Avira war bis jetzt brav und hat nie (!) gemuckt und auch keinen Virus etc. durchgelassen (jedenfalls keinen, den ich bemerkt hätte).
Von der Erkennungsquote her liegen eh die meisten Tools sehr nahe beieinander.
Was jedenfalls False Positives angeht, findest du zu Avira in den Foren einiges...
Eine Zeit lang reichte es schon eine TIdHttp Komponente auf ein leeres Formular zu packen und es wurde als Virus erkannt...