Testes maliciosos são a prática de submeter programas maliciosos a ferramentas de teste de software e programas antivírus concebidos para aplicações legítimas.
Desenvolvedores de software malicioso querem que os seus produtos cumpram muitos dos mesmos requisitos que outros softwares devem cumprir. Não é desejável, por exemplo, que qualquer tipo de programa trave computadores ou aplicativos.
No caso de software normal, causar travamentos indica que o software não é funcional. Se, por outro lado, o malware travar sistemas de usuários, a maior preocupação é que a causa do travamento seja detectada, erradicada e reportada. Correr sem problemas é geralmente o ideal para o malware tanto quanto para qualquer software, porque qualquer coisa que cause problemas provavelmente será investigada.
Brandon Dixon, um pesquisador independente, relatou que duas equipes de hacking de alto nível do estado estão usando o site VirusTotal do Google para melhorar seu malware. O VirusTotal é um serviço gratuito que permite que qualquer usuário submeta um programa para teste. O site agrega mais de três dúzias de scanners antivírus da Symantec, Kaspersky Lab, F-Secure e outros. A Dixon vinha acompanhando as submissões ao site há algum tempo.
Para testar seu malware, as equipes de hacking submeteram repetidamente programas ao site tentando garantir que eles pudessem escapar da detecção pelo software antivírus. Quando um programa não consegue passar pelo antivírus, eles afinam o código e submetem novamente até que o malware seja capaz de passar sem ser detectado.