找到这方面的统计数据相当困难，但这里有一些接近的来源（我说接近，因为大多数关注的平台经常用于分发盗版软件，也用于分发合法软件）。

恶意软件的百分比似乎因分布而有很大差异 - 例如，像 Kazaa 和 Limewire 这样的 P2P 包含的恶意软件多于种子 - 以及盗版软件的类型。

Moshchuk 等人进行了一项研究，他们爬网并寻找间谍软件。他们对网站进行了分类，在“盗版”类别中，7.1% 的域包含一些恶意软件。其他类别包括“成人”（7.5% 包含恶意软件）、“名人”（7.6% 包含恶意软件）、“游戏”（20% 包含恶意软件）或“新闻”（0% 包含恶意软件）。_{Moshchuk 等人，2006 年。基于爬虫的网络间谍软件研究。}

从查看 torrent 站点的论文中：

18.5% 的下载包含恶意软件_{Berns & Jung，2008。在 BitTorrent 中搜索恶意软件。}

像密钥生成应用程序这样的应用程序似乎更容易被感染（这是有道理的，因为它们更小，而且不需要先破解合法程序）。

我找不到原始论文，但 Bruce Hughes 似乎已经对 Kazaa 中的恶意软件进行了研究：

Bruce Hughes [...] 发现他使用 Kazaa 下载的 4,778 个文件中约有 45% 包含恶意代码_{Dowland & Furnell，2006。网络、计算和通信的进展 3。}

这是一项分析 Limewire 的研究：

我们从一个多月的数据中得出的结果表明，在 Limewire 中包含档案和可执行文件的所有可下载响应中，有 68% 包含恶意软件。[...] [I]n Limewire，前三名最流行的恶意软件占所有恶意响应的 99%。_{Kalafut 等人，2006 年。对等网络中的恶意软件研究。}

来自 Microsoft 赞助的 2006 年研究：

11% 从网站下载的密钥生成器和破解工具以及 59% 从对等网络下载的密钥生成器和破解工具包含恶意软件或可能不需要的软件。_{Gantz 等人，2006 年。获取和使用盗版软件的风险}

请注意“可能不需要的软件”的措辞，其中包括工具栏，这些工具栏通常也与非盗版软件捆绑在一起。

微软的这份报告指出，14% 的 Web 或 P2P 下载包含病毒、木马或键盘记录程序。

当然，warez 场景对事物的看法有所不同。例如，这里有一篇文章描述了场景如何对分发恶意软件的团体做出反应。

还应注意，合法软件可能没有间谍软件，尤其是 DRM 软件可能充当 rootkit，并且可能包含后门或以其他方式使系统容易受到外部攻击（参见例如Sony BMG或UPlay）。

下载盗版软件在许多国家都是犯罪行为，访问涉及盗版的网站会使您面临感染病毒的风险，不仅来自软件本身，还来自流氓广告，因为涉及犯罪团伙。

尽管许多人下载并运行盗版软件和电影，但几乎所有这些都包含某种恶意软件。此外，这些特洛伊木马可以很好地隐藏自己，不被检测到，因为没有人关心在盗版内容中追踪恶意软件。 即使杀毒软件抢到了一个，用户通常也会将其排除在外，并不在意，基于“杀毒软件不喜欢破解软件”的假设，而事实上，破解软件和免费电影确实包含恶意软件。

该文件不需要可执行以感染您的 PC。通常，它在任何类型的文件中只包含最小的有效负载，然后利用您 PC 中的漏洞，使其可以运行，然后从 Internet 下载其余部分。

此外，有时会发生非常糟糕的事情。最好的例子是用于 MacOS 的 XCode 盗版版本，它被后门，在中国很长一段时间都未被发现。这不是经典盗版，只是未经授权的下载，所以如果您有机会下载授权软件，那就去吧。

看到这个：中国可怕的互联网速度已经将恶意软件传播到数百万部智能手机和这个：新型恶意软件 XcodeGhost 修改 Xcode 感染 Apple iOS 应用程序并点击应用程序商店

请注意，它不是典型的恶意软件，而是经过修改的开发堆栈，基本上将恶意软件隐藏在使用它构建的众多应用程序中，然后通过 AppStore 传播到移动设备上。所以它是一个免费的应用程序，但未经授权——这就是为什么最好只获得有效的内容。

关于合法软件和恶意软件，例如 Windows 10，有传言说微软可以从你的硬盘读取任何数据，这是不正确的。许多网站上发布的 EULA 中引用的文本被修改，删除了重要的单词，使整个句子的意思不正确。关键是，当您使用 Outlook365 或 Google Drive 等在线服务时，您会将这些数据发送给提供商。但是，此数据在传输过程中被加密，并且在云中处于静止状态，并且密钥来自您的密码。对于犯罪分子来说，闯入您的 PC 比闯入云更容易。

最后，根据来自 BitTorrent 的统计数据，您的问题的答案是“是”。我无法公布我在哪些种子中找到了它——只是我如何找到它的。例如，我得到了一个未被 Panda 检测到的 WMV 文件，但随后它下载了另一个被 Panda 检测到但未被 Avast 检测到的有效负载。在另一个例子中，下载了一个内置远程控制的程序，它正在与互联网上的主机联系，这被 IDS 检测到。在另一个例子中，下载的键盘记录软件有一个后门，被 Kaspersky AV 中和。

我建议尝试试用和免费游戏。每年都有更多，这些通常是成熟的产品。您还可以在促销和比赛期间获得免费游戏。产品发布后的某个时间（例如在亚马逊上），通常会出现降价。在一年中的某些时期，许多在线商店也有许多促销活动。请注意，这是最知名和最有信誉的来源的情况。任何销售廉价软件的未知网站很可能在销售盗版，并且很可能带有嵌入式木马。尽量少花钱买硬件，今天便宜很多，你可以花三分之一的价格买到非常好的商务笔记本电脑和台式机。

让我们谈谈一个名叫吉姆的假想人。Jim 是我的好朋友，Jim 已经从 Internet 上的主要盗版网站非法下载了数百个文件。吉姆一直很谨慎，只使用这些主要网站上评分较高和下载的文件。在吉姆的一生中，他只从任何地方感染过几个病毒，更不用说这些文件了。

当然，如果你只看你可能在互联网上任何地方找到的恶意软件的数量，就会发现数量惊人。但是，每个非法文件都极有可能包含恶意软件的想法是非常荒谬的。这是一个巨大的市场，由相当诚实但道德上有问题的人驱动，就像互联网上的一切一样，如果你使用常识，你会很安全。

我绝对相信程序员应该为他们的辛勤工作而获得报酬，我自己就是其中的一员。话虽如此，我永远不会同意公司用来提高利润的恐吓活动。这与告诉人们广告拦截器会给他们带来病毒没什么不同。我认为人们应该购买软件，因为它是最好的选择，而不是因为它被视为唯一的选择而被迫购买。

绝对地。

盗版者用来规避 DRM 的许多技术也与病毒扫描程序发生冲突。大多数盗版软件都会告诉您在安装时禁用防病毒软件，这绝非巧合。

模拟人生遇到了一个大问题，黑客在游戏的盗版内容中放置了 RAT，这样他们就可以监视少女的网络摄像头。

谁知道他们还在那里打包了什么，但僵尸网络不会自己构建。他们可以用你的空闲 CPU 周期来挖掘比特币，或者你的 PC 现在可以成为分布式 LOIC 的一部分。游戏是传播恶意软件的一个简单载体，因为它们通常是由孩子安装的，他们不会三思而后行地安装任何具有管理员权限的东西。

没有人有时间或意愿对市场上每个破解的每个分布式副本进行逆向工程，这也是为什么您首先被告知“盗版 == 恶意软件”的部分原因。那里有足够多的坏演员，值得关注。除非您接受过恶意软件逆转方面的培训，否则您永远不知道自己会得到什么，在这种情况下，您可能获得的报酬足以像负责任的成年人一样购买娱乐节目。