| ... |
... |
@@ -31,16 +31,21 @@ |
| 31 |
31 |
: Hiermit kann die Zeit in Sekunden definierten werden, bevor der Scanprozess abgebrochen wird. Nach dem Timeout wird die Datei so behandelt wie eine Datei, bei der ein Virus gefunden wurde. Der Standardwert ist 45 Sekunden. |
| 32 |
32 |
|
| 33 |
33 |
== Beispielkonfiguration == |
|
34 |
+ |
| 34 |
34 |
Beispiel für die Konfiguration des Plugins: |
| 35 |
35 |
|
| 36 |
|
-{{lightbox image="de_ms_defender_plugin.png" /}} |
|
37 |
+{{lightbox image="de_ms_defender_plugin.png"/}} |
| 37 |
37 |
|
| 38 |
38 |
== Verwendung == |
| 39 |
39 |
|
|
41 |
+Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen: |
|
42 |
+ |
|
43 |
+{{lightbox image="de_ms_defender_backend_upload.png"/}} |
|
44 |
+ |
| 40 |
40 |
=== Testdatei === |
| 41 |
41 |
|
| 42 |
42 |
Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei. |
| 43 |
|
-An beliebiger Stelle kann diese Testdatei hochgeladen werden und nach erfolgreicher Konfiguration ist die oben dargestellte Meldung zu sehen. |
|
48 |
+Beispielsweise kann im Backend von {{formcycle/}} diese Testdatei hochgeladen werden und nach erfolgreicher Konfiguration ist eine Fehlermeldung zu sehen. |
| 44 |
44 |
|
| 45 |
45 |
; [[**Wikipedia**>>https://de.wikipedia.org/wiki/EICAR-Testdatei]] |
| 46 |
46 |
; [[**Download**>>https://www.eicar.org/download-anti-malware-testfile/]] |
| ... |
... |
@@ -48,3 +48,23 @@ |
| 48 |
48 |
=== Logging === |
| 49 |
49 |
|
| 50 |
50 |
Bei der Ausführung eines Virenscans durch die //Malware Protection Command Line Utility// von Microsoft Defender werden die Ergebnisse in eine MpCmdRun.log Datei geschrieben. Dadurch kann die genau Befehlszeilen Rückgabe des Scan nachvollzogen werden. In der Regel befindet sich diese Log-Datei im lokalen Temp-Verzeichnis. Zum Beispiel: //C:\Users\<UserName>\AppData\Local\Temp\MpCmdRun.log// |
|
56 |
+ |
|
57 |
+{{formcycle/}} logs sind hierfür unter // /formcycle-data/formcycle7/logs zu finden.// |
|
58 |
+ |
|
59 |
+: Nach dem hochladen der //eicar.com// Testdatei ist zum Beispiel folgender Eintrag in //formcycle-errors-log //zu sehen: |
|
60 |
+; {{code language="shell"}} [WARN] [25-05-22 10:10:21,192] [ajp-nio-127.0.0.1-8009-exec-43] (MalwareScanner.java:211) - Scanner <fc.plugin.malware.scanner.clamAV.ClamAntiVirusFileScanner@7b2a4953> detected malware signature for file </home/fc/tomcat9/tmp/xima-temp/formcycle7/xfc-malware-scan/stream-scan12705251110052849842/data2383296604287452271>: {stream=[Win.Test.EICAR_HDB-1]} {{/code}} |
|
61 |
+; {{code language="shell"}} [ERROR] [25-05-22 10:10:21,207] [ajp-nio-127.0.0.1-8009-exec-43] (VirusScannerService.java:71) - Detected a virus {{/code}} |
|
62 |
+ |
|
63 |
+== Versionshistorie == |
|
64 |
+ |
|
65 |
+**Version 1.0.2** |
|
66 |
+ |
|
67 |
+* Automatische Ermittlung des Pfades zur ausführbaren Datei von MS Defender (MpCmdRun), wenn kein Pfad explizit angegeben wird. |
|
68 |
+ |
|
69 |
+**Version 1.0.1** |
|
70 |
+ |
|
71 |
+* Benennung von Plugin-Eigenschaften |
|
72 |
+ |
|
73 |
+**Version 1.0.0** |
|
74 |
+ |
|
75 |
+* Initialer Release |
