Jerry

btw, 上一个版本, 3.5.2.218 卡巴斯基反倒不报毒了。[VirusTotal报告](https://www.virustotal.com/gui/file/f66aa2280a425f4272b833707dd300b0e699ad75f2e992eef5c8ebed5d606b0f) 倒是没变。 因此可能不是log4j的问题，可能是加载其他可执行程序之类的操作导致的识别问题。 #432 我看了，我觉得可以加个数字签名来保证安全。 感谢！

@huanghongxun 显示为starter的类别，因此会不会是因为jar打包导致的误报之类的。

log4j侦测到是因为YARA脚本的问题，可能是jar文件里面的某些特征匹配了yara脚本吧。 @Glavo

具体的YARA检测脚本如下 ``` rule cve_2021_44228 : Vulnerability { meta: author = "@_lubiedo" date = "17-12-2021" description = "Quick n' dirty way to search for possibly vulnerable JARs" strings: $s00 = "JndiLookup.class"...

这个yara确实写的很粗糙，只要满足 * PE文件格式 * 存在`JndiLookup.class` * 不存在`MessagePatternConverter$SimpleMessagePatternConverter.class` 就声称里面有log4j问题了。因此大概率不是log4j的问题

repairing

forget it, I gave up. > Reapir in future.

> > Here's the solution I found and would like to share. > > This works on Windows 10, but should work on other Windows environments as well. > >...

See commit 4ab2e58, may solved the 2028 issue. Not tested yet.