É possível detectar se um determinado executável é malicioso ou não?

Não, não há como saber com 100% de certeza que qualquer binário adquirido pode ser confiável.

Ferramentas como verificadores de vírus excluem ameaças conhecidas , mas não ajudam em ameaças desconhecidas.

As avaliações nos sites e na Internet podem ajudar a descartar malware óbvio e comum.

As assinaturas criptográficas fornecem proteção mais strong, pois praticamente garantem que o binário recebido é de uma pessoa ou editor em particular. Com uma assinatura, você pode decidir se confia na pessoa / editora.

Se você não confia em um dado binário, geralmente é uma boa idéia experimentá-lo em um computador reserva ou uma máquina virtual primeiro.

Se você é extremamente paranóico, o mundo do código aberto oferece muita confiança porque você pode obter a fonte, que pode revisar e recompilar por conta própria.

A maneira mais rápida e fácil é submetê-lo a uma enxurrada de diferentes scanners de malware. Existem sites que permitem enviar um arquivo e digitalizá-lo com vários scanners, sendo os mais populares o VirusTotal .

O que é particularmente bom no VirusTotal é que você não precisa esperar que ele seja verificado se já tiver sido verificado antes; você pode obter resultados instantâneos. É claro que se a última varredura foi feita há algum tempo, você pode optar por fazer uma nova varredura com as definições mais recentes. Outra coisa ótima sobre o VirusTotal é que você não precisa fazer o upload do arquivo. Você pode pesquisar o hash do arquivo (MD5 ou SHA1) ou até mesmo usar o Programa VirusTotal Uploader que automatiza todo o processo.

A abordagem ideal seria executar o código suspeito em uma "sandbox" ou máquina virtual especialmente restrita, mas não conheço nenhuma ferramenta baseada no Windows que faça isso bem o suficiente para confiar.

Claro - é isso que os verificadores de vírus, como o McAfee, fazem.