As detecções devem ir para o log de eventos do aplicativo do Windows. Por exemplo:
- ID do evento 36 - O vírus / spyware 'EICAR-AV-Test' foi removido.
- ID do evento 32 - O arquivo "C: \ Users \ em \ Desktop \ 1.com" pertence a vírus / spyware 'EICAR-AV-Test'.
Fonte: Sophos Anti-Virus
Nível: aviso.
Se você salvar a string Eicar ( link ) em um arquivo chamado "test.com "por exemplo, você deve ver o mecanismo de varredura ao acessar detectando e limpando os eventos acima.