Il test del malware è la pratica di sottoporre i programmi dannosi a strumenti di test del software e programmi antivirus progettati per applicazioni legittime.
Gli sviluppatori di software dannoso desiderano che i loro prodotti soddisfino molti degli stessi requisiti che altri software dovrebbero soddisfare. Non è auspicabile, ad esempio, che nessuno dei due tipi di programma blocchi i computer o le applicazioni degli utenti.
Nel caso del software normale, la causa di arresti anomali indica che il software non funziona. Se il malware blocca i sistemi degli utenti, d'altra parte, la preoccupazione maggiore è che la causa del crash venga rilevata, eliminata e segnalata. Eseguire senza problemi senza causare problemi è generalmente l'ideale per il malware tanto quanto lo è per qualsiasi software, perché è probabile che tutto ciò che causa problemi venga esaminato.
Brandon Dixon, un ricercatore indipendente, ha riferito che due team di hacker di stato nazione di alto profilo stavano utilizzando il sito Web VirusTotal di Google per migliorare il loro malware. VirusTotal è un servizio gratuito che consente a qualsiasi utente di inviare un programma per il test. Il sito aggrega oltre tre dozzine di scanner antivirus di Symantec, Kaspersky Lab, F-Secure e altri. Dixon stava monitorando gli invii al sito da un po 'di tempo.
Per testare il malware, i team di hacker hanno inviato ripetutamente programmi al sito cercando di assicurarsi che potessero eludere il rilevamento da parte del software antivirus. Quando un programma non riusciva a superare l'antivirus, modificava il codice e lo inviava nuovamente fino a quando il malware non era in grado di passare inosservato.