Egyrészt teljes egészében leváltani nem célszerű. Már csak a single point of failure miatt is. Inkább azt mondanám, kiegészíti. Én ezt valahogyan úgy képzelem, mint ahogyan cégeknél is két, külön gyártótól való, tűzfalat szoktunk rakni a védelemre, az egyiket az internet és DMZ közé, a másikat a DMZ és intranet közé. Így ha találnak is valami módját, hogy átjussanak az elsőn, pl. valami sérülékenységet, a másodikon ez pont nem fog működni. Ez működik vírusvédelemre is, ha véletlenül át is jut a hálózati vírusvédelmen, a kliensoldali antivírus attól még ott van.