Bueno, los antivirus podrian no detectarte pero si el administrador se preocupo por otorgar ciertos permisos a cada computadora, el si se va a dar cuenta por que con un solo script puede recoger todos los logs, los cuales almacenan cada movimiento de todas sus computadoras administradas. 

Ejemplo, si hay un exploit el cual es explotado y todavia no hay parche el Administrador puede revisar su System Log:
-El usuario A se conecto al servidor 1 a las 9:45 am
-El usuario A se conecto a la estacion de trabajo A a las 9:47 am
-El usuario B se Logueo a la estacion de trabajo B a las 9:49 am

En cuanto a si es detectado el Nmap pues si no lo utilizas con la precaución adecuada puedes dejar rastros por no checar los cambios de banderas del pc atacado, y si estas haciendo un ataque donde envenenas las tablas arp pues si te pueden detectar, necesitas imaginación para hacer un ataque.

También depende de que "Software de seguridad" estemos hablando, por ejemplo, la tipica PC con el firewall de windows y el AVG free...no te va a detectar ni alertar nada. Un antivirus no tiene esta tarea, lo que pasa es que ahora varios "antivirus" vienen con mas funciones como la detección de intrusos, firewall, etc....formando una solución de seguridad mas completa, ser antivirus es solo una parte, y esta parte no tiene como función detectar intrusos, sino que lo hacen otros componentes de estas suits de seguridad.

Aclaro esto porque hay varios antivirus que son solo eso, antivirus, y no te van a detectar un escaneo del nmap y muchísimo menos el wireshark.

También hay programas que hacen cosas bien específicas, como detectar envenenamientos arp por ejemplo.

Por otra parte, un buen NIDS (Intrusion detection system) va a saltar hasta el techo con tus escaneos. Otra forma de detectar si alguien esta utilizando nmap o un sniffer es con el mismo wireshark (u otro analizador de protocolos), viendo el trafico "anormal".

La recomendación que leiste de enviar paquetes poco a poco responde a esto, es mas facil detectar una ola gigante de paquetes que aparece de la nada en tu red, que algo mas esporádico. Pero como te digo, un buen NIDS (bien configurado) + un administrador bien dedicado, te pueden detectar los escaneos.

Saludos