“WindTerm官网被冒充,开源软件怎么使用才安全”请问这个视频讲的是真的吗?官网被冒充??? #2314
Comments
|
出国挨骂是有原因的 |
|
WindTerm的“官网”就是github项目主页,其他都是李鬼。说“WindTerm官网被冒充”本身说法就有问题,正确的说法应该是“WindTerm被冒充官网”。如果作者没有申请商标、没有申请windterm.org域名,对这个李鬼也没有低成本的办法,只能委托律师去处理侵权和恶意软件传播。 |
恰恰相反,李鬼为了害中国人特意使用简体中文。没有证据表明这是中国人干的。 |
|
找微软查查他 |
|
但凡开源软件, 我只信任软件开源仓库上标明的地址, 这样就不容易被忽悠. 一般来说, 开源软件的代码仓库和官网(如果有)都是互相有链接指向的, 就好像A和B同时说对方是自己的朋友, 那才能证明A和B是朋友, 单方面说的就有欺诈的可能性. |
仓库上有指向: 没有出现在README里面的不要轻信 |
很多个人或小团队开源作者并没有那个精力去维护域名、商标等等, 本身可能就是出于对技术的热爱之类. 个人认为应该尽可能地降低开源开发者的负担, 我的做法是只信任开源仓库本身(即源头). 如果使用开源软件的用户都有这种习惯, 李鬼就没法狐假虎威了. |
我就是github上下载的,放到virustotal上检测就是有毒 |
|
应该是误报。我第一次用360检测的时候也报木马,第二天再用360检测竟然不报了。反病毒软件会动态收集样本进一步分析确认。 |
本身解压后的执行程序扫描过是没有问题的,扫描的压缩包里有,不知道是利用了"脏"技术,还是被人染毒了 |
这总共就只有一个报毒,说明不了什么 |
|
@AceyKubbo 这是我从谷歌官网下载的 chrome 独立安装程序,一样会有报毒的情况 
|
其实我的意思是,“官网被冒充”这件事看样子是真的。(之前的表达有歧义-.-) |
假官网这个我没咋关注,不过本身携带了木马就有些威胁用户的安全了,这个是我比较在意的,还有个关键的事情,作者只是利用了github开源平台发布了他的压缩包,但是本身的源码并没有开源.我不苛求作者要开放他的源码,无论是哪种情况,起码他得自己解释一下换回用户的信任(我自己很多设备也是用他的工具,现在我不得不考虑更安全的其他工具来进行替换了) |
virustotal 上面几十个引擎,其中有一两个报毒是很常见的,这种情况一般都视为误报 |
https://youtu.be/mtZv60jvt0g?si=FBKb20h3Q6ZoPQB9
The text was updated successfully, but these errors were encountered: