Kaspersky-Status abfragen

  • Hallo Foristen,

    ich habe eine Frage: weiß von Euch jemand eine Möglichkeit, wie man den Firewall-Status bzw. den Status von Kaspersky abfragen kann? Der User kann Kaspersky natürlich ganz beenden - da ist es simpel, weil man per AutoIt-Skript nur ermitteln muss, ob der Prozess läuft oder nicht. Allerdings gibt es auch die Möglichkeit, Kaspersky für xx Minuten oder bis zum nächsten Neustart oder generell "nur" zu deaktivieren. Dabei bleibt der Prozess aktiv, aber es ist eben kein Schutz mehr gegeben. Genau um diesen Status geht es mir. Ich möchte im Falle einer Onlineverbindung und einer möglichen Deativierung der Firewall (in meinem Falle eben Kaspersky) eine Warnmeldung erzeugen können. Doch dazu muss ich eben erst mal diesen Status ermitteln können. Da stehe ich mit meinen Kenntnissen vor einer Mauer X/ . Vielleicht weiß einer von Euch Rat?

    Einen Gruß in die Runde!

  • Wäre es nicht Sinnvoller diese Funktion eher zu verbieten/abzuschalten?

    Wenn das Antiviren Programm vernünftig arbeitet und eingerichtet ist, ist diese Funktion überflüssig.

  • Hallo Alina

    Danke für den Tipp!!! Das hilft mir sehr weiter :thumbup: . Auf die naheliegende Idee, dass es evtl. auch commandline-Befehle gibt (sogar einen, mit dem man den Status abfragen kann) bin ich mal wieder nicht gekommen.


    Hallo Moombas

    Naja, der Dussel bin ich selber, dem ich es verbieten müsste 8o , weil ich bei manchen Arbeiten Kaspersky ganz gezielt abschalte (gerade beim Kopieren von vielen, vielen kleinen Dateien), weil Kaspersky solche Vorgänge enorm ausbremst. Das geschieht natürlich nur, wenn ich offline bin. Aber nicht selten vergesse ich dann, es wieder einzuschalten und bin dann ohne Schutz online, ohne dass es mir bewusst ist.

  • Auf die naheliegende Idee, dass es evtl. auch commandline-Befehle gibt (sogar einen, mit dem man den Status abfragen kann) bin ich mal wieder nicht gekommen.

    Naja ich denke immer erst einmal: Ob es da auch etwas auf cmd-Basis (commandline-Befehle) gibt ? Das liegt bestimmt daran, das ich noch mit MS-DOS und Co. groß gewurden bin. Habe früher gebatcht und erst als ich da nicht weiter kam bin ich auf AutoIt gestoßen.

    Naja, der Dussel bin ich selber, dem ich es verbieten müsste 8o , weil ich bei manchen Arbeiten Kaspersky ganz gezielt abschalte (gerade beim Kopieren von vielen, vielen kleinen Dateien), weil Kaspersky solche Vorgänge enorm ausbremst. Das geschieht natürlich nur, wenn ich offline bin. Aber nicht selten vergesse ich dann, es wieder einzuschalten und bin dann ohne Schutz online, ohne dass es mir bewusst ist.

    Meine Gedanken ! ! !

    - Muss es denn unbegingt Kaspersky sein, wenn es beim kopieren so das System ausbremst?

    - Also möchte der Herr ein Tool schreiben, das einen Kopiervorgang durchführt und in der Zeit das AV ausgeschaltet wird. Nach erfolgreichem Kopiervorgang wird dann das AV wieder

    eingeschaltet. Richtig?

    Dann solltest Du aber vorher die Daten die Du kopieren möchtest auf Viren scannen, sonst verteilst Du ja evtl. Viren in Dein System.

    Lieben Gruß,
    Alina

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Geheime Information: ;)
    OuBVU5ebLhHu5QvlnAyQB4A7SzBrvWulwL7RLl2BdH5tI6sIYspeMKeXMSXl

  • Hallo Alina,

    Du scheinst eine recht versierte AutoIt'lerin zu sein. Würdest du eine cmd-Abfrage über AutoIt via Auslese einer exportierten Datei mit den Ergebnissen der Abfrage machen oder besser mit einem Handle zu einem STDOUT-Stream? Ich hatte mit letzterem erst einmal gearbeitet, aber da fror mir gelegentlich meine AutoIt-Anwendung ein... warum auch immer. Zwischenzeitlich bin ich bei diesem Problem auf eine weitaus elegantere Lösung gekommen.

    Ich bin übrigens auch mit MS-DOS & Co. groß geworden und bin aus ebendeinen Gründen auf AutoIt umgestiegen. Zwischendurch mal etwas intensiver mit VBA programmiert. Irgendwie war ich letztlich aber immer etwas zu faul, mich mal in eine 'richtige' professionelle Programmiersprache einzuarbeiten und AutoIt ist schnell, mit kompillierten exe-Dateien autark, unkompliziert und deckt eigentlich schon recht viel ab. Was mich etwas stört, ist halt die mangelnde Scriptsicherheit, aber letztlich lassen sich ja auch Anwendungen mit Profiprogrammiersprachen diassembeln. Also wirklich sicher ist sowieso nichts.

    Kaspersky muss es nicht sein - ich habe es nur schon seit vielen, vielen Jahren im Einsatz und habe irgendwie keine Lust, auf etwas anderes umzusteigen, allen voran auch andere Firewalls und Antivirenprogramme ihre Tücken haben. Es ist nicht nur das Kopieren... was auch oft nervt, ist der Umstand, dass Kaspersky oft ausschlägt, wenn z. B. irgend eine Install-Datei einen integrierten Downloader hat. Lege ich meinen USB-Stick mit downgeloadeten Setups ein, dann gibt es immer mal wieder Warnungen. Da schalt ich das Ding dann ab, und Ruhe ist im Karton ;) . Nur das Einschalten vergesse ich dann oft X/ . Ich habe einen kleinen Hintergrunddienst mit AutoIt geschrieben, der meinen Online-Status überwacht... z. B. den Netzwerkadapter nach einer gewissen Zeit trennt, wenn weder ein nennenswerter Datendurchsatz läuft, noch der User aktiv am PC agiert. Und in diesen Dienst will ich jetzt auch noch die Firewallüberwachung mit einbinden, nur wusste ich bis zu deinem hilfreichen Tipp nicht, wie ich den Status ermitteln kann.

    Liebe Grüße

    Alwin

  • Moin Alwin

    Hallo Alina,

    Du scheinst eine recht versierte AutoIt'lerin zu sein. Würdest du eine cmd-Abfrage über AutoIt via Auslese einer exportierten Datei mit den Ergebnissen der Abfrage machen oder besser mit einem Handle zu einem STDOUT-Stream? Ich hatte mit letzterem erst einmal gearbeitet, aber da fror mir gelegentlich meine AutoIt-Anwendung ein... warum auch immer. Zwischenzeitlich bin ich bei diesem Problem auf eine weitaus elegantere Lösung gekommen.

    Ich würde Dir den Tip geben erst einmal den Code den Du geschrieben hast hier zu posten. Dann kann man sehen wo das / die Problem(e) ist / sind. Alles andere wäre ein Spiel mit der Glaskugel.

    Was die Sicherheit eine Exe-Datei betrifft, die gescriptet ist, ist bekannt und damit muss man leben. Daten wie z. B. Passwörter gehören nicht in den Klartext vom Script. Ich sage mir immer, das ich nur etwas in ein Script schreibe (an Daten), was ich bedenkenlos als Script z. B. im Tresor lagere (beruflich genutzte Scripte). Für mich ist AutoIt eine Erleichterung bei vielen Anwendungen und da ist die Sicherheit nicht im Vordergrund.

    Wenn Du das einschlaten oft vergisst, fragt sich meine weibliche Kugel oberhalb vom Hals, wieso Du dir nicht ein Script schreibst, das prüft ob der Prozess ..... aktiv ist und wenn nicht, das eine MsgBox auf dem Monitor aufgeht. Die Abfrage reicht doch alle 5 Minuten oder wie Du es dann möchtest. Mein Tip ist: nicht viel am AV "spielen", sondern wenn es sein muss manuell es deaktivieren und dann via Script wie gerade beschrieben verfahren.

    Schlagwörter / Suchfunktion / Hilfedatei :
    ProcessExists = prüft ob ein Prozess existiertProzesse = Funktionsreferenzen



    Dann mal viel Erfolg und wie geschrieben, wäre es für uns hilfreich, wenn Du das Script postest. Wichtige Daten kannst Du gerne dazu "entwerten" durch z.B. "x".

    Grundsätzlich bin ich eine Gegnerin davon ein AV Programm oder die Firewall von außen zu "Manipulieren". Wenn was mit der Firewall ist, dann bin ich der Meinung, das man auch dort die Einstellungen bearbeiten sollte. Genauso bei einem AV Programm. Man kann doch so viel einstellen. Und wenn Du nicht weißt wie das geht oder wo man das einstellt, frag doch direkt beim Entwickler nach. Sollte doch möglich sein. Bis heute habe ich im Leben immer die Auskunft bekommen die ich haben wollte und das auch im EDV / IT Bereich. Kommt immer drauf an, meine ich, wie man fragt. Wenn ich zum Beisüpiel etwas haben möchte, aber nicht bereit bin dafür Summe X zu bezahlen, dann stelle ich die Frage so, das mein Gegenüber mir genau das sagt was ich hören möchte oder gleich "holländische Preise" (umsonst oder auf lebenszeit ausgeliehen / zur Verfügung gestellt) nennt. ;) Aber so Gespräche zu führen das man den Anderen nur ein oder zwei Wege frei lässt zu antworten habe ich wirklich gelernt. Tip, stelle die Frage so, wie DU sie hören möchtest, wenn Du Hilfe geben solltest aus Freunde daran. Ein Mensch der andere Menschen glücklich macht, fühlt sich gut dabei und versucht immer noch besser dabei zu werden, weil er dann selber sich glücklicher fühlt. <---- hat mal irgendwer gesagt und ich weiß nicht mehr wer. Ist aber egal.

    Lieben Gruß,
    Alina

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Geheime Information: ;)
    OuBVU5ebLhHu5QvlnAyQB4A7SzBrvWulwL7RLl2BdH5tI6sIYspeMKeXMSXl

    Einmal editiert, zuletzt von Alina (16. Mai 2022 um 00:30)