Das IT-Unternehmen, für das ich arbeite, hat mich gebeten, ein Skript zu erstellen, mit dem die benötigten Dateien heruntergeladen und in einem Ordner für eine spätere Installation gespeichert werden können.Mein VBScript wird von Antivirenprogrammen markiert?
Dies ist der Code verwendet I
Set BS = CreateObject("ADODB.Stream")
BS.type = 1
BS.open
BS.Write xHttp.ResponseBody
BS.savetofile "putty.exe", 2 '//overwrite
If objFileSys.FileExists("putty.exe") Then
objFileSys.DeleteFile "putty.exe"
BS.SaveToFile "putty.exe", 2
Set objFile = objFso.GetFile("putty.exe")
'* If the file doesn't exist, it will be downloaded here.
Else
BS.SaveToFile "putty.exe", 2
Set objFile = objFso.GetFile("putty.exe")
End If
Dieser Code^keine Probleme hat, aber dieser Code tut:
Set BS = CreateObject("ADODB.Stream")
BS.type = 1
BS.open
BS.Write xHttp.ResponseBody
' If the file does exist, it will be deleted and re-downloaded.
If objFileSys.FileExists("" + strDirectory + "\putty.exe") Then
objFileSys.DeleteFile "" + strDirectory + "\putty.exe"
BS.SaveToFile "" + strDirectory + "\putty.exe", 2
Set objFile = objFso.GetFile("" + strDirectory + "\putty.exe")
' If the file doesn't exist, it will be downloaded here.
Else
BS.SaveToFile "" + strDirectory + "\putty.exe", 2
Set objFile = objFso.GetFile("" + strDirectory + "\putty.exe")
End If
Aus irgendeinem Grund die Antivirus (sophos) Flaggen der zweite Code, aber ich bin mir nicht sicher warum?
Der erste Code, wie Sie sehen können, wird nur die Datei herunterladen und speichern, um die .vbs ist, das Problem mit dieser die Firma hat das nicht gefallen. Ich habe versucht, die Dateien in C: zu setzen, aber Sie brauchen Admin-Rechte, was bedeutet, dass Sie sich als Admin (ugh) einloggen müssen.
Also machte ich das Skript nur alle benötigten Dateien in einen temporären Ordner, "strDirectory" geht zu "C: \ Users \ NAME \ AppData \ Roaming \ Work" der Grund, warum ich das tat, war, weil dann das Skript würde Sammeln Sie den Benutzernamen des PCs, dh Bob und so würde es gehen zu "C: \ Benutzer \ Bob \ AppData \ Roaming \ Work" Beispiel: "C: \ Benutzer \" + PC NAME + "\ AppData \ Roaming \ Work"
Aber wieder die Antiviren-Flags und ich bin mir nicht sicher warum?
Danke!
PS Dies ist nicht mein Skript Ich fand es hier auf Stackoverflow, ich habe es gerade bearbeitet, um meine Bedürfnisse zu erfüllen.
PSS Ich kann den vollständigen Code für Firmenprobleme nicht hochladen, aber der Fehler ist im Download-Teil.
Welche Warnmeldungen erhalten Sie von Sophos? Ich hatte Sophos Antivirus schon vorher auf meinem Handy, und es sagte mir alles, was ich installiert hatte, war unsicher (falsch positive). Vielleicht hilft es, das Skript zu whitelisten, damit der Virenscanner diese Datei nicht erneut scannt. – Jer
Ich kenne die Antwort nicht, weil ich keine Ahnung habe, wie sophos flaggt, aber vielleicht erwäge, den '&' Operator statt '+' zu verketten und sehen, ob das macht sophos glücklich.Vielleicht versucht es, ein numerisches Überlaufproblem oder etwas zu erkennen, bei dem die Hinzufügung einen Pufferüberlauf im Speicher verursacht ...? – JNevill
@ C0dekid, ich bin jetzt zu Hause, obwohl Kaspersky Internet Security es als "HEUR: Trojan-Downloader.Script.Generic" kennzeichnet. Aber das erste Skript wird nicht als etwas markiert! – Bac0n