| ... |
... |
@@ -8,10 +8,6 @@ |
| 8 |
8 |
|
| 9 |
9 |
{{content/}} |
| 10 |
10 |
|
| 11 |
|
-{{figure image="de_ms_defender_plugin.png" width="600"}} |
| 12 |
|
-Es muss der Pfad für die //Malware Protection Command Line Utility// von //Microsoft Defender// konfiguriert werden. |
| 13 |
|
-{{/figure}} |
| 14 |
|
- |
| 15 |
15 |
Mit dem kostenlosen Microsoft Defender-Plugin für {{formcycle/}} besteht die Möglichkeit, hochgeladene Dateien auf Viren zu scannen. Dafür benutzt das Plugin die von Microsoft Defender bereitgestellte //Malware Protection Command Line Utility//. |
| 16 |
16 |
|
| 17 |
17 |
== Funktionalität == |
| ... |
... |
@@ -19,7 +19,7 @@ |
| 19 |
19 |
; Sofortiger Virenscan |
| 20 |
20 |
: Jede Datei wird direkt nachdem sie hochgeladen wurde gescannt. |
| 21 |
21 |
|
| 22 |
|
-In {{formcycle/}} ist es möglich, im Formular durch ein Upload-Element oder im Backend von {{formcycle/}}, Dateien hochzuladen. Durch dieses Plugin wird die //Malware Protection Command Line Utility// von Microsoft Defender angesprochen und ein Virenscan wird auf die hochgeladene Datei durchgeführt. Wenn es sich laut Microsoft Defender, um ein Virus handelt, wird eine Fehlermeldung angezeigt und im Vorgangsprotokol wird ein Eintrag hinzugefügt. |
|
18 |
+In {{formcycle/}} ist es möglich, bspw. im Formular durch ein Upload-Element oder im Backend von {{formcycle/}}, Dateien hochzuladen. Durch dieses Plugin wird die //Malware Protection Command Line Utility// von Microsoft Defender angesprochen und ein Virenscan wird auf die hochgeladene Datei durchgeführt. Wenn es sich laut Microsoft Defender, um ein Virus handelt, wird eine Fehlermeldung angezeigt und im Vorgangsprotokol wird ein Eintrag hinzugefügt. |
| 23 |
23 |
|
| 24 |
24 |
== Installation == |
| 25 |
25 |
|
| ... |
... |
@@ -34,27 +34,22 @@ |
| 34 |
34 |
; scan-timeout (Erforderlich) |
| 35 |
35 |
: Hiermit kann die Zeit in Sekunden definierten werden, bevor der Scanprozess abgebrochen wird. Nach dem Timeout wird die Datei so behandelt wie eine Datei, bei der ein Virus gefunden wurde. Der Standardwert ist 45 Sekunden. |
| 36 |
36 |
|
| 37 |
|
-== Verwendung == |
|
33 |
+== Beispielkonfiguration == |
| 38 |
38 |
|
| 39 |
|
-{{figure image="de_ms_defender_standard_upload.png"}} |
| 40 |
|
-Standard Upload-Element nach dem Absenden einer Virusdatei |
| 41 |
|
-{{/figure}} |
|
35 |
+Beispiel für die Konfiguration des Plugins: |
| 42 |
42 |
|
|
37 |
+{{lightbox image="de_ms_defender_plugin.png"/}} |
| 43 |
43 |
|
| 44 |
|
-{{figure image="de_ms_defender_ajax_upload.png"}} |
| 45 |
|
-Upload-Element mit automatischen Upload nach dem Hochladen einer Virusdatei |
| 46 |
|
-{{/figure}} |
|
39 |
+== Verwendung == |
| 47 |
47 |
|
| 48 |
|
-{{figure image="de_ms_defender_backend_upload.png"}} |
| 49 |
|
-Fehlermeldung im Backend von {{formcycle/}} nach dem Versuch eine Virusdatei hochzuladen.: |
| 50 |
|
-{{/figure}} |
|
41 |
+Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen: |
| 51 |
51 |
|
| 52 |
|
-Bei Erkennung eines Virus beim Hochladen einer Datei durch das Plugin wird im Formular, wie auch am Backend eine Fehlermeldung angezeigt. Dadurch wird die hochgeladene Datei abgewiesen und landet damit nicht auf dem System. Im Formular wird eine Virusmeldung im Falle eines normalen Upload-Elements, erst nach dem Absenden des Formulars angezeigt, wodurch diese Virusdatei nie auf dem System landet. Im Falle eines Upload-Elements mit konfigurierten automatischen Upload wird sofort nach dem Hochladen die Fehlermeldung angezeigt. Ebenfalls kommt es im Backend von {{formcycle/}} zur Fehlermeldung, wenn versucht wurde eine Virusdatei hochzuladen. |
|
43 |
+{{lightbox image="de_ms_defender_backend_upload.png"/}} |
| 53 |
53 |
|
| 54 |
54 |
=== Testdatei === |
| 55 |
55 |
|
| 56 |
56 |
Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei. |
| 57 |
|
-An beliebiger Stelle kann diese Testdatei hochgeladen werden und nach erfolgreicher Konfiguration ist die oben dargestellte Meldung zu sehen. |
|
48 |
+Beispielsweise kann im Backend von {{formcycle/}} diese Testdatei hochgeladen werden und nach erfolgreicher Konfiguration ist eine Fehlermeldung zu sehen. |
| 58 |
58 |
|
| 59 |
59 |
; [[**Wikipedia**>>https://de.wikipedia.org/wiki/EICAR-Testdatei]] |
| 60 |
60 |
; [[**Download**>>https://www.eicar.org/download-anti-malware-testfile/]] |
| ... |
... |
@@ -63,5 +63,26 @@ |
| 63 |
63 |
|
| 64 |
64 |
Bei der Ausführung eines Virenscans durch die //Malware Protection Command Line Utility// von Microsoft Defender werden die Ergebnisse in eine MpCmdRun.log Datei geschrieben. Dadurch kann die genau Befehlszeilen Rückgabe des Scan nachvollzogen werden. In der Regel befindet sich diese Log-Datei im lokalen Temp-Verzeichnis. Zum Beispiel: //C:\Users\<UserName>\AppData\Local\Temp\MpCmdRun.log// |
| 65 |
65 |
|
|
57 |
+{{formcycle/}} logs sind hierfür unter // /tomcat9/bin/logs zu finden.// |
| 66 |
66 |
|
|
59 |
+: Nach dem Hochladen der //eicar.com// Testdatei ist zum Beispiel folgender Eintrag in //formcycle-errors-log //zu sehen: |
|
60 |
+; {{code language="shell"}} [WARN] [25-05-22 10:10:21,192] [ajp-nio-127.0.0.1-8009-exec-43] (MalwareScanner.java:211) - Scanner <fc.plugin.fc_plugin_malware_scanner_ms_defender.MsDefenderFileScanner@7b2a4953> detected malware signature for file </home/fc/tomcat9/tmp/xima-temp/formcycle7/xfc-malware-scan/stream-scan12705251110052849842/data2383296604287452271>: {stream=[Win.Test.EICAR_HDB-1]} {{/code}} |
|
61 |
+; {{code language="shell"}} [ERROR] [25-05-22 10:10:21,207] [ajp-nio-127.0.0.1-8009-exec-43] (VirusScannerService.java:71) - Detected a virus {{/code}} |
| 67 |
67 |
|
|
63 |
+== Versionshistorie == |
|
64 |
+ |
|
65 |
+=== Version 1.0.3 |
|
66 |
+ |
|
67 |
+* Change: Das Plugin wird auch auf den Frontend-Server übertragen, wenn ein solcher verfügbar ist. Somit kann auch auf Frontend-Server nach Viren gesucht werden. |
|
68 |
+ |
|
69 |
+=== Version 1.0.2 |
|
70 |
+ |
|
71 |
+* Automatische Ermittlung des Pfades zur ausführbaren Datei von MS Defender (MpCmdRun), wenn kein Pfad explizit angegeben wird. |
|
72 |
+ |
|
73 |
+=== Version 1.0.1 |
|
74 |
+ |
|
75 |
+* Benennung von Plugin-Eigenschaften |
|
76 |
+ |
|
77 |
+=== Version 1.0.0 |
|
78 |
+ |
|
79 |
+* Initialer Release |
