Echtzeitvirenscanner erkennen möglich?

**sh17**

Bei Android Studio hab ich festgestellt, dass dieses einen informiert, wenn der Quellcode vom Echtzeitvirenscanner überwacht wird. Man solle doch das Verzeichnis als Ausnahme hinzufügen, um die Performance zu verbessern. Wie machen die das? Gibts da ein Ereignis, was man überwachen könnte oder ist das einfach nur geraten, weil es ungewöhnlich lange dauert?

**KodeZwerg**

Unabhängig von Android Studio wollte das auch mal wissen, also "hat das System einen VirenScanner verbaut" und fand diesen in C geschriebenen WMI/WinApi Code:

markieren

Code:

			#include <windows.h>

#include <wbemidl.h>

#include <iostream>

#include <conio.h>

#include <atlbase.h>

using namespace std;

#pragma comment(lib,"wbemuuid")

void main() {

    CoInitializeEx(0, 0);

    CoInitializeSecurity(0, -1, 0, 0, 0, 3, 0, 0, 0);

    IWbemLocator *locator = 0;

    CoCreateInstance(CLSID_WbemLocator, 0, CLSCTX_INPROC_SERVER, IID_IWbemLocator, (void **)&locator);

    IWbemServices * services = 0;

    wchar_t *name = L"root\\SecurityCenter2";

    if (SUCCEEDED(locator->ConnectServer(name, 0, 0, 0, 0, 0, 0, &services))) {

        printf("Connected!\n");

        //Lets get system information

        CoSetProxyBlanket(services, 10, 0, 0, 3, 3, 0, 0);

        wchar_t *query = L"Select * From AntiVirusProduct";

        IEnumWbemClassObject *e = 0;

        if (SUCCEEDED(services->ExecQuery(L"WQL", query, WBEM_FLAG_FORWARD_ONLY, 0, &e))) {

            printf("Query executed successfuly!\n");

            IWbemClassObject *object = 0;

            ULONG u = 0;

            //lets enumerate all data from this table

            std::string antiVirus;

            while (e) {

                e->Next(WBEM_INFINITE, 1, &object, &u);

                if (!u) break;//no more data,end enumeration

                CComVariant cvtVersion; 

                object->Get(L"displayName", 0, &cvtVersion, 0, 0);

                wcout << cvtVersion.bstrVal <<  endl;

            }

        }

        else

            printf("Error executing query!\n");

    }

    else

        printf("Connection error!\n");

    //Close all used data

    services->Release();

    locator->Release();

    CoUninitialize();

    _getch();

}

Nie nach Delphi portiert bzw ausprobiert. Vielleicht ist es ja "die" Lösung vielleicht auch nicht...

**Steku**

Zitat von KodeZwerg:

Unabhängig von Android Studio wollte das auch mal wissen, also "hat das System einen VirenScanner verbaut"

Auch für Windows, und schon ein paar Tage alt, aber vielleicht funktionierts ja noch,
oder als Anregung...

https://theroadtodelphi.com/2011/02/...i-and-the-wmi/

Grüße
Steku

**himitsu**

Ordentliche Virenscanner registrieren sich ja bei Windows
und da ginbt es inzwischen von Microsoft eine zentrale einheitliche API, wo man mit "irgendeinem" Virenscanner reden kann.
Dateien prüfen, oder sogar direkt einen Stream/Speicherbereich prüfen lassen und ich glaub da gab es auch Schnittstellen Hintergrundprüfung zu steuern (z.B. abfragen was geprüft wird).

https://docs.microsoft.com/de-de/win...terface-portal

https://www.heise.de/security/meldun...g-2690817.html

bzw. speziell für den Defender

https://docs.microsoft.com/de-de/win...tp/run-av-scan

**KodeZwerg**

Zitat von Steku:

Auch für Windows, und schon ein paar Tage alt, aber vielleicht funktionierts ja noch

Danke für diese flotte Antwort/Anregung, das nehme ich heut Abend gerne mal unter die Lupe.

**masc-online**

Ich hatte vor geraumer Zeit (Windows XP-Zeiten) nach dem Erscheinen der Virenscanner-Schnittstelle diese auch mal anprogrammiert, um den Status Virenscanner aktiv & aktuell anzuzeigen, weil sichergestellt werden sollte, dass das Programm seine eigentliche Funktionen nur mit aktivem Virenscanner ausübt. Danach durfte ich dann gefühlt jede Version des Programms einmal bei den üblichen AV-Herstellern "freischalten" lassen...

Inzwischen hat sich das Problem von selbst aus der Welt geschafft, weil das Programm anderweitig abgeschafft wurde. Aber die massiven Fehlalarme der Virenscanner hatte ich nur mit diesem einen Programm - so gut wie nie mit anderen. Ich weiß nicht, ob das reine Abfragen und anzeigen inzwischen als entspannter angesehen wird. Aber da Microsoft selbst ebenfalls einen Virenscanner mit ausliefert, kann man meiner Meinung nach nun eigentlich immer von "ja - es gibt einen Virenscanner" ausgehen und eventuellen Trubel deswegen aus dem Weg gehen.

**sh17**

oh gleich so viele Antworten, danke, ich grabe mich mal durch

**sh17**

Zitat von Steku:

Zitat von KodeZwerg:

Unabhängig von Android Studio wollte das auch mal wissen, also "hat das System einen VirenScanner verbaut"

Auch für Windows, und schon ein paar Tage alt, aber vielleicht funktionierts ja noch,
oder als Anregung...

https://theroadtodelphi.com/2011/02/...i-and-the-wmi/

Also der Code aus dem Link funktioniert noch, mit dem kann man erkennen, was installiert ist. Alternativ auch per Kommandozeile

https://stackoverflow.com/questions/...irus-installed

Im Falle von Windows Defender findet man unter

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows Defender\Exclusions

alle eingetragenen Ausnahmen.

Neue Ausnahmen bekommt man per Powershell-Script installiert. Das ist zum Beispiel hier beschrieben

https://stackoverflow.com/questions/...ogrammatically

**himitsu**

Zum Testen kann man auch gern einen TestVirus ins AMSI reingeben und schauen ob er erkannt wird.
Wenn ja, dann ist wirklich ein VirenScanner bei Windows registriert.

Echtzeitvirenscanner erkennen möglich?

Echtzeitvirenscanner erkennen möglich?

AW: Echtzeitvirenscanner erkennen möglich?

AW: Echtzeitvirenscanner erkennen möglich?

AW: Echtzeitvirenscanner erkennen möglich?

AW: Echtzeitvirenscanner erkennen möglich?

AW: Echtzeitvirenscanner erkennen möglich?

AW: Echtzeitvirenscanner erkennen möglich?

AW: Echtzeitvirenscanner erkennen möglich?

AW: Echtzeitvirenscanner erkennen möglich?

Forumregeln

Steku Registriert seit: 12. Mai 2008 184 Beiträge Delphi 10.2 Tokyo Starter	#3 AW: Echtzeitvirenscanner erkennen möglich? 27. Jul 2020, 15:17 Zitat von KodeZwerg: Unabhängig von Android Studio wollte das auch mal wissen, also "hat das System einen VirenScanner verbaut" Auch für Windows, und schon ein paar Tage alt, aber vielleicht funktionierts ja noch, oder als Anregung... https://theroadtodelphi.com/2011/02/...i-and-the-wmi/ Grüße Steku
	Zitat

KodeZwerg Registriert seit: 1. Feb 2018 3.691 Beiträge Delphi 11 Alexandria	#5 AW: Echtzeitvirenscanner erkennen möglich? 27. Jul 2020, 15:32 Zitat von Steku: Auch für Windows, und schon ein paar Tage alt, aber vielleicht funktionierts ja noch Danke für diese flotte Antwort/Anregung, das nehme ich heut Abend gerne mal unter die Lupe. Gruß vom KodeZwerg
	Zitat

sh17 Registriert seit: 26. Okt 2005 Ort: Radebeul 1.643 Beiträge Delphi 11 Alexandria	#7 AW: Echtzeitvirenscanner erkennen möglich? 27. Jul 2020, 16:01 oh gleich so viele Antworten, danke, ich grabe mich mal durch Sven Harazim --
	Zitat

himitsu Online Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.063 Beiträge Delphi 12 Athens	#9 AW: Echtzeitvirenscanner erkennen möglich? 11. Aug 2020, 13:12 Zum Testen kann man auch gern einen TestVirus ins AMSI reingeben und schauen ob er erkannt wird. Wenn ja, dann ist wirklich ein VirenScanner bei Windows registriert. Neuste Erkenntnis: Seit Pos einen dritten Parameter hat, wird PoSex im Delphi viel seltener praktiziert.
	Zitat