Je suis un chapeau blanc et je développe mes propres virus. Dois-je le signaler lorsque presque tous les scanners disent que l'exécutable est sûr?

C'est un exercice inutile.

La plupart des analyseurs de logiciels malveillants correspondent à des fragments de code binaire (alias signatures de virus) et vérifient les hachages MD5 du code infecté connu par rapport à leurs listes noires. À moins que le virus que vous avez écrit ait été déployé dans la nature et soit déjà sur leur liste noire, il n'y a aucune chance qu'ils aient les signatures exactes de votre code dans le fichier.

Les analyseurs qui déclenchent une correspondance sont très probablement ceux qui utilisent une heuristique, qui recherche un comportement "suspect". Par exemple, très peu de programmes ont légitimement besoin de demander au système d'exploitation de leur accorder le privilège "Agir en tant que débogueur", mais c'est un comportement assez courant dans les logiciels malveillants, donc s'ils le trouvent, ils le signaleront.

Le signalement de vos virus personnalisés à McAfee n'aidera personne - ni McAfee, ni le public. S'ils n'identifient pas votre code comme un virus, c'est parce que leurs scanners n'ont pas d'heuristique très efficace (qu'ils connaissent déjà, et n'apprendront pas de votre code parmi les centaines de virus qu'ils analysent par jour.) un match demande du temps et des efforts à un chercheur, ce qui coûte de l'argent à McAfee. McAfee n'a aucun intérêt à gaspiller de l'argent à rechercher un virus que personne ne peut attraper et à l'ajouter à ses listes noires, car en tant que chapeau blanc, vous ne permettrez pas qu'il soit publié.

vous ne devriez pas, en fait - rien ne vous y oblige. Vous avez dit que vous étiez un chapeau blanc, vous n'êtes donc pas destiné à voler une banque en utilisant votre code, et vos résultats de recherche personnels sont vos propres et privés à moins que vous souhait pour les publier quelque part.