Security Check by glax24

Обсуждение Security check by glax24 v.1.4.0.57 [24.01.24]

NickM, сделайте, пожалуйста, экспорт раздела:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
 
Блин, в тему заглянул только сегодня, а на днях уже новый билд установился...
SecurityCheck by glax24 & Severnyj v.1.4.0.41 [07.08.16]
WebSite: www.safezone.cc
DateLog: 14.08.2016 23:25:52
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 3.33is-13.08.2016
___________________________________________________________________________

Windows 10(6.3.14901) (x86) Professional Lang: Russian(0419)
Дата установки ОС: 13.08.2016 10:16:23
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16StandardVL_KMS_Client edition Срок окончания начального льготного периода: 41271 мин.
Режим загрузки: Normal
Браузер по умолчанию:
Системный диск: C: ФС: [NTFS] Емкость: [100.8 Гб] Занято: [34.5 Гб] Свободно: [66.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1000.14901.0 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
Microsoft Office 2016 x64 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Free (включен и обновлен)
Windows Defender (выключен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Free (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Secure Connection v.17.0.0.611
Kaspersky Free v.17.0.0.611
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.02 v.16.02
Foxit Reader v.7.3.6.321 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 48.0 (x86 ru) v.48.0
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.48.0.0.6051
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает
C:\Program Files\Kaspersky Lab\Kaspersky Free 17.0.0\avp.exe v.17.0.0.611
C:\Program Files\Kaspersky Lab\Kaspersky Free 17.0.0\avpui.exe v.17.0.0.611
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
Воспользуюсь случаем и еще вопрошу по логу...
Система х32, Офис тоже х32, а каким образом чекается х64 версия?

------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
Microsoft Office 2016 x64 v.16.0.4266.1001
 

Вложения

  • ie.reg
    634 KB · Просмотры: 4
Ммм, не покажусь ли занудой...
Что-то теперь дефолтный браузер не чекается (и в прошлом логе оказывается тоже), сейчас должен быть Edge...
SecurityCheck by glax24 & Severnyj v.1.4.0.42 [15.08.16]
WebSite: www.safezone.cc
DateLog: 15.08.2016 20:54:25
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 3.33is-13.08.2016
___________________________________________________________________________

Windows 10(6.3.14901) (x86) Professional Lang: Russian(0419)
Дата установки ОС: 13.08.2016 10:16:23
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16StandardVL_KMS_Client edition Срок окончания начального льготного периода: 39983 мин.
Режим загрузки: Normal
Браузер по умолчанию:
Системный диск: C: ФС: [NTFS] Емкость: [100.8 Гб] Занято: [34.6 Гб] Свободно: [66.2 Гб]
...
 
glax24, подозреваю Я Вам запутал голову предыдущим постом - по части не определения браузера: ведь чекается в контексте администратора, а Я работаю под ограниченной. У администратора, пока в профиль не зайдешь (Я на Insider Preview посиживаю), то параметры не пропишутся.

По части не определения Edge новой версией (здесь уже все учтено, профиль администратора прогружен, Edge как дефолтное приложение проверен):
SzoLSLG.png
 
Edge чекается, спасибо!
Не знаю, быть может вопрос уже звучал - признаюсь, тему с самого начала не просматривал...
А почему в свойствах файла версия/подверсия по нулям?
xUEXUJm.png
 
wmic говорит правду, а чекер привирает...
ааа, это же UTC - пора спать укладываться ...

upd: тогда не помешало бы это в логе указать, что время без часового пояса - UTC+0

CSLDKB2.png
 
Последнее редактирование:
Одного вроде нашел, отправил пока в ответ тишина: Misclassified File Report | Invincea

Пришел ответ:

We have carefully considered your request, but regretfully at this time we are unable to whitelist this file.
Our identification tag on your binary in VirusTotal does not mean that we feel that the binary is malicious, only that aspects of the binary have been identified by our machine learning as having characteristics that could be associated with known malware binaries.

Binaries that are code signed by a reputable Certificate Authority are more likely to be whitelisted. Also, compiled binaries that avoid blacklisted strings and features are also more likely to be whitelisted. A free tool called PEStudio quickly lists such items, and it is available at Wintor.com

Invincea provides an easy way for its customers to whitelist binaries they trust that Invincea has tagged in VirusTotal. If a customer encounters your software, it would make them a shared customer, and we will work with them on whitelisting as needed, including using your request submission asserting that the binary should be trusted.

Should your binaries be codesigned or recompiled to avoid blacklisted components, yet still detected as suspicious, we will reconsider your whitelist request.
 
Козлы. Что ещё сказать.
Это похлеще, чем Quihoo и симантек.

PE Studio смотрел когда-то, всякую хрень пишет. Больше половины методов ложные. По крайней мере в явном виде в коде не используется, то что она детектит.
А СикьюритиЧек думаю скорее всего из-за скачивания с нета базы и двойной распаковки.
Не думали пересмотреть архитектуру, например, собирать EXE на сервере, а распространять в архиве с двумя версиями для разных разрядностей?
На счет live-обновлений, например, воткнуть msgbox, который будет спрашивать, лезть в интернет за базой или нет (и который будет появляться только если например, с момента скачивания прошло N дней).
 
Последнее редактирование:
А использовать Kaspersky Application Advisor - Kaspersky Whitelist как аргумент не получится? Не зря же участвуем в программе Whitelist от ЛК
Win 10 x64, нужно бы пофиксить
Internet Explorer 11.103.14393.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено (-1)
 
Назад
Сверху Снизу