Gaijin's F-Prot Plugin 0.11

  • Für alle die F-Prot einsetzen habe ich hier ein neues Plugin zum Testen: :D


    (Auszug aus der "ReadMe.txt"):
    Das F-Prot Plugin benötigt die DOS-Version des Anti-Viren-Programms "F-PROT" von Frisk Software International (http://www.f-prot.com).
    Die DOS-Version, die für dieses Plugin benötigt wird, kann kostenlos von http://www.f-prot.com herunter geladen werden. Auch die aktuellsten Virendefinitionsdateien stehen zum kostenlosen Download bereit.
    Dieses Plugin wurde getestet mit F-PROT 3.14e (und den aktuellen Virendefinitionsdateien).


    Über Feedback würde ich mich freuen.


    Direktdownload (~ 40 KB)

  • hiho;


    ja vielen dank auch von meiner seite... :thumbup:


    funktioniert einwandfrei....nur beim löschen der verseuchten mails braucht er etwas lange...das liegt aber wohl eher an f-prot selbst...


    übrigens ist auch in der "normalen" version von f-prot ein kommandozeilenscanner dabei...


    ciao


    tommy

  • Das Makro funktioniert (bis jetzt) einwandfrei - feine Arbeit.


    - Infizierte Mails werden in den Quarantäne-Ordner (Spam) verschoben.
    - Infizierte Dateianlagen lassen sich nicht speichern
    - Infizierte Dateianlagen lassen sich nicht als Attach hinzufügen


    Allerdings ist da eine Sache mit der der 'normale' User wahrscheinlich überfordert ist. In der '.reg-Datei' ist der Pfad zu f-prot » "C:\\F-Prot\\F-Prot.exe", wenn man das Programm woanders liegen hat muss man die reg-Datei verändern, oder den Pfad in der Registry abgleichen. Hier sollte der Benutzer die Möglichkeit haben den Pfad über den z.Z. ausgegrauten Button 'Einstellungen' anzugeben.


    de-bugger
    :thumbup:

  • Zitat

    ...nur beim löschen der verseuchten mails braucht er etwas lange...das liegt aber wohl eher an f-prot selbst...


    Das kann weder am Plugin liegen, noch glaube ich, dass es etwas mit F-Prot zu tun hat. In der API, die The Bat! für AV-Plugins verwendet, ist keine Funktion zu Löschen von Mails vorgesehen. Das macht TB selbst, wenn das Plugin eine Infektion meldet. Obwohl F-Prot infizierte Dateien löschen kann glaube ich, dass TB! beleidigt ist, wenn ein anderes Programm oder ein Plugin seine temporäre Datei löscht (vor der Prüfung wird jede Mail in eine separate Datei gespeichert, die das AV-Plugin prüfen muss).


    Wo es durchaus zu Verzögerungen kommen kann ist der Programmstart von F-Prot und die Virenprüfung selbst.


    Zitat

    übrigens ist auch in der "normalen" version von f-prot ein kommandozeilenscanner dabei...


    Danke. Ich habe es bereits in die ReadMe der nächsten Version eingetragen.

  • Zitat

    Allerdings ist da eine Sache mit der der 'normale' User wahrscheinlich überfordert ist. In der '.reg-Datei' ist der Pfad zu f-prot » "C:\\F-Prot\\F-Prot.exe", wenn man das Programm woanders liegen hat muss man die reg-Datei verändern, oder den Pfad in der Registry abgleichen. Hier sollte der Benutzer die Möglichkeit haben den Pfad über den z.Z. ausgegrauten Button 'Einstellungen' anzugeben.


    Danke, da hast du recht. Das mit den Einstellungen ist derzeit noch so eine Sache. Ich werde mir da auf jeden Fall etwas überlegen. Vermutlich wird es aber nur ein kleines Zusatzprogramm sein, mit dem man die Einstellungen verändern kann.

  • Zitat

    Kannst du vielleicht auch ein Plug-in für AntiVir PE basteln? :) Zumindest auch nur für den Kommandozeilenscanner ave32.exe?


    AVE32 braucht bei mir ca. 6 Sekunden, bis das Programm fertig ist und danach wird angezeigt, dass man die Return-Taste drücken muss, um das Programm zu Beenden. Ich habe keine Einstellung gefunden, mit der man das Abstellen kann. Zusätzlich arbeitet AVE32 bei mir im "Non-Key-Modus", das Argument "-kf" und die Datei HBEDV.KEY bringen scheinbar nichts.


    Solange sich AVE32 nicht selbständig (sofort nach dem Scan) beendet, wird das nichts bringen.

  • Gaijin,
    für welche(s) Windows-Betriebssystem(e) ist denn das 'F-Prot Plugin' konzipiert?


    Denn unter 'Windows 95/98' schlägt der Versuch, die Schlüsseleinträge aus der REG-Datei in die Windows-Registrierdatenbank zu verankern zwangsläufig fehl, da jene beiden Plattformen sowohl eine andere Einleitung ("REGEDIT4") innerhalb der REG-Datei erwarten, als auch die zusätzlichen Leerstellen zwischen den Zeichen nicht akzeptieren.

  • Zitat

    für welche(s) Windows-Betriebssystem(e) ist denn das 'F-Prot Plugin' konzipiert?


    In der Version 0.20 ist ein Konfigurationsprogramm enthalten, das auch unter Windows 98 die Registry-Einträge setzen kann.


    Neu in Version 0.20:
    [+] Ein Konfigurationsprogramm wurde hinzugefügt.
    [+] Die Anleitung (ReadMe.rtf) wurde überarbeitet.


    Download
    Beschreibung

  • Der Konfigurator arbeitet soweit einwandfrei und vereinfacht die Einrichtung der Umgebungseinstellungen doch erheblich. Ganz besonders aber für die etwas unbedarftere Nutzerklientel, die sich so nicht umständlich zuerst um die korrekten Formalitäten einer REG-Datei wie gleichfalls deren validen Pfadangaben für die Antiviren-Software 'F-Prot' kümmern muß.

  • SOT:
    Ist es möglich ein Anti-Viren PlugIn für Kaspersky zu entwickeln? Mit was für einem Zeitaufwand?


    OT:
    Wieviel Zeit benötigt denn ein so ein PlugIn im Durchschnitt?

  • Zitat

    Ist es möglich ein Anti-Viren PlugIn für Kaspersky zu entwickeln? Mit was für einem Zeitaufwand?


    Wenn es für Kaspersky eine Kommandozeilen-Version gibt, die sich ohne Zutun des Benutzers beendet und man problemlos das Ergebnis in eine Datei schreiben kann (z.B. mit "... > ausgabe.txt"), sollte es möglich sein.


    Eine weitere Möglichkeit wären API-Funktionen, die das AV-Programm zur Verfügung stellt, aber ich glaube nicht, dass Kaspersky die veröffentlicht oder dass die jemand kennt.


    Zitat

    Wieviel Zeit benötigt denn ein so ein PlugIn im Durchschnitt?


    Wofür? Für die Abarbeitung oder fürs Programmieren?
    In beiden Fällen kommt es ganz "darauf" an.

  • naja ich muss ganz ehrlich sagen ich sehe auch keinen sinn darin - das einzigste was derzeit wirklich fehlt ist das man die ports die gescannt werden erweitern kann. wie das zum beispiel bei nod möglich ist.

    --

    Ich kenn noch die Zeiten wo Smilies aus Zeichenkombinationen bestanden. Ja ich bin alt ;).

  • Version 0.21 ist draussen:


    * Das Plugin funktioniert jetzt auch auf Computern, die kein Diskettenlaufwerk haben.


    * Diverse kleinere Bugs wurden behoben.


    de-bugger und ich haben getestet: Das Plugin ließ sich nicht initialisieren. Kann das einer mal nachvollziehen?


    MfG
    caschy