Ansicht umschalten
Avatar von Jupp Flassbeck

mehr als 1000 Beiträge seit 23.07.2013

Unterschiedliche Versionen des update_msdefender-Skripts?

Auf 2 Sticks klappte die Installation und Aktualisierung des ms-defender, auf einem allerdings partout nicht.
Das Skript wollte die eicar-datei nicht gefunden haben.
Nach wiederholtem Neuinstallieren, einem Blick ins Dateisystem und in das Skript fand ich die Lösung. Es muss anscheinend zwei Versionen des update_msdefender-Skripts geben ...
--------------
Konsolenausgabe von manuellem Scan auf eicar.com:

desinfect@desinfect:~$ mdatp scan custom --path '/home/desinfect/Desktop/eicar.com'
Scan has finished
1 file(s) scanned
1 threat(s) detected

Threat(s) found

Id: "0f54871e-1811-4c4e-a04c-5880f7a9b958"
Name: Virus:DOS/EICAR_Test_File
Type: "virus"
Status: "infected"
-------------------
Auszug aus Datei /opt/desinfect/update_msdefender.sh (ganz am Ende):

# Announce readiness
echo "Teste auf EICAR-Prüfdatei"
[ -f /var/run/desinfect/tests/eicar.com ] || gpg --passphrase desinfect --batch /var/run/desinfect/tests/eicar.com.gpg

if mdatp scan custom --path /var/run/desinfect/tests/eicar.com | grep EICAR-Test-File ; then
echo "EICAR Prüfdatei gefunden. Microsoft Defender ist funktionsfähig."
exit 0
else
echo "Die EICAR-Prüfdatei wurde nicht erkannt. Vermutlich ist die"
echo "Aktualisierung der Signaturen im Hintergrund noch nicht abgeschlossen."
echo "Rufen Sie dieses Script in einigen Minuten erneut auf."
exit 1
fi
-------
In dem Skript wird nach "EICAR-Test-File" gesucht, mit Bindestrichen,
die Konsolenausgabe des manuellen Test (s.o.) lautet aber "EICAR_Test_File", mit Unterstrichen.

Nach entsprechender Korrektur lief das Skript durch.

Was ist die Ursache dafür? Conky zeigt mir bei allen drei Sticks p3 an ...

Das Posting wurde vom Benutzer editiert (04.08.2022 15:45).

Bewerten
- +
Ansicht umschalten