Intégrer EICAR dans un malware pour… passer inaperçu ?

Via le SANS-blog :
Un fichier Shockwave a été trouvé qui contient deux fichiers.
Le fichier EICAR innofensif destiné à déclencher une alerte virale + un fichier exécutable Windows (MZ).

L’utilité de la chose ? Pour certains c’est le fait que les AVs s’arrêtent au premier malware trouvé lors du scan du fichier. Une alerte est remontée pour EICAR mais le second fichier n’est pas scanné…

Les AVs ne doivent-ils pas supprimer EICAR quand ils tombent dessus !?