付费订阅virustotal可以下载别人上传的文件。如果您认为这对您的用户仍然安全，取决于您认为什么是安全的。

另请参阅他们的隐私政策，其中明确指出：

我们共享的信息
当您将文件提交给 VirusTotal 进行扫描时，我们可能会存储它并 与反恶意软件和安全行业共享...文件、URL、评论和任何其他提交给或在 VirusTotal 中共享的内容也可能包括在内VirusTotal 为反恶意软件和 ICT 安全行业提供的高级私人服务

不过，我认为您直接从邮件客户端提供对有用服务的更简单访问的想法是有道理的。不过，我建议您在用户上传文件之前添加一个易于理解但不易忽略的关于隐私影响的警告。并且在上传文件之前首先检查 VT 中是否已经存在散列（如果 VT 知道散列，则不上传），这可能是侵入性较小的。
理想情况下，您还可以让用户轻松删除意外共享的文件（感谢@Mirsad 在评论中提出的建议）。

我不建议上传包含任何敏感信息的文件。可以识别您的个人身份或暴露您的隐私的密码、个人笔记或其他形式的数据。正如 Steffen 在他的回答中提到的，高级用户可以下载这些文件，这意味着这些文件及其内容将可供其他人使用。通常，阅读网站的隐私政策可以帮助您掌握他们将如何处理数据的一般概念。

是的，这些文件确实会暴露给 VT 管理员以外的人。

Virustotal Premium 允许下载文件和“搜索”——这涉及编写 YARA 规则以匹配已上传到 VT 的所有文件中的文件（例如，我可以搜索具有字符串“private”的文件，每次上传此类文件时都会收到警报到 VT 并自己下载）。拥有高级服务对于安全团队和公司来说非常普遍。

同样如前所述，信息与其他社区共享。因此，如果存在可能上传私人文档的风险，我不会实施此功能。

首先，通读这篇文章：安全公司被指控暴露 TB 级客户数据，它告诉你为什么不应该犯同样的错误。

使用 VirusTotal 保护自己的文件隐私的经验法则是将 sha256 哈希发送到数据库。此外，应该订阅著名的防病毒“商业版”，它将使用本地化的病毒扫描引擎扫描文件。