Was ist sicherer für Download - Github oder offizielle Seite?
6 Stimmen
3 Antworten
Ich würd's immer von GitHub holen, wenn man die Wahl hat.
Da kriegt man immer den neusten Release. Ich hatte es oft bei Programmen das die offiziellen Seiten noch eine oder mehrere Versionen hinter GitHub oder SourceForge lagen.
Wenn die Versionen beide gleich sind, macht es aber keinen Unterschied.
Virustotal ist super, nutze ich auch für softwaretests. Andererseits kannst du Geld für ein Sandboxservice ausgeben, da kannst du dann Dateien starten und schauen was die so machen ohne dein System in Gefahr zu bringen, da braucht man aber bisschen know how für.
Wenn du keine Ahnung hast ist es perfectly fine die Dateien auf Virustotal hochzuladen. .
Sonst hätt ich nur virustotal zum prüfen
VirusTotal reicht völlig aus. Wenn 70 Virenscanner nichts finden, werde ich beim Überfliegen auch nichts finden.
Sieht man da den Code irgendwie?
Den sieht man auf GitHub.
Den sieht man auf GitHub.
Ja deswegen fragte ich ja ob jemand wie du der ein Experte ist, da im Code sehen würde ob der Clean ist oder nicht? Ich könnte das nicht sehen.
Muss ich jetzt nur die exe downloaden von der Gimp Seite oder auch den Ressource Folder?
Wie gesagt VirusTotal reicht komplett aus. Du hast auf VT über 70 eigenständige Virenscanner mit maßgeschneiderten Einstellungen und den neusten Virendefinitionen und darüberhinaus überprüft VT das Programm auch noch in 3 Sandboxes. Mehr Sicherheit kann dir niemand auf die Schnelle bieten.
Das Programm wird wahrscheinlich nicht gerade nur ein paar Zeilen lang sein, sondern wahrscheinlich mehrere tausende. Die kann niemand auf die Schnelle komplett analysieren.
Außerdem ist es ein Open-Source Programm, wenn schädlicher Code in dem Programm enthalten wäre, wäre das schon längst jemandem von den Contributern aufgefallen und GitHub hätte den Entwickler gesperrt.
Wenn du ganz paranoid bist, kannst du Programme auch erst in Sandboxie oder der Windows Sandbox (Wenn du Windows 10/11 Pro oder Enterprise hast) ausführen und schauen was für Prozesse neben dem eigentlichen Programm noch laufen,
Nur die Exe, unter der Exe lädst du den Source Code herunter.
Wozu ist der Source Code da? Wozu braucht man den?
Das ist der Code von dem Programm. Den brauch man nur wenn man am Programm mitwirken will oder das Programm selbst compilen will.
Hmm... 4/70 sagen es ist infiziert
"4 security vendors and no sandboxes flagged this file as malicious"
Einer sagt Trojaner. Hab ich das jetzt am Rechner ohne was ausgeführt zu haben oder nur wenn ich die exe ausgeführt hätte?
Ich würde da auf False-Positives tippen. Es wirken 19 Entwickler an dem Projekt mit, außerdem hat der Entwickler seinen echten Namen und sein Gesicht als Profilbild. Und das Programm ist von der Community als sicher bewertet.
Das ist mit sehr hoher Wahrscheinlichkeit komplett sicher.
Hab ich das jetzt am Rechner ohne was ausgeführt zu haben oder nur wenn ich die exe ausgeführt hätte?
Wenn du die Exe nicht ausführst, wird mit deinem PC nichts passieren.
Ich bin da etwas vorsichtig, lade immer nur was runter wenn 0/70 steht. Hab kein Bock auf Risiko. Schade eigentlich xD Jetzt muss ich halt 70 Bilder einzeln bearbeiten lol
Danke für deine Hilfe
Bkav Pro sieht alles was bei drei nicht auf dem Baum ist als Virus an, SecureAge APEX genau so.
Google sagt es ist "Malicious", weil es eine EXE ist die wahrscheinlich nicht jeden Tag heruntergeladen wird, die selbe Virusengine wird auch in Chrome verwendet und Chrome sieht auch jedes zweite Programm als Virus an.
Und Ikarus sagt es ist ein Injector, es injiziert also Code in ein anderes Programm, was völlig schlüssig ist, wenn man bedenkt das es ein Plugin für GIMP ist.
Lol ok interessant. Danke für deine Hilfe. Ich werds mir noch überlegen, aber vermutlich lad ich es trotzdem nicht runter. Deine Antwort hat mich trotzdem sehr beruhigt. Ist ganz schön witzig wie die Antivirenprogramme reagieren. Das beste Spektakel hatte man damals wenn man 2 Antivirenprogramme am selben Rechner installierte und sie sich gegenseitig als Virus betitelten xDDD
Das beste Spektakel hatte man damals wenn man 2 Antivirenprogramme am selben Rechner installierte
Hab ich damals auch gemacht, weil die paranoid war 😂. Die größten Feinde von Antivirenprogrammen sind andere Antivirenprogramme. Die prügeln sich gerne miteinander.
Die sind dann so "junge ich schwöre, dieses programm hat tief in dein system eingegriffen" ... und ich denk mir nur so "no shit sherlock, es ist ein antivirenprogramm"
Ein guter Sketch zum Schauen: https://www.youtube.com/watch?v=3hgrw7QQpnE
Alan Becker, den hab ich lang nicht mehr gesehen. Der war mein Lieblings YouTuber als ich ein Kind war.
Danke für die Empfehlung 👌
Mach keinen Unterschied, du kannst auf einer phising Seite landen und dich so infizieren oder auf Github vom falschen Anbieter downloaden.
Generell ist die Github Version aber meistens up to date und hat die neusten Patches erhalten, während auf der Seite meistens nur große Patches hinzugefügt werden.
Geht beides. Wenn die Webseiten Seriös sind, dann kannst downloaden ausführen.
Danke. Kannst du da auch ein Blick drauf werden ob die Exe safe ist, ist sowas einfach zu checken? Sonst hätt ich nur virustotal zum prüfen, sonst nix. Bin skeptisch bei exe Dateien :c Sieht man da den Code irgendwie?