熟悉互联网安全行业的人士对AV-Comparatives测试都不陌生，是位于奥地利的著名机构AV-Comparatives提供的，由于一直坚持独立运作，AV-Comparatives在全球保持了很高的公正性和权威性。根据AV-Comparatives官网公布的测试方法和准备步骤，下文为一个总结，为国际认证有兴趣的读者提供一个参考：

1. 操作系统安装至个人电脑中，服务包，包括一些重要的更新升级到最新

2. 映像和一些快照装置的安装。根据测试的不同，其他的装置也许会需要（例如，跟踪改变系统的工具）

3. 操作系统的映像建立并克隆到其他（精确定位）的计算机上

4. 操作系统安装好，并且安装的杀毒产品为默认配置

5. 每台计算机的映像建立好并且保存到外接硬盘

6. 当测试开始时，所有的杀毒软件产品都会同时更新，映像也会实行更新。之后计算机将禁止联网。（取决于测试方法和产品，激活连接和模拟网络或许可以用）

7. 在实际测试过程中需要一系列的样本（干净和恶意样本系列等）

8. 产品根据测试范围测试（例如，先在默认配置下测试，然后再最高配置下测试）

用于二月和八月手动测试的映像应也会用于主动回溯测试。映像还用于检测在测试阶段的任何时候，运用的是同样的脚本。

当计算机不用于测试时，它们也用来沙盒/样本分析。

1. 所有途径收集来的样本都复制到服务器上

2. 从压缩卷里解压并提取出来加密和压缩的样本

3. 淘汰重复的样本

4. 重命名文件名，以更加有效地排序和维护

5. 用自主研发的工具重命名文件扩展名，使其成为可执行的扩展名。无法识别的文件格式用“VIR”来命名，并移到单独的位置（用来进一步检测）

6. 用各种工具来分析样本病毒，以用来识别已知的垃圾或者是不再有害的病毒。

7. 多数已知的广告软件，黑客和病毒工具，破解版，注册，引擎，嗅探器，依附型（坏的，崩溃的，不活跃的，被损坏的或是有恶意倾向的）等灰色样本不能算在主测试系列中——它们会被挑出来。如广告软件，间谍软件等会挑出来，运用在以后的此类型威胁检测的测试中。

8. 所有的PE恶意软件都由AVC的工作人员研发的沙盒来进行分析，还有各种商业沙盒，以挑选出不再具有威胁的样本和其他垃圾。

9. 已经确认的样本被为各种类别；分类是基于多数判定。考虑到复制的和多态的恶意软件，AV-C不包括那些非常相似的变种，以避免结果有缺陷。

10. 所有的样本都经过严格的验证。

11. 在开始测试前几天冻结2月和8月的测试装置，这也就意味着很多没有完全经过机器或是人工分析的文件也会包括在测试装置中。当测试开始的时候仍继续检查新近增加的样本，然后挑出那些没有用的样本。

12. 在测试之后，AV-C会再次检查是否有任何样本是任何产品都无法检测到得。通常会找出2-3个文件是确实任何的产品都无法检测出来的，在试验的时候，这些文件就会作为坏样本。

13. 在测试月里，AV-C注重那些被参测的产品漏报的样本分析。那些被大多数产品漏报的样本非常有可能是已经不再起作用的。

14. 被厂商报告出来是坏的文件将会被移除，在结果公众之前会进行修改。