Test de logiciels malveillants

Le test de logiciels malveillants est la pratique consistant à soumettre des programmes malveillants à des outils de test logiciel et à des programmes antivirus conçus pour des applications légitimes. 

Les développeurs de logiciels malveillants veulent que leurs produits répondent à un grand nombre des mêmes exigences que les autres logiciels. Il n'est pas souhaitable, par exemple, que ces deux types de programmes fassent planter les ordinateurs ou les applications des utilisateurs. 

Dans le cas des logiciels ordinaires, le fait de provoquer des plantages indique que le logiciel n'est pas fonctionnel. Si un logiciel malveillant fait planter les systèmes des utilisateurs, en revanche, la plus grande préoccupation est que la cause du plantage soit détectée, éradiquée et signalée. Fonctionner sans problème est généralement l'idéal pour les logiciels malveillants autant que pour n'importe quel logiciel, car tout ce qui cause des problèmes est susceptible de faire l'objet d'une enquête.

Brandon Dixon, un chercheur indépendant, a signalé que deux équipes de pirates d'États-nations très en vue utilisaient le site VirusTotal de Google pour améliorer leurs logiciels malveillants. VirusTotal est un service gratuit qui permet à tout utilisateur de soumettre un programme pour le tester. Le site regroupe plus de trois douzaines de scanners antivirus de Symantec, Kaspersky Lab, F-Secure et autres. Dixon suivait les soumissions sur le site depuis un certain temps. 

Pour tester leurs logiciels malveillants, les équipes de pirates ont soumis à plusieurs reprises des programmes sur le site en tentant de s'assurer qu'ils peuvent échapper à la détection des logiciels antivirus. Lorsqu'un programme ne parvenait pas à passer l'antivirus, ils modifiaient le code et le soumettaient à nouveau jusqu'à ce que le malware puisse passer sans être détecté. 

.