网站上下载的.exe是恶意软件？

[aik2mlj]

非常喜欢capslock+。前日似乎被杀软误杀，就去官网重新下载，但是发现下载的.exe文件被检测含病毒或为恶意软件：

于是我clone了github上的仓库，编译Capslock+.ahk后运行，发现一切正常。这让我怀疑作者的下载链接也许被恶意篡改了。不知道具体是什么原因？

[wo52616111]

唔——我看了一下，目前看起来应该是没有这个“恶意篡改”的问题，链接确实是我提供的，我感觉应该是自己编译出来的，跟网上下载回来运行的，是不太一样的，下载回来，系统会知道这个文件是网上下载的，而自己编译的可能就会直接认定会没问题。

说实话如果是我自己用的话，一般我也是懒得直接用源码的，（因为还要装 ahk）我也是直接去官网下载 exe，我下载回来也会有各种警告，浏览器有警告，完了系统的杀软也有警告，我只能一一放行，才能运行。这体验确实不好，我也很无奈，但是软件本身我肯定可以说是没问题的，只不过它确实有很多涉及到安全的问题，比如检测用户按键啊，修改用户剪贴板啊之类的，会误判为病毒倒也不奇怪。

我的建议是，如果有浏览器或者系统警告的用户，就直接来 github 这，下载源码（git clone），安装 ahk，直接运行 ahk 文件，也不用自己编译了，就装一个 ahk，然后双击 capslock+.ahk，就像 .exe 文件一样，就可以直接运行那样也完全不用担心程序带有不安全的代码（因为代码逻辑都是直接可见的）。