自分だけのナレッジベースを作れるフリーソフト「Trilium Notes」を使い倒してみた
と言う記事をGIGAZINEで読んでので、
さっそくdownloadして、解凍!
trilium.exeをクリックしたら、windowsから警告が出た!
ということで、危険な香りがしたので、速攻で削除しました。
gigazineの人は、警告でなかったのかな?
################################
追記
匿名さんのコメントを受けて、最新バージョン v0.33.3 をダウンロード&実行してみました。
今回は、なにも警告なしに、普通に実行できました。
今となっては、古いバージョンには、windowsから警告が出るなにかがあったのかなと思いました。
しばらくはDL数を上げるためにまとまなソフトで鳴りを潜めておいて、あとでやばい奴を仕込むパターンもあるそうだから気を付けて。
返信削除なるほど。
返信削除バージョンアップにも気をつけないといけないのか。
あの…OSSである以上はマルウェア仕込んでいる可能性はほぼゼロかと。exeファイルはそもそも性質上警告が出されるものですし。本当にマルウェアの警告でしたか?ただのシステム変更の警告では?
返信削除もしかしたら偽のダウンロードサイトを踏まれたんではないかと思います。VirusTotalとかで確認するのもアリでしょうね。
コメントありがとうございます。
返信削除だいぶ日数が経っているので記憶が薄れています。
なんの警告だったか、覚えていません。
でも、危険な感じがしたんですよね。
匿名のコメントにも関わらず返信を頂き、ありがとうございます。ブログ主様がどれくらいの知識をお持ちか存じ上げないのでかなり初心者向けの表現になってしまうのをお許しください。
返信削除このソフトはオープンソース、要はレシピの公開された料理のようなもので、危険なプログラムが仕込まれるとすぐにわかる(わかる人が見ればですが)ものです。マルウェア入りのソフトをわざわざオープンソースにする開発者はまずいないでしょう。ソフト自体が危険というのはまずありません。
さらに、本当に危険なファイルなら実行時ではなく解凍時にファイル隔離などの処置が実行されると思います。
加えて、このソフトはMOONGIFTという有名なオープンソースソフトウェア紹介サイトに掲載されもしました。
これらの理由から、主様が仰るような危険なソフトウェアではありえないと私は判断しました。
随分前の投稿ですから、今からコメントしても…とも思いましたが、TriliumNotesとググるとかなり上位にこちらのページが出てきますので、このソフトにあらぬ誤解をもつ人が出るのでは、影響力等大きいのでは、と思いコメント致した次第です。
無礼にも乱文長々と失礼しました。
(これがもし、クローズドソースのソフトウェアで解凍時に警告が出たケースであれば、主様の迅速な判断は極めて正しいと思います。)
再びのコメントありがとうございます。
返信削除ITの知識は初心者だと思う。
私の薄れていく記憶によると、ファイル解凍時には、警告はでませんでした。
exeファイルをクリックしたとき、いつもインストールする時とは違う、なんらかの警告が出たと思います。
わざわざ再検証をさせてしまったようでごめんなさい。
返信削除そうですね、Windowsのセキュリティ機構も万全ではないので、相性の問題だったのかも知れませんね。当時とはTriliumNotesもWindowsもバージョン番号が違いますし。なにかPCのお気に召さないプログラムが含まれてたんでしょう(笑)
ともかく、匿名のコメントにも誠実な対応をして頂き嬉しく思っています。ありがとうございました。