Um vírus amigável é um malware que é projetado para ser útil de alguma forma ao invés de destrutivo ou irritante, como é normalmente o caso dos vírus convencionais. Um vírus amigável pode, por exemplo, corrigir vulnerabilidades, mas de outra forma comportar-se de forma similar a outros vírus, acessando alvos sem o consentimento ou consciência do usuário e realizando sua agenda de forma sub-reptícia.
Vírus amigáveis são freqüentemente disseminados por vigilantes cibernéticos que vêem a necessidade de maior segurança em algum sistema que não está sendo adequadamente protegido por medidas convencionais. Vírus amigáveis e worms éticos têm incluído malware projetado para tratar vulnerabilidades em vários sistemas, incluindo dispositivos e ambientes de Internet das coisas (IoT) e sistemas de controle industrial (ICS), bem como plataformas de computação e sistemas operacionais.
A preocupação dos vigilantes de segurança é bem fundamentada. Ao longo da história da tecnologia informática, a segurança tem sido muitas vezes um pensamento posterior. No entanto, há uma série de preocupações mesmo com o mais bem intencionado e eficaz malware ético. Mesmo se eles propagarem sem falhas e instalarem patches eficazmente, os vermes éticos podem fechar uma falha de segurança que um aplicativo em particular precisa para funcionar corretamente.
Exemplos de vírus amigáveis incluem: Wifatch, um worm ético projetado para endurecer roteadores baseados no Linux, desligando portas Telnet potencialmente vulneráveis e levando os usuários a alterar senhas, e o worm Hajime IoT, que desabilita portas padrão em dispositivos IoT, mas deixa para trás algumas de suas funcionalidades, que poderiam ser exploradas por um hacker menos ético.
O termo vírus amigável veio para a segurança da medicina, onde se descobriu que eles infestam e eliminam bactérias potencialmente nocivas.