So, dann fasse ich das Ergebnis der Diskussion mal zusammen:

1.) Es gibt außer Choco kein vertrauenswürdiges Tool, das mir beim Updaten bzw. beim finden der veralteten SW hilft
2.) Hashes von Downloads zu erzeugen und zu vergleichen setzt auch voraus, dass man u.U. die richtige Herstellerseite findet und dort auch die passenden Original Hashes. Das ist aufwändig.
3.) Die Herstellerseite kann man über Heise.de finden, ohne von dort herunterzuladen. Das ist aber auch umständlich.
4.) Ausgehend von der Ausgangsfrage nach Tool-Unterstützung: Nach etwas Anfangsaufwand mit der Einrichtung ist Chocolatey das aktuelle Mittel der Wahl. Sowohl aus Vertrauens- als auch aus Aufwandsgründen. Spätestens wenn man das dritte Mal seine diversen Programme geupdated hat. Voraussetzung: Choco stellt das gewünschte Programm zur Verfügung.

Danke bis hierhin :)

Hier hätten wir noch eine kommerzielle Variante SUMo
Ich hab das mal probiert aber für mich würde sich nur die pro Variante lohnen und das ist mir das Tool nicht wert. Choco macht das besser und schlanker.

Ja, SUMo hatte ich beim Opening schon mal in den Ring geworfen:

Das Zip (portable) habe ich mir die Tage mal besorgt. Allerdings muss man bei der Freeware jede SW einzeln updaten. Außerdem - und das ist vielleicht der größte Nachteil - kann man sich bei den erkannten alten Versionen von Programmen nur auf die Seite von SUMo verlinken lassen. Der Link auf die Herstellerseite funktioniert nur in der Vollversion.

Leider kann ich das gerade nicht belegen, aber bei Tests mit SW auf meinem Rechner bin ich über SUMo auch auf einer gefälschten Seite gelandet und nicht beim Hersteller selbst. Das wäre dann wahrhaft kontra. Vielleicht kann ich das nochmals nachstellen...

Ja und? Microsoft ist ja warum auch immer nicht in der Lage eine Paketverwaltung in Windows einzubauen. Jetzt sagen einige, dass es ja den Store gäbe - ein Store ist aber keine Paketverwaltung.


Das braucht man doch garnicht wenn man choco verwendet.
Um den Hash zu erzeugen kann man bei kleineren Dateien auch diese einfach bei Virustotal hochladen. Oder man verwendet sowas wie HashCheck, dann man man ohne großen Aufwand verschiedene Prüfsummen und muss dann nur noch danach googlen.


Ja es gibt aber keinen einfacheren Weg wenn man das nicht mit chocolatey machen will, agesehen vllt noch über den Store. Genau das ist ja doch ein riesiger Kritikpunkt an Windows und das beste Beispiel dafür, dass es sehr viel frickliger sein kann als so manche Linux-Distri.


Man muss übrigens auch nicht verbissen an Windows festhalten!
choco ist doch nur aus Not entstanden, dass Windows eben sehr rückschrittlich ist wegen der fehlenden Paketverwaltung, welche ja auch der Nährboden für chip.de, softonic und anderen Arschlochseiten wie vlc.de oder audacity.de ist :pfui:

Jetzt mache ich gerade mich Choco Experimente und gleich beim ersten Install habe ich eine Bauchlandung hingelegt :(

SW dich ich installieren wollte: ImgBurn. Die hatte ich eh schon aktuell auf dem Rechner und hab sie runter geschmissen im Choco zu testen. Offenkundig habe ich mir damit eine Adware "Fusion.Core" installiert. MBAM hat sie in Quarantäne verschoben:

Erst nach der MBAM-Meldung habe ich auf Cocolatey.org die Virus Scan Results aufgeklappt und genau gelesen. Das Package war vom Moderator geprüft, kommt aber trotzdem mit Funden in 67 AV Engines daher (s. Anhänge).

Fazit für mich: Mit Choco was zu über CMD ungeprüft was zu installieren (und zu updaten?), ohne vorher auf der Seite genau hinzuschauen ist auch riskant!

Das sollte vielleicht Eingang in die Doku finden.

Da hast du dir nun leider das denkbar schlechteste Test-Package ausgesucht...
Allerdings verstehe ich in diesem Fall wirklich nicht, warum es nicht längst entfernt oder der Mirror geändert wurde.

Das kommt weil der Original-Installer eben auch Adware enthalten kann!!!
Da kann choco doch nichts für! :wtf:

Keine Ahnung, ob das was bringt, aber ich hab denen gleich eine "abuse" Meldung mit dem Hinweis auf die Adware hingeschickt.

Über choco hab ich bisher nie Adware reinbekommen.

Angeblich läuft - wenn man "Choco Pro" installiert hat, direkt vor dem Download eine VT-Prüfung. Nur habe ich eben kein Pro.

Was halt schade ist, ist dass das "choco upgrade all" einem auf diesem Weg auch ein Ei ins Nest legen kann.

Also doch alles einzeln beim Hersteller updaten ...

Du hast immer noch nicht begriffen, dass auch das Original-Setup Adware enthalten kann. Und nun willst du uns erklären, dass man besser das vom Hersteller lädt, obwohl choco NICHTS ANDERES macht...:balla:

@LordSoth Sieht man sogar auf deinem Screenshot. Man beachte die Download-Quelle...

Das zeigt eigentlich genau das was ich immer vermutet habe: Viele können einfach nicht die Unterschiede erkennen zwischen Original-Setups mit Adware und Fake-Setups wie zB von audacity.de. Genau diese Schwäche wird von der Werbe- und Junkware-Industrie gnadenlos ausgenutzt.

Das bestreite ich nicht. Das kann alles sein. Mir ging es auch um Vertrauenswürdigkeit gegenüber den Updates, die man sich installiert. Mit der Non-Pro Version ist das wie ich feststellen musste nicht gegeben.

Das Choco das grundsätzlich kann schreiben sie selber auf der HP:Szenario etwa wie folgt: Man hat einen SW die bei der ersten Installation nachprüfbar i.O. ist und bei irgendeinem Update kommt eine Adware mit drauf. Die würde Choco die dann ohne langes Federlesen drüber bügeln, oder?

Abgesehen davon war ein Hinweis im Thread ja auch:
... die man dann auch mit VT prüfen muss.

Die Lektion: Kein Tool kann unter Win10 die eigene Sorgfalt ersetzen.

Was genau meinst Du? Wenn ich "Choco install imgburn" ausführe, habe ich imho keine Chance an der Stelle einen Unterschied zu erkennen.

Wenn ich Choco gerne weiter nutzen will, welche Vorgehensweise schlägst Du vor, um damit einfach sichere SW zu bekommen?

Welchen Unterschied? Es wurde die Originaldatei des Herstellers von der offiziellen Webseite heruntergeladen. Der Mist kommt direkt vom Erzeuger. Abgefüllt und originalverkorkst.

Du hättest manuell die gleiche verseuchte Datei heruntergeladen.