我想知道 iso 文件在刻录时是否会对主机造成损坏，就像 zip slip 漏洞之类的。

确实有可能存在影响 ISO 文件格式的漏洞，但如果存在的话肯定还没有被发现，即使存在，在将 ISO 内容写入磁盘时它也更不可能影响文件格式。

我确实想将 ISO 刻录到光盘，但由于文件太大，我无法使用防病毒软件扫描该文件。

根据我的经验，大多数现代安全软件实际上都可以扫描 ISO 文件的内容。如果您无法扫描 ISO 的内容，那么我建议使用其他安全软件。如果您使用的是 Windows 8+，则可以从 Windows 内部安装磁盘，然后扫描磁盘的只读内容。

如果您不信任该文件的来源，您应该立即删除它。

仅将 ISO 刻录到目标设备不会使您的系统受到损坏或感染。

从未听说过Zip Slip 漏洞之前没有发现过这种漏洞，但阅读后发现，这种漏洞在现实世界中从未存在过，除了理论上的发现之外，具体如下：

Zip Slip 是一种目录遍历漏洞，攻击者可以通过从存档中提取文件来利用该漏洞。目录遍历漏洞的前提是攻击者可以访问目标文件夹之外的文件系统部分。

从根本上讲，这意味着需要创建一个恶意 Zip 文件，以明确地对目标机器上的系统更深层部分进行目录遍历。我认为这种利用还需要管理员权限才能有效；这意味着简单地创建一个针对受限制的二进制目录的 Zip 文件是不够的。如果没有管理员权限，这种努力将必然受到阻止。

但这一切都取决于 Zip 文件是否驻留在目标系统上，然后以管理员权限执行。这两个巨大的“如果”很可能永远不会发生。

对于 ISO 来说，它只是一个光盘映像（无论是否压缩），然后被写入目标设备。我不记得有任何光盘刻录软件需要管理员访问权限，所以有一个安全网。其次，即使 ISO 是压缩的，它也只能真正“遍历”目标卷。在大多数情况下，这是一个空白的设备。所以如果你问我，这真的不是什么问题。

当然，真正的风险是，如果你从刻录的 ISO 启动，然后它突然控制了你的系统。但你的问题是关于刻录过程的——从未知设备启动是一种众所周知的风险——我认为将映像刻录到任何设备都不是冒险的行为。