Кидать каждый файлик на вирустотал? А не задолбает? К тому же, ты сам говорил, что антивири далеко не все вири определяют. А насчет CWSandbox погляжу, а то мне параноидальность комодо понравилась, в отличие от говнасперского, но комодо под 64х системы вешает винду в полноэкранных прилоежниях 
1) Один раз я десять файлов подряд проверял на вирустотале. И ничего
Зато знал что файлы чистые.
2) Во-первых, то что не заметит один антивир, может заметить другой. Вирустотал проверяет 43-мя аверами. Даже малоизвестные вирусы может определить. Ну и отчёты вирустотала надо читать, а не по количеству определений антивирусами судить.
3) Да, CWSandbox попробуй. Он на мыло пришлёт полный отчет: какие файлы создавала\изменяла программа, что в реестре делала, куда в интернете лезла. Короче по этому отчёту можно 99% сказать вирус это или нет.
УльтраБлокС, ну вот. Сработал человеческий фактор. Если бы стоял у тебя анти-вирь, то все бы нормально было.
А фиг там. Одно дело если бы спас.
На момент когда я эту тварь словил, ни один антивирус кроме M$'овского его не ловил. Все отечественные продукты пролетали. Конечно можно было сказать что надо было ставить антивирус от мелкомягких, но... Может быть надо поставить 43 антивируса себе как на вирустотале? Нет, тут не в отсутствии антивируса было дело.
Надо также отметить что тому вирю был уже 1 месяц (нашёл в одном блоге запись об этом вире, которое было оставлено примерно за месяц до того, как я его подцепил), и большинство антивирусных вендоров даже не пошевелились добавить его в базы.
Вот пример из реальной жизни, когда антивирус не защищает.
