Ответы:
Любой исполняемый файл может быть вредоносным, и антивирусное сканирование никогда не означает «его безопасность», только то, что «я не знаю, безопасно ли оно, но оно не похоже на другие небезопасные вещи, о которых я слышал».
так что да, вирусы могут быть обнаружены в установщике, обнаружены на основе того, что они делают во время установки или после запуска, или вообще не обнаруживаются.
простой загрузки файла обычно недостаточно для активации вредоносного ПО. это обычно должно быть сделано, чтобы сделать что-нибудь плохое.
Любой сканер в реальном времени предупредит вас об угрозе, как только он будет загружен. Вы можете попробовать щелкнуть правой кнопкой мыши файл и выполнить сканирование с помощью вашего AV, если он доступен, или открыть интерфейс и искать варианты
Не забывайте всегда загружать программное обеспечение из надежных источников. Хотя ваше приложение защиты от вредоносных программ должно обнаруживать любые вредоносные программы в исполняемом файле программы установки (конечно, ни одно приложение не является идеальным, и новые вредоносные программы появляются ежедневно), оно может не иметь возможности первоначально обнаружить зараженные файлы внутри исполняемого файла. Это может произойти, если программа была переупакована кем-то (часто в случае взломанных программ или предварительно взломанных выпусков), и приложение защиты от вредоносных программ не может распаковать любой сжатый формат, который использует исполняемый файл программы установки. Хотелось бы надеяться, что сканер в режиме реального времени должен забрать зараженные файлы, как только установщик их извлечет, или, по крайней мере, когда он попытается их выполнить.