Обзор Центра программного обеспечения утверждает, что Ruby имеет вирус. Действительно ли это точно?
Я работаю над веб-приложением JavaScript и пытаюсь выяснить, как добавить документацию. Кажется, что единственная опция состоит в том, чтобы установить что-то, что живет на сервере. Я думал, возможно, что я попробую JSDuck. Это имеет драгоценный камень, который будет установлен. Таким образом, я перешел к Центру программного обеспечения и искал Ruby для получения установщика драгоценного камня.
Когда я нашел пакет, новому обзору было более чем шесть месяцев. Это утверждает, что сам или Ruby или пакет Ubuntu/Debian имеют вирус. Я нахожу, что это трудно верит. Однако во все это время ником или подтвердил или опроверг его. Делает любой знает наверняка что ruby1:1.9.3.4 пакет безопасен?
2 ответа
Я не мог найти другой способ определить местоположение обзора, а не взломать необработанный API обзора для ruby пакет . Вот то, что обзор (я обрезал некоторые метаданные):
"rating": 1,
"reviewer_username": "JmHGnMf",
"usefulness_total": 7,
"usefulness_favorable": 0,
"summary": "Warning Virus (PUA)",
"review_text": "Warning This Program Has A Virus!!!!!!!!!! PUA<---",
"version": "1:1.9.3.4",
"date_created": "2014-05-26 17:39:13",
"reviewer_displayname": "Ray",
"Луч", возможно, был намного более описательным. Какой вирус? Где доказательство? Неудивительно ни один из этих 7 человек, голосующих по этому обзору, не нашел его полезным. Имя пользователя похоже на спам также.
, Учитывая отсутствие детали, я думаю чья-то попытка к горю разработчики Ruby. Я проигнорировал бы его.
я не говорю, что просканировал Ruby и его зависимости. Вы - больше, чем приветствие, чтобы сделать это на виртуальной машине, если Вы действительно хотите. Я говорю, что доверяю процессу разработки Ubuntu больше, чем острота Ray.
пакет Ruby Надежного человека бэкпортировал обновления системы защиты к нему до апреля 2019. После того, как тогда, возможно, я буду считать обзор Ray стоящим слушания.
Я ожидал бы, что обзор от "Луча" мог быть ложно-положительным от фанатичного эвристического антивирусного сканера (вероятно, выполненный из окон). Существует много антивирусных программ дико переменного качества, я считал, что некоторые из них даже откроются ложные положительные стороны только, чтобы заставить его быть похожим, они на самом деле делают что-то.
Партии вредоносных маскировок самостоятельно как антивирусное программное обеспечение также, вероятно, указывая наугад на файлы и называя их вирусами. Я не был бы удивлен, могло ли это иметь место также.
Это - то, если это не "вирус мести" предупреждение составленного "Лучом".
И исходный код должно быть доступным, если требуется смотреть для себя, хотя это может быть трудно (я не мог бы определить подобный вирусу код, даже если бы это уставилось на меня;-)