Fehlalarme von Virenscannern sind meist nur lästig, beispielsweise, wenn Flash nicht mehr funktioniert. Wenn aber die Windows-Systembibliothek "user32.dll" fälschlich als Malware identifiziert wird, gefährdet das die Funktionalität des Betriebssystems. Das ist kürzlich bei AVGs Virenscanner passiert, in diesem Jahr aber auch schon bei Avast, G Data und Kaspersky.
Ein Grund ist die drastische Zunahme an Schadsoftware. Handelte es sich 2004 noch um rund 10.000 neue Schädlinge pro Monat, so sind es inzwischen monatlich rund eine halbe Million neuer Samples, wie Andreas Marx, Geschäftsführer von AV-Test, erläutert.
Den Herstellern von Virenschutzsoftware bleibt oftmals nur die Wahl, Updates sofort bereitzustellen, noch bevor diese gründlich getestet werden konnten, oder damit zu warten und damit die Sicherheit der Nutzer zu gefährden. Die nicht gründlich getesteten Virenscanner-Updates sind es dann, die zu den genannten Fehlalarmen führen.