Ist das bisschen, was ich über dieses Thema weiß. Ich kenne mich damit auch nicht so gut aus.....
1) Ein Crack ist ein Computerprogramm (bzw ein Teil davon), welches die Kopierschutz Maßnahmen aushebelt und dafür sorgt, dass man Sachen kostenlos bekommt, für die man sonst zahlen müsste
In einen Crack kann alles mögliche drin sein (Trojaner, Viren, Shitware, Katzenfotos und Bilder von Britney Spears, ein Minesweeper Klon etc)
2) Mit einen Antiviren Programm. oder durch [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (dann müsste man jedoch das gesamte Programm hochladen. Virustotal akzeptiert aber weniger als 100MB). Antivirenprogramm lassen sich auch umgehen (verschlüsselung etc.) und erkennen fast nur bekannte und weit verbreitete Viren. Die "intelligente" Erkennung neuer Viren funktioniert nur sehr schlecht. Es gibt oft Fehlalarm.
3) Du bekommst es als Maschinencode (bei Net Framework Programmen auch als lesbaren Code). Den Maschinencode können Menschen in der Regel nicht lesen (bis auf paar freaks). Programme sind gerne mal paar 10.000 bis 100.000.000 Zeilen lang und einfach mal so anschauen ist nicht drin, es sei denn du willst damit Monate verbringen (oder bist ein Genie)
Außerdem wollen es die Cracker nicht veröffentlichen. Unter anderem, damit es andere nicht einfach kopieren/ändern können oder ihre Methoden erlernen um ihnen das Cracken zu erschweren. Außerdem kann man am Programmierstil erkennen, wer es geschrieben hat (falls unbekannt).
Sandbox: Sowas machen wohl die Antiviren Hersteller, dürfte auch tools für die einfachen User geben. Jemand der Schadsoftware schreibt schaut auch, ob solche Tools diese erkennen können und ändert es so lange wie nötig, bis nichts mehr entdeckt wird.
4) Ja in pdfs können Viren versteckt sein, die Sicherheitslücken im pdf reader ausnutzen. Deshalb sollte man den reader aktuell halten (und alle anderen Programm, die Daten aus dem Internet verarbeiten). Außerdem soll es eine pdf funktion geben, die automatisch beim öffnen bestimmte Server kontaktiert (DRM), wenn man die Option nicht ausschaltet/unterdrückt.
5) Wenn du ganz paranoid bist, dann nimmst du einen weniger weit verbreiteten reader, der noch aktuell gehalten wird. Das Risiko ist seeeehr gering.
Bleib einfach bei deiner virtual machine. Software die möglicherweise Viren enthält, hat auf dem Hauptsystem nichts verloren (selbst wenn kein Antivirenprogramm sie finden kann). Mit ordentlich verschlüsselter Software haben auch Antivirenhersteller ihre Probleme.....