Sehr geehrte Damen und Herren,
wir möchten Sie proaktiv über folgenden Sachverhalt bei der Nutzung von VEDA j-ware (for System i) Produkten in Kombination mit der Sicherheitssoftware Windows Defender informieren.
Im Folgenden finden Sie alle für Sie aktuellen Informationen.
Aktuell wird die im VEDA Update 6210 ausgelieferte Anwendungsdatei Communicator6210.jar ausschließlich vom Virenscanner des Herstellers Microsoft (Windows Defender) als Virus erkannt: Analyseergebnis der Datei auf der Seite VirusTortal.
Wir haben die ausgelieferte Version und die internen Programmstände überprüft und nur von VEDA vorgesehene Komponenten (Klassen) identifizieren können. So konnten wir sicherstellen, dass es sich um eine False Positive Meldung handelt. Wir vermuten, dass das Auslösen der Warnung durch einen geänderten Hash-Wert der JAR-Datei beim Versionswechsel ausgelöst wurde. Dieser war über mehrere Versionen gleich geblieben.
Wir arbeiten aktuell daran, die Alarmierung von Microsoft aus zu überprüfen und zurück rufen zu lassen. Da dies zeitlich nicht in unserer Hand liegt, schlagen wir als Workaround das Hinzufügen der Datei in die Ausnahmeregelungen des Windows Defenders vor.
Zusätzlich prüfen wir, welche Möglichkeiten wir zur zukünftigen Vorbeugung nutzen können und implementieren diese.
Workaround
Bitte definieren sie im Windows Defender eine Ausnahme für dieses JAR. Die Datei liegt in der Regel im Benutzerverzeichnis in einem Verzeichnis bezeichnet mit einer 9-stelligen Zahlenfolge unterhalb von %appdata%\VEDA\Launcher. Möglicherweise gibt es mehrere Vorkommen in unterschiedlichen Unterverzeichnissen, wenn mehrere Umgebungen genutzt werden.
© 2024 VEDA GmbH
Jetzt kostenlos anmelden und die HR-Zukunft für dein Unternehmen entdecken.
