forums.wsusoffline.net

Windows Sysinternals has published a new version of Sigcheck (v1.92, file date 2013-06-04) [lastest changes].

[OLDER]
Next new version of Sigcheck (v1.91, file date 2013-02-04) [lastest changes].
It fixes the -q (no banner) bug!

Windows Sysinternals has published a new version of Sigcheck (v1.9, file date 2013-01-22) [lastest changes].
[/OLDER]

To get the new version inside of WSUSOU simply move the file {yourWSUSOUdir}\bin\sigcheck.exe (if already existing) to a save place before starting UpdateGenerator.exe.

Or simply rename it.

Update: v. 2.0 (10-22-2013, 293,056 Bytes).
RTW

Hallo Torsten!

WSUSUpdateAdmin wrote:Update: v. 2.0 (10-22-2013, 293,056 Bytes).
RTW

Mit der Version 2 kommt das Problem auf, dass gesonderte Lizenzbedingungen für VirusTotal (VT) abgenickt werden müssen. Deswegen wäre hier wohl der Parameter "-vt" sinnvoll, damit keine interaktive Abfrage erzeugt wird.

Ich hätte ja erwartet, dass die Abfrage erst erfolgt, wenn man tatsächlich die VT-Funktionalität nutzt, aber es wird wohl pauschal abgefragt.

Gruß
Gerby

[Edit]
Ich sehe gerade, dass der Parameter -v verwendet wird, der in SigCheck Version 2 für VT verwendet wird. Hatte der in der Version 1.x noch eine andere Funktion?
[/Edit]

[Edit2]
Oh, da hat sich ja Manches bei den Parametern getan...

v1.91

Code: Select all

   -a     Show extended version information
   -c     Look for signature in the specified catalog file
   -e     Scan executable images only (regardless of their extension)
   -h     Show file hashes
   -i     Show catalog name and image signers
   -m     Dump manifest
   -n     Only show file version number
   -q     Quiet (no banner)
   -r     Disable check for certificate revocation
   -s     Recurse subdirectories
   -u     Show unsigned files only
   -v     Csv output

v2.00

Code: Select all

  -a      Show extended version information
  -c      CSV output with comma delimiter
  -ct     CSV output with tab delimiter
  -e      Scan executable images only (regardless of their extension)
  -f      Look for signature in the specified catalog file
  -h      Show file hashes
  -i      Show catalog name and image signers
  -m      Dump manifest
  -n      Only show file version number
  -q      Quiet (no banner)
  -r      Disable check for certificate revocation
  -s      Recurse subdirectories
  -u      If VirusTotal check is enabled, show files that are unknown
          by VirusTotal or have non-zero detection, otherwise show only
          unsigned files.
  -v[rn]  Query VirusTotal (www.virustotal.com) for malware based on file hash.
          Add 'r' to open reports for files with non-zero detection. Files
          reported as not previously scanned will be uploaded to VirusTotal
          unless the 'n' option is specified. Note scan results may not be
          available for five of more minutes.
  -vt     Before using VirusTotal features, you must accept
          VirusTotal terms of service. See:

          https://www.virustotal.com/en/about/terms-of-service/

          If you haven't accepted the terms and you omit this
          option, you will be interactively prompted.

Da ist wohl leider ein Umbau bzgl. CSV fällig und das auch noch in Abhängigkeit der im bin-Verzeichnis vorhandenen SigCheck-Version.
[/Edit2]

Hi!

Das ist ja unglaublich.
Das kann man doch nicht machen... gab's keine Buchstaben mehr im Alphabet?
Nach so einem "Update" läuft kein Skript mehr...
Das ist wirklich ein Anfängerfehler, sorry.

Falls jemand auf http://forum.sysinternals.com/ registriert ist: Könnt Ihr Mark R. mal schreiben?

Ich mach' mich dann mal an die Arbeit...

GT

Topaktuell auch: http://technet.microsoft.com/de-de/sysi ... s/bb897441

WSUSUpdateAdmin wrote:Topaktuell auch: http://technet.microsoft.com/de-de/sysi ... s/bb897441

Huch, da war vorhin noch eine Seite mit der Version 2.

Vielleicht haben Sie ja schon mitbekommen, dass der Parameter-Kuddelmuddel Probleme bereiten könnte, und sie rudern schon zurück? (Wobei auf die Version 1.81 natürlich ein etwas starkes Zurückrudern wäre.)

Im Forum bin ich registriert. Erst mal sehen, was sich so tut.

Gerby wrote:Huch, da war vorhin noch eine Seite mit der Version 2.

Die ist auch immer noch da http://technet.microsoft.com/en-us/sysinternals/bb897441
Und unter der in WOU verwendeten URL wird sigcheck v2.0 geliefert!

"-u" funktioniert auch nicht mehr, jedenfalls nicht ohne "-v", dann aber wird einem z.B. das SP3 für XP gelöscht, weil irgendein AV-Scanner irgendwann irgendein Virus darin entdeckt haben will (vgl. https://www.virustotal.com/file/10e1580 ... /analysis/), außerdem dauert es mit VT-Feature natürlich ewig.
VirusTotal ist ja eine gute Sache, aber so...
http://trac.wsusoffline.net/browser/trunk (r515).
GT

Oh, Microsoft. Einfachste Programmierregel: Man soll nicht die Bedeutung von vorhandenen, etablierten Parametern ändern tun! Jetzt aber auch!

Da hab ich wohl Glück gehabt und bin noch mit dem alten Sigcheck gefahren.

(Ja, ich weiß daß der Satz oben grammatikalische Grütze ist. Alles Absicht!)