Falsk positiv Trojan:Win32/Vigorf.A?

Man kan inte lita på Windows Defender med allt. Du kan vara lugn.

https://github.com/Tautulli/Tautulli/issues/2454

Vissa utvecklare vill inte signera sin kod på ett tillbörligt sätt och det gillas inte av Defender, vilket är helt rätt i min mening, och något som sannolikt är anledningen i kombination med dess beteende i "sandlådan" till att installationsfilen identifieras som en trojan.

Jag vill inte säga att det är en false positive, bara att Defender har högre ställda krav i det här fallet än sina gelikar. Är det säkert då? JonnyWong16 verkar ha gott ryckte så du får använda din magkänsla helt enkelt. Vill du vara riktigt säker installera på en virtuell maskin och bevaka nätverkstrafiken.

Lita inte på att allt på github är oinfekterat.

det händer att det kommer uppdateringar där på program som varit legita från början och som sedan bakats in kamoflerade malware i koden efter att haft det uppe ett tag och skapat en skaplig användargrupp och hoppas att ingen hittar det och indentifierar det i koden och faktiskt förstår vad den gör.

så skulle iaf testa den inlåst i en sandlåda först där den inte kan göra någon skada på det riktiga operativsystemet eller andra anslutna enheter.

men som ovan säger kan det mycket väl även vara att den har en felaktig certifiering som inte defender gillar.