Um antivírus pode usar várias formas pra detectar o malware, uma delas é a que eu citei no artigo, e essa técnica básica pode ter sido usada para impedir que o executável seja iniciado no seu exemplo. Já para sites, o antivírus pode reconhecer sites infectados a partir de outra base de dados, além de análise de scripts disponibilizados pelo site e outros métodos envolvendo a rede.