Hemos realizado pruebas de detección analizando el interior de ficheros comprimidos, para lo cual hemos empleado los más comunes y extendidos compresores. Lógicamente entre los elegidos se cuenta el formato zip, el cual ha sido probado tanto en la versión WinZip de 32 bits, como el Pkzip clásico de MS-DOS. Pero no podíamos pasar por alto compresores como arj o lzh, y los también extendidos ain y rar (poco conocidos, pero empleados y de alta calidad).

Para pasar esta prueba se comprimió un archivo infectado por un virus que era detectado sin problemas por todos los programas, exactamente el identificado como Friday13.408 (una variante común del conocido Viernes 13). El archivo infectado se comprimió en los formatos zip, arj, lzh, ain y rar.

Pero en ocasiones los programas comprimidos se vuelven a comprimir, o se encuentran paquetes de programas con varios archivos comprimidos en su interior, etc. Para esos casos un buen antivirus también debe de estar preparado. Además tampoco debería costar tanto implementar una rutina de escaneado de comprimidos anidados. Los lectores con conocimientos de programación saben que nos referimos a una técnica muy común conocida por recursividad. Para probar el análisis en comprimidos anidados, se realizó un anidamiento zip-arj-zip. Es decir, se comprimió usando zip, el resultado se comprimió con arj y este a su vez, se volvió a comprimir con zip. Por último, también realizamos un autoextraible en formato arj, del mencionado archivo infectado.

Estas pruebas nos permitieron comprobar como Sophos no realiza ningún chequeo dentro de archivos comprimidos (esto se indica en el propio programa). También comprobamos como el compresor ain, no está soportado por ninguno de los antivirus, mientras que el formato zip es analizado por todos (excepto sophos).

AVP y F-Secure se mostraron sobresalientes en esta prueba, detectando bajo todos los formatos (excepto ain), incluyendo los anidados, el autoextraible y el formato rar (solo detectado por estos dos).

El caso de Norman y Norton es curioso, pues a pesar de detectar virus en el interior de comprimidos con zip y arj, no son capaces de trabajar con ficheros anidados empleando compresión en estos formatos. Por su parte ThunderByte sólo es capaz de examinar comprimidos zip, pero tampoco acepta el anidamiento en este formato. Es decir, no detecta virus dentro de un zip, comprimido a su vez en un nuevo zip.