A virustotal biztosan nem jó ötlet,amennyiben figyelembe vesszük,hogy az adott virusirtó parancsoros keresõmotorja,adott beállításikkal ellenõrzi a fájlokat. Természetesen ezek a keresõmotorok régebbiek,nehogy már kreálok egy virust és még jól is érezzem magam alapon. A végeredmény a felhasználó szemszögébõl ügy is sok találat,akkor biztosan virus ,kevés találat,akkor biztos téves riasztás. Aztán mi van akkor,ha fordítva igaz?
A profik erre szakosodott orosz weboldalakon ellenõrzik virus kreációjukat,naprakész virusmotorok ellenõrzése mellet,minimális anyagi ellenszolgáltatás ellenében.
Ja és ezek az oldalak nem küldik el a fájlokat a virus laboroknak elemzésre.
Na most,ha a delikvensünk megveszi 5000 dolcsiért a támadó készletet(nem a szomszéd pistike),amelyel tetszõleges számú variánst tud elõállítani .Belyegyez 5000 domain nevet és teríti virusát.
Az adott virusírtó három letõltési kérelmet blokkol,kettõt a heurisztika. De közben az oldalak folyamatosan generálják az új variánsokat,melyeket a virusírtó figyelmen kívül hagy és futtathatóvá válik. Na olyankor én inkább virtualizálom inkább a rendszerem.