а она всегда несвежая по определению. Разница во времени между первыми заражениями и появлением в базах может достигать года и более. На приложенной картинке типичная ситуация - некоторые антивирусы определяют спустя недели - это более чем достаточно (в принципе достаточно и минуты).
"Тесты из журналов" где процент определения приближается к 100% не имеют с статистикой на virustotal ничего общего, т.к. тестируются наборы вирусов чуть ли не за 10-летний период. Естесственно из их набора определяются 90% любым антивирусом. Ну кого сейчас интересуют DOS вирусы или вирусы под Win95? Да за тот день что они делают свои тесты появилось 1000 новых: http://www.heise.de/newsticker/Zahl-der-entdeckten-Schaedlinge-explodiert--/meld...
да и что они вообще тестируют? неактивные файлы лежащие на плате? подсчитать конрольную сумму и сравнить с базой - ой как сложно. А попробуйте когда вирус активно защищается а то и нападает. Опять картинка:
http://bp2.blogger.com/_teq8tr511YQ/SFcruViY_nI/AAAAAAAAAJU/IE6No0DclUE/s1600-h/...
Обновить базы, пройтись антивирусом (или даже несколькими) и думать что "чист" это просто БЛЕФ.
Т.к. современные "зловреды" (ох как не люблю это слово) состоят из нескольких компонентов и обновляют себя сами через интернет - к тому времени когда он появится в базах, его уже на плате не будет, он будет заменен новой версией.
Уж промолчим про то что если в системе активен руткит то его не видит ни windows explorer ни антивирус. Антивирус вычисляет руткиты по косвенным признакам после того как руткит был уже проанализирован.
Те кто пишет т.н. "зловреды" прежде чем "выпустить на волю" проверяют их локально несколькими антивирусами и модифицируют его до тех пор пока он перестанет определяться всеми или большинством антивирусов.
вот этот был скрытен больше 8 месяцев и до сих пор его определяют лишь немногие: http://info.drweb.com/show/3342/
так что таблетки в аптечке уже не просто просрочены, самой болезни уже к этому времени может не существовать.
удачи на дорогах