Security Check by glax24

Обсуждение Security check by glax24 v.1.4.0.57 [24.01.24]

xml обновлен:

  • Примерно 50 новых имен адвари
  • IE для Win 8
  • Обнаружение P2P-клиентов, как возможных носителей рекламы (больше для иностранных юзеров, чем для наших)
  • Avant Browser

Саше отправлена информация о скрытых системных приложениях в Win10 и неточностях локализации. Ждем.
 
xml обновлен:

более 50 новых имен адвари, итоговая база - 683 имени
Google Chrome
Firefox

временно исключен QuickTime из-за того что последняя версия несовместима с Win8, 8.1, 10
 
Как ни странно xml снова обновлен)))
Исправлены 2 ложных срабатывания на программы от HP (по сути одна из них тоже спайваре, но никто их не будет определять, так как легитим)
Немножко добавлено в базы адвари, итого: 747 записей
Adobe ShockWave - обновился
 
xml обновлен:

  • Google Chrome v.45.0.2454.99
  • Mozilla Firefox 41.0 (x86 ru) v.41.0 - пока скачивается только через меню Справка - О программе
  • База адвари - 816 записей
 
Спасибо!

SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc
DateLog: 22.09.2015 22:19:18
Path starting: C:\Users\Home\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Home
VersionXML: 1.88is-22.09.2015
___________________________________________________________________________

Windows 10(6.3.10240) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 29.07.2015 20:10:49
Статус лицензии: Office 15, OfficeProPlusR_Retail edition Постоянная активация прошла успешно.
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [407.6 Гб] Занято: [127.8 Гб] Свободно: [279.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.10240.16431
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.16.0.0.614
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.09
Microsoft Silverlight v.5.1.40728.0
Wireshark 1.12.6 (64-bit) v.1.12.6
Skype™ 7.10 v.7.10.101
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.2.34537 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 60 (64-bit) v.8.0.600.27
Java SE Development Kit 8 Update 60 (64-bit) v.8.0.600.27
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 19 NPAPI v.19.0.0.185
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.99
Mozilla Firefox 41.0 (x86 ru) v.41.0
----------------------------- [ End of Log ] ------------------------------
 
Пока не проверяется, я не в силах следить за такой уймой программ и базы адвари одновременно, отлавливая и новые версии и ложные срабатывания и новую адварь. В среднем база обновляется раз в неделю, но так как я вчера-сегодня был свободен, то и поэкспереминтировал.

Чтобы не возникало сомнений, то вот этот список программ будет отображаться в логе без проверки последней версии:
  • Антивирусы и антишпионы - данные об обновлении берутся из WMI
  • Файрволлы и прочие программы безопасности - дается только факт наличия, чтобы указать на недопустимость использования большого количества такого установленного ПО.
  • Кодеки DivX
  • Кодеки RealTimes
  • Wireshark
  • Торрент-клиенты - только указание, на то что они опасны, так как при установке тащат много ПНП и большая часть показывает рекламу.
  • Непопулярные браузеры:
  • Comodo Dragon
  • Lunascape
  • SRWare Iron
  • Rambler Nichrome
  • CoolNovo
  • Vivaldi
  • Slimjet
  • Flock
  • GreenBrowser
  • Pale Moon
  • Waterfox
  • Cyberfox
  • QupZilla
  • Orbitum
  • UC Browser
С моей точки зрения - это не засорение лога, а попытка выяснить популярность продукта, как только один из продуктов будет появляться в логах чаще, проверка будет добавлена. А логов я пытаюсь за неделю посмотреть штук 50-100.
+

из этих логов:
2 раза Pale Moon
1 раз Cyberfox
1 раз Wireshark

- так что программы непопулярны)
+ еще небольшая подборка на мой субъективный взгляд популярности браузеров, по убыванию:

1. Google Chrome
2. Yandex
3. Firefox
4. Opera
5. Opera Presto
6. IE
7. Maxthon
 
Мозг, Сашка - glax24, который написал это все, а я лишь базу пополняю, да Сашке изредка новые идеи кидаю или баги ловлю.
 
"Подозрение на демо-версию антишпионской программы или программы-оптимизатора"
Забыли слово фейковую или фальшивую.
абсолютно неверное утверждение вводящее в заблуждение остальных.
Фейковая или фальшивая это если бы ничего не делали и только вымогали деньги. А тут именно Демо, то есть бесплатно можно пользоваться только ограниченное время, либо за полный функционал надо платить деньги.
 
xml обновлен:

  • Adobe AIR v.19.0.0.213
  • Adobe Flash Player 19 v.19.0.0.207
  • Adobe Acrobat Reader DC v.15.009.20071
  • Adobe Reader v.11.0.13
  • Yandex v.15.10.2454.3387
  • Google Chrome v.46.0.2490.71
Сбор базы адвари временно приостановлен, ввиду отсутствия времени, если что-то начнет часто проявляться и не обнаруживаться пишите здесь.
 
Назад
Сверху Снизу