2025 年 7 月 4 日 23 点 21 分,在不定期的对 FontsPKG 副本全量给一些安全提供商扫描时, Microsoft® 安全中心对 ID: 2 (霞鹜臻楷) 的字体包标注为 "Trojan"(特洛伊木马),这在此日期之前有所体现,在 Microsoft® Edge 中呈现为直接无法下载。
我们已在 VirusTotal 提交样本,其只有 Microsoft® 将其标记为 "Trojan",可能来自 LZMA/LZMA2 压缩算法的高度压缩导致的问题。
几乎可以排除第三方在 DNSSEC 和 HTTPS 的保护下篡改的问题。
我们将原来的字体包解压缩后压缩为 .zip ,再次交给 Microsoft® 安全中心和 VirusTotal ,问题消失不见。
但一个问题在于,我们在压缩下载包时,就是由 Microsoft® 安全中心实时检测,并且我们会不定期的将副本供一些安全提供商进行扫描,没有任何 "Trojan" 的报告。
综上,最可能的原因在于这是一次被恶意举报所造成的问题,但我们不会追究是谁对此文件进行的恶意举报,因为问题责任在 Microsoft® 的误封锁,毕竟如果恶意样本报告就可以直接全量封锁并标记严重病毒,则没有任何服务再会冒着严重声誉风险的去提供下载包 ...
但霞鹜臻楷字体已经更新并跟进,新版本已不再有此问题,将继续提供为 .7z。