Security Check by glax24

Обсуждение Security check by glax24 v.1.4.0.57 [24.01.24]

Severnyj, получается, что окошко закачки баз появляется и идет заполнение зеленым вне зависимости
заблокирована программа брандмауэром или не заблокирована. В WFC у меня на исходящие. Что и ввело в заблуждение,
я увидел это окошко заполнилось зеленым, написало "Выполнено", хотя базы не обновились, и не обратил внимание на VersionXML
safezone.jpg

При отключенном интернете энто окошко даже не появляется.
 
Добрый день! Нужно добавить поддержку : Windows 10 Redstone 4 version
Еще советую добавить NVIDIA драйверы.
Рекомендую ещё добавить проверка Антивирусные версии:
Kaspersky (Если устарела версия, то Security check будет сообщать пользователю необходимо обновить актуальные версии).
Eset
Comodo
Avira
Comodo
И, остальное .
 
Kaspersky (Если устарела версия, то Security check будет сообщать пользователю необходимо обновить актуальные версии).
Eset
Comodo
Avira
Comodo
И, остальное .
И остальных 60 антивирусов следить за последними версиями?

По моей личной статистике большинство пользователей довольствуются Защитником Windows, на 2 месте ESET, на 3 Касперский, на 4 Avast - остальные - единичные случаи.
И то возникает предположение, что антивирус они ставят после заражения))
 
Последнее редактирование:
Если стоит нормальный антивирус, то он и сам обновится, или попросит обновиться.
На моей старой работе вообще был подписан договор на какую-то старинную серверную версию, и не имели права обновить его, иначе ключи не работали.
 
7zip и winrar зачем то следите )
Не слишком-то они часто выходят, в отличии от АВ продуктов, к сожалению облака у меня нет, как и 8 установленных систем Windows))
 
Не слишком-то они часто выходят, в отличии от АВ продуктов
Я не это имел ввиду. Смысл в том, что действительно ли нужны проверки актуальности архиваторов ?
Ну устарел у меня 7-zip, и чем мне это грозит в плане безопасности ?
 
А если почитать по ссылке о чём идёт речь, а не только заголовок? Злоумышленник берёт и модифицирует SFX модуль, а потом этот модуль подсовывает жертве. То есть тут вообще не имеет значение установлен ли у жертвы какой-то архиватор или нет. Да и к уязв
 
цитата про винрар
Уязвимость связана с возможностью модификации самораспаковывающихся архивов (SFX) WinRAR таким образом, чтобы в момент запуска они запускали исполняемый код
Так можно модифицировать в принципе любой sfx модуль или вообще обойтись без него. А некоторые даже специально используют специально под это заточенный 7z sfx mod вполне себе "официально" :)
По поводу же 7zip-а, то уязвимость возможно использовать при использовании "образов" файловых систем udf или hfs+. В принципе тут "плюс один", но тоже ж постараться надо ...
 
С учётом того, что ползунок стоит по-умолчанию - на уровне "Средний", а сейчас почти любая малваря знает как обойти такую защиту,
предлагаю писать не включен-выключен, а конкретный уровень: отключено, низкий, средний, высокий. С пометкой вроде - "Рекомендуется включить максимальный уровень: Всегда уведомлять".
Если нужны пруфы решета в защите, могу привести хотя бы статью Реймонда Чена.
Планируются ли какие-то продвижки по моему предложению?
Если нет, то я добавляю в свой продукт, чего мне не очень хотелось бы делать, т.к. это больше относится к рекомендациям по сикьюрити, чем занимается Security Check, а не HJT, который проверяет подмены и нарушение дефолта, а макс. уровень UAC - это не дефолт, так что ему придётся светится в логе постоянно.
 
Последнее редактирование:
И остальных 60 антивирусов следить за последними версиями?

По моей личной статистике большинство пользователей довольствуются Защитником Windows, на 2 месте ESET, на 3 Касперский, на 4 Avast - остальные - единичные случаи.
И то возникает предположение, что антивирус они ставят после заражения))

Именно, лучше проверяться антивирусные версии, а старые могут быть уязвим к системе -приводит к страху и риск... Могут и обойти шифровальщиков на старом версии..
P.S glax24 -прошу добавить поддержку, это очень важное проверка по актуальности.. Необходимое анализ по проверки версии Антивирусов...
 
Последнее редактирование:
А вот SecurityCheck не даёт запустить что-то. Даже отключал антивирус.

В какую папку сейчас SecurityCheck пытается записывать?
Есть подозрение, что заблокированы права на уровне DACL.

И что делать в таком случае?
Если такая ошибка уже возникала, можно добавить решение в FAQ ресурса?
 

Вложения

  • Снимок.JPG
    Снимок.JPG
    19.4 KB · Просмотры: 76
В какую папку сейчас SecurityCheck пытается записывать?
C:\Users\имя_юзера\AppData\Local\Temp\SecurityCheck\
Можно попробовать распаковать скачанный SecurityCheck.exe любым архиватором в любую папку и запустить оттуда.
 
Уточните пожалуйста, по каким признакам Norton Ghost (утилита резервного копирования) относится к антивирусам и безопасности?

---------------------- [ AntiVirusFirewallInstall ] -----------------------
360 Total Security v.9.2.0.1346
GlassWire 1.2 (remove only) v.1.2.1118
Norton Ghost v.15.0.0.35659
-------------------------- [ SecurityUtilities ] --------------------------
Norton Ghost v.15.0.0.35659

И поправьте пожалуйста сообщение об обновлении 7-Zip:
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.38 (x64 edition) v.9.38.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
 
Последнее редактирование:
jeam, это смотря в каком аспекте рассматривать безопасность.
Если только с точки зрения защиты от проникновения то да, вы правы.
А если посмотреть чуть шире и рассматривать данную утилиту как средство для того что бы обезопасить от потери данных ещё до того как малварь может проникнуть и уничтожить ваши данные, тогда утилита находится в нужном разделе.
 
Назад
Сверху Снизу