在安装非存储库或离线软件时应该使用哪些检查？

Question

例1)假设有些软件在存储库中不可用，您必须从网站下载并安装它。

案例2)你已经下载了一个DRM免费付费软件，但不能再下载最新版本(比如没有蒸汽钥匙的Humble )，它一直坐在那里，你发现有必要再次使用它，但不确定它是否被感染了，你不能冒险。

案例3)您将软件备份到USB存储中，不确定软件是否已被修改或感染，但希望安装它。

例4)你从朋友那里得到软件。你想安装它。

在上述情况下，如何减少恶意软件的风险？

另外，请不要指出在linux上获得恶意软件的可能性较小。

Answer 1

病毒检查器-通过Avast、平均、BitDefender (必须选择“评估版本”)、科莫多，当然还有ClamTK (从Synaptic安装)运行代码。

它在外面有多久了？那个维护者在外面呆了多久了？在网上搜索投诉或错误报告。老臭虫报告是个好兆头..。已经有一段时间了。

下载源代码并重新编译它。如果编译与下载匹配，则包含恶意软件的可能性很低。

您可能希望启用SELinux，请参阅更多，参阅主页。

最重要的是，检查代码或请Linux专家来查看它。