Wie ist das zu bewerten?
Quelle:
https://github.com/ventoy/Ventoy/releases
Der bemängelt die zip 1.0.30 nicht, dafür die tar.gz.
https://axebase.net/blog/2020/12/12/ventoy-verdacht-auf-malware/
Anmeldungsdatum: Beiträge: 141 |
Wie ist das zu bewerten? Quelle: https://github.com/ventoy/Ventoy/releases Der bemängelt die zip 1.0.30 nicht, dafür die tar.gz. https://axebase.net/blog/2020/12/12/ventoy-verdacht-auf-malware/ |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5323 |
Ich stimme der dort ausgefuehrten Argumentation bzgl der Packer und freidrehenden (weil viel zu generischen) Signaturen zu. Das ist aber nicht umgekehrt so zu verstehen, dass die Datei deshalb harmlos ist, allerdings hat man die Sicherheit dass dem so ist ohnehin nie. Am "sichersten" ist naetuerlich selbst den Quellcode zu pruefen und dann die Executables selbst zu erstellen, oder sich immerhin vom Build-Prozess zu ueberzeugen. Letzteres ist aber nicht moeglich, da es sich um hochgeladene Dateien handelt. Nur die "Source Code" genannten Dateien sind von GitHub direkt aus dem Repository erstellt. |
Anmeldungsdatum: Beiträge: 235 |
Wenn du dir nicht sicher bist ob Ventoy Malware ist nutze doch Virustotal https://www.virustotal.com/gui/ |
Anmeldungsdatum: Beiträge: 192 |
Darauf verlassen, sollte man sich aber auch nicht unbedingt. Siehe folgendes Beispiel.
|
Supporter
Anmeldungsdatum: Beiträge: 53484 Wohnort: Berlin |
Und wenn man jetzt den dritten Link im Anfangspost gelesen hätte... Aber gut, wer Leichen ausgräbt guckt auch vorher nicht auf den Grabstein, wann die vergraben wurden. |