GitHub 下载软件如何避免病毒木马?

5 天前
 PatrickLe
本菜鸡今天下载一个小工具时,看到 Issues 为 0 ,stars 都只有 20 多个,作者是个白板号,一下就犹豫了,想起大佬们说的,“开源不代表无毒”这句话来,更何况我也看不懂源码,2333

想问下 V 友平常 GitHub 下载冷门东西,怎样判断有没有问题呢?
1238 次点击
所在节点    问与答
9 条回复
sakisaki
5 天前
到这里 https://www.virustotal.com/gui/home/upload 检测一下?
ysc3839
5 天前
信不过的话就在虚拟机中运行
laiyibeimeishi
5 天前
虚拟机+各种平台的病毒检测
donaldturinglee
5 天前
先检查一下源码,然后再考虑要不要下。没有源码的最好先放虚拟机跑一下,然后做病毒检测
liuzimin
5 天前
@sakisaki 我也在用这个。不过我有点疑问啊,那么多杀毒引擎,有的报了一堆红的还好说,有的软件只有一个报红,有的报了将近十个。那么我们如何界定多少个为安全呢?
t41372
5 天前
@liuzimin 去看看报的理由是什么呗。如果不是什么颜色或是破解之类的,我是觉得一个都不行...
Greatshu
5 天前
用在线沙盘,比如 https://app.any.run/
CapNemo
4 天前
事实上,就算给源码,也无法阻止在 release 页面放毒,因为无法保证 release 产物真的是由给定源码编译的。建议加强检测,必要时使用虚拟机甚至断网的物理机执行。
Dreax
4 天前
@CapNemo 找 actions 构建出来的 artifacts

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1083884

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX