Verinice wird vom Virenscanner blockiert/gemeldet

Marc · 27. September 2023 um 08:04

Hallo zusammen,

unser Virenscanner (BitDefender) erkennt verinice seit kurzem als schädliche Software und schickt die verinice.exe in Quarantäne. Soweit so gut, Ausnahme definiert und es geht weiter mit verinice 1.26. Ist aber mit jedem Update (1.26.1) wieder das gleiche Spiel, insbes. weil ich jede Version in einem eigenen Verzeichnis für einen Übergangszeitraum vorhalte.

Sind wir die einizgen bei denen der Virenscanner anschlägt?

Als zweites meldet BitDefender folgendes:

A suspicious file [verinice-1.24\plugins\sernet.verinice.extraresources.jre_win_64_1.24.1.v20220524095215\jre\legal\java.xml.crypto] is detected on the machine [XXX]. Please alert your administrator.

Die Version ist bei mir zwar nicht mehr im Einsatz, aber habe ich was in den Release Notes verpasst?

JEGoe · 9. Oktober 2023 um 09:42

Hallo Marc,

uns ist nur bekannt, dass manche Virenscanner die Perfromance von verinice beeinflussen können, darunter z.B. auch der Microsoft Defender. Dies kann durch das hinzufügen einer Ausnahme umgangen werden. Das Verhalten kann je nach eingesetztem Virenscanner variieren, jedoch haben wir zu dem von Ihnen beschriebenen Verhalten bislang noch keine Meldungen erhalten.

Bei der angegebenen Datei handelt es sich um einen Bestandteil des Javas, welches bei verinice 1.24.1 zum Einsatz kam. Da diese Version nicht mehr aktuell ist sollte diese Meldung eher zu vernachlässigen sein.

Mit freundlichem Gruß
Jan Ertelt, verinice Team