Virus scan mit cmd?

Hi Gutfragen Communtiy!

Ich frage mich ob es möglich ist ein virusscan mit cmd zu machen...

mir ist klar das das wahrscheinlich unfrassbar viel program währe aber wie würde das ungefär aussehen?

(Gefundene Rechtschreibfehler dürfen behalten weden ^^)

3 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Erzesel

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, cmd

13.11.2021, 16:11

Ohne Commandozeilenscanner geht es nicht.

Neben 3thPartytools kann man natürlich auc die Kommandozeile des windowseigenen Defenders nutzen.

@echo off
chcp 65001 >nul
if "%~1"=="" (
  echo ziehe die zu Scannende Datei auf die Batch "%~nx0"
  timeout 3 >nul
  exit /b
)

  rem Admirechte zum Ausführen der  Windowsdefender Commandline erforderlich...
net session >nul 2>&1 && goto :adminTasks
set "elevator=%temp%\%~n0.elevate.js"n soll.
set "elevationCmdLine=cd /d "%cd%"&call "%~f0" %*"
set "elevationCmdLine=%elevationCmdLine:&=^&%"
set "elevationCmdLine=%elevationCmdLine:\=\\%"
set "elevationCmdLine=%elevationCmdLine:'=\'%"
  rem adminrechte anfordern
echo new ActiveXObject("shell.application").ShellExecute('cmd','/c %elevationCmdLine% ' ,'','runas',4); >"%elevator%"
cscript //nologo "%elevator%"
exit /b

:adminTasks
  rem finde aktuellsten Kommandozeilendefender
if "%PROCESSOR_ARCHITECTURE%"=="AMD64" set "excludeSearch=X86"
for /f "tokens=*" %%a in ('dir /b /s "C:\ProgramData\Microsoft\Windows Defender\Platform\*MpCmdRun.exe"^|find /v /i "%excludeSearch%"' ) do (
  set "defender=%%a"
)
echo Filescan via Defender: "%defender%" 
  rem die Zeile wie ich sie hier verwende, zeigt lediglich Funde an , führt  jedoch keien Aktion aus!
"%defender%" -scan -ScanType 3 -file "%~f1" -DisableRemediation

pause

Woher ich das weiß:eigene Erfahrung – Ich mach das seit 30 Jahren

Erzesel

13.11.2021, 16:31

ups geht sogar ohne Admin... über das Frontend

@echo off
chcp 65001 >nul
if "%~1"=="" (
  echo ziehe die zu Scannende Datei auf die Batch "%~nx0"
  timeout 3 >nul
  exit /b
)
echo Filescan via Defender: "%defender%" 
  rem die Zeile wie ich sie hier verwende, zeigt lediglich Funde an , führt  jedoch keien Aktion aus!
"C:\Program Files\Windows Defender\MpCmdRun.exe" -scan -ScanType 3 -file "%~f1" -DisableRemediation
pause

JoJoAS

Beitragsersteller

13.11.2021, 21:04

@Erzesel

Super! Danke hab ein bissle vändert und es läuft wie geschmiert ^^

mchawk777

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

13.11.2021, 15:37

Nutze einen Virenscanner, der dies zulässt.

In Anbetracht der Art der Malware, die Sicherheitssoftware abwehren(!) soll, wäre das natürlich vollkommener Blödsinn. On Demand-Scans haben massiv an Bedeutung verloren.

TheFamousSpy

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

13.11.2021, 14:41

Natürlich ist das möglich.

Nimm einfach irgendein Virenscan Tool und starte es via Kommandozeile. Schon hast du einen Virenscan via Cmd...

Woher ich das weiß:Berufserfahrung – arbeite seit vielen Jahren in der IT