Une structure modulaire qui aboutit à la certification

Pour tester l'efficacité de la protection d'une solution de sécurité, celle-ci est installée sur un système non contaminé. Son comportement face aux menaces induites par des logiciels malveillants est alors examiné. Pour cela, différents scénarii d'attaque sont simulés, tels que les menaces provenant de pièces jointes de courriels, de pages web infectées ou de données malveillantes introduits dans le système au moyen de supports amovibles. AV-TEST examine ainsi l'ensemble des fonctionnalités du programme de protection.

L'efficacité de la réparation effectuée par un produit est analysée sur un système déjà infecté. Sont alors évaluées les capacités de suppression des logiciels malveillants actifs, la réparation des modifications apportées au système et les capacités de détection et de suppression de logiciels malveillants dissimulés (rootkits). 

Dans cette catégorie, les répercussions du logiciel de sécurité sur l'utilisation du système et les perturbations du fonctionnement de celui-ci sont analysées : messages d'avertissement, messages d'ordre général et blocages, fausses alertes lors de l'analyse du système  et ralentissement de l'ordinateur pendant son utilisation.