Le site VirusTotal de Google peut être très adroit si vous êtes inquiétés de malware; téléversez un dossier et les douzaines d’instruments antivirulents vérifieront pour voir si c’est méchant. Pourtant, il est maintenant clair que ce site peut entraver autant qu’il aide. La recherche de sécurité Brandon Dixon a aperçu plusieurs grandes équipes tailladantes utilisant VirusTotal pour évaluer des attaques avant le lancement, en incluant deux relié aux opérations sponsorisées d’état. Ils le traitent efficacement comme un instrument déboguant – si un ou plusieurs scanners découvrent un virus de pré-libération, les développeurs tordent leur code jusqu’à ce qu’il glisse sous le radar. Dans certains cas, ils ont même mis vieux malware par le site pour le rendre dangereux de nouveau.
Certains groupes malware sont plus élégants que d’autres de la feintise de leurs empreintes et la découverte de Dixon peut recevoir les costumes moins intelligents pour masquer leurs activités. Pourtant, les révélations pourraient toujours aider Google et l’abus de prise de producteurs de logiciel de sécurité d’évaluer des services en le faisant plus facile d’apercevoir la conduite méfiante; ils pourraient même prévenir des attaques en pistant le code et en construisant des sauvegardes appropriées. Nous avons aidé Google pour voir qu’il peut faire. Quels que soit il fait, votre meilleure défense peut simplement devoir prendre une attitude prudente. Prenez garde des dossiers et des sites Internet que vous n’avez pas demandés de voir, même si votre antivirus apps leur donne le tout-clair.