EK: Evaluar la ausencia de los falsos positivos (cuando un fichero o sector de arranque está limpio y el antivirus detecta un virus en él), realizar tests para comprobar que el antivirus no produce interferencias o bloqueos en el trabajo diario, y estudiar, además de la detección, la capacidad de eliminación de los virus en los ficheros infectados. La velocidad en todas las operaciones también es un punto a tener en cuenta, ya que hoy día son muchos los megas de información que pasan por nuestros sistemas y que deben ser analizados.

Un punto muy importante es la fiabilidad y la facilidad del producto, el hecho de que el antivirus no falle en determinadas circunstancias o que no haga preguntas técnicas al usuario para la toma de decisiones cruciales puede encaminar en buena medida el éxito de una solución antivirus.

En lo que a porcentajes de detección se refiere, sería interesante estudiar los índices alcanzados con series de virus polimórficos, así como la posibilidad de evaluar la potencia del motor heurístico.

MU: En general, creo que pocas comparativas se hacen poniéndose en el lugar del usuario y verificando cual es la solución, que en su conjunto, mejor le protege y que menos intervención suya requiere.

Es muy frecuente olvidar el análisis de los servicios que en ese país van a disfrutar los usuarios, y también es frecuente que se obvie medir el tiempo y calidad de respuesta ante posibles epidemias.

En cuanto a producto, es típico ignorar algunas de las diversas formas en que los virus pueden llegarnos a través de correo electrónico (el 87% del total de las infecciones son a través de e-mail). Por ejemplo, durante el 2000 la mayoría de los antivirus no podían analizar el cuerpo de los mensajes de correo (los extendidos KAK y Forgotten se presentan así), pero no he visto una sola comparativa que analizara ésto.