locked
Как проверить файлы на вирусы из командной строки? RRS feed

  • Вопрос

  • У модуля MpCmdRun есть много команд, например для запуска полной и быстрой проверки, но нет команды для проверки заданого файла.
    Если бы антивирусу можно было задать проверку файла, папки или диска по маске, или списка файлов, это было бы очень хорошо.
    А если бы MpCmdRun выдавал еще и return code и писал отчет о сканировании, цены бы ему не было, это открывает возможности автоматизировать проверки по определенным событиям, например с помощью nnCron и это очень удобно.
    Может это можно реализовать уже имеющимися средствами MpCmdRun?
    19 февраля 2010 г. 15:50

Ответы

Все ответы

  • Насколько мне известно - нет.
    см. http://social.answers.microsoft.com/Forums/en-US/msescan/thread/809b0b84-9396-49b2-95c4-68e7ec539fc7

    Информация к размышлению: 
    контекстное меню папки/файла -> Scan with Microsoft Security Essentials... выполняется через C:\Program Files\Microsoft Security Essentials\shellext.dll
    INFO: Использование программ Rundll и Rundll32 http://support.microsoft.com/kb/164787

    осталось самое малое - найти функции библиотеки и подставляемые параметры ;)

    20 февраля 2010 г. 1:26
  • Насколько мне известно - нет.
    см. http://social.answers.microsoft.com/Forums/en-US/msescan/thread/809b0b84-9396-49b2-95c4-68e7ec539fc7

    Информация к размышлению: 
    контекстное меню папки/файла -> Scan with Microsoft Security Essentials... выполняется через C:\Program Files\Microsoft Security Essentials\shellext.dll
    INFO: Использование программ Rundll и Rundll32 http://support.microsoft.com/kb/164787

    осталось самое малое - найти функции библиотеки и подставляемые параметры ;)

    Я не программист поэтому рассчитываю на помощь зала :).
    А куда дальше из shellext.dll передаются эти параметры, к какому исполняемому файлу?
    Я смогу перехватить командную строку, которую откуда-то получает исполняемый файл exe.
    Для более серьезного разбора ситуации понадобится отладчик и тот кто умеет им пользоваться. Порекомендуете отладчик, понятный чайнику?

    Но ИМХО даже если мы это все расковыряем, то публикация решения будет незаконной. Проще разработчикам сделать нормальное сканирование файлов через командную строку.
    20 февраля 2010 г. 9:24
  • К сожалению, ничем больше Вам помочь не могу, т.к. сам не программист.

    20 февраля 2010 г. 10:44
  • У меня не получилось получить что-то внятное из отладчика. Какому исполняемому файлу передаются на проверку папки и файлы по правому клику?
    23 февраля 2010 г. 20:51
  • Нашел ключи для запуска GUI антивируса - msseces.exe
    Простой запуск: msseces.exe -runkey
    Запуск свернутым в трей: msseces.exe -hide -runkey
    Строку для передачи файлов на сканирование пока не могу выловить. msseces по команде из меню, по моим данным, не получает нифига, только две кавычки - "".
    На самом деле он получает имя файла, но в каком виде еще не ясно.
    23 февраля 2010 г. 21:57
  • Кто отметил предыдущий пост как ответ? Снимите метку, проблема не решена.
    Что такое уровень сканирования 0? В хелпе MpCmdRun написано:
    "0  Default, according to your configuration"
    Что это значит?
    Пробовал в интерфейсе выставлять быструю, полную проверку, выборочную проверку. По команде -Scan -0 вроде что-то сканирует, но непонятно что, в окне нет информации что проведена быстрая или полная проверка, а на флешках незаметно активности.
    Нашел еще один форум поиском
    http://social.answers.microsoft.com/Forums/en-US/msescan/thread/af9ea7da-2ea7-4455-95cd-875646bdde59
    Jeff Toole [MSFT]
    собирался сделать запрос как раз по теме
    "I'll open a ticket in our database asking for a command line custom/resource scan via MpCmdRun.exe.  Thanks for the feedback."
    Это было 26 октября. Был запрос или нет, как движется дело?
    6 марта 2010 г. 20:15