| ... |
... |
@@ -38,6 +38,10 @@ |
| 38 |
38 |
|
| 39 |
39 |
== Verwendung == |
| 40 |
40 |
|
|
41 |
+Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen: |
|
42 |
+ |
|
43 |
+{{lightbox image="de_ms_defender_backend_upload.png"/}} |
|
44 |
+ |
| 41 |
41 |
=== Testdatei === |
| 42 |
42 |
|
| 43 |
43 |
Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei. |
| ... |
... |
@@ -50,6 +50,12 @@ |
| 50 |
50 |
|
| 51 |
51 |
Bei der Ausführung eines Virenscans durch die //Malware Protection Command Line Utility// von Microsoft Defender werden die Ergebnisse in eine MpCmdRun.log Datei geschrieben. Dadurch kann die genau Befehlszeilen Rückgabe des Scan nachvollzogen werden. In der Regel befindet sich diese Log-Datei im lokalen Temp-Verzeichnis. Zum Beispiel: //C:\Users\<UserName>\AppData\Local\Temp\MpCmdRun.log// |
| 52 |
52 |
|
|
57 |
+{{formcycle/}} logs sind hierfür unter // /formcycle-data/formcycle7/logs zu finden.// |
|
58 |
+ |
|
59 |
+: Nach dem hochladen der //eicar.com// Testdatei ist zum Beispiel folgender Eintrag in //formcycle-errors-log //zu sehen: |
|
60 |
+; {{code language="shell"}} [WARN] [25-05-22 10:10:21,192] [ajp-nio-127.0.0.1-8009-exec-43] (MalwareScanner.java:211) - Scanner <fc.plugin.malware.scanner.clamAV.ClamAntiVirusFileScanner@7b2a4953> detected malware signature for file </home/fc/tomcat9/tmp/xima-temp/formcycle7/xfc-malware-scan/stream-scan12705251110052849842/data2383296604287452271>: {stream=[Win.Test.EICAR_HDB-1]} {{/code}} |
|
61 |
+; {{code language="shell"}} [ERROR] [25-05-22 10:10:21,207] [ajp-nio-127.0.0.1-8009-exec-43] (VirusScannerService.java:71) - Detected a virus {{/code}} |
|
62 |
+ |
| 53 |
53 |
== Versionshistorie == |
| 54 |
54 |
|
| 55 |
55 |
**Version 1.0.2** |
