我最近从Firebird.org网站下载了最新的Firebird JDBC驱动程序(Jaybird 3.0.4 for Java 8)。 Windows Defender隔离了下载文件,说它感染了Trojan:Java / Tisifi.C病毒。 Java 7的驱动程序也是如此。
我认为该文件极不可能被感染,但无法确定。这是假阳性还是真正的威胁?如果误报,我怎样才能使文件脱离隔离区?
仅供参考,我正在运行Windows 10 Pro。
答案 0 :(得分:3)
Jaybird没有病毒。我还从https://www.firebirdsql.org/en/jdbc-driver/下载了文件,但没有收到来自Windows Defender的任何警告。
在我看来,它是误报,或者您的计算机已经感染了在下载/打开时修改文件的内容。请考虑将下面显示的哈希值与您的下载值进行比较。
您可以使用PowerShell获取(SHA256)哈希:
Get-FileHash Jaybird-3.0.4-JDK_1.8.zip
我的机器上的输出:
Algorithm Hash Path
--------- ---- ----
SHA256 FDBE76C72C21001520BAE8E926F9FDAA227F1B7918660A71283D5D9B0E4E463F D:\install\Jaybird-3.0.4-JDK_1.7.zip
SHA256 86D2C6BB28DE93A8D239A3EC49BF1ED9A29082AC17C899FD801A063C270ADD2A D:\install\Jaybird-3.0.4-JDK_1.8.zip
由于我的计算机上的Windows Defender没有报告任何问题,请确保您使用的是最新版本(我刚刚将定义更新为今天的1.267.1375.0)。
我还将下载内容提交到https://virusdesk.kaspersky.com/,但未发现任何内容:
File Jay b i r d - 3. 0。4 - J D K _ 1.7。拉链是安全的。
该文件可以安全地保存,使用和发送。
扫描结果
文件是安全的 文件大小9.56 MB
文件类型ARC / ZIP
扫描日期2018年5月15日11:18:31
数据库发布日期2018年5月15日08:37:28 UTC
MD5 e18897cf9d2fac831879d3d1e49b26be
SHA1 15a53c3408954dd8b9ca976e5fe5f9adaf2e5dfa
SHA256 fdbe76c72c21001520bae8e926f9fdaa227f1b7918660a71283d5d9b0e4e463f
和
File Jay b i r d - 3. 0。4 - J D K _ 1.8.zip是安全的。
该文件可以安全地保存,使用和发送。
扫描结果
文件是安全的 文件大小9.84 MB
文件类型ARC / ZIP
扫描日期2018年5月15日11:22:06
数据库发布日期2018年5月15日08:37:28 UTC
MD5 3f2dd2328e20d83fcf862e78a02eab43
SHA1 cfd6b93175758c7b282af6e5eddf8e7d88ba4ae1
SHA256 86d2c6bb28de93a8d239a3ec49bf1ed9a29082ac17c899fd801a063c270add2a
我还将文件提交到https://virusscan.jotti.org(按照Arioch' The的建议),该网站使用的16个扫描程序中没有一个报告问题,请参阅this scan report。
免责声明:我维护Jaybird并创建了构建。