LilyPond infesté ?

Bonjour à tous, et tous mes vœux pour cette nouvelle année.

Je rentre de vacances avec la joie de découvrir la sortie d'une nouvelle
version de LilyPond mais il y a déjà un "mais". Mon antivirus, Avira Free
Edition, me signale la présence d'un cheval de Troie, "TR/Dropper.Gen" dans
le fichier usr\bin\guile.exe de la version 2.12.1-1 pour Windows.

Avez-vous confirmation et qui sait à quoi sert ce fichier guile.exe ?

Damien

Je traduis
http://lists.gnu.org/archive/html/lilypond-user/2008-12/msg00891.html

"Le binaire LilyPond pour Windows est entièrement compilé à partir de
code source sur une machine Linux. Il ne peut en aucune façon contenir
des virus."

Pour préciser, ce n'est pas la première fois qu'un antivirus signale ce
genre de problème avec Guile -- l'interpréteur Scheme de LilyPond --
sous Windows, c'est une fausse alerte causée par des signatures trop
grossière de certains antivirus.

Sérieusement, les seules causes envisageables d'infection des binaires
de LilyPond sont un coup de folie d'un développeur qui introduit un
virus dans le code source d'une des dépendances de LilyPond, ou un
mauvais coup d'un cracker qui remplace les binaires originaux par des
versions infestées sur les sites de téléchargement de LilyPond. Les
deux sont possibles mais peu probables et seraient très rapidement
repérés.

John

John Mandereau wrote:

"Le binaire LilyPond pour Windows est entièrement compilé à partir de
code source sur une machine Linux. Il ne peut en aucune façon contenir
des virus."

Pour préciser, ce n'est pas la première fois qu'un antivirus signale ce
genre de problème avec Guile -- l'interpréteur Scheme de LilyPond --
sous Windows, c'est une fausse alerte causée par des signatures trop
grossière de certains antivirus.

J'aime mieux ça. Et c'est vrai que je n'accorde qu'une confiance relative à
cet antivirus gratuit, sachant que tout est fait pour nous pousser à acheter
la version payante.

Merci, John. Toujours aussi réactif !

Damien