En la prueba de heurística, para comprobar la capacidad de los productos para detectar nuevos virus, hemos utilizado a "Matyas", el mismo virus que se utilizó para evaluar a los laboratorios antivirus. En los productos que contemplan la opción de heurística se ha activado con sus parámetros por defecto, todos han detectado como sospechoso a "Matyas" excepto Command y Panda Platinum. En realidad Panda si es capaz de detectar a "Matyas" si se configura su heurística al máximo de su sensibilidad, si bien en la metodología de la comparativa se contempla activar la heurística por defecto para pasar esta prueba, que en el caso de Platinum se sitúa en "Sensibilidad media (recomendada)" con la que se muestra incapaz de detectarlo.

Otro factor muy importante en los productos antivirus es la capacidad para detectar virus en tiempo real, para evaluar esta característica hemos puesto a prueba a los distintos módulos residentes con una muestra de HAPPY99. Se han realizado tres operaciones, la primera una copia de la muestra de una unidad a otra, en segundo lugar se ha intentado la ejecución, y por último una copia entre unidades pero con la muestra comprimida en formato ZIP. Siempre que la muestra se maneja como ejecutable todos los productos han detectado sin problemas a HAPPY99 y han evitado la operación. En el caso de la muestra comprimida tan sólo AVP y Platinum han demostrado que su módulo residente examina los ficheros comprimidos.

Una prueba que no podía faltar era la de Internet como medio de transmisión/infección. Para evaluar a los distintos productos los hemos sometido, como en el resto de pruebas, a situaciones reales que los usuarios pueden encontrarse en su quehacer diario. De nuevo HAPPY99 ha sido la muestra utilizada, por ser representativa y detectada por todos los antivirus, tanto en su formato original, como ejecutable, como comprimida bajo ZIP. Las pruebas han consistido en comprobar si los módulos residentes eran capaces de detectar la entrada de estas muestras vía web (HTTP), como fichero adjunto por correo electrónico, y cuando las bajamos a través de FTP.

AVP y Platinum se han mostrado perfectos en este apartado, superando todas las situaciones a los que han sido enfrentados. VirusScan, que según sus opciones y características también debería haber conseguido el pleno, no ha podido en nuestras pruebas detectar la muestra cuando esta se encontraba comprimida en formato ZIP. Los otros tres productos, Antidote, Command y F-Secure, se han mostrado muy irregulares.