为什么 VirusTotal 没有检测到包含恶意软件的 zip 文件？

概括

1. 开启www.virustotal.com，我刚刚使用其“扫描 URL”功能来查看它是否检测到 zip 文件中的恶意软件。

我发现了一个包含恶意软件的测试 zip 文件（我相信），位于

https://github.com/ActorExpose/source-code-apk-malware

包含恶意软件的实际文件是

https://github.com/ActorExpose/source-code-apk-malware/archive/refs/heads/main.zip

2. 因此，我将上面的 zip 文件 URL 粘贴到 VirusTotal 的 URL 框中，然后按 ENTER。但令我惊讶的是，结果显示“0/88：没有安全供应商将此 URL 标记为恶意”。

3.所以我的问题是：

a) 这是否意味着 VirusTotal 未检测到恶意软件？
b) 如果不，为什么不呢？
c) 或者我在 github 上选择了一个实际上不包含恶意软件的 zip 文件？
d) 如果是后者，我在哪里可以找到包含恶意软件的 zip 文件，以便我可以在 VirusTotal 上对其进行测试？
e) 是否有信誉良好的网站提供此类示例 zip 文件？

详细信息

4. 最初，我运行了恶意软件检查器www.virustotal.com在 Firefox 扩展 Visited-color-picker 上。这是因为我正在考虑下载该扩展程序，但 Firefox 指出他们不对其进行安全检查。该扩展程序将访问的链接的颜色更改为您选择的颜色。

你看，Firefox 自己的访问链接颜色选择器工作得并不令人满意（是的，我在 Firefox 的首选项...颜色中选择了“始终”）。

5. 可以从以下位置下载扩展visited-color-picker

https://github.com/william-bilaud/visited-color-picker

要下载的文件是

https://github.com/william-bilaud/visited-color-picker/archive/refs/heads/master.zip

6. 因此，我使用 VirusTotal 的“扫描 URL”功能，并将上述 zip 文件的 URL 地址粘贴到框中。

结果显示“0/88：没有安全供应商将此 URL 标记为恶意”。

7. 但我决定检查一下是否www.virustotal.com确实可以检测到恶意软件。所以我发现了一个我认为包含恶意软件的 zip 文件，位于

https://github.com/ActorExpose/source-code-apk-malware

其余的内容在开头的“摘要”中进行了解释。