Faire des tests de logiciel pour l’efficacité réelle des logiciels antivirus est très, très difficile. Idéalement, on déterminerait la façon dans laquelle ils gèrent des sites et applications malicieuses dans la nature quand on les affronte exactement comme un utilisateur. Bien sûr, afin de noter le test, on aurait besoin de la capacité d’identifier chaque objet malicieux, même les attaques zero-day. Et si on pouvait faire ça, on cesserait de faire des tests et on commencerait à vendre son propre antivirus. Aussi, on n’aurait aucun moyen de comparer directement des produits multiples, car les sites malicieux diversifier leur comportement pour éviter la détection.