当我尝试在 Payara 网站或 maven 上下载最新的 Payara Server Community Full Edition (5.2020.4) 时,我遇到了一个奇怪的事件:Windows Defender 发出了木马警报。
检测到的威胁是 payara-5.2020.4.zip 文件中的 Trojan:Script/Oneeva.A!ml。
我没有多语言或更旧版本的问题。
你有这方面的信息吗?
问问题
1222 次
1 回答
1
它看起来很像误报。我尝试在我的计算机上针对 Payara 5.2020.4 运行 Windows Defender,它还声称它glassfish/modules/war-util.jar在 ZIP 文件中检测到了相同的威胁。但是,它在 5.2020.3 上没有检测到任何威胁。我将带有检测到的线程的 Payara zip 上传到https://www.virustotal.com/gui/home/upload,它显示没有病毒扫描引擎将 ZIP 报告为受感染。然后我war-util.jar从 Payara ZIP 解压并运行 Windows Defender 扫描,WD 报告扫描了 44 个文件并且没有威胁。所以很明显这是一个误报,WD 没有进入文件以确认它确实包含威胁。
互联网上有些人也遇到过 Windows Defender 检测到其他文件的相同威胁,有时甚至是他们使用严肃软件创建的文件,例如在 MS Excel 中创建的电子表格。所有这些看起来都像是误报。
例如,一种特殊情况(此处描述:https ://answers.microsoft.com/en-us/windows/forum/all/trojanscriptoneevaaml/1a76e5c3-3ac4-4aea-a37d-51c2a1b40a17?page=3 ):
- 多年来每天使用的excel文件
- 没有针对这种特定感染的其他检测
- 检测被指定为“!ml”(例如机器学习)类型,它是基于人工智能的(不是签名)
在另一种情况下,用户正在运行 Norton A/V,但没有报告任何威胁。当停止 Norton A/V 以更新 Windows Defender 时,WD 立即在一个文件上检测到此威胁,该文件之前也由 Norton A/V 扫描,但未检测到任何威胁。
于 2020-08-31T10:07:43.420 回答