Ist Virustotal immer richtig?

Was meinst du denn mit richtig?
Das die Meldungen immer der Wahrheit entsprechen?
Dann nein. Zumindest was Patches, Keygeneratoren etc. angeht. Dateien / Scripte, die in das System (oder deren zugewiesenen Dateien) eingreifen, werden logischerweise so gut wie immer als schädlich erkannt. Ich z.B. schreibe gelegentliche Batch Dateien, die nichts schlimmes anstellen (z.B. eine Installationsroutine ausführen). Verpackt man das Ganze nun in eine .exe Datei, dann wird es durch VirusTotal z.B. als "Hatecrypt" erkannt und von einigen Antivirenscanner als schädlich eingestuft.
Natürlich kann man Virustotal als testumgebung nutzen, doch 100%ige Genauigkeit erlangt man nur, wenn man den "ausgeführten Ablauf" (besser noch den Code) der Datei kennt.

https://support.virustotal.com/hc/en-us/articles/115002126889-How-it-works

VirusTotal inspects items with over 70 antivirus scanners and URL/domain blacklisting services, in addition to a myriad of tools to extract signals from the studied content. Any user can select a file from their computer using their browser and send it to VirusTotal. VirusTotal offers a number of file submission methods, including the primary public web interface, desktop uploaders, browser extensions and a programmatic API. The web interface has the highest scanning priority among the publicly available submission methods. Submissions may be scripted in any programming language using the HTTP-based public API.

Eine 100% Sicherheit hast du nie, die Virenscanner hinken meistens einen (z.T. nur kurzen) Augenblick hinter den Virenentwicklern hinterher. Aber so wie VirusTotal aufgebaut ist, hast du eine sehr hohe Wahrscheinlichkeit, dass ein File io ist.

Immer nicht, aber es gibt halt eine gute Auflistung was Antivirenprogramme in einem File/Seite usw. erkennen und meistens stimmt es auch überein.

In der Regel schon

Eigentlich schon, ja.