Saturday, 19. April 2008, 10:01:01
Wie binde ich AntiVir in ein externes Programm (z.B. MSN, Downloadmanager etc.) ein, um bei einem Datentransfer, diese sofort nach virulenten Inhalten zu scannen? Viele Programme z.B. FDM (Free Download Manager) bieten bereits Möglichkeiten an, Antivirenprogramme einzubinden. Dazu wird der Pfad zur jeweiligen ausführbaren Datei (*.exe) angegeben und der jeweilige Platzhalter, mit dem man das Programm an den FDM übergibt, um die Dateien zu scannen.
Es gibt nun 2 Möglichkeiten, um AntiVir in externen Programmen einzubinden. Entweder mit der graphischen Benutzeroberfläche (GUI) oder mittels dem Kommandozeilenscanner AVCLS.
Die hier beschriebene Möglichkeit soll aufzeigen, wie man die GUI ins Programm mit einbindet.
Dazu muß in FDM auf folgende Programmdatei verwiesen werden:
avscan.exeDiese ist im Normalfall im Programmverzeichnis von AntiVir zu finden.
Der jeweilige Platzhalter oder Parameter, der notwendig ist, um AntiVir nach einem Datentransfer zu starten bzw. den Ordner mit den Inhalten zu scannen ist dieser hier:
%file%Der gesamte Aufbau sieht dann am Beispiel der Security Suite so aus:
- Programmpfad: C:\Programme\Avira Premium Security Suite\avscan.exe
- Platzhalter: /GUIMODE=2 /PATH=%file%
Hierbei ist zu beachten, daß für den Wert
PATH der Pfad zum Ordner angeben wird, in der die Dateien während bzw. nach dem Datentransfer zu finden sind.
Der Parameter "Guimode" hat folgende Bedeutungen.
GUIMODE=1 --> normale Windowsanzeige
GUIMODE=2 --> minimierte Windowsanzeige
GUIMODE=3 --> unsichtbare Windowsanzeige
Ist man eher ein Fan von Programmen auf Kommandozeilenbasis, dann bietet auch hier Avira die Möglichkeit an, ein Programm zu nutzen. Dazu muß das Tool -->
AVCLS <--von der Homepage heruntergeladen werden. Entpackt es dann einfach im Programmverzeichnis von AntiVir und verweist dann auf diese Programmechse.
Welche Möglichkeiten dieses Tool bietet, ist nachfolgend aufgelistet, die über die Hilfefunktion
avcls -help über die Eingabeaufforderung (cmd.exe) jederzeit aufgerufen und nachgelesen werden kann.
AntiVir/Win32-Console Version 7.6.0.7, (Aug 31 2007, 16:33:57)
Copyright(c) 2007 Avira GmbH
Aufruf: AVCLS [parameter] [pfad[\*.ext]] [*.ext]
Parameter:
-? / -h ......... Zeigt den Hilfetext an
-allfiles ....... Prüft alle Dateien
-defext ......... Prüft nur Dateien mit den vorgebenen Standarderweiterungen
-allboot ........ Durchsucht alle Bootsektoren
-alldrives ...... Durchsucht alle Laufwerke
-allhard ........ Durchsucht alle lokalen Festplatten
-allremote ...... Durchsucht alle Netzlaufwerke
-wub ............ Speichert unbekannte Bootsektoren in der Datei '.\ukb.sav'
-s .............. Unterverzeichnisse durchsuchen
-z .............. Dateien in Archiven werden ausgepackt und untersucht
-noboot ......... Bootsektorprüfung abschalten
-nombr .......... Master-Bootsektorprüfung abschalten
-nobreak ........ Kein Abbruch über Ctl-C bzw. Ctrl-Break möglich
-v .............. Ganze Datei prüfen (Fehlerkennungen sind hierbei möglich)
-nopack ......... Interne Prüfung gepackter Dateien abschalten
-e [-del | -ren] Repariert betroffene Dateien
[-del] Nicht reparable Dateien werden gelöscht
[-ren] Nicht reparable Dateien werden umbenannt
-ren ............ Benennt betroffene Dateien um (*.COM->*.VOM,...)
-del ............ Löscht betroffene Dateien
-dmnoheur ....... Makro Heuristik ausschalten
-dmdel .......... Löscht Dokumente, die verdächtige Makros enthalten
-dmdas .......... Löscht alle Makros wenn ein verdächtiges gefunden
-dmse ........... Setzt den Returncode auf 101, wenn ein Makro gefunden wurde
-heuristic[:|=]1 Heuristik Erkennungstufe niedrig
-heuristic[:|=]2 Heuristik Erkennungstufe mittel
-heuristic[:|=]3 Heuristik Erkennungstufe hoch
-r1 ............. Schreibt nur Fund und Warnungen in die Reportdatei
-r2 ............. Zusätzlich alle durchsuchten Pfade vermerken
-r3 ............. Zeichnet alle durchsuchten Dateien auf
-r4 ............. Ausführlicher Reportmodus
-rs ............. Meldungen werden einzeilig ausgegeben
-rf<dateiname> .. Name der Reportdatei <dateiname>
?d = Tag, ?m = Monat, ?y = Jahr (jeweils 2-stellig)
-ra ............. Neue Reportdaten werden angehängt
-ro ............. Die Reportdatei wird überschrieben
-q .............. Es werden nur Funde und Fehlermeldungen ausgegeben
-lang[:|=]DE .... Texte werden in deutsch ausgegeben
-lang[:|=]EN .... Texte werden in englisch ausgegeben
-once ........... AVCLS läuft nur einmal pro Tag
-x<dir> ......... AVCLS sucht 'seine' Dateien
z.B. 'antivir3.vdf' in <dir>
-tmp<dir> ....... Temporäre Dateien werden im angegebenen Verzeichnis erstellt
-if<dateiname> .. AVCLS verwendet die angegebene Ini-Datei
-kf<dateiname> .. AVCLS verwendet die angegebene Lizenzdatei (hbedv.key)
-with-<type> .... Erkennt unerwünschte Programme,
wie "dial", "joke", "game", "bdc",
"heur-dblext", "pck", "spr", "adspy"
Die folgenden Typen sind per Vorgabe aktiviert:
"dial", "bdc", "heur-dblext", "adspy"
-without-<type>.. Wie --with-<type>, aber deaktiviert diesen Typ
-alltypes ....... Aktiviert alle bekannten -with-<type> Optionen
-qua-<type> <dir> Die Quarantäne-Funktion ermöglicht das Isolieren
von gemeldeten Dateien in ein spezielles Verzeichnis
durch Angabe von: "-qua-move <dir>", "-qua-copy <dir>"
bzw. "-qua-restore <dir>", "-qua-delete <dir>" zum
Wiederherstellen oder Löschen
@<rspdatei> ..... Parameter werden aus der Datei <rspdatei> gelesen
wobei jede Option in einer eigenen Zeile steht
Liste der Returncodes:
0: Normales Programmende, keine Malware, kein Fehler
1: Erkennungsmuster in Datei (oder Bootsektor) gefunden
2: Erkennungsmuster im Speicher gefunden
3: Verdächtige Datei gefunden
100: AVCLS hat nur den Hilfetext angezeigt
101: Es wurde ein Makro in einer Datei gefunden
102: Der Parameter -once war angegeben und AVCLS lief bereits
200: Programmabbruch wegen Speichermangel
201: Die angegeben Responsedatei wurde nicht gefunden
202: Innerhalb einer Responsedatei wurde @<rsp> angegeben
203: Ungültiger Parameter angegeben
204: Ungültiges Verzeichnis angegeben
205: Die angegebene Reportdatei konnte nicht erzeugt werden
210: AVCLS hat eine benötigte DLL nicht gefunden
211: Programm abgebrochen, da Selbstprüfung fehlgeschlagen
212: Virendefinitionsdatei nicht gefunden oder Lesefehler
213: Initialisierungsfehler
Beispiele:
Alle Dateien auf Laufwerk C: prüfen
AVCLS -s C:\*
Programmdateien auf Laufwerk C: und D: prüfen
AVCLS C:\ D:\ -s
Weitere Informationen zum Start von AntiVir über die Kommandozeile kann man in der FAQ von Avira nachlesen: -->
AntiVir Scanner über Kommandozeile startenAlternativ hat Andreas im AntiVir Support Forum eine Batchdatei geschrieben, die das Kommandozeilentool einbindet und somit eine weitere Automatisierung zum Scannen von Dateien anbietet, die über externe Programme bezogen werden. Im Forum ist noch auf die alte Version "avcmd" verwiesen. Diese bitte dann entsprechend auf das neue Tool anpassen. Gegebenfalls auch die Pfade benutzerspezifisch anpassen. -->
AntiVir aus Free Download Manager aufrufen <--
Wie der Inhalt der Batch für die Security Suite aussieht, habe ich im nachfolgenden Link einmal versucht darzustellen. Auch hier der Hinweis, wenn Ihr diese Datei nutzen möchtet, daß Ihr die Pfade auf Eure spezifischen Bedürfnisse gegebenenfalls anpassen müßt.
Scan.txtWeitere wertvolle Tips erhaltet Ihr im Forum oder auf den Seiten von Avira.
Forum: ->
http://forum.avira.com/index.php <-
Avira: ->
http://www.avira.com/ <-
(67%)
WIDGETIZE