Virüstotal numuneleri alıp antivirüs laboratuvarlarindan sorgulatir, antivirüslerde belli bir kodlama, çözüm tekniği ile karar verir. Misal basit bir .BAT dosyası yazarsınız, içeriği regeditte tehlike arz eden dizeler içerir yada basit bir autorun içerir, bunları şüpheli uygulama olarak görürler. Antivirüsler şüphecidir, ancak bu şüphe haklı bir şüphedir. Günümüzde antivirüsler dosyaların güvenilirliğini belirli dijital imzalar, güvenlik sertifikaları üzerinden hızlıca sorgulayıp karar verebiliyorlar, virüstotalde taratılan dosya imzasız kayıt dışı olunca doğal olarak şüpheli yada başka tür zararlı sıfatıyla tanimlanabilir.
Örneğin bundan epey bir zaman önce CCleaner resmi bir sürüm çıkarttı, tüm antivirüsler sorun yok, temiz dedi, ancak hacker saldirisinda ciddi açık bulununca o sürüm imzalı olsa da zararlı truva atı kabul edilmişti. Virüstotallik bir durum değil aslında, antivirüsler ne kabul görürse virüstotal onu paylaşır, bu kadar. Antivirüslere fazla güvenmeyin, temiz der aldatır.