По данным аналитиков n.runs AG за первый квартал 2008 года, в антивирусном ПО ведущих производителей обнаружено свыше 800 уязвимостей. При этом в группе «неблагонадежных» антивирусов лидирует продукт компании ClamAV, далее, в порядке очередности, следуют решения McAfee, TrendMicro, «Лаборатории Касперского», Symantec. Некоторая часть обнаруженных уязвимостей исправлена, однако подавляющее большинство «дыр» остаются открытыми. Причина этому — длительный срок, необходимый для выпуска «заплаток».
Исследования показали, что доминирующими уязвимостями выступают те, которые позволяют выполнять вредоносный код на системном уровне и проводить атаки отказа в обслуживании.
При этом количество уязвимостей растет с каждым годом, что связано с постоянным изменением и усложнением антивирусных решений ввиду разрастания базы как распознаваемых файловых форматов, так и детектируемых вирусов — это и приводит, соответственно, к появлению большего числа ошибок реализации в антивирусном ПО. Так, в период 2002–2005 было зарегистрировано, по данным Secunia, 50 сообщений об уязвимостях в антивирусном ПО, тогда как с 2005 по 2007 годы этот показатель вырос на 240%, достигнув отметки в 170 сообщений.