Есть ли вирус в последнем драйвере JDBC Firebird?

Недавно я загрузил последнюю версию драйвера Firebird JDBC (Jaybird 3.0.4 для Java 8) с веб-сайта Firebird.org. Защитник Windows поместил загрузку в карантин, заявив, что она заражена вирусом Trojan:Java/Tisifi.C. То же самое происходит и с драйвером для Java 7.

Я думаю, что крайне маловероятно, что файл заражен, но не могу быть уверен. Это ложное срабатывание или реальная угроза? Если ложное срабатывание, как я могу получить файл из карантина?

К вашему сведению, у меня Windows 10 Pro.


jdbc firebird jaybird
person Terry Thompson    schedule 15.05.2018    source источник
comment
попробуйте несколько проверок на jotti.org   -  person Arioch 'The    schedule 15.05.2018
comment
Кроме того, этот вопрос технически не по теме здесь, и, возможно, было бы лучше задать его в списке рассылки Firebird-Java.   -  person Mark Rotteveel    schedule 15.05.2018
comment
или на ServerFault.com :-D   -  person Arioch 'The    schedule 15.05.2018
comment
@Arioch'The Это не было бы актуально на ServerFault   -  person Mark Rotteveel    schedule 15.05.2018
comment
Разве антивирусная безопасность не является частью обслуживания серверов? Ну хоть меньше оффтопа будет, чем на форуме программистов   -  person Arioch 'The    schedule 15.05.2018
comment
@Arioch'Windows 10 не является серверной ОС, и сама проблема связана с библиотекой, используемой в программировании, поэтому она находится где-то между Super User и Stack Overflow, но определенно не с ошибкой сервера.   -  person Mark Rotteveel    schedule 16.05.2018

Ответы (1)


arrow_upward
3
arrow_downward

В Jaybird нет вируса. Я также загрузил файлы с https://www.firebirdsql.org/en/jdbc-driver/, но не получите никаких предупреждений от Защитника Windows.

Мне кажется, что это либо ложное срабатывание, либо ваша машина уже заражена чем-то, что изменяет файлы при загрузке/открытии. Попробуйте сравнить хэши, показанные ниже, с хешем из вашей загрузки.

Вы можете получить хеш (SHA256) с помощью PowerShell как:

Get-FileHash Jaybird-3.0.4-JDK_1.8.zip

Вывод на моей машине для обоих:

Algorithm       Hash                                                                   Path
---------       ----                                                                   ----
SHA256          FDBE76C72C21001520BAE8E926F9FDAA227F1B7918660A71283D5D9B0E4E463F       D:\install\Jaybird-3.0.4-JDK_1.7.zip
SHA256          86D2C6BB28DE93A8D239A3EC49BF1ED9A29082AC17C899FD801A063C270ADD2A       D:\install\Jaybird-3.0.4-JDK_1.8.zip

Поскольку Защитник Windows на моем компьютере не сообщает о проблемах, убедитесь, что вы используете последнюю версию (я только что обновил определения до 1.267.1375.0 на сегодняшний день).

Я также отправил загрузки на https://virusdesk.kaspersky.com/, но ничего не нашел:

Файл Jay​b​i​r​d​-​3​.​0​.​4​-​J​D​K​_​1​.​7​.​zip безопасен.

Файл безопасно хранить, использовать и отправлять.

Результат сканирования
Файл безопасен
Размер файла 9,56 МБ
Тип файла ARC/ZIP
Дата сканирования 15 мая 2018 г. 11:18:31
Дата выпуска баз данных 15 мая 2018 г. 08:37:28 UTC
MD5 e18897cf9d2fac831879d3d1e49b26be
SHA1 15a53c3408954dd8b9ca976e5fe5f9adaf2e5dfa
SHA256 fdbe76c72c21001520bae8e926f9fdaa229e6ed38a434e297f1b047186e5fe5f9adaf2e5dfa

и

Файл Jay​b​i​r​d​-​3​.​0​.​4​-​J​D​K​_​1​.​8​.​zip безопасен.

Файл безопасно хранить, использовать и отправлять.

Результат сканирования
Файл безопасен
Размер файла 9,84 МБ
Тип файла ARC/ZIP
Дата сканирования 15 мая 2018 г. 11:22:06
Дата выпуска баз данных 15 мая 2018 г. 08:37:28 UTC
MD5 3f2dd2328e20d83fcf862e78a02eab43
SHA1 cfd6b93175758c7b282af6e5eddf8e7d88ba4ae1
SHA256 86d2c6bb28de93a8d239a3ec49c20adf1ed9c38a899ac17a80892ac1

Я также отправил файлы на https://virusscan.jotti.org (как предложил Arioch'The) и ни один из 16 сканеров, используемых этим сайтом, не сообщил о проблемах, см. этот отчет о сканировании.

Отказ от ответственности: я поддерживаю Jaybird и создал сборку.

person Mark Rotteveel    schedule 15.05.2018
comment
также можно легко проверить хэши с помощью github.com/gurnec/HashCheck - просто текстовый поиск :-D - person Arioch 'The; 15.05.2018
comment
Марк, спасибо за отзыв. Я считаю, что вы правы, и проблема связана с моими компьютерами. Сначала у меня были проблемы с домашним рабочим столом, которым я редко пользуюсь. Интересно то, что сегодня утром я снова попробовал загрузить на свой ноутбук, на котором также установлена ​​​​Windows 10, и загрузка была помещена в карантин. Затем я зашел на пару разных рабочих компьютеров, один из которых работал под управлением Windows 7, а другой — под управлением Windows 10, и оба загрузились без проблем. Я не уверен, что вызывает ложное срабатывание на моих двух компьютерах. Мои определения вирусов обновлены до версии 1.267.1375.0. - person Terry Thompson; 15.05.2018
comment
Я попытался запустить gethash в соответствии с рекомендациями, но он не смог найти файл. Я не знаю, где на моем компьютере файл помещен на карантин или как его достать. Какие-либо предложения? - person Terry Thompson; 15.05.2018
comment
Я только что попытался загрузить драйвер на еще один домашний компьютер, и драйвер был помещен в карантин. Единственное, что объединяет эти три компьютера, помимо установленной Win 10 Pro, — это то, что на них установлен удаленный соединитель WSE 2012 R2. Кроме того, у меня отсутствуют кнопки восстановления и удаления в Защитнике Windows на каждом , поэтому я могу восстановить файлы. - person Terry Thompson; 16.05.2018
comment
Я не уверен, что может быть причиной этого. Возможно, вам придется связаться с Microsoft по этому поводу. Что касается вопроса о выводе файла из карантина, вероятно, вам следует задать его на superuser.com. - person Mark Rotteveel; 16.05.2018
comment
В итоге я загрузил zip-файл на другой компьютер, извлек файлы и скопировал их на свой ноутбук. Требует ли драйвер JDBC какой-либо настройки, например указания на fbclient.dll? - person Terry Thompson; 16.05.2018
comment
@ joeb545 Нет, если вы явно не хотите использовать собственные соединения или даже встроенный Firebird. По умолчанию используется чистая реализация Java, для которой не нужен fbclient. - person Mark Rotteveel; 16.05.2018
comment
У меня была эта проблема, я отключил карантин через Защитник Windows и проверил хэш против этого сообщения (при условии, что Марк не пытается заразить нас вредоносным ПО;), и, кажется, все хорошо. Я также нашел в сети другие сообщения о ложных срабатываниях Защитника Windows, в частности, касающиеся Tisifi.c в дополнение к другим вредоносным программам. - person Seth; 21.06.2018
comment
Вы также можете обойти сканирование на вирусы, загрузив его с помощью curl и подключив его к кодировщику base64 или чему-то подобному идиотскому: D - person Seth; 21.06.2018
comment
@Seth Мне любопытно, почему это происходит, я сам использую Защитник Windows, и у меня нет этой проблемы. - person Mark Rotteveel; 21.06.2018
comment
Да, это заставляет меня немного беспокоиться о защитнике — я действительно не хочу возвращаться к старым недобрым временам AV. Однако вы в хорошей компании — такие вещи, как IntelliJ IDEA, также были помечены как трояны: D - person Seth; 24.06.2018
comment
Я отправил jaybird-3.0.5-jdk_1.8.zip с неправильным обнаружением в команду защитника Windows, поэтому с новыми последними определениями вредоносных программ все должно быть в порядке (вы также можете отправить предыдущую версию, если все еще есть проблемы с zip-файлом jaybird) - person Mariuz; 15.10.2018