La primera prueba consistía en la instalación del producto, con la característica de que el producto se instalaba en un equipo con un virus ya en memoria. Es lógico pensar que esto no debe suponer ningún problema para el producto, que de un medio u otro debe ser capaz de detectar y eliminar dicho virus de la memoria. A pesar de ello, se debe cuidar bien este aspecto, ya que muchos virus están diseñados para pasar inadvertidos una vez ejecutados y por tanto instalado en memoria. Este tipo de técnicas de ocultación se conocen como tecnología stealth.

Para pasar esta prueba elegimos un virus que era detectado por todos los productos sin problemas en caso de no hayarse en memoria. Es decir, se trataba de comprobar como reaccionaba ante un virus en memoria, y si poseía medios para luchar contra la tecnología stealth. El virus elegido para ello fue el conocido como «Sevilla.2», también detectado bajo los nombres «Bleah.b», «Bleabh.D» o «ECO».

Esta prueba fue superada de diferentes formas por todos los productos excepto por Norman Antivirus y Command Antivirus. Ninguno de los dos productos reconocieron el virus en memoria ni en el proceso de instalación ni en sucesivos escaneos del sistema. Por otra parte, el virus empleado era perfectamente reconocido por ambos productos si este se éste se eliminaba de la memoria (empleando otro antivirus), es decir la detección en memoria fallaba ante un virus con tecnología stealth.

F-Secure supera la prueba, aunque no realiza ningún examen de memoria antes o durante la instalación, el virus es detectado al final del proceso cuando se pone en marcha el residente. Sophos y Dr:Solomons no tienen problemas en detectar el virus, aunque basan la detección en un programa basado en DOS.

Por último AVP realiza la instalación sin hacer ningún examen de memoria, pide reiniciar el sistema, y cuando carga de nuevo el residente lo detecta en el MBR y pide si deseamos eliminarlo. Si no se activa la opción del detector residente durante la instalación (no viene por defecto), al arrancar la maquina después de instalarlo y ejecutarlo, el antivirus lo detecta en memoria eliminándolo automáticamente, al igual que en el MBR. Hay que destacar que es el único producto que elimina el virus de memoria sin pedir que se arranque desde un disquete limpio.

AVP es el único producto que no pide que se arranque con un disco de sistema limpio para eliminar el virus de la memoria. Todos los productos traen éste disquete, aunque tampoco presenta un gran problema realizar un disco de sistema o emplear los discos propios del sistema operativo.