我是否应该担心 Exploit:Java/Obfuscator.F 在 TemenosSecurity.jar 中被杀毒软件检测到
Should I worry about Exploit:Java/Obfuscator.F detected by antivirus in TemenosSecurity.jar
Windows 10 Defender Antivirus 和 Microsoft Safety Scanner 在 TemenosSecurity.jar 文件和其他几个 Temenos jar 中检测并隔离了名为 "Exploit:Java/Obfuscator.F" 的类别 "Exploit" 的威胁T24 TAFJ 软件作为独立 Java 应用程序运行,也作为 JBoss EAP Java 应用程序服务器容器中的 J2EE。
该软件由官方发行商提供,应该没有病毒,可以信任。然而,互联网说了很多关于 "Exploit:Java/Obfuscator.F" 的坏话,例如:
此威胁已 "obfuscated",这意味着它试图隐藏其目的,因此您的安全软件无法检测到它。隐藏在这种混淆之下的恶意软件几乎可以有任何目的。
是什么导致 Windows Defender Antivirus 检测到此威胁?攻击者能否利用此漏洞?哪些软件提供商应该采取不同的措施来避免此 jar 被防病毒软件检测到?
我会认真对待这些信息并与经销商取得联系。仅仅因为该软件来自 "official" 来源,并不意味着它在默认情况下没有恶意软件。
过去有几个例子(即使是在过去的美好时光[TM],东西是用软盘运送的)硬件和软件供应商在运送他们的东西时会附带一些不需要的恶意软件作为奖励。最近的一个例子是 Pear.php.net service 被破坏了半年,交付 PHP 模块,包括恶意软件。
回答您的其他问题:
What causes Windows Defender Antivirus to detect this threat?
它使用了一种检测机制来找到它。有不同的,所以从 Here[TM] 很难说。排除误报的一种方法是转到 Virustotal 并上传其中一个有问题的文件。该文件将针对 60 多个病毒扫描程序进行测试,如果不止几个吐出警告,您可以假设该文件实际上包含恶意软件。
Can attackers exploit this vulnerability?
如果这不是误报(如果报告多个罐子受到影响,这听起来不像一个罐子),我想是的。
And what Software provider should have done differently to avoid this jar being detected by Antivirus?
不将他们的软件与恶意软件捆绑在一起将是一个开始 ;-)
运送产品的公司可能只是为了保护他们的 IP 而混淆了他们的代码,而没有注意到它正在启动防病毒软件。
代码混淆是指以一种非常难以分析的方式转换代码。病毒可能会使用它,因此防病毒软件无法分析其代码以确定它们是否在做坏事。另一方面,合法软件可能会使用它来防止其他人对其算法进行分析和逆向工程。
也有可能是分销商遭到入侵,并且正在运送真正的恶意软件,就像 Lothar 的回答中提到的那样。
无论哪种方式,最好让经销商知道。如果他们合法地使用混淆,他们可能想要对他们的软件进行数字签名,并向防病毒提供商注册以消除警告。如果他们无意中分发了恶意软件,他们也会很高兴知道。但是,在与他们联系之前,您可能希望专门查找与您尝试使用的软件相关的错误。如果您发现该公司声明这是一个已知问题,则没有必要联系他们,如果您信任该公司,则使用该软件很可能是安全的。
Windows 10 Defender Antivirus 和 Microsoft Safety Scanner 在 TemenosSecurity.jar 文件和其他几个 Temenos jar 中检测并隔离了名为 "Exploit:Java/Obfuscator.F" 的类别 "Exploit" 的威胁T24 TAFJ 软件作为独立 Java 应用程序运行,也作为 JBoss EAP Java 应用程序服务器容器中的 J2EE。
该软件由官方发行商提供,应该没有病毒,可以信任。然而,互联网说了很多关于 "Exploit:Java/Obfuscator.F" 的坏话,例如:
此威胁已 "obfuscated",这意味着它试图隐藏其目的,因此您的安全软件无法检测到它。隐藏在这种混淆之下的恶意软件几乎可以有任何目的。
是什么导致 Windows Defender Antivirus 检测到此威胁?攻击者能否利用此漏洞?哪些软件提供商应该采取不同的措施来避免此 jar 被防病毒软件检测到?
我会认真对待这些信息并与经销商取得联系。仅仅因为该软件来自 "official" 来源,并不意味着它在默认情况下没有恶意软件。
过去有几个例子(即使是在过去的美好时光[TM],东西是用软盘运送的)硬件和软件供应商在运送他们的东西时会附带一些不需要的恶意软件作为奖励。最近的一个例子是 Pear.php.net service 被破坏了半年,交付 PHP 模块,包括恶意软件。
回答您的其他问题:
What causes Windows Defender Antivirus to detect this threat?
它使用了一种检测机制来找到它。有不同的,所以从 Here[TM] 很难说。排除误报的一种方法是转到 Virustotal 并上传其中一个有问题的文件。该文件将针对 60 多个病毒扫描程序进行测试,如果不止几个吐出警告,您可以假设该文件实际上包含恶意软件。
Can attackers exploit this vulnerability?
如果这不是误报(如果报告多个罐子受到影响,这听起来不像一个罐子),我想是的。
And what Software provider should have done differently to avoid this jar being detected by Antivirus?
不将他们的软件与恶意软件捆绑在一起将是一个开始 ;-)
运送产品的公司可能只是为了保护他们的 IP 而混淆了他们的代码,而没有注意到它正在启动防病毒软件。
代码混淆是指以一种非常难以分析的方式转换代码。病毒可能会使用它,因此防病毒软件无法分析其代码以确定它们是否在做坏事。另一方面,合法软件可能会使用它来防止其他人对其算法进行分析和逆向工程。
也有可能是分销商遭到入侵,并且正在运送真正的恶意软件,就像 Lothar 的回答中提到的那样。
无论哪种方式,最好让经销商知道。如果他们合法地使用混淆,他们可能想要对他们的软件进行数字签名,并向防病毒提供商注册以消除警告。如果他们无意中分发了恶意软件,他们也会很高兴知道。但是,在与他们联系之前,您可能希望专门查找与您尝试使用的软件相关的错误。如果您发现该公司声明这是一个已知问题,则没有必要联系他们,如果您信任该公司,则使用该软件很可能是安全的。