V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
PatrickLe
V2EX  ›  问与答

GitHub 下载软件如何避免病毒木马?

  •  
  •   PatrickLe · 21 天前 · 1454 次点击
    本菜鸡今天下载一个小工具时,看到 Issues 为 0 ,stars 都只有 20 多个,作者是个白板号,一下就犹豫了,想起大佬们说的,“开源不代表无毒”这句话来,更何况我也看不懂源码,2333

    想问下 V 友平常 GitHub 下载冷门东西,怎样判断有没有问题呢?
    9 条回复    2024-10-27 18:15:30 +08:00
    sakisaki
        1
    sakisaki  
       21 天前   ❤️ 1
    ysc3839
        2
    ysc3839  
       21 天前
    信不过的话就在虚拟机中运行
    laiyibeimeishi
        3
    laiyibeimeishi  
       21 天前 via Android
    虚拟机+各种平台的病毒检测
    donaldturinglee
        4
    donaldturinglee  
       21 天前
    先检查一下源码,然后再考虑要不要下。没有源码的最好先放虚拟机跑一下,然后做病毒检测
    liuzimin
        5
    liuzimin  
       21 天前 via Android
    @sakisaki 我也在用这个。不过我有点疑问啊,那么多杀毒引擎,有的报了一堆红的还好说,有的软件只有一个报红,有的报了将近十个。那么我们如何界定多少个为安全呢?
    t41372
        6
    t41372  
       21 天前 via Android   ❤️ 1
    @liuzimin 去看看报的理由是什么呗。如果不是什么颜色或是破解之类的,我是觉得一个都不行...
    Greatshu
        7
    Greatshu  
       21 天前
    用在线沙盘,比如 https://app.any.run/
    CapNemo
        8
    CapNemo  
       21 天前
    事实上,就算给源码,也无法阻止在 release 页面放毒,因为无法保证 release 产物真的是由给定源码编译的。建议加强检测,必要时使用虚拟机甚至断网的物理机执行。
    Dreax
        9
    Dreax  
       20 天前 via iPhone
    @CapNemo 找 actions 构建出来的 artifacts
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2771 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:20 · PVG 16:20 · LAX 00:20 · JFK 03:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.