Eliash Posted April 16, 2015 Report Share Posted April 16, 2015 Hallo zusammen, ich würde gerne testen, wie sich der EEK Commandline Scanner in einer Domäne über die GPOs schlägt, dazu hätte ich folgende Fragen: - Spricht im Allgemeinen etwas gegen eine Suche über die GPOs mittels Batch Datei? - Ist es möglich eine "Silent" Suche zu starten? Benutzer fürchten sich vor plötzlich auftauchenden, schwarzen Fenstern mit weißer Schrift... - Jeder Suchlauf (=jeder PC) sollte eine individuelle Logfile auf einem Netzlaufwerk ablegen. Wird diese Syntax unterstützt - wenn ja, wie lautet diese? Ideal wäre, wenn man dann am Dateinamen schon sehen könnte, ob Malware gefunden wurde Vielen Dank vorab! Gruß Eliash Link to comment Share on other sites More sharing options...
Travanto Posted April 16, 2015 Report Share Posted April 16, 2015 Hey,ich habe hier im Unternehmen mich selbst mal damit befasst und habe da folgende Lösung entwickelt.Am Besten funktioniert das mit VBS - Also eine .vbs Datei erstellen mit folgenden Inhalt: Set WshNetwork = CreateObject("WScript.Network") Username = WshNetwork.UserName CreateObject("Wscript.Shell").Run "C:\Program Files (x86)\Emsisoft Anti-Malware\a2cmd.exe /f=""C:\"" /deep /l=""C:\Users\" + Username + "\Desktop\Emsisoft_Logdatei.txt""", 0, False Hinter /deep kannst du natürlich noch weitere Parameter nach deinem Geschmack angeben.In diesem Beispiel wird eine Logdatei auf dem Desktop des Anwenders gespeichert. Das lässt sich aber auch auf ein Netzlaufwerk umändern. Einfach den Pfad dementsprechend anpassen.Über die GPO kannst du ja beim Anmelden oder über das netlogon Script die vbs Datei starten. Die legst du am Besten zentral irgendwo hin.a2cmd.exe benötigt allerdings Adminrechte - Bei Standardbenutzern etwas problematisch ...Liebe GrüßeNico Link to comment Share on other sites More sharing options...
Fabian Wosar Posted April 17, 2015 Report Share Posted April 17, 2015 - Spricht im Allgemeinen etwas gegen eine Suche über die GPOs mittels Batch Datei? Der Command Line Scanner erfordert Admin Rechte. Ich bezweifle das in einem Umfeld in dem GPOs zum Einsatz kommen, alle User Admin Rechte besitzen. - Ist es möglich eine "Silent" Suche zu starten? Benutzer fürchten sich vor plötzlich auftauchenden, schwarzen Fenstern mit weißer Schrift... Nein, das ist nicht möglich. - Jeder Suchlauf (=jeder PC) sollte eine individuelle Logfile auf einem Netzlaufwerk ablegen. Wird diese Syntax unterstützt - wenn ja, wie lautet diese? Ideal wäre, wenn man dann am Dateinamen schon sehen könnte, ob Malware gefunden wurde Du kannst jeden beliebigen Namen für das Log File angeben. Nach dem Scan kannst Du den ErrorLevel auswerten und bei einem Malware Fund die Log Datei selbstständig umbenennen. Link to comment Share on other sites More sharing options...
Fabian Wosar Posted April 17, 2015 Report Share Posted April 17, 2015 Hinter /deep kannst du natürlich noch weitere Parameter nach deinem Geschmack angeben. Der Deep Parameter wird mit Version 10 entfernt. Entsprechend empfehle ich die zu scannenden Laufwerke direkt anzugeben. Link to comment Share on other sites More sharing options...
Eliash Posted April 17, 2015 Author Report Share Posted April 17, 2015 Hallo, vielen Dank für die Rückmeldungen. Durch die vorausgesetzten Admin-Rechte hat sich das Thema leider schon erledigt :-/ Aber das VB Script sieht trotzdem sehr interessant aus. Viele Grüße! Link to comment Share on other sites More sharing options...
Recommended Posts