確かに、アンチウイルスとしては、流行しているマルウェアさえ確実に検知できれば問題ない。
現実世界ではすでに死滅状態（流通していない）にあるマルウェアをいくら検出できたところで意味は全くない。

ただ、大手の比較調査団体のテストは、テストに用いるサンプル検体の選別にさえ非常に気を使っている。
採取地域別、マルウェアの種類別、検体を採取した時期（古いものは使わない）、流行しているものを中心に使用等
またテストにしても従来からあるオンデマンドスキャン検知力テストだけでなく、未知/新種のマルウェア検知力テスト（ヒューリスティック＆プロアクティブ）、
現実的環境になるべく近づけてソフトの全機能を対象に総合的防御力を図るテスト等、大学の研究室等と連携していろいろな新テストなども開発している。

まぁ、テストと現実環境での実態が完全に一致することなどないけど、
少なくともAV-TESTやAV-Comparativesなどは常に客観的かつ公平な評価に神経をとがらせている。
だからこそ、これらの団体は世界から権威あるAV比較調査団体と言われ、信頼を得ている。

あと、実際にマルウェア配布サイトでいろいろ最新検体拾って、自分が使用しているアンチウイルスに噛ませてみるが、
検出できなかった検体を各社に送った時の解析・分析後の結果表示および判定、定義ファイルへの反映速度が
早く分析検討するベンダーに比べMSは少し遅いような感じがした。
例えば、Aviraやカスペルスキー、BitDefender、MSEが検知できなかった検体をほぼ同じタイミングで各社に送信したことあるが
明らかに上記3社に比べMSの判定結果および定義追加は遅かった（他の3社のソフトは、いずれも高性能として有名であるが・・・）。
ここらあたりにも、トップクラス層のセキュリティソフトと、MSEクラスのソフトとの性能差が生じているように思われる。
（まあ、最近はバスターやPanda、Webroot、キングソフトのようなクラウド型ソフトの台頭もあるので、定義更新という概念持ち出すのもアレだが・・・）