Downloads sind von Natur aus riskant für unsere Geräte und sollten so oft wie möglich vermieden werden. Im Zweifelsfall sollten Sie keinen Download durchführen.
Nicht alle Downloads sind gefährlich und bei gewissen dingen Apps usw. es unvermeidbar Updates oder Neue Versionen zu downloaden da diese eventuell nicht funktionieren wenn man es nicht macht.
Offene Quelle gegen geschlossene Quelle
Klar sind Open Source Sachen besser einzusehen als Closed Source Sachen.
Aber das heißt nicht das Open Source immer sicher sind , denn das sind sie nicht.
Viele Fake Malware Topics nutzen dies und immer wieder fallen Leute darauf rein.
Das stimmt, als normale Nutzer haben wir kaum eine Chance dies zu erkennen, wenn sich die Herausgeber als Coder auf GitHub darstellen aber Böses im Schilde führen.
Bitten Sie um die Überprüfung von GitHub durch einen Programmierer
Dies kann man auch selbst machen auf Virustotal.
Der download an sich von etwas ist nicht weiter schlimm oder schädlich , die Installation und ausführung der Datei ist das Problem.
Man kann die Datei downloaden und dann auf Virustotal hochladen ohne sich Gedanken zu machen , nach dieser Aktion die Datei löschen.
Davor würde ich warnen, denn es ist riskant, sich eine Malware Datei herunter zu laden. Als normale Nutzer sollten wir uns davor hüten.
Generell ist jeder Link im Web ein Download und durchaus mit aktiven Elementen (JavaScript) die durchaus fragwürdige Aktionen starten könnten.
- Github: Wer garantiert eigentlich das das downloadfähige Binary auch tatsächlich aus dem offenliegenden Code erstellt wurde?
Bei mir wurde bisher jeder cryptobezogene Download als potenziell gefährlich eingestuft. Das hatte für mich zur Konsequenz, das ich alle Downloads für Miner oder Wallets grundsätzlich in einer Sandbox (virtuellen Maschine) checke. Wenn es machbar ist, verwende ich sogar den Sourcecode und kompiliere mir daraus das Binary. Und auch hier gilt, wenn dazu irgendwelche abstrusen Bibliotheken benötigt werden ist Vorsicht angesagt.
Grundsätzlich sollte man immer ein gewisse Portion Mißtrauen verwenden. Ein 5 Tage altes Projekt an dem schon 1 Programierer 5 Jahre gearbeitet hat? Und das ganz ohne Versionen und ohne Alpha- BetaPhase? Hier sollten sofort die Alarmglocken schellen.