Virustotal realmente funciona?

Esta es una pregunta que a más de uno les ha pasado por la cabeza, porque este tipo de herramientas a veces dejan mucho que desear.

Para resolver el dilema hicimos una simple prueba:

1. Creamos un .bat el cual nombramos drive.bat (nombre real utilizado por un .bat malicioso)

2. Dentro pusimos el "número del diablo" llamando a un javascript ficticio de nombre "demonio", para darle un tinte "dark" a la prueba:

cd Drive
start wscript "666\demon.js"
exit

3. Subimos el .bat a VirusTotal y voilá!. Comenzaron a aparecer los falsos positivos. Incluso le pusieron un nombre extraño, suponemos que para asustar al usuario. ( Vea el Resultado)
Conclusión:

Las soluciones como Virus Total (y muchos antivirus y firewalls), en muchos casos no analizan los archivos con métodos sofisticados basados en firmas y otras técnicas para comprobar si el archivo a analizar es realmente un malware o no. Simplemente tienen una " big and fat blacklist" lleno de nombres de malwares previamente documentados, y si tu archivo (o parte de su contenido) tiene la mala suerte de hacer "match" en esta super mega lista, así sea inofensivo, aparecerá reportado como malware.

Así las cosas, con herramientas como éstas jamás se ganará la guerra contra el malware, y todo lo que necesita un creador de virus informáticos para tener éxito es ponerle un nombre "bonito e inofensivo" (y hasta sensual) a su "frasco de veneno" (El enorme éxito del virus  Melissa se debió en gran parte a su nombre).