Einige bringen hier etwas durcheinander:
Der Echtzeitschutz vom Defender, wie von so gut wie jeder AV-Software, arbeitet in erster Linie auf Dateisystem-Basis. D.h., wann immer irgendwo ein Schreibzugriff auf die Festplatte erfolgt, also eine Datei irgendwo abgelegt wird, wird sie umgehend vom Echtzeitschutz gescannt.
Dafür lässt so gut wie jede AV-Software einen "Filtertreiber" laufen, der Dateisystemzugriffe abfängt. D.h., es ist völlig egal, was der Browser tut oder nicht tut, spätestens wenn eicar.com im Download-Ordner auftaucht, weil es vom Browser dort hingeladen wurde, sollte der Scanner anschlagen. Denn das stellt eine "Datei kopieren", "Datei ändern" oder "Datei erstellen" - Operation dar, und solche triggern normalerweise jeden Echtzeitschutz.
Manche Browser triggern beim Download direkt einen Scan durch die AV-Software. Dann wird eicar.com bereits entfernt, BEVOR der Browser die Datei aus dem temporären Downloadverzeichnis in den Downloads-Ordner verschiebt. Das machen sowohl Chrome als auch Edge, zu erkennen daran, dass nach dem Ende des Downloads zunächst im Statusfenster vom Download irgendwas von Sicherheitsprüfung, wird überprüft/gescannt usw. steht.
Browser, die einen solchen Scan nicht triggern, wie offenbar der Firefox, legen die Datei in jedem Fall erstmal im Downloads-Ordner ab. Als Schreiboperation auf das Dateisystem bzw. Anlegen einer neuen Datei sollte das jedoch automatisch dazu führen, dass der Echtzeitschutz von sich aus aktiv wird und sie scannt.
Und das ist das, was bei mir bei aktivierter Sandbox eben nicht mehr passiert, warum auch immer. Wenn die Sandbox an ist, schlägt der Echtzeitschutz bei mir nur noch dann an, wenn ich das Virus-Testfile ausführen/öffnen will.
Ich kann es problemlos auch in einen anderen Ordner kopieren, ohne dass der Defender meckert.
Schalte ich die Sandbox aus, ändert sich dieses Verhalten komplett. Soll heißen, nur Millisekunden nachdem Firefox die eicar.com in den Downloads-Ordner gelegt hat und sie im Explorer auftaucht, ist sie auch schon wieder vom Defender gelöscht.
Es ging mir mit meinem initialen Post lediglich um diese Diskrepanz im Verhalten - einmal passiert was und einmal passiert was nicht.
Ob es tatsächlich eine Beeinträchtigung der Sicherheit darstellt, wenn Dateien nicht mehr beim Kopieren in einen Ordner gescannt werden, sondern erst vor dem Ausführen, ist jedoch damit nicht unbedingt gesagt.