Security Check by glax24

Security check by glax24 1.4.0.53

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,260
Реакции
6,047
Баллы
718
NickM, сделайте, пожалуйста, экспорт раздела:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
 

NickM

Активный пользователь
Сообщения
104
Реакции
64
Баллы
68
Блин, в тему заглянул только сегодня, а на днях уже новый билд установился...
SecurityCheck by glax24 & Severnyj v.1.4.0.41 [07.08.16]
WebSite: www.safezone.cc
DateLog: 14.08.2016 23:25:52
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 3.33is-13.08.2016
___________________________________________________________________________

Windows 10(6.3.14901) (x86) Professional Lang: Russian(0419)
Дата установки ОС: 13.08.2016 10:16:23
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16StandardVL_KMS_Client edition Срок окончания начального льготного периода: 41271 мин.
Режим загрузки: Normal
Браузер по умолчанию:
Системный диск: C: ФС: [NTFS] Емкость: [100.8 Гб] Занято: [34.5 Гб] Свободно: [66.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1000.14901.0 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
Microsoft Office 2016 x64 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Free (включен и обновлен)
Windows Defender (выключен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Free (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Secure Connection v.17.0.0.611
Kaspersky Free v.17.0.0.611
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.02 v.16.02
Foxit Reader v.7.3.6.321 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 48.0 (x86 ru) v.48.0
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.48.0.0.6051
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает
C:\Program Files\Kaspersky Lab\Kaspersky Free 17.0.0\avp.exe v.17.0.0.611
C:\Program Files\Kaspersky Lab\Kaspersky Free 17.0.0\avpui.exe v.17.0.0.611
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
Воспользуюсь случаем и еще вопрошу по логу...
Система х32, Офис тоже х32, а каким образом чекается х64 версия?

------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
Microsoft Office 2016 x64 v.16.0.4266.1001
 

Вложения

  • 634 KB Просмотры: 4

NickM

Активный пользователь
Сообщения
104
Реакции
64
Баллы
68
Ммм, не покажусь ли занудой...
Что-то теперь дефолтный браузер не чекается (и в прошлом логе оказывается тоже), сейчас должен быть Edge...
SecurityCheck by glax24 & Severnyj v.1.4.0.42 [15.08.16]
WebSite: www.safezone.cc
DateLog: 15.08.2016 20:54:25
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 3.33is-13.08.2016
___________________________________________________________________________

Windows 10(6.3.14901) (x86) Professional Lang: Russian(0419)
Дата установки ОС: 13.08.2016 10:16:23
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16StandardVL_KMS_Client edition Срок окончания начального льготного периода: 39983 мин.
Режим загрузки: Normal
Браузер по умолчанию:
Системный диск: C: ФС: [NTFS] Емкость: [100.8 Гб] Занято: [34.6 Гб] Свободно: [66.2 Гб]
...
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
638
Скачайте еще раз приложение (Версия 1.4.0.43) и проверьте.
 

NickM

Активный пользователь
Сообщения
104
Реакции
64
Баллы
68
glax24, подозреваю Я Вам запутал голову предыдущим постом - по части не определения браузера: ведь чекается в контексте администратора, а Я работаю под ограниченной. У администратора, пока в профиль не зайдешь (Я на Insider Preview посиживаю), то параметры не пропишутся.

По части не определения Edge новой версией (здесь уже все учтено, профиль администратора прогружен, Edge как дефолтное приложение проверен):
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,492
Реакции
8,879
Баллы
753
xml обновлен:
  • WinRAR v.5.40.0
  • Oracle VM VirtualBox v.5.1.4
  • Pale Moon v.26.4.0
  • Немного новых имен адвари
 

NickM

Активный пользователь
Сообщения
104
Реакции
64
Баллы
68
Edge чекается, спасибо!
Не знаю, быть может вопрос уже звучал - признаюсь, тему с самого начала не просматривал...
А почему в свойствах файла версия/подверсия по нулям?
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,491
Баллы
638
NickM, так задумано))
Это версия в свойствах упаковщика 7z. У самого запускаемого файла версия нормальная.
 

NickM

Активный пользователь
Сообщения
104
Реакции
64
Баллы
68
wmic говорит правду, а чекер привирает...
ааа, это же UTC - пора спать укладываться ...

upd: тогда не помешало бы это в логе указать, что время без часового пояса - UTC+0

 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,260
Реакции
6,047
Баллы
718
Неа, еще не сталкивался.
Если найдёте, заодно добавьте, пожалуйста, в тему по ложным.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,492
Реакции
8,879
Баллы
753
Сегодня обновлены:

  • Google Chrome v.53.0.2785.89
  • Mozilla Thunderbird v.45.3.0
  • База адвари - более 3900 записей
 

mike 1

Активный пользователь
Сообщения
2,415
Реакции
932
Баллы
453

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,492
Реакции
8,879
Баллы
753
Одного вроде нашел, отправил пока в ответ тишина: Misclassified File Report | Invincea
Пришел ответ:

We have carefully considered your request, but regretfully at this time we are unable to whitelist this file.
Our identification tag on your binary in VirusTotal does not mean that we feel that the binary is malicious, only that aspects of the binary have been identified by our machine learning as having characteristics that could be associated with known malware binaries.

Binaries that are code signed by a reputable Certificate Authority are more likely to be whitelisted. Also, compiled binaries that avoid blacklisted strings and features are also more likely to be whitelisted. A free tool called PEStudio quickly lists such items, and it is available at Wintor.com

Invincea provides an easy way for its customers to whitelist binaries they trust that Invincea has tagged in VirusTotal. If a customer encounters your software, it would make them a shared customer, and we will work with them on whitelisting as needed, including using your request submission asserting that the binary should be trusted.

Should your binaries be codesigned or recompiled to avoid blacklisted components, yet still detected as suspicious, we will reconsider your whitelist request.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,260
Реакции
6,047
Баллы
718
Козлы. Что ещё сказать.
Это похлеще, чем Quihoo и симантек.

PE Studio смотрел когда-то, всякую хрень пишет. Больше половины методов ложные. По крайней мере в явном виде в коде не используется, то что она детектит.
А СикьюритиЧек думаю скорее всего из-за скачивания с нета базы и двойной распаковки.
Не думали пересмотреть архитектуру, например, собирать EXE на сервере, а распространять в архиве с двумя версиями для разных разрядностей?
На счет live-обновлений, например, воткнуть msgbox, который будет спрашивать, лезть в интернет за базой или нет (и который будет появляться только если например, с момента скачивания прошло N дней).
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
18,899
Реакции
13,999
Баллы
2,203
А использовать Kaspersky Application Advisor - Kaspersky Whitelist как аргумент не получится? Не зря же участвуем в программе Whitelist от ЛК
Win 10 x64, нужно бы пофиксить
Internet Explorer 11.103.14393.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено (-1)
 
Сверху Снизу