我最近从 Firebird.org 网站下载了最新的Firebird JDBC驱动程序(Jaybird 3.0.4 for Java 8(。 Windows Defender已经隔离了下载,称它感染了Trojan:Java/Tisifi.C病毒。Java 7 的驱动程序也会发生同样的事情。
我认为该文件极不可能被感染,但不能确定。这是误报还是真正的威胁? 如果出现误报,如何使文件脱离隔离区?
仅供参考,我正在运行Windows 10 Pro。
Jaybird 中没有病毒。我还从 https://www.firebirdsql.org/en/jdbc-driver/下载了文件,但没有收到Windows Defender的任何警告。
在我看来,要么是误报,要么是您的计算机已经感染了在下载/打开时修改文件的东西。请考虑将下面显示的哈希值与您的下载哈希值进行比较。
您可以使用PowerShell获取(SHA256(哈希,如下所示:
Get-FileHash Jaybird-3.0.4-JDK_1.8.zip
在我的机器上输出两者:
Algorithm Hash Path
--------- ---- ----
SHA256 FDBE76C72C21001520BAE8E926F9FDAA227F1B7918660A71283D5D9B0E4E463F D:installJaybird-3.0.4-JDK_1.7.zip
SHA256 86D2C6BB28DE93A8D239A3EC49BF1ED9A29082AC17C899FD801A063C270ADD2A D:installJaybird-3.0.4-JDK_1.8.zip
由于我的机器上的Windows Defender报告没有问题,请确保您使用的是最新版本(我刚刚将定义更新为今天的1.267.1375.0(。
我还向 https://virusdesk.kaspersky.com/提交了下载内容,但没有找到任何内容:
文件 Jaybird-3.0.4-JDK_1.7.zip 是安全的。
该文件可以安全地保存、使用和发送。
扫描结果
文件是安全的
文件大小 9.56 MB
文件类型 弧/拉链
扫描日期 May 15 2018 11:18:31 数据库发布日期 May 15 2018 08:37:28 UTC
MD5 e18897cf9d2fac831879d3d1e49b26be
SHA1
15a53c3408954dd8b9ca976e5fe5f9adaf2e5dfa SHA256 fdbe76c72c21001520bae8e926f9fdaa227f1b7918660a71283d5d9b0e4e463f
和
文件 Jaybird-3.0.4-JDK_1.8.zip 是安全的。
该文件可以安全地保存、使用和发送。
扫描结果
文件是安全的
文件大小 9.84 MB
文件类型 弧/拉链
扫描日期 May 15 2018 11:22:06 数据库发布日期 May 15 2018 08:37:28 UTC
MD5 3f2dd2328e20d83fcf862e78a02eab43
SHA1 cfd6b93175758c7b282af6e5eddf8e7d88ba4ae1
SHA256
86d2c6bb28de93a8d239a3ec49bf1ed9a29082ac17c899fd801a063c270add2a
我还向 https://virusscan.jotti.org 提交了文件(按照 Arioch'The的建议(,该站点使用的 16 台扫描仪中没有一台报告了问题,请参阅此扫描报告。
免责声明:我维护Jaybird并创建了构建。