Änderungen von Dokument Microsoft Defender

Von Version 16.2
bearbeitet von awa
am 14.06.2022, 12:44
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 14.1
bearbeitet von jdr
am 30.05.2022, 08:41
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.awa
1 +XWiki.jdr
Inhalt
... ... @@ -38,10 +38,6 @@
38 38  
39 39  == Verwendung ==
40 40  
41 -Sobald eine Virensignatur erkannt wurde, ist folgende Meldung zu sehen:
42 -
43 -{{lightbox image="de_ms_defender_backend_upload.png"/}}
44 -
45 45  === Testdatei ===
46 46  
47 47  Eine gängige Methode zur Überprüfung von Virenscannern ist die //eicar.com// Datei.
... ... @@ -54,26 +54,16 @@
54 54  
55 55  Bei der Ausführung eines Virenscans durch die //Malware Protection Command Line Utility// von Microsoft Defender werden die Ergebnisse in eine MpCmdRun.log Datei geschrieben. Dadurch kann die genau Befehlszeilen Rückgabe des Scan nachvollzogen werden. In der Regel befindet sich diese Log-Datei im lokalen Temp-Verzeichnis. Zum Beispiel: //C:\Users\<UserName>\AppData\Local\Temp\MpCmdRun.log//
56 56  
57 -{{formcycle/}} logs sind hierfür unter // /tomcat9/bin/logs zu finden.//
58 -
59 -: Nach dem Hochladen der //eicar.com// Testdatei ist zum Beispiel folgender Eintrag in //formcycle-errors-log //zu sehen:
60 -; {{code language="shell"}} [WARN] [25-05-22 10:10:21,192] [ajp-nio-127.0.0.1-8009-exec-43] (MalwareScanner.java:211) - Scanner <fc.plugin.fc_plugin_malware_scanner_ms_defender.MsDefenderFileScanner@7b2a4953> detected malware signature for file </home/fc/tomcat9/tmp/xima-temp/formcycle7/xfc-malware-scan/stream-scan12705251110052849842/data2383296604287452271>: {stream=[Win.Test.EICAR_HDB-1]} {{/code}}
61 -; {{code language="shell"}} [ERROR] [25-05-22 10:10:21,207] [ajp-nio-127.0.0.1-8009-exec-43] (VirusScannerService.java:71) - Detected a virus {{/code}}
62 -
63 63  == Versionshistorie ==
64 64  
65 -=== Version 1.0.3
55 +**Version 1.0.2**
66 66  
67 -* Change: Das Plugin wird auch auf den Frontend-Server übertragen, wenn ein solcher verfügbar ist. Somit kann auch auf Frontend-Server nach Viren gesucht werden.
68 -
69 -=== Version 1.0.2
70 -
71 71  * Automatische Ermittlung des Pfades zur ausführbaren Datei von MS Defender (MpCmdRun), wenn kein Pfad explizit angegeben wird.
72 72  
73 -=== Version 1.0.1
59 +**Version 1.0.1**
74 74  
75 75  * Benennung von Plugin-Eigenschaften
76 76  
77 -=== Version 1.0.0
63 +**Version 1.0.0**
78 78  
79 79  * Initialer Release
en_ms_defender_backend_upload.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.jdr
Größe
... ... @@ -1,1 +1,0 @@
1 -8.9 KB
Inhalt