Перейти к содержанию
Angel107

Тестирование "Svchost Process Analyzer"

Recommended Posts

Angel107

Хотелось бы получить объективные результаты тестирования.

Ну и самое главное мнение экспертов.

Судить строго не возбраняется - так как интересен результат степени важности сей утилиты и её практичное применение на разных

операционных системах (Windows XP/Vista/7/8).

Вот коротко с сайта автора программы:

Анализатор процесса svchost.exe

Svchost.exe это один из самых загадочный процессов в Windows 7/Vista/XP. Svchost.exe - это наименование общих процессорных хостов для сервисов, которые запускаются из динамически подключаемых библиотек (DLLs). Подлинный файл svchost.exe расположен в C:\Windows\System32, но многие вирусы и трояны используют такое же наименование файла и процесса, чтобы спрятать или замаскировать их активность. Анализатор процесса Svchost пересчитывает все копии и проверяет включенные в них сервисы. Таким образом легко найти червей, использующих svchost, например, такого печально извест

Анализатор процесса Svchost - это 100% бесплатная программа от www.filecheck.ru. Абсолютно никакой установки не нужно. Просто скачайте и запустите программу.

Анализатор процесса Svchost

(только 260 Кб)

возможности:

•не нуждается в установке

•ну нуждается в запускаемых модулях

•не пишет в реестр

•не модифицирует файлы из других каталогов

•это не реклама

Системные требования

•Windows 7, Vista, XP, 2000, 2003, NT

•Только 0.3 Мб свободного места на жестком диске

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

На 7ке х64 некорректно работает. Не узнаёт некоторые Майкрософтовсие файлы. Вернее даже - большинство.

_________.png

post-4954-1389465036_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
На 7ке х64 некорректно работает. Не узнаёт некоторые Майкрософтовсие файлы. Вернее даже - большинство.

_________.png

Судя по анализу "EXE-шника" она информацию берёт с базы описаний собственного сайта.

Большое спасибо что заметили (у меня Win7х32)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107

______.JPG

Здесь ещё кое что есть: WinHttp - считает уязвимостью судя по описанию на скриншоте.

post-13018-1389467109_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Судя по анализу "EXE-шника" она информацию берёт с базы описаний собственного сайта.

Причём эта база очень давно не обновлялась. Со времён Висты, судя по описанию.

__________.png

post-4954-1389468027_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
... давно не обновлялась...

__________.png

30 ‎июля ‎2009 ‎г., ‏‎10:33:46 - дата создания утилиты.

Скорей всего очень давно не обновлялась.

Надо было опрос делать только минусы и плюсы - рейтинг быстро определить можно было бы. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

костыль какой-то ...

завтра ковырну если время будет, чтоб проверить умеет заявленное или нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
костыль какой-то ...

завтра ковырну если время будет, чтоб проверить умеет заявленное или нет...

Мнение каждого откликнувшегося важно.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

костыль и есть. инфа о процессе с энумерацией сервисов и информировании сисемная либа или нет. при обнаружении чего-то неизвестного помечает воскл.знаком. ноль инфы и много не знает. вы просто будете вынуждены юзать другие утилиты чтоб что-то понять...так может сразу с них начать... ?

тулза создана для пиара их платного секьюрити таскменеджера (что-то напоминающее AnVir, но за деньги) - чек процессов по своему вайтлисту, а для неизвестных градация по простенькому анализу (есть или нет окно и т.д).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
костыль и есть. инфа о процессе с энумерацией сервисов и информировании сисемная либа или нет. при обнаружении чего-то неизвестного помечает воскл.знаком. ноль инфы и много не знает. вы просто будете вынуждены юзать другие утилиты чтоб что-то понять...так может сразу с них начать... ?

тулза создана для пиара их платного секьюрити таскменеджера (что-то напоминающее AnVir, но за деньги) - чек процессов по своему вайтлисту, а для неизвестных градация по простенькому анализу (есть или нет окно и т.д).

Коротко но доходчиво! :D

Большое спасибо!

Думаю с этой утилитой в бой даже школьник не пойдёт! ;)

В общем вывод один:

Грамотно настроенная ОС (Firevall и т.д.) + AVZ + uVS + Толковый пользователь = Долгая жизнь без вирусов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
×