Workflow w produkcie McAfee jest nadmiernie skomplikowany. Słabe punkty mogą przepływać bezpośrednio do systemu trouble ticket (lub na zewnątrz przez SMTP lub SNMP) i mogą być przydzielane do użytkowników na podstawie różnych reguł. W tym punkcie łatwe jest ignorowanie wykrytych luk bezpieczeństwa lub oznaczanie ich jako naprawionych albo fałszywych trafień. Jednak nawigacja w kontekście workflow jest niespójna. W jednych miejscach można coś ignorować, lecz w innych, gdy może to być właśnie uzasadnione - nie.

Taka niespójność jest także charakterystyczna dla QualysGuard. Niektóre widoki w interfejsie graficznym pozwalają na zmianę zachowań systemu, podczas gdy inne - nie (często bez wyraźnego powodu). Generalnie interfejs zarządzania QualysGuard VM jest dość przestarzały - rozdziela zbyt wiele informacji na zbyt wiele menu, używając przy tym tej samej terminologii w zbyt wielu różnych znaczeniach.

W testach wyróżniły się dwa produkty: QualysGuard VM - dostarczany w formule SaaS, oraz McAfee Vulnerability Manager - dostępny w postaci specjalizowanego urządzenia (appliance). Oba charakteryzuje wydajny skaner i dobre raportowanie. Rozwiązania Lumension i eEye wykazały się największą liczbą fałszywych trafień (false negative) i pominięć, a także niewystarczającą informacją o słabych punktach.