Virenscanner (oder auch Anti-Viren-Software) hat verschiedene Möglichkeiten, Schadsoftware zu erkennen.

• Die einfachste Möglichkeit für den Hersteller der Antivirenlösung ist die Signatur der Schadsoftware zu verwenden. Dazu muss das Schadprogramm allerdings bekannt sein.
• Dann gibt es noch die Heuristik. Damit wird versucht eine potentiell gefährliche Software zu erkennen, obwohl die Software (also auch die Signatur) nicht bekannt ist. Oft können die Antivirenprogramme so konfiguriert werden, dass sie entweder sehr schnell Alarm schlagen, oder so, dass sie es nur tun, wenn eine als gefährlich bekannte Signatur erkannt wird. Oft gibt es auch einen Schalter der versucht, ein Gleichgewicht zwischen diesen Optionen zu finden.
• Normale Programme können Fehler beinhalten, die ausgenutzt werden können, um in den PC einzudringen, Daten zu entwenden oder auf andere Weise Schaden anzurichten. Wird so ein Fehler bekannt, können auch Antivirensoftware-Hersteller vor dieser Gefahr warnen. Meist gibt es diese Art von Fehler aber nur bei speziellen Versionen, die dann wieder in nachfolgenden Versionen korrigiert werden.

Für mich sieht es so aus, als wäre hier letzteres der Fall.