Computer Antivirus Research Organization es un grupo informal que ha estado trabajando desde 1990 para estudiar el fenómeno de los virus informáticos.
CARO esencialmente suprimió a otros grupos más informales de profesionales antivirus.
Mientras que CARO siempre fue un grupo técnico, EICAR tenía un enfoque legal y de seguridad distinto.
En 1991 la Computer Antivirus Research Organization establece un criterio para denominar al malware.
[1] Esta nomenclatura se basa en seguir el siguiente patrón: Donde:[2] Por ejemplo Win32/Conficker.D identifica la variante D del gusano Conficker.