我最近从 Firebird.org 网站下载了最新的 Firebird JDBC 驱动程序(Jaybird 3.0.4 for Java 8)。 Windows Defender 已隔离该下载,称它感染了 Trojan:Java/Tisifi.C 病毒。 Java 7 的驱动程序也会发生同样的事情。
我认为该文件被感染的可能性很小,但不能确定。这是误报还是真正的威胁?如果是误报,我怎样才能使文件脱离隔离区?
仅供引用,我运行的是 Windows 10 专业版。
最佳答案
Jaybird 中没有病毒。我还从 https://www.firebirdsql.org/en/jdbc-driver/ 下载了文件但不会从 Windows Defender 收到任何警告。
在我看来,这要么是误报,要么您的机器已经感染了某些东西,这些东西会在下载/打开时修改文件。考虑将下面显示的哈希值与您下载的哈希值进行比较。
您可以使用 PowerShell 获取 (SHA256) 哈希值:
Get-FileHash Jaybird-3.0.4-JDK_1.8.zip
两者在我的机器上的输出:
Algorithm Hash Path
--------- ---- ----
SHA256 FDBE76C72C21001520BAE8E926F9FDAA227F1B7918660A71283D5D9B0E4E463F D:\install\Jaybird-3.0.4-JDK_1.7.zip
SHA256 86D2C6BB28DE93A8D239A3EC49BF1ED9A29082AC17C899FD801A063C270ADD2A D:\install\Jaybird-3.0.4-JDK_1.8.zip
由于我机器上的 Windows Defender 没有报告任何问题,请确保您使用的是最新版本(我刚刚将定义更新为今天的 1.267.1375.0)。
我还提交了下载到 https://virusdesk.kaspersky.com/没有找到任何东西:
File Jaybird-3.0.4-JDK_1.7.zip is safe.
The file is safe to keep, use and send.
Scan result
File is safe
File size 9.56 MB
File type ARC/ZIP
Scan date May 15 2018 11:18:31
Databases release date May 15 2018 08:37:28 UTC
MD5 e18897cf9d2fac831879d3d1e49b26be
SHA1 15a53c3408954dd8b9ca976e5fe5f9adaf2e5dfa
SHA256 fdbe76c72c21001520bae8e926f9fdaa227f1b7918660a71283d5d9b0e4e463f
和
File Jaybird-3.0.4-JDK_1.8.zip is safe.
The file is safe to keep, use and send.
Scan result
File is safe
File size 9.84 MB
File type ARC/ZIP
Scan date May 15 2018 11:22:06
Databases release date May 15 2018 08:37:28 UTC
MD5 3f2dd2328e20d83fcf862e78a02eab43
SHA1 cfd6b93175758c7b282af6e5eddf8e7d88ba4ae1
SHA256 86d2c6bb28de93a8d239a3ec49bf1ed9a29082ac17c899fd801a063c270add2a
我还把文件提交给了https://virusscan.jotti.org (正如 Arioch'The 所建议的那样)并且该站点使用的 16 台扫描仪均未报告问题,请参阅 this scan report .
免责声明:我维护 Jaybird 并创建构建。
关于jdbc - 最新的 Firebird JDBC 驱动有病毒吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50340593/