Sur les derniers vers qui utilisent la faille publiée dans le MS05-039, à savoir donc les variantes de Zotob qui ont défrayés la chronique, certains antivirus ont fait la différence... Qui, quoi, quand, comment?

Certains antivirus ont embarqué des technologies dites "intelligentes" qui ne se basent plus sur les signatures de fichiers pour retrouver les virus sur votre machine mais sur l'activité présumée du fichier en analysant les fonctions importées et les fonctions utilisées.

Sur base de ce principe, le test aura été de présenter 6 variantes du virus pour voir quel antivirus s'est le mieux adapté dans ce cas-ci:
BitDefender: 6/6
Fortinet: 6/6
Nod32: 5/6
F-Prot: 3/6
Panda: 3/6
McAfee: 2/6
ClamAV: 1/6
Panda TruPrevent: 6/6

A savoir que le dernier, TruPrevent détecte le virus sur son activité après qu'il ait contaminé la machine contrairement aux autres antivirus qui essaie de le détecter avant que vous n'ayez appuyé sur le bouton fatidique. Pas si mal pour BitDefender donc!