下面将以扫描型防病毒软件为例，告诉你如何通过比较选购一个满意的防毒软件。对于一个扫描型的防毒软件，需要注意的项目包括：扫描速度、正确识别率、误报率、技术支持水平、升级的难易度、可管理性和警示手段等多个方面。

　　1．扫描速度

　　首先应该将待测PC从网络中断开，网络会使得工作站中的程序运行速度变慢。不要在Windows中的DOS窗口中运行扫描程序，也不要运行诸如DesqView一类的多任务程序。供测试用的计算机应该保证未被病毒感染，因为大多数的扫描程序在遇到病毒后都会降低扫描速度以提高正确识别率，但用户并非每天都会遇到病毒，在99.99%的时间中用户都会在一台干净的计算机上运行扫描程序，所以这代表了大多数的情况。不同的扫描选项会导致不同的扫描时间，如果有多个扫描程序参加评估，应该都使用其“缺省”设置来进行扫描测试，方可进行比较。

　　如果使用一台标准的Windows 95计算机，装有PentiumⅡ33微处理器，128MB内存和4Gb硬盘，以NAI公司的VirusScan 4.0产品为例，它能够平均每30秒钟扫描1000个文件，这是一般用户比较满意的速度。

　　2．识别率

　　使用一定数量的病毒样本进行测试，正规的测试数量应该在10000种以上，如果测试的是变形病毒，则每种病毒的变种数量应在200种以上，否则将无法断定到底哪一个防病毒软件识别率更高。大多数著名的防病毒实验室都备有病毒样本库以供测试使用。在测试过程中，让防病毒程序产生有关记录文件，详细记录扫描程序所发现的病毒以及确认没有病毒的文件，因为在测试中扫描程序所漏检的病毒与查找出的病毒同等重要。

　　如果同一种防病毒软件中的扫描程序有访问型(On-Access)和需求型(On-Demand)两种，则需要分别进行测试，因为有的时候这两种扫描程序的识别率会相差很远。

　　3．病毒清除测试

　　防病毒软件的最终目的不是阻止病毒的传播，而是要保证工作的连续性，也许恢复备份数据能够干净地清除病毒，但这将导致工作的中断。所以，可靠、有效地清除病毒，并保证数据的完整性，是一件非常必要和复杂的工作。

　　对于可执行文件，不必要求清除后的文件与正常文件完全一样，只要可以正常、正确地运行即可。对于含有宏病毒的文档文件，则要求能够将其中有害的宏清除，并保留正常的宏语句。对于引导型病毒，不要求遭受其害的软盘能够恢复引导功能；而对于遭受其害的硬盘，则要求能够恢复到感染病毒之前的引导过程，否则这种病毒清除则不能算是成功的。对于变形病毒，则要求对已广泛流行的病毒变种进行清除测试，优秀的防病毒软件应该不仅能够正确识别已有的病毒变种，同时也应该能够恢复至正常的文件。对于变形病毒的测试是对防病毒软件研究质量和开发人员技术水平的最好评估。