Обнаружения должны идти в журнал событий приложений Windows. Например:
- Идентификатор события 36. Вирус / шпионское ПО 'EICAR-AV-Test' удалено.
- Код события 32 - Файл «C: \ Users \ em \ Desktop \ 1.com» принадлежит вирусу / шпионскому программному обеспечению «EICAR-AV-Test».
Источник: Sophos Anti-Virus
Уровень: Предупреждение.
Если вы сохраните строку Eicar ( http://www.eicar.org/86-0-Intended-use.html ), например, в файл с именем «test.com», вы должны увидеть, как сканер при доступе обнаруживает и очищает это и вышеупомянутые события подняты.