Går det att veta om träffar på Virus Total är falskt positiva?

Det är nog svårt om man inte har kompetensen att granska koden själv eller på annat sätt göra en säkerhetsanalys (med verktyg i en VM t.ex.). Är det bara några få positiva träffar från mer obskyra antivirus så brukar jag personligen inte bry mig om det speciellt mycket. Tycker det är mer regel än undantag att det blir någon träff.

Med det sagt så är det väldigt sällan jag laddar hem körbara filer från tveksamma källor, så rent allmänt får man väl köra på sunt förnuft och magkänsla IMO.

Installera och hoppas på det bästa och håll lite koll på task-manager. Om ingenting använder minne eller cpu och allting ser bra ut efter en stund så är jag nöjd

Du får ta hem från flera källor och sedan göra hash-summa/hasvärde på dessa filer. Är dom olika mellan olika distributioner så är de troligen manipulerade och därmed en risk för inplanterade virus.

---

Det andra är att göra en diskimage av hela din systemdisk - installera och spela tills du är nöjd - sedan ladda tillbaka diskimagen igen som du hade innan installationen. Observera att det är hela disken skall man göra diskimage på - inte bara partitioner...

---

Av någon anledning har man ofta tillgängliga sha1-summor, sha256-summor mm. på program man kan ladda ned inom opensource/freeware - förvisso inte bättre än siten i sig i trovärdighet men är ofta nogsamt skötta och mycket liten risk för skadlig mjukvara den vägen - men allt annat... - även kommersiellt - hur skall man veta att man får hem rätt virusfri installationspaket ??