マルウェアが検出されないファイルはどのくらい危険ですか？

アンチウイルスを回避する やその他のセキュリティ製品のためにマルウェアを作成または転送する方法については、多くの情報があります。そして、セキュリティ製品の攻撃者とベンダーは継続的に製品を改善しているため、AVを通過するマルウェアが常に存在します。つまり、すべてをブロックすると、すべての未知のマルウェアも確実にブロックされますが、実際には役に立ちません）。

このようなマルウェアを通過させるリスクは、検出されたマルウェアを通過させるリスクと同じです。ネットワークまたはマシンがいつか危険にさらされ、成功した攻撃を早期に検出し、これらから迅速に回復できるようにする必要があるだけです。

一般に、リスクは、このファイルが受信されたコンテキストとこれがどのような種類のファイルであるかに大きく依存します。信頼できる人から送信される予定のファイルであった場合、リスクは比較的低いですが、送信者のシステムが侵害されてマルウェアがファイルに埋め込まれている可能性があります。それがインターネット上のいくつかの珍しいまたは違法なサイトからダウンロードされたファイルである場合、そのようなソースがマルウェアを拡散するために定期的に使用されるため、リスクははるかに高くなります。これが純粋なテキストファイル（プレーンテキスト、Officeドキュメントなし）または画像である場合、埋め込まれたマルウェアを実行するにはローカルアプリケーションまたはOSにバグが必要になるため、リスクは低くなります。代わりに、それが実行可能ファイル、Officeドキュメント、スクリーンセーバーなどの場合、リスクは再びはるかに高くなります。

ここでは、他の良い答えに加えて、exeを長期間保存し、署名が更新されたときに定期的に再スキャンすることがベストプラクティスであることを説明します。

起こり得る危険性に関しては、それはあなたがそれがすることを期待していることだけをして、それ以上何もしないかもしれません。それはあなたが期待していることをすることができ、あなたのシステムに永続性を確立する最初の段階であるかもしれません。それ自体が破壊的である可能性があります

ソースとシステム/環境への潜在的なリスクに基づいて最善の判断をしてください。

新しいコードは、少なくともシグネチャスキャン（最も一般的な分析形式）ではマルウェアとしてフラグが付けられないため、誰かがシグネチャを追加する必要があります。動的分析はそれを捉えることができますが、それを回避する方法もあります。

また、ほとんどすべてのアンチウイルスのシグネチャを持つ古いマルウェアでさえ、適切なツールでクローキングできます。ポリモーフィックなクリプターは、マルウェアをシグネチャスキャン/静的分析の影響を受けないようにすることができ、動的分析/エミュレーションを回避する方法があります。

とはいえ、ソースをチェックして自分でコンパイルしない限り、実行可能ファイルがマルウェアであるかどうかを100％確認することはできません。