La respuesta más simple es porque cada solución antivirus está codificada de manera diferente. Son diferentes piezas de software. Se espera que haya diferencias, al igual que las diferencias entre MS Office, OpenOffice y Star Office.
A partir de eso, algunos antivirus utilizan bases de datos de virus que, en términos sencillos, contienen información sobre virus conocidos. Estos son siempre un paso por detrás de los malos, ya que deben saber acerca de un virus antes de poder agregarlo a la base de datos. Si bien la mayoría de los productos antivirus que utilizan este tipo de tecnología hacen un buen trabajo para mantenerse al día, es ciertamente posible que un producto AV mezcle lo que otros encuentran.
Otras formas de antivirus utilizan heurísticas (analizan el comportamiento del software) para intentar detectar malware. Estos pueden detectar el malware que el software AV tradicional puede pasar por alto y el malware que el otro tipo de antivirus puede encontrar.