Desvío la noción de que una base de datos antivirus de código abierto será necesariamente mantenida por mucha gente capacitada; no es así como funciona el código abierto. Los principios del código abierto atraerían a aquellos que no están motivados por una ganancia financiera directa, ya sea que estas personas sean altamente capaces o no, eso es una cuestión de oportunidad o auto motivación.
Además, hay dos componentes en juego: uno es el propio motor antivirus y el segundo es la base de datos de definiciones.
Aunque estoy seguro de que un par de motores antivirus de código abierto son adecuados (por ejemplo, ClamAV), mantener una base de datos actualizada de firmas de virus (y heurísticas, en realidad), es una tarea que requiere una investigación exhaustiva y un proceso de prueba que evitaría falsos positivos y sistemas o software inutilizables de riesgo. No es que los proveedores de antivirus comerciales sean inmunes a ese problema, no lo son, pero siempre miro esfuerzos como Wikipedia, donde funciona muy bien para educar al público en general, pero es cuestionable si ese modelo funcionaría para un esfuerzo antivirus.
El kernel de Linux, por otro lado, es un esfuerzo de código abierto que ha tenido un gran éxito en la alimentación de muchos sistemas críticos. Queda por verse si ese modelo de colaboración puede usarse para una base de datos antivirus, donde el tiempo desde el descubrimiento de malware hasta la creación de firmas es crítico.
En general, opino que la idea de un antivirus "popular" es buena, pero la implementación sería un gran desafío, especialmente las firmas.