问题描述
当我尝试在Payara网站或Maven上下载最新的Payara Server Community完整版(5.2020.4)时,我遇到了一个奇怪的事件:Windows Defender发出了木马警报。
检测到的威胁是payara-5.2020.4.zip文件上的Trojan:Script / Oneeva.A!ml。
在多语言或更旧的版本上我没有问题。
您有关于此的任何信息吗?
解决方法
它看起来很像是误报。我尝试在计算机上针对Payara 5.2020.4运行Windows Defender,它还声称它在ZIP中的文件glassfish/modules/war-util.jar上检测到相同的威胁。但是,它在5.2020.3。上未检测到任何威胁。我将带有检测到的线程的Payara zip上传到https://www.virustotal.com/gui/home/upload,它显示没有病毒扫描引擎将ZIP报告为受感染。然后,我从Payara ZIP中解压缩了war-util.jar的包装并对其进行了Windows Defender扫描,而WD报告扫描了44个文件,没有任何威胁。因此,显然这是一个错误警报,并且WD不会进入文件来确认它确实包含威胁。
Internet上也有人通过Windows Defender来检测其他文件的相同威胁,有时甚至检测到他们使用严重软件(例如在MS Excel中创建的电子表格)创建的文件。所有这些看起来都像假阳性。
例如,一种特殊情况(此处描述:https://answers.microsoft.com/en-us/windows/forum/all/trojanscriptoneevaaml/1a76e5c3-3ac4-4aea-a37d-51c2a1b40a17?page=3):
- 多年来每天使用的Excel文件
- 没有其他针对此特定感染的检测
- 检测被指定为基于AI(不是签名)的“!ml”(例如机器学习)类型
在另一种情况下,用户正在运行Norton A / V,但未报告任何威胁。在停止Norton A / V更新Windows Defender时,WD立即在先前也被Norton A / V扫描但未检测到任何威胁的文件上立即检测到此威胁。