Hallo Torsten!
WSUSUpdateAdmin wrote:Update: v. 2.0 (10-22-2013, 293,056 Bytes).
RTW
Mit der Version 2 kommt das Problem auf, dass gesonderte Lizenzbedingungen für VirusTotal (VT) abgenickt werden müssen. Deswegen wäre hier wohl der Parameter "-vt" sinnvoll, damit keine interaktive Abfrage erzeugt wird.
Ich hätte ja erwartet, dass die Abfrage erst erfolgt, wenn man tatsächlich die VT-Funktionalität nutzt, aber es wird wohl pauschal abgefragt.
Gruß
Gerby
[Edit]
Ich sehe gerade, dass der Parameter -v verwendet wird, der in SigCheck Version 2 für VT verwendet wird. Hatte der in der Version 1.x noch eine andere Funktion?
[/Edit]
[Edit2]
Oh, da hat sich ja Manches bei den Parametern getan...
v1.91
- Code: Select all
-a Show extended version information
-c Look for signature in the specified catalog file
-e Scan executable images only (regardless of their extension)
-h Show file hashes
-i Show catalog name and image signers
-m Dump manifest
-n Only show file version number
-q Quiet (no banner)
-r Disable check for certificate revocation
-s Recurse subdirectories
-u Show unsigned files only
-v Csv output
v2.00
- Code: Select all
-a Show extended version information
-c CSV output with comma delimiter
-ct CSV output with tab delimiter
-e Scan executable images only (regardless of their extension)
-f Look for signature in the specified catalog file
-h Show file hashes
-i Show catalog name and image signers
-m Dump manifest
-n Only show file version number
-q Quiet (no banner)
-r Disable check for certificate revocation
-s Recurse subdirectories
-u If VirusTotal check is enabled, show files that are unknown
by VirusTotal or have non-zero detection, otherwise show only
unsigned files.
-v[rn] Query VirusTotal (www.virustotal.com) for malware based on file hash.
Add 'r' to open reports for files with non-zero detection. Files
reported as not previously scanned will be uploaded to VirusTotal
unless the 'n' option is specified. Note scan results may not be
available for five of more minutes.
-vt Before using VirusTotal features, you must accept
VirusTotal terms of service. See:
https://www.virustotal.com/en/about/terms-of-service/
If you haven't accepted the terms and you omit this
option, you will be interactively prompted.
Da ist wohl leider ein Umbau bzgl. CSV fällig und das auch noch in Abhängigkeit der im bin-Verzeichnis vorhandenen SigCheck-Version.
[/Edit2]