o vírus pode ser detectado pela verificação do arquivo de configuração?

Qualquer executável pode ser mal-intencionado, e uma verificação antivírus nunca significa "sua segurança", apenas que "não sei se é seguro, mas não como as outras coisas inseguras de que já ouvi falar".

Então, sim, vírus podem ser detectados em um instalador, detectados com base no que eles fazem quando estão instalando ou depois quando são executados, ou não são detectados.

o simples download de um arquivo geralmente não é suficiente para ativar o malware. geralmente deve ser executado para fazer algo ruim.

Qualquer scanner em tempo real alertará você sobre uma ameaça assim que ela for baixada. Você pode tentar clicar com o botão direito do mouse no arquivo e digitalizar com o seu AV, se estiver disponível, ou abrir a interface e procurar opções

Lembre-se sempre de baixar software de fontes confiáveis. Enquanto seu aplicativo anti-malware deve detectar qualquer malware no executável de instalação (nenhum aplicativo é perfeito, é claro, e um novo malware aparece diariamente), ele pode não ser capaz de detectar inicialmente arquivos infectados dentro do executável. Isso pode acontecer se o programa foi reembalado por alguém (geralmente o caso de programas trincados ou versões pré-decifradas) e o aplicativo anti-malware não pode descompactar qualquer formato compactado usado pelo executável de instalação. Espero que o scanner em tempo real deva pegar os arquivos infectados assim que o instalador os extrair, ou pelo menos quando ele tentar executá-los.