Payara Server 5.2020.4木马:Script/Oneeva.A!ml
Payara Server 5.2020.4 Trojan:Script/Oneeva.A!ml
当我尝试在 Payara 网站或 maven 上下载最新的 Payara Server 社区完整版 (5.2020.4) 时,我刚刚遇到了一个奇怪的事件:Windows Defender 发出木马警报。
检测到的威胁是特洛伊木马:Script/Oneeva.A!ml 在 payara-5.2020.4.zip 文件中。
我在多语言或旧版本上没有问题。
你有这方面的信息吗?
这看起来很像误报。我在我的计算机上尝试了 运行 Windows Defender against Payara 5.2020.4,它还声称在 ZIP 文件 glassfish/modules/war-util.jar 上检测到相同的威胁。但是,它没有在 5.2020.3 上检测到任何威胁。我将带有检测到的线程的 Payara zip 上传到 https://www.virustotal.com/gui/home/upload,它显示没有病毒扫描引擎报告 ZIP 被感染。然后我从 Payara ZIP 中解压 war-util.jar 并对其进行 运行 Windows Defender 扫描,WD 报告扫描了 44 个文件并且没有威胁。所以很明显这是误报,WD 没有进入文件以确认它确实包含威胁。
互联网上有人也遇到过 Windows Defender 检测到其他文件的相同威胁,有时甚至是他们使用严肃软件创建的文件,例如在 MS 中创建的电子表格 Excel .所有这些看起来都像是误报。
例如一个特殊情况(此处描述:https://answers.microsoft.com/en-us/windows/forum/all/trojanscriptoneevaaml/1a76e5c3-3ac4-4aea-a37d-51c2a1b40a17?page=3):
- excel 多年来每天使用的文件
- 未检测到此特定感染
- 检测被指定为“!ml”(例如机器学习)类型,它是基于 AI 的(不是签名)
在另一个案例中,用户是 运行 诺顿 A/V,它没有报告任何威胁。当停止 Norton A/V 更新 Windows Defender 时,WD 立即在一个文件上检测到此威胁,该文件之前也由 Norton A/V 扫描过,但未检测到任何威胁。
当我尝试在 Payara 网站或 maven 上下载最新的 Payara Server 社区完整版 (5.2020.4) 时,我刚刚遇到了一个奇怪的事件:Windows Defender 发出木马警报。
检测到的威胁是特洛伊木马:Script/Oneeva.A!ml 在 payara-5.2020.4.zip 文件中。
我在多语言或旧版本上没有问题。
你有这方面的信息吗?
这看起来很像误报。我在我的计算机上尝试了 运行 Windows Defender against Payara 5.2020.4,它还声称在 ZIP 文件 glassfish/modules/war-util.jar 上检测到相同的威胁。但是,它没有在 5.2020.3 上检测到任何威胁。我将带有检测到的线程的 Payara zip 上传到 https://www.virustotal.com/gui/home/upload,它显示没有病毒扫描引擎报告 ZIP 被感染。然后我从 Payara ZIP 中解压 war-util.jar 并对其进行 运行 Windows Defender 扫描,WD 报告扫描了 44 个文件并且没有威胁。所以很明显这是误报,WD 没有进入文件以确认它确实包含威胁。
互联网上有人也遇到过 Windows Defender 检测到其他文件的相同威胁,有时甚至是他们使用严肃软件创建的文件,例如在 MS 中创建的电子表格 Excel .所有这些看起来都像是误报。
例如一个特殊情况(此处描述:https://answers.microsoft.com/en-us/windows/forum/all/trojanscriptoneevaaml/1a76e5c3-3ac4-4aea-a37d-51c2a1b40a17?page=3):
- excel 多年来每天使用的文件
- 未检测到此特定感染
- 检测被指定为“!ml”(例如机器学习)类型,它是基于 AI 的(不是签名)
在另一个案例中,用户是 运行 诺顿 A/V,它没有报告任何威胁。当停止 Norton A/V 更新 Windows Defender 时,WD 立即在一个文件上检测到此威胁,该文件之前也由 Norton A/V 扫描过,但未检测到任何威胁。