Respostas:
Qualquer executável pode ser malicioso, e uma verificação antivírus nunca significa "sua segurança", apenas que "não sei se é seguro, mas não como as outras coisas inseguras de que já ouvi falar".
então sim, vírus podem ser detectados em um instalador, detectados com base no que eles fazem quando estão instalando ou depois quando são executados, ou não são detectados.
simplesmente baixar um arquivo geralmente não é suficiente para fazer com que o malware seja ativado. geralmente deve ser executado para fazer qualquer coisa ruim.
Qualquer scanner em tempo real alertaria sobre uma ameaça assim que ela fosse baixada. Você pode tentar clicar com o botão direito do mouse no arquivo e digitalizar com o seu AV, se estiver disponível, ou abrir a interface e procurar opções
Lembre-se sempre de baixar software de fontes confiáveis. Enquanto o seu aplicativo anti-malware devemos detectar qualquer malware no executável de configuração (nenhum aplicativo é perfeito, é claro, e um novo malware aparece diariamente), pode não ser capaz de detectar inicialmente os arquivos infectados dentro o executável. Isso pode acontecer se o programa foi reembalado por alguém (geralmente o caso de programas trincados ou versões pré-decifradas) e o aplicativo anti-malware não pode descompactar o formato compactado usado pelo executável de instalação. Espero que o scanner em tempo real deva pegar os arquivos infectados assim que o instalador os extrair, ou pelo menos quando ele tentar executá-los.