是否有任何方法来评估任意二进制文件的安全性，这些二进制文件通常是通过非官方补丁发布的？

Question

经常发生的情况：

• 一款老游戏在GOG / Steam上发布。
• 事实证明，它与新的Windows系统不兼容。(崩溃，游戏破坏错误，fps 0.5和类似)
• 一个非官方的补丁是由粉丝发布的，无论是针对这个特定的游戏，还是针对一系列使用“过时技术X>”的游戏。这个非官方的补丁是以.exe文件的形式发布的，该文件应该用来填充游戏的主要可执行文件、要放置在游戏文件夹中的.dll，或者说明如何手动修补游戏的可执行文件。有时，这个补丁甚至会在github上发布源代码。

我的问题是，如何评估这些二进制文件的安全性？

• 我认为，通过任意更改可执行文件中的几个字节来包含恶意软件是不可能的，因此这应该是安全的；
• 提供了源代码的Github二进制文件有希望是安全的，尽管我在这里可能很天真，特别是因为开箱即用的构建可能与源代码不同。
• 在专用于游戏的扇子上提供的任意可执行文件只有在网站信誉良好的情况下才是安全的。但这是一个奇怪的说法，如果管理员不知道在过去10年内包括恶意软件，他们不太可能现在包括恶意软件？

一句话：*这是唯一合理的方法，除非已经有一半的人尝试过，否则不会在虚拟机外的互联网络上运行任何二进制文件(我指的是英雄联盟，甚至是Wesnoth之战)，至少如果我不想看到我的文件被加密，而且我必须支付XXX BTC才能解密它们的话；*还有其他方法来评估任意二进制文件的安全性吗？

Answer 1

我认为，通过任意更改可执行文件中的几个字节来包含恶意软件是不可能的，因此这应该是安全的；

病毒可以很容易的小到大约50个字节的代码，所以改变几个字节并不是一个指标。当然，大多数AV可以检测到这么小的病毒，所以风险很小，但是要注意，将一个正常的可执行文件转化为炸弹并不需要太多的时间。

提供了源代码的Github二进制文件应该是安全的，尽管我在这里可能很天真，特别是因为开箱即用的构建可能与源代码不同。

诚然，您最好的选择是构建您自己的二进制文件，但是开放源码软件往往更安全，因为有那么多人在看它。如果有什么不对劲，很可能在它有机会做很多伤害之前就被报道了(但是，请注意，尽管有这样的保证，像心脏出血这样的事情仍然会在野外蔓延，所以这并不是万无一失的)。

在专用于游戏的扇子上提供的任意可执行文件只有在网站信誉良好的情况下才是安全的。但这是一个奇怪的说法，如果管理员不知道在过去10年内包括恶意软件，他们不太可能现在包括恶意软件？

在互联网上，声誉往往很重要。这就是为什么像Stack溢出这样的站点实际工作的原因。我想说的是，超过99%的“粉丝网站”很可能是合法的，因为几乎没有人愿意成为玷污他们喜爱的专营权形象的网站。然而，这并不能保证。那些想要伤害他人的人很可能会为了看起来合法而伪造他们10年的声誉，因为仅仅用十年来种植病毒是不可行的。

总的来说，保持100%安全的唯一方法是永远不要从任何人那里运行任何代码。总是有风险的。你可以通过使用合法的网站来降低风险，但即使是这些网站也可以被黑客攻击。始终使用最新的防病毒，始终检查签名，并始终有备份.总是备份你的数据。看，说了两遍。只要你有一切准备，你就可以走了。真正的粉丝不会伤害你的电脑，但是要注意那些装腔作势的人。几乎所有的“海盗”都喜欢他们的名声而不是破坏，你应该担心的是骗子和饼干。