英国著名的互联网安全评论家Kevin Townsend Leave近日在博客中，通过援引多家知名厂商，如 Sunbelt，ESET,Sophos，趋势科技等的资深反病毒专家的言论，指出了关于杀毒软件产品测试的10大误区：

1.使用通过电子邮件或者是蜜罐技术所获得的样本，并没有真正确认它们就是恶意软件。

2.只用一种方法来验证样本的准确性。

3.任何的样本，只要两家或者是更多家的杀毒软件检测为病毒，就认定为病毒。这样可能会产生偏误，一些不管好坏全都认为是病毒的杀毒软件可能就占了便宜，而那些很慎重地排除误报的厂商则可能吃亏。

4.运用“VirusTotal”或者是类似的服务来确认病毒。同样，这样的做法也会使那些“什么都报毒”的杀软收益，而对那些利用动态或者是行为分析技术的杀软不公平。

5.在检出测试中运用默认设置，而没有将每种产品摆在一样的测试标准，利用最高设置。

6.在扫描测试中运用默认设置，产品可能会利用降低检出率来提高速度。

7.向厂商要样本。这样可能会导致有的厂商提交一些其他厂商根本无法得到的样本，从而使测试结果产生偏差。

8.错误地分类样本，从而导致配置上的错误。例如，在默认配置下，不是所有的厂商的原则都是会检测出灰样本。

9.太过自信。当两种产品运用一模一样的引擎版本的时候，检测出的分数大相径庭，此时，不一定是其中一个产品出了问题，而可能是测试过程中或者是测试方法出了什么纰漏。

10.认证机构不留下任何的联系方式也不做任何的回复。公开自己的测试方法和客观的评估策略，是很重要的，同时也是让大众核实测试的公信力。

Kevin提醒用户，一些测试方法不透明，测试标准不够科学的测试机构的公正性有待提高。

国际认证不仅仅是一个标志，更是展示对用户负责的态度，当前世界上权威的国际认证组织有Virus Bulletin，AV-Comparatives，国际信息安全实验室ICSA，OPSWAT，英国西海岸实验室WestCoastLabs等。