恐い響き。 大丈夫なの?。
でも、誤検知である場合も多く、
でもでも、本当にそうなら ... 。
[Gimp-user] Malware detection として、
公式サイトから入手したファイルに マルウェア ソフト が反応した! と相談が載りました。
gimp-user-list@gnome.org です。
全世界の方々が利用しているので、こんな事もあるんですね。
ソフト側の誤検知なのか、
ダウンロード中のアクシデントなのか、
分かりませんが、
一応、覚書として残して置きましょうか。
以下は Windows Installer 作成者の Jernej Simončič さまの回答です。
引用しますね。 2022年7月27日 3:59 (JST?)
Right-click the installer, go to Digital signatures tab and double-click the digital signature there (you should see two of them with "Jernej Simončič" as the signer, it doesn't matter which one you double-click). If the window that opens shows "This digital signature is OK", and the signer is "Jernej Simončič", the installer is fine, and your antivirus has a false positive, which you should report.
If the digital signature isn't fine, the file was signed by somebody else, or the Digital signatures tab is missing altogether, somebody has altered the installer you downloaded, and you should delete it and download it again from <https://www.gimp.org/downloads/>.
勿論、最初に行うのは 入手したファイルの Hash Sum (SHA256) 照合 だとは思いますが、
確か、何某かの 算出ソフト が必要だった筈です。
コマンドプロンプト (cmd.exe) から、
certutil -hashfile "file.ext" SHA256
でも計算出来た記憶が有ります。
自分の環境下では 7zip が入っているので、
ファイル 右クリック の項目に CRC SHA があって、展開すると SHA-256 があります。
自前の算出ソフトも書いていますが、
何方からでも、CUI では無く、GUI で算出が可能です。
此の手の作業に慣れていれば、普通の事なのですが、
一般的には Hash 確認等し無い方が多いのでしょう。
其れより、 上記の 回答 には、
デジタル署名を確認しましょう! と書かれていますね。
ファイルのプロパティから、
デジタル署名 Tab の 署名者名 が Jernej Simončič (敬称略)となっていれば安全だと。
sha1 と sha256 との ふたつの署名 をしてありますから、 と説明されています。
より簡単で平易な方法だと思います。
尚、此の 回答 の前に、
Developer の Alexandre Prokoudine さまが、
誤検知 は良くある事です!、
と回答されています。
そう言えば、
大昔、自分で書き公開したプログラムが 誤検知! され、
焦った事がありました。
結局、正常性を報告し、誤検知解消したのですが、冷や汗もの でした。
其の時は DL 数もゼロに近いが故の事、と感じたのですが、
膨大に処理される GIMP でも、こんな事があるんですね。
一応。
信頼出来るサイトから入手するのが 基本!。
リダイレクトされたりしていないか URL を確認するのが 吉 。 ;)
0 件のコメント:
コメントを投稿