"Pozri sa na naše novinky, kde su 2 správy o phisingpvyvh útokoch... a to podstatné... väčšina veľkých antivírov ich nevedela ani pár dní po lobjavení detegovat."

Kdyby jsi pozorně četl tak jsem v té jedné phisingové aktualitě popisoval test toho malwaru a z toho testu vyplývá to, že Defender v měsíc staré verzi databáze detekuje ten soubor, ale v aktuální verzi detekuje až chování makra. To samé platí i pro makro, které jsem uvedl před chvílí níže. Takže to, že nějaký antivir na virustotal nedetekuje soubor ještě neznamená, že nedetekuje samotnou hrozbu, která v tom souboru je, může detekovat až samotné chování, protože například ty makra se dělají tak, aby nešlo poznat co ty makra dělají, a je lepší až detekovat třeba to, když se to pokoušejí dělat (například stažení/uložení + spuštění souboru).