问在不考虑系统中任何文件的情况下对所有可执行文件进行测试是否足以推断系统是否感染了恶意软件？

EN

有许多东西不是通常意义上的“可执行文件”，但仍然可以携带/交付恶意软件。这里有几个例子：

• 任何类型的脚本，从Windows上的批处理文件(.bat)到NPM模块。
• 任何快捷方式(.lnk)或桌面(.desktop)文件。
• 具有内置可编程性的文件格式，可以与操作系统交互，例如支持宏的MS文档(.doc / .docm / .xlsm /等)。
• 任何库文件(.dll / .so)，它包含可执行代码，但本身不能作为程序执行(没有main方法)。
• 实际上，任何包含可执行文件并具有execute权限(如果直接调用，例如从shell)的文件，不管扩展名如何。
• 任何存档文件(.zip / .tar /等)包含上述内容之一的。

这甚至没有考虑到利用漏洞，比如URI会破坏处理程序程序，PDF或HTML与JS可以突破沙箱，文件共享程序带有路径遍历错误，可用于将恶意文件传递到您不期望的位置，侦听无法处理恶意数据包的套接字(服务器)等等。还有一些风险，如恶意(或受到损害的)操作系统、恶意固件、恶意硬件等等。

再一次，这份清单只是我头脑中最重要的东西，并不全面。几乎没有办法说一台机器是100%安全的，即使你有一个100%准确率的神奇病毒扫描器，并且可以扫描磁盘上的每一个文件(不仅仅是可执行文件)，它仍然是不够的。