| ... |
... |
@@ -38,6 +38,10 @@ |
| 38 |
38 |
|
| 39 |
39 |
== Verwendung == |
| 40 |
40 |
|
|
41 |
+Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen: |
|
42 |
+ |
|
43 |
+{{lightbox image="de_ms_defender_backend_upload.png"/}} |
|
44 |
+ |
| 41 |
41 |
=== Testdatei === |
| 42 |
42 |
|
| 43 |
43 |
Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei. |
| ... |
... |
@@ -49,3 +49,23 @@ |
| 49 |
49 |
=== Logging === |
| 50 |
50 |
|
| 51 |
51 |
Bei der Ausführung eines Virenscans durch die //Malware Protection Command Line Utility// von Microsoft Defender werden die Ergebnisse in eine MpCmdRun.log Datei geschrieben. Dadurch kann die genau Befehlszeilen Rückgabe des Scan nachvollzogen werden. In der Regel befindet sich diese Log-Datei im lokalen Temp-Verzeichnis. Zum Beispiel: //C:\Users\<UserName>\AppData\Local\Temp\MpCmdRun.log// |
|
56 |
+ |
|
57 |
+{{formcycle/}} logs sind hierfür unter // /formcycle-data/formcycle7/logs zu finden.// |
|
58 |
+ |
|
59 |
+: Nach dem hochladen der //eicar.com// Testdatei ist zum Beispiel folgender Eintrag in //formcycle-errors-log //zu sehen: |
|
60 |
+; {{code language="shell"}} [WARN] [25-05-22 10:10:21,192] [ajp-nio-127.0.0.1-8009-exec-43] (MalwareScanner.java:211) - Scanner <fc.plugin.malware.scanner.clamAV.ClamAntiVirusFileScanner@7b2a4953> detected malware signature for file </home/fc/tomcat9/tmp/xima-temp/formcycle7/xfc-malware-scan/stream-scan12705251110052849842/data2383296604287452271>: {stream=[Win.Test.EICAR_HDB-1]} {{/code}} |
|
61 |
+; {{code language="shell"}} [ERROR] [25-05-22 10:10:21,207] [ajp-nio-127.0.0.1-8009-exec-43] (VirusScannerService.java:71) - Detected a virus {{/code}} |
|
62 |
+ |
|
63 |
+== Versionshistorie == |
|
64 |
+ |
|
65 |
+**Version 1.0.2** |
|
66 |
+ |
|
67 |
+* Automatische Ermittlung des Pfades zur ausführbaren Datei von MS Defender (MpCmdRun), wenn kein Pfad explizit angegeben wird. |
|
68 |
+ |
|
69 |
+**Version 1.0.1** |
|
70 |
+ |
|
71 |
+* Benennung von Plugin-Eigenschaften |
|
72 |
+ |
|
73 |
+**Version 1.0.0** |
|
74 |
+ |
|
75 |
+* Initialer Release |
