AntiVir PE Plugin

  • wenn ein antivirus programm keine kommandozeilen option mitbringt geht es einfach nicht. leider.

    --

    Ich kenn noch die Zeiten wo Smilies aus Zeichenkombinationen bestanden. Ja ich bin alt ;).

  • Ich hake mich hier ein und frage nach einer "Weiterentwicklung" des Kaspersky-Plugins.
    KAV 4.5 bietet einen Kommandozeilen-Scanner und bisher habe ich nichts am bestehenden Plugin auszusetzen.

    Leider wird es nicht weiterentwickelt und man weiß ja nie........ :pfeif:

  • Hallo,

    das Problem bei AV32 und AVNT mit dem Warten auf die Return-Taste wird sich umgehen lassen.
    Das Abwarten der ca. 6 Sekunden nach dem Scan-Vorgang lässt sich, wie ich meine, jedoch nicht sauber verkürzen.

    Wer will denn ein Plugin, welches dadurch so lange braucht?


    Gruß,

    Joe Galinke

    Einmal editiert, zuletzt von Joe Galinke (3. Juni 2004 um 15:24)

  • Hallo,

    ein Nachtrag.

    Das Problem mit der Return-Taste lässt sich umgehen.
    Ich habe mir AVP nicht lange angesehen, könnte aber mit einem rohen (ohne Hilfedatei und nicht optimierten) Plugin für AVE32 und AVNT dienen.
    Das geht aber nicht sofort, da ich eigentlich dafür keine Zeit habe(n darf).

    Achtung: das 6-Sekunden-Problem bleibt bestehen.

    Sehe ich das richtig, dass der einzige signifikante Unterschied zwischen AVE32 und AVNT die vernünftige Unterstützung langer Dateinamen ist?

    Gruß,
    Joe Galinke

    Einmal editiert, zuletzt von Joe Galinke (3. Juni 2004 um 15:23)

  • Hallo Manu,

    KAV habe ich nicht. Äh, Zeit eigentlich auch nicht.

    Plugin-fähig ist es ja wohl. Wenn eine vernünftige Beschreibung der Parameter und Exit-Codes dabei ist, sollte es kein Problem sein.

    Irgendwann einmal...

    Viele Grüße,

    Joe Galinke

  • Zitat

    Sehe ich das richtig, dass der einzige signifikante Unterschied zwischen AVE32 und AVNT die vernünftige Unterstützung langer Dateinamen ist?


    So wie ich das sehe, funktioniert AVNT.EXE nicht unter MS-DOS. AVE32 dagegen könnte man auf eine Boot-Diskette kopieren und die Festplatte im DOS-Modus untersuchen. In der DOS-Konsole von WinXP kann man nur AVNT starten.

  • Hallo Sanyok,

    Zitat

    So wie ich das sehe, funktioniert AVNT.EXE nicht unter MS-DOS. AVE32 dagegen könnte man auf eine Boot-Diskette kopieren und die Festplatte im DOS-Modus untersuchen.

    Äh, ja. :) Da habe ich mich mal wieder etwas blöd ausgedrückt. Ich habe meine Frage auf den Einsatz unter Windows ab Spielekonsole 95 bezogen.
    Allerdings höhrt sich AVNT nicht nach W9x an. Ich sollte es mal unter W98 testen.


    Zitat

    In der DOS-Konsole von WinXP kann man nur AVNT starten.

    Wirklich? Unter W2K geht es. Mit XP muss ich es mir mal anschauen. Mit DOS-Konsole meine ich natürlich auch die CMD.exe, nicht Command.com.

    Viele Grüße,

    Joe

  • Zitat

    Wirklich? Unter W2K geht es. Mit XP muss ich es mir mal anschauen.


    Ich kriege da ständig diese Fehlemeldung (s. Screenshot). Nach dem Klick auf "Ignorieren" geht's ja, aber das ist jedesmal lästig.

    Zitat

    Mit DOS-Konsole meine ich natürlich auch die CMD.exe, nicht Command.com.


    Ich auch, die MS-DOS-Eingabeaufforderung eben.

    [gelöscht durch Administrator]

  • Hallo Sanyok,

    die Meldung bekomme ich unter W2K auch, wenn ich den Boot-Sektor beim Scannen nicht ausschliesse. Mit dem richtigen Paramter geht es.
    CMD.exe ist nicht MS-DOS, auch wenn Windows das gerne so nennt. Aber wir meinen schon das Gleiche.

    Viele Grüße,

    Joe Galinke

  • Hallo zusammen!

    Wie schaut es aus, besteht noch Interesse an einem Plugin für AntiVir PE (von H+BEDV)?

    Eine unter W2K und The Bat! 2.11.02 getestete Version kann ich kurzfritig bereitstellen (AVPMgr.zip).

    Die Einbindung in The Bat! erfolgt ebenso wie beim F-Prot Manager. Eine Updatemöglichkeit fand ich in diesem Fall nicht sinnvoll, da sie in AntiVir bereits eingebaut ist.

    Der Prüfungsvorgang dauert aber meines Erachtens recht lange :denk: (bei Eicar ca. 4 gezählte :) Sekunden).

    Falls also ein gewisses Interesse bestehen sollte, werde ich eine Seite dafür machen.

    Viele Grüße
    Joe Galinke

    Einmal editiert, zuletzt von Joe Galinke (24. Juni 2004 um 11:56)

  • Ich bin zwar nicht direkt an dem Plugin für Antivir für TheBat! interessiert, aber ich versuch grad einen Mailserver zu schreiben und würd dafür ebenfalls gern ein Plugin entwickeln.

    Das Problem mit dem Return zu umgehen ist ohne weiteres möglich. Die paar Sekunden abzuwarten könnt ich auch verkraften...
    ABER: Mit welchen Parametern muss man denn avnt.exe aufrufen, damit er das Gleiche tut wie die Fenster-Version???

    Wenn ich z.B. den Eicar-Test Virus nehme, und ihn in ein (temporäres) Mailfile packe (was nichts anderes darstellt, als die Mail, so wie sie vom Server kommt, quasi der Source), dann erkennt das die Windows-Version tadellos. Aber avnt.exe behauptet steif und fest, es wär nichts verdächtiges dabei....

    Kennt jemand das Problem? Weiss jemand, wie man das umgeht? Oder muss man nur die _richtigen_ Parameter verwenden???

    Bart Simpson

  • Hallo Bart,

    ich verwende, zum Prüfen einer einzelnen Datei, folgenden Aufruf:

    avnt -nomem -noboot -nombr -z <Dateiname>

    Damit klappt es bei mir wenn ich diesen Aufruf auf infizierte Dateien loslasse.

    In einer Mail (wie sie vom Server kommt) sind Anhänge aber codiert. Das muss nicht erkannt werden. The Bat! stellt einem Plugin auch nicht diese "Rohdaten" zur Verfügung, sondern nur einzelne Teile der Mail.

    Viele Grüße
    Joe Galinke

  • Zitat


    Wie schaut es aus, besteht noch Interesse an einem Plugin für AntiVir PE (von H+BEDV)?

    Eine unter W2K und The Bat! 2.11.02 getestete Version kann ich kurzfritig bereitstellen (AVPMgr.zip).


    Hallo,

    ich hätte grundsätzlich Interesse, arbeite aber privat noch mit Win98SE und beruflich auf einem zusätzlichem Stand-Alone-Rechner mit WinNT(SP6a). Bei beiden läuft jeweils die neueste 2er-Final von TheBat! und beide hängen nicht am Netzwerk, sondern arbeiten mit 56K bzw. 28.8K-Modem.

    Auf dem NT-Rechner kommen allerdings keine Mails rein, da diese Adresse nur zum täglichen verschicken einer einzigen Mail gedacht ist, aber falls gewollt könnte ich das Plugin dort trotzdem mal testen. Ich brauch ja nur mal vom 98er-Rechner einige der vielen virenverseuchten Mails rüberzuschicken.

    MfG
    Theo

  • Zitat

    ich verwende, zum Prüfen einer einzelnen Datei, folgenden Aufruf:

    avnt -nomem -noboot -nombr -z <Dateiname>

    Das hat bei mir das gleiche Ergebniss: Die "eingepackten" Viren werden nicht erkannt.

    Zitat

    In einer Mail (wie sie vom Server kommt) sind Anhänge aber codiert. Das muss nicht erkannt werden.


    Das ist wohl eine Frage des Standpunkts, ob die (zumeist Base64 codierten) Daten nicht erkannt werden müssen... Was mich daran aber am meisten verwundert: Avwin.exe kann's doch auch?!?

    Bart Simpson

  • Hallo Bart,

    Zitat

    Das hat bei mir das gleiche Ergebniss: Die "eingepackten" Viren werden nicht erkannt.


    Dann kann es Avnt.exe scheinbar nicht. Ich wüsste keine Einstellung, die da Erfolg versprechen könnte.

    Zitat

    Das ist wohl eine Frage des Standpunkts, ob die (zumeist Base64 codierten) Daten nicht erkannt werden müssen... Was mich daran aber am meisten verwundert: Avwin.exe kann's doch auch?!?


    Stimmt, codierte Dateien sollten natürlich geprüft werden können. Scheinbar aber nicht von Avnt.exe.

    Viele Grüße
    Joe Galinke