您可能没有意识到这一点，但 VirusTotal 会保存您上传的文件。订阅了 VirusTotal 的企业可以下载您上传的那些文件，这是服务条款的一部分。我不会上传任何您不希望全世界看到的潜在敏感内容。

虽然 VirusTotal 确实是一项有用的服务，但我认为扫描您遇到的所有内容并没有什么好处。假设您运行的是 Windows，那么大多数情况下，防病毒游戏中的任何大玩家（例如 Windows Defender）都应该足够了。

您是否有理由担心这个游戏安装程序？它是来自合法来源，还是您从 P2P 服务中获取的东西？诸如解压巨型可执行文件的游戏之类的东西不太可能被 AntiVirus 捕获。有更多空间可以隐藏看似无害的恶意内容。

对于这么大的东西，我建议在沙箱中运行。Cuckoo 将动态分析文件和可执行文件。Sandboxie 不分析文件，而是提供隔离，因此如果程序是恶意的，他们将无法触及计算机的其余部分。

大型 [合法] 文件，通常具有制造商提供的校验和，原因有很多：

• 确保下载成功并完整地完成
• 确保下载来自制造商的预期（未修改）形式

我会从供应商那里寻找校验和并尝试匹配哈希值。可接受的哈希值是 SHA256 或更高。MD5 和 SHA1 有已知的冲突，因此很快就会被弃用。

作为第二种选择，您可以先在隔离的主机上引爆，然后再在您的预期系统上运行。沙盒对某些恶意软件可能有效，但越来越多的恶意软件热衷于检测它是否在沙盒中运行并且在某些条件下不会引爆。