Security Check by glax24

Обсуждение Security check by glax24 v.1.4.0.57 [24.01.24]

Она самая
upload_2016-9-7_12-47-7.png
 
Сашу оповестил, обещал в скором времени посмотреть. Пока отключил на 10 проверку IE дабы не вводить в заблуждение.

В xml добавлены:

  • Opera Stable v.39.0.2256.71
  • TeamViewer v.11.0.65452
  • Исправлена версия IE для Win 8.1
  • Немного новых имен адвари
 
xml обновлен:

  • IE для Win 7, 8.1
  • Microsoft Silverlight 5.1.50709.0
  • Oracle VM Virtualbox 5.1.6
  • Adobe Flash Player 23.0.0.162
  • Comodo Dragon 52.15.25.663
  • Google Chrome 53.0.2785.116
  • Pale Moon 26.4.1
  • Немного новых имен адвари
Так же в текущей версии решена проблема с определением IE в Win 10 и Win 10 AU.

Автоматическое обновление отключено(-1) пока в TODO
 
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe v.17.0.0.611
klvssbrigde64 (klvssbrigde64) - Служба остановлена
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe v.17.0.0.643
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

Ошибка с WinDefend?
 
Скрин Администрирование - Службы прикрепите с данной службой
Код:
Имя_службы: WinDefend
        Тип                  : 10  WIN32_OWN_PROCESS
        Тип_запуска          : 3   DEMAND_START
        Управление_ошибками  : 1   NORMAL
        Имя_двоичного_файла  : "C:\Program Files\Windows Defender\MsMpEng.exe"
        Группа_запуска       :
        Тег                  : 0
        Выводимое_имя        : Служба Защитника Windows
        Зависимости          : RpcSs
        Начальное_имя_службы : LocalSystem

В логе отсутствует "C:\Program Files\Windows Defender\MsMpEng.exe"
 

Вложения

  • SecurityCheck.txt
    8.1 KB · Просмотры: 5
Последнее редактирование:
вот что у меня выдало
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 28.09.2016 11:33:32
Path starting: C:\Users\Sherchan\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Sherchan
VersionXML: 3.39is-26.09.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 18.09.2016 14:41:50
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [146.4 Гб] Занято: [51.2 Гб] Свободно: [95.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18449
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2016-09-23 10:50:42
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Avast Antivirus (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Avast Antivirus (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
Avast Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Premier v.12.3.2280
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------
Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u102-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 NPAPI v.23.0.0.162
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 49.0.1 (x64 ru) v.49.0.1
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.49.0.1.6109
------------------ [ AntivirusFirewallProcessServices ] -------------------
Avast Antivirus (avast! Antivirus) - Служба работает
C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.12.3.3154.0
C:\Program Files\AVAST Software\Avast\AvastUI.exe v.12.3.3154.6
C:\Program Files\AVAST Software\Avast\afwServ.exe v.12.3.3154.0
Avast Firewall (avast! Firewall) - Служба работает
Защитник Windows (WinDefend) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster 4.0 RC v.4.0.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------
 
Последнее редактирование модератором:
Если служба остановлена, то процесса тоже не будет)
А при чём тут остановка службы? В реестре для службы прописан путь к файлу. Ранее путь к файлу в логе Security check отображался и версия из файла тоже отображалась вне зависимости от факта запуска службы.
 
Последнее редактирование:
Туплю, наверное. Зачем процесс нужно смотреть при выключенной службе? Вот служба из реестра:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend]
"DependOnService"="RpcSs"
"ImagePath"="%ProgramFiles%\Windows Defender\MsMpEng.exe"
"Start"=dword:00000003
"Type"=dword:00000010

Если процесс запущен, то да, можно из процесса. А если не запущен, то из реестра.

А вообще, спор ни о чём - код у автора.
 
А вообще, спор ни о чём - код у автора.
Я не спорю, я сообщаю, что в программу внесены имена процессов распространенных антивирусов, и по фильтру этих имен в лог выводится информация о том, запущен ли процесс с таким именем или нет.

Вот список:

Код:
<AntivirusFirewallProcessServices>
<Item Process="AdAwareLauncher.exe"/>
<Item Process="AdAwareTray.exe"/>
<Item Process="AdAwareService.exe" Service="LavasoftAdAwareService"/>
<Item Process="AvastSvc.exe" Service="avast! Antivirus"/>
<Item Process="avastui.exe"/>
<Item Process="avBugReport.exe"/>
<Item Process="instup.exe"/>
<Item Process="afwServ.exe"/>
<Item Process="AvastEmUpdate.exe"/>
<Item Process="aswFe.exe" Service="avast! Firewall"/>
<Item Process="AvastVBoxSVC.exe" Service="AvastVBoxSvc"/>
<Item Process="VpnSvc.exe" Service="SecureLine"/>
<Item Process="sched.exe" Service="AntiVirSchedulerService"/>
<Item Process="avguard.exe" Service="AntiVirService"/>
<Item Process="avmailc7.exe" Service="AntiVirMailService"/>
<Item Process="avwebg7.exe" Service="AntiVirWebService"/>
<Item Process="Avira.ServiceHost.exe" Service="Avira.ServiceHost"/>
<Item Process="Avira.Systray.exe"/>
<Item Process="Avira.SystemSpeedup.SpeedupService.exe" Service="SpeedupService"/>
<Item Process="Avira.SystemSpeedup.UI.Systray.exe"/>
<Item Process="avshadow.exe"/>
<Item Process="Avira.SystrayStartTrigger.exe"/>
<Item Process="avgamps.exe" Service="AvgAMPS"/>
<Item Process="avgnt.exe"/>
<Item Process="avgrsa.exe"/>
<Item Process="avgcsrva.exe"/>
<Item Process="avgidsagent.exe" Service="AVGIDSAgent"/>
<Item Process="avgsvca.exe" Service="avgsvc"/>
<Item Process="avgsvcx.exe" Service="avgsvc"/>
<Item Process="avgfwsa.exe" Service="avgfws"/>
<Item Process="avgwdsvcx.exe" Service="avgwd"/>
<Item Process="avgwdsvca.exe"/>
<Item Process="avgwdsvc.exe"/>
<Item Process="avgnsa.exe"/>
<Item Process="avgemca.exe"/>
<Item Process="avgui.exe"/>
<Item Process="avguix.exe"/>
<Item Process="avguirnx.exe"/>
<Item Process="bdagent.exe"/>
<Item Process="bdwtxag.exe"/>
<Item Process="bdwtxcr.exe"/>
<Item Process="bdapppassmgr.exe"/>
<Item Process="pwdmanui.exe"/>
<Item Process="ProductAgentService.exe" Service="ProductAgentService"/>
<Item Process="updatesrv.exe" Service="UPDATESRV"/>
<Item Process="vsserv.exe" Service="VSSERV"/>
<Item Process="gzserv.exe" Service="gzserv"/>
<Item Process="bdwtxapps.exe"/>
<Item Process="CzAvSvc.exe" Service="CezurityAntivirusService"/>
<Item Process="cmdagent.exe" Service="CmdAgent"/>
<Item Process="cmdvirth.exe" Service="cmdvirth"/>
<Item Process="cistray.exe"/>
<Item Process="cis.exe"/>
<Item Process="cavwp.exe"/>
<Item Process="cfpconfg.exe"/>
<Item Process="GeekBuddyRSP.exe"/>
<Item Process="dwengine.exe" Service="DrWebEngine"/>
<Item Process="dwservice.exe" Service="DrWebAVService"/>
<Item Process="frwl_svc.exe" Service="DrWebFwSvc"/>
<Item Process="dwnetfilter.exe" Service="DrWebNetFilter"/>
<Item Process="dwarkdaemon.exe"/>
<Item Process="dwantispam.exe"/>
<Item Process="dwwatcher.exe"/>
<Item Process="frwl_notify.exe"/>
<Item Process="spideragent.exe"/>
<Item Process="dwscanner.exe"/>
<Item Process="HitmanPro.exe"/>
<Item Process="a2service.exe" Service="a2AntiMalware"/>
<Item Process="OAcat.exe" Service="OAcat"/>
<Item Process="oasrv.exe" Service="SvcOnlineArmor"/>
<Item Process="OAReg.exe"/>
<Item Process="egui.exe"/>
<Item Process="ekrn.exe" Service="ekrn"/>
<Item Process="GlassWire.exe"/>
<Item Process="GWIdlMon.exe"/>
<Item Process="GWCtlSrv.exe" Service="GlassWire"/>
<Item Process="hmpsched.exe" Service="HitmanProScheduler"/>
<Item Process="avp.exe" Service="AVP"/>
<Item Process="vssbridge64.exe" Service="klvssbrigde64"/>
<Item Process="avpui.exe"/>
<Item Process="kss.exe" Service="^kss"/>
<Item Process="LavasoftTcpService.exe"/>
<Item Process="WebCompanion.exe"/>
<Item Process="mbam.exe"/>
<Item Process="mbamscheduler.exe" Service="MBAMScheduler"/>
<Item Process="mbamservice.exe" Service="MBAMService"/>
<Item Process="mbae-svc.exe" Service="MbaeSvc"/>
<Item Process="SSScheduler.exe"/>
<Item Process="McCHSvc.exe" Service="McComponentHostService"/>
<Item Process="McAWFwk.exe" Service="McAWFwk.exe"/>
<Item Process="mfemms.exe"/>
<Item Process="mfevtps.exe" Service="mfevtp"/>
<Item Process="mcshield.exe" Service="McShield"/>
<Item Process="mfefire.exe" Service="mfefire"/>
<Item Process="McAPExe.exe" Service="McAPExe"/>
<Item Process="McSvHost.exe" Service="McMPFSvc"/>
<Item Process="McUICnt.exe"/>
<Item Process="McCSPServiceHost.exe" Service="mccspsvc"/>
<Item Process="mcods.exe" Service="McODS"/>
<Item Process="macompatsvc.exe" Service="McAfeeFramework"/>
<Item Process="McSACore.exe" Service="McAfee SiteAdvisor Service"/>
<Item Process="mfemms.exe" Service="mfemms"/>
<Item Process="ModuleCoreService.exe" Service="ModuleCoreService"/>
<Item Service="HomeNetSvc"/>
<Item Service="McNaiAnn"/>
<Item Service="McOobeSv"/>
<Item Service="mcpltsvc"/>
<Item Service="McProxy"/>
<Item Service="mfecore"/>
<Item Service="McBootDelayStartSvc"/>
<Item Service="mcpltsvc"/>
<Item Process="ccSvcHst.exe" Service="Norton Internet Security"/>
<Item Process="n360.exe" Service="N360"/>
<Item Process="nis.exe" Service="^NIS"/>
<Item Process="NSBU.exe"/>
<Item Process="ProtectionUtilSurrogate.exe"/>
<Item Process="Smc.exe"/>
<Item Process="Rtvscan.exe"/>
<Item Process="conathst.exe"/>
<Item Process="PsCtrlS.exe"/>
<Item Process="SrvLoad.exe"/>
<Item Process="PavBckPT.exe"/>
<Item Process="APVXDWIN.EXE"/>
<Item Process="psuamain.exe"/>
<Item Process="psanhost.exe" Service="NanoServiceMain"/>
<Item Process="psuaservice.exe" Service="PSUAService"/>
<Item Process="panda_url_filteringb.exe"/>
<Item Process="AgentSvc.exe" Service="PandaAgent"/>
<Item Process="Inicio.exe"/>
<Item Process="DefenderDaemon.exe"/>
<Item Process="SavService.exe" Service="SAVService"/>
<Item Process="SCFManager.exe" Service="Sophos Client Firewall Manager"/>
<Item Process="SCFService.exe" Service="Sophos Client Firewall"/>
<Item Process="SAVAdminService.exe" Service="SAVAdminService"/>
<Item Process="SntpService.exe" Service="SntpService"/>
<Item Process="ALsvc.exe" Service="Sophos AutoUpdate Service"/>
<Item Process="^ssp.exe" Service="sophossps"/>
<Item Process="swi_filter.exe" Service="swi_filter"/>
<Item Process="swi_service.exe" Service="swi_service"/>
<Item Process="swi_fc.exe"/>
<Item Process="ALMon.exe"/>
<Item Process="swi_lspdiag.exe"/>
<Item Process="SDWinSec.exe"/>
<Item Process="SDWelcome.exe"/>
<Item Process="SDFSSvc.exe" Service="SDScannerService"/>
<Item Process="SDWSCSvc.exe" Service="SDWSCService"/>
<Item Process="SDUpdSvc.exe" Service="SDUpdateService"/>
<Item Process="SDTray.exe"/>
<Item Process="TeaTimer.exe"/>
<Item Process="SpywareTerminatorShield.exe"/>
<Item Process="st_rsser.exe" Service="ST2012_Svc"/>
<Item Process="SASCORE64.EXE" Service="SASCORE"/>
<Item Process="SUPERAntiSpyware.exe"/>
<Item Process="TiMiniService.exe" Service="TiMiniService"/>
<Item Process="PtSvcHost.exe" Service="Platinum Host Service"/>
<Item Process="coreServiceShell.exe" Service="^Amsp"/>
<Item Process="TiResumeSrv.exe"/>
<Item Process="uiWinMgr.exe"/>
<Item Process="AMSP_LogServer.exe"/>
<Item Process="coreFrameworkHost.exe"/>
<Item Process="PtSessionAgent.exe"/>
<Item Process="PtWatchDog.exe"/>
<Item Process="uiWatchDog.exe"/>
<Item Process="uiSeAgnt.exe"/>
<Item Process="MsMpEng.exe" Service="MsMpSvc"/>
<Item Process="MpCmdRun.exe"/>
<Item Process="NisSrv.exe" Service="NisSrv"/>
<Item Process="MSASCui.exe"/>
<Item Service="WinDefend"/>
<Item Service="WdNisSvc"/>
<Item Process="ZaPrivacyService.exe" Service="ZAPrivacyService"/>
<Item Process="vsmon.exe" Service="vsmon"/>
<Item Process="zatray.exe"/>
<Item Process="ZAM.exe" Service="ZAMSvc"/>
<Item Process="QHActiveDefense.exe" Service="QHActiveDefense"/>
<Item Process="QHWatchdog.exe"/>
<Item Process="QHSafeTray.exe"/>
</AntivirusFirewallProcessServices>

Смысл этого для хелпера определить несколько антивирусных пакетов для рекомендации использования только одного антивируса + при необходимости почистить хвосты
 
Пару раз пропустил инфу сюда (все-таки базы обновляются по мере получения новой инфы где-то раз в неделю)), сегодня в xml обновлены:
  • FileZilla Client v.3.22.1
  • Wireshark v.2.2.1
  • Opera Stable v.40.0.2308.81
  • База адвари - более 3960 записей
 
Сегодня обновлены версии:

  • IE для Win7
  • Adobe Flash Player v.23.0.0.185
  • Adobe Acrobat Reader DC v.15.020.20039
  • Adobe Reader v.11.0.18
  • Adobe Acrobat v.11.0.18
  • Vivaldi v.1.4.589.38
  • Google Chrome v.54.0.2840.59
  • Maxthon Cloud Browser v.4.9.4.1000
  • Pale Moon v.26.5.0
  • Mozilla Thunderbird v.45.4.0
 
Сегодня обновлены или добавлены:

  • Процессы и службы для Comodo Cloud Antivirus
  • IE для Win10 без AU
  • Oracle VM VirtualBox v.5.1.8
  • Foxit Reader v.8.1.0.1013 - английская версия
  • Java 8 SE v.8.0.1120.15
  • Java 8 SDK v.8.0.1120.15
  • Opera Stable v.40.0.2308.90
 
В воскресенье и сегодня обновлены:

  • OpenOffice v.4.13.9783
  • Yandex v.16.10.0.2564
  • Google Chrome v.54.0.2840.71
  • Opera Stable v.41.0.2353.46
 
xml обновлен:

  • SRWare Iron v.54.0.2850.0
  • Yandex v.16.10.1.1052
  • Google Chrome v.54.0.2840.87
  • Maxthon Cloud Browser v.4.9.4.2000
  • Adobe Acrobat Reader DC v.15.020.20042
  • iTunes v.12.5.3.17
  • LibreOffice v.5.2.3.3
  • FileZilla Client v.3.22.2.2
 
Назад
Сверху Снизу