Laden...

Antivirus - Ausnahme per API hinzufügen

Erstellt von Abraham vor einem Jahr Letzter Beitrag vor einem Jahr 845 Views
A
Abraham Themenstarter:in
6 Beiträge seit 2022
vor einem Jahr
Antivirus - Ausnahme per API hinzufügen

Hallo,

Gibt es eine Möglichkeit bei den gängigen Antiviren-Programmen eine Ausnahme per API zu definieren. Mit Bestätigung durch den Administrator?

T
2.219 Beiträge seit 2008
vor einem Jahr

Es gibt keine allgemeine API für sowas, dass musst du je nach Antiviren Lösung bei dem jeweiligen Hersteller anfragen.
Dabei geht auch jeder seinen eigenen Weg.

Und i.d.R. bieten diese für normale Endanwenderlösungen keine APIs für sowas, dies ist dann den Business/Enterprise Lösungen vorenthalten.
Kannst du aber mit dem jeweiligen Hersteller klären.

Nachtrag:
Wäre auch übrigens ein gutes Einfallstor für Viren/Trojaner wenn es eine allgemeine Lösung per API gibt.
Was genau willst du den damit machen?

T-Virus

Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.

16.807 Beiträge seit 2008
vor einem Jahr

Wenn die Firewall sich in die Windows API einklinkt und die Win32 API adaptiert hat, dann kannst Du genau diese Schnittstellen verwenden.
Windows Firewall Technologies - Win32 apps

Wäre auch übrigens ein gutes Einfallstor für Viren/Trojaner wenn es eine allgemeine Lösung per API gibt.

Das sind alles Elevated Privileges Schnittstellen; brauchst also UAC UI Access oder administrative Rechte.
Ist aber aus Berechtigungssicht sonst kein Problem; diese Rechte fragen ja auch viele Spiele / Anwendungen an, um benutzerfreundlich zB Firewall-Einträge zu setzen.

T
2.219 Beiträge seit 2008
vor einem Jahr

Geht es den um die Firewall?
Ich gehe eher davon aus, dass es um Ausnahmen von Anwendungen von der Überwachung geht nicht aber um die Firewall Regeln.
Aber ohne Details was der TE will, sind dies nur Annahmen.

T-Virus

Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.

16.807 Beiträge seit 2008
vor einem Jahr

Wenn es wirklich nur die Anti Virus API ist (und keinerlei sonstige Firewall Dinge), dann geht auch über eine API.
Die API ist aber nicht public und benötigt ein Windows Zertifikat. Zugang zu beidem bekommt man nur durch ein Vertrag mit Microsoft.
https://docs.microsoft.com/en-us/microsoft-365/security/intelligence/virus-initiative-criteria?view=o365-worldwide