Die Auswahl der Sicherheitslösung (wenn wir die Kosten dafür nicht beachten) hängt von den Qualitätsanforderungen ab. Wenn das Internet nicht recht aktiv genutzt wird, nur wenige, vertrauenswürdige Webseiten geöffnet werden, die Kommunikation auf eine kleine Anzahl von Personen beschränkt ist, nicht viel Spam ankommt und keine neuen Programme aus dem Internet herunter geladen werden, sind die Anforderungen für den Virenschutz minimal.

Wenn allerdings das Netzwerk ausführlich genutzt wird, viele E-Mails gesendet und empfangen werden, und regelmäßig Suchmaschinen verwendet werden, sind die Anforderungen an die Qualität und Funktionalität der Sicherheits-Software viel höher.

Verlässlichkeit und Benutzbarkeit sind die wichtigsten Kriterien, denn selbst der „absolut beste Antivirus“ kann sich als nutzlos herausstellen, wenn es Konflikte mit dem System gibt, die die Effizienz des Schutzes stark reduzieren oder wenn der Schutz dadurch von Zeit zu Zeit „hängen bleibt“. Und wenn eine Antivirus-Lösung spezielles Wissen erfordert, das die meisten Anwender nicht haben, wird es schwierig, sie zu nutzen. Der Anwender wird die Benachrichtigungen des Programms dann ignorieren und zufallsmäßig auf „Ja“ oder „Nein“ klicken, je nachdem wo sich der Mauszeiger gerade befindet. Und wenn die Antivirus-Lösung dem Anwender ständig komplizierte Fragen stellt, wird dieser sie früher oder später ausschalten oder sogar ganz vom Computer löschen. Wenn Antivirus-Lösungen für Firmen keine Funktionen zur Verwaltung des Firmennetzwerks bieten, wählen die meisten Systemadministratoren lieber ein weniger sicheres, dafür praktischeres Produkt.

Umfassender Schutz ist das zweite wichtige Kriterium. Alle Computer-Domains, alle Arten von Dateien und Netzwerkelementen, die potenziell von einem Virus angegriffen werden können, müssen ständig geschützt werden. Das Programm sollte schädlichen Code entdecken können und alle Kanäle, die in den Computer und das Netzwerk führen, vor möglichen Eindringlingen schützen (E-Mail, WWW, FTP, usw.).
Qualität des Schutzes ist das dritte Hauptkriterium, denn so ziemlich jedes hochentwickelte Antivirus-Programm ist nutzlos, wenn es keinen zuverlässigen Schutz vor schädlichen Programmen bieten kann. Antivirus-Lösungen müssen sich in einer aggressiven Umgebung behaupten können, die sich laufend weiterentwickelt – denn neue Viren, Würmer und Trojaner sind meist komplexer und gefährlicher als ihre Vorgängerversionen.

Die Schutzqualität wird vor allem durch die folgenden Eigenschaften bestimmt: Entdeckung schädlicher Programme, Häufigkeit und Regelmäßigkeit von Updates, Fähigkeit, Viren-Code sauber aus dem System zu entfernen, Ressourcenschonung, Möglichkeit des Doppelschutzes durch verschiedene Hersteller, Fähigkeit, nicht nur vor bereits bekannten, sondern auch vor komplett neuen Viren und Trojanern zu schützen.