首先得明确：在电脑A上存储你自制的感染PDF来测试扫描软件，风险可控但绝非绝对安全，得结合你制作的恶意PDF类型、VM的隔离状态以及你采取的防护措施来判断，具体拆解如下：

核心风险点判断 #

• VM隔离是否彻底：你是在VM里制作的感染PDF，如果这个VM和物理机B完全隔离（禁用了剪贴板共享、文件夹共享，且处于离线/仅内部网络状态），那么你导出的PDF本身只是携带恶意payload的静态文件，不会在传输过程中自动触发恶意行为。但如果VM和B有交互，那得先确认B本身没被感染，否则传到A的可能不只是PDF，还有隐藏的恶意程序。
• 恶意PDF的触发条件：
  • 如果你做的是依赖PDF阅读器漏洞触发的恶意PDF：只要你不在A上打开它，只是用来给扫描软件做静态/动态扫描，风险极低——这类恶意代码必须通过有漏洞的阅读器打开才会执行，单纯存储不会触发。
  • 如果你做的是包含宏或脚本的变种PDF（这类现在比较少见，更多是Office文件的玩法）：同样，只要不打开文件、不启用宏/脚本，仅用于扫描测试，风险也可控。
  • 极端情况：如果是利用系统底层零日漏洞的恶意PDF（比如早年存在过的、只要系统读取文件元数据就触发的漏洞），那存储过程就可能有风险，但这类漏洞非常罕见，且YouTube公开教程里基本不会涉及这类高危零日。

安全操作建议 #

• 传输前先做前置扫描：在电脑B上（或者VM里）先用杀毒软件扫一遍这个PDF，确认它没有意外感染VM或B的其他文件，再发送到邮箱。
• 下载时的防护：在电脑A上下载前，先让邮箱自带的安全扫描工具（如果有的话）检查一遍文件；下载后不要直接双击打开，立刻交给你的扫描软件处理。
• 存储隔离：把这个PDF单独放在一个空文件夹里，不要和系统目录、个人重要文档放在一起，扫描完成后立刻删除，不要长期留存。
• 确保扫描软件状态：电脑A上的扫描软件要更新到最新版本，开启实时防护功能——正规扫描软件会在沙箱环境中处理可疑文件，避免恶意代码逃逸。

总的来说，只要你严格遵守“不打开、仅扫描、用完即删”的原则，同时确认VM隔离到位，这个测试过程的风险是完全可控的，但绝对不能掉以轻心——毕竟恶意文件的行为有时候会超出预期，哪怕是你自己制作的。

内容的提问来源于stack exchange，提问作者ThreadPool