Jump to content

Python Script - Kaspersky


Recommended Posts

Moin an alle,

 

ich habe ein Python Script geschrieben, diese soll bei einer Firma angewandt werden.

Nun muss es bei Kaspersky erlaubt werden allerdings wenn ich das Script dauerhaft freigebe entsteht natürlich eine Sicherheitslücke, ich habe dabei an eine Art Wasserzeichen oder so etwas in der Art gedacht kennt sich jemand damit aus oder hat jemand eine Idee?

Ich würde mich sehr über Hilfe freuen, schonmal vielen dank im vorraus. 

Link to post

Normalerweise hat man folgende Möglichkeiten, eine Datei zu bestimmen bzw. freizugeben:

 

- Pfad und Dateiname ⇒ unsicher, wenn Benutzer Schreibzugriff auf Datei hat

- Prüfsumme ⇒ muss bei jeder Änderung an der Datei nachgeführt werden

- Signatur ⇒ benötigt ein Code-Signing-Zertifikat und Scripts selbst können nicht signiert werden (man kann sie aber mit py2exe in eine EXE-Datei umwandeln und diese dann signieren)

 

In Deinem Fall wäre eine Freigabe über Pfad oder Prüfsumme wohl am praktikabelsten.

Link to post
vor 2 Stunden schrieb mwiederkehr:

Normalerweise hat man folgende Möglichkeiten, eine Datei zu bestimmen bzw. freizugeben:

 

- Pfad und Dateiname ⇒ unsicher, wenn Benutzer Schreibzugriff auf Datei hat

- Prüfsumme ⇒ muss bei jeder Änderung an der Datei nachgeführt werden

- Signatur ⇒ benötigt ein Code-Signing-Zertifikat und Scripts selbst können nicht signiert werden (man kann sie aber mit py2exe in eine EXE-Datei umwandeln und diese dann signieren)

 

In Deinem Fall wäre eine Freigabe über Pfad oder Prüfsumme wohl am praktikabelsten.

Könntest du mir sagen wie ich eine Prüfsumme hinzufügen kann?

 

Link to post
Gerade eben schrieb l4dt:

Könntest du mir sagen wie ich eine Prüfsumme hinzufügen kann?

Mit "Get-FileHash" bekommst Du in der PowerShell den SHA256-Hash des Scripts. Wie Du diesen in Kaspersky auf die Whitelist setzt, weiss ich nicht.

Link to post
vor einer Stunde schrieb mwiederkehr:

Stimmt, PowerShell-Scripts können signiert werden. VB-Scripts übrigens auch. :-)

Wie das mit dem Hash-Wert funktioniert habe ich inzwischen gefunden allerdings kann der nur bei Untersuchungsausnahmen hinzugefügt werden, da funktioniert es dann nicht.
Wenn ich den Pfad bei vertrauenswürdige Programme eingebe dann geht es.

Ich wills aber halt mit dem Pfad nicht machen, mit dem Hash-Wert wäre es schon besser.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...