任何扫描仪都没有检测到的文件完全有可能仍然是恶意软件。事实上，我希望大多数新的恶意软件都是这样开始的！请记住，坏人也可以使用防病毒软件。他们绝对会利用这一点，对他们的恶意软件进行调整，直到没有防病毒软件检测到它。（当然，他们无法使用 Virustotal 或任何将文件发送给防病毒公司进行分析的在线扫描程序进行测试，但他们仍然可以使用离线扫描程序进行很长的测试。）

在恶意软件向世界发布并获得有意义的传播后，防病毒公司最终会注意到它并将其添加到他们的数据库中。但是，如果您不幸成为最先遇到新恶意软件的少数人之一，那么很可能没有防病毒软件在您第一次遇到该文件时将其检测为恶意软件。

它变得更糟。老练的攻击者（例如民族国家）经常将恶意软件分发给极少数选定的目标。通过有意限制分发，任何防病毒公司都可能需要数年或更长时间才能流行起来。大多数人永远不会成为这种复杂攻击的目标，但如果你恰好是其中之一，杀毒软件将非常无效。

结论：如果许多防病毒程序将文件标记为恶意软件，则表明它是恶意软件是一个好兆头。如果没有扫描程序将文件标记为恶意软件，则您无法得出任何结论。

有很多关于如何编写或传输恶意软件以绕过防病毒和其他安全产品的信息。并且由于攻击者和安全产品供应商不断改进他们的产品，总会有一些恶意软件通过 AV，即没有 AV 能够抵御所有已知和未知的恶意软件，同时又不具有不可接受的高误报率（即阻止一切肯定也会阻止所有未知的恶意软件，但并不是真正有用）。

让此类恶意软件通过的风险与让检测到的恶意软件通过的风险没有什么不同。您只需要做好准备，您的网络或机器将在某个时候受到威胁，并且应该能够及早检测到成功的攻击并迅速从这些攻击中恢复。

一般来说，风险很大程度上取决于接收此文件的上下文以及这是什么类型的文件。如果它是受信任的人发送的预期文件，则风险相对较低，尽管发件人系统可能仍会受到损害并将恶意软件嵌入文件中。如果它是从 Internet 上一些不常见甚至非法的网站下载的文件，则风险要高得多，因为这些来源经常用于传播恶意软件。如果这是纯文本文件（纯文本，没有 Office 文档）或图像，则风险很低，因为它需要本地应用程序或操作系统中的一些错误来执行某些嵌入式恶意软件。如果它是可执行文件、Office 文档、屏幕保护程序或类似文件，则风险会更高等。

我将在这里添加其他好的答案，最佳做法是长期存储 exe 并在更新签名时定期重新扫描它们。

至于可能的危险，它可能会做你期望它做的事情，仅此而已。它可以做你所期望的，也是在你的系统中建立持久性的第一阶段，然后打电话回家以获得更多说明。它本身可能具有破坏性

根据您的系统/环境的来源和潜在风险使用您的最佳判断。

新代码不会被标记为恶意软件，至少不会通过签名扫描（最常见的分析形式），有人需要添加签名。动态分析可以捕捉到它，但也有办法绕过它。

此外，即使是在几乎所有防病毒软件上都有签名的旧恶意软件，也可以用正确的工具来掩盖。多态加密器可以使恶意软件免受签名扫描/静态分析的影响，并且有一些方法可以绕过动态分析/仿真。

也就是说，除非您检查源代码并自己编译，否则您永远无法 100% 确定可执行文件是否为恶意软件。