Перейти к содержанию
Angel107

Тестирование "Svchost Process Analyzer"

Recommended Posts

Angel107

Хотелось бы получить объективные результаты тестирования.

Ну и самое главное мнение экспертов.

Судить строго не возбраняется - так как интересен результат степени важности сей утилиты и её практичное применение на разных

операционных системах (Windows XP/Vista/7/8).

Вот коротко с сайта автора программы:

Анализатор процесса svchost.exe

Svchost.exe это один из самых загадочный процессов в Windows 7/Vista/XP. Svchost.exe - это наименование общих процессорных хостов для сервисов, которые запускаются из динамически подключаемых библиотек (DLLs). Подлинный файл svchost.exe расположен в C:\Windows\System32, но многие вирусы и трояны используют такое же наименование файла и процесса, чтобы спрятать или замаскировать их активность. Анализатор процесса Svchost пересчитывает все копии и проверяет включенные в них сервисы. Таким образом легко найти червей, использующих svchost, например, такого печально извест

Анализатор процесса Svchost - это 100% бесплатная программа от www.filecheck.ru. Абсолютно никакой установки не нужно. Просто скачайте и запустите программу.

Анализатор процесса Svchost

(только 260 Кб)

возможности:

•не нуждается в установке

•ну нуждается в запускаемых модулях

•не пишет в реестр

•не модифицирует файлы из других каталогов

•это не реклама

Системные требования

•Windows 7, Vista, XP, 2000, 2003, NT

•Только 0.3 Мб свободного места на жестком диске

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

На 7ке х64 некорректно работает. Не узнаёт некоторые Майкрософтовсие файлы. Вернее даже - большинство.

_________.png

post-4954-1389465036_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
На 7ке х64 некорректно работает. Не узнаёт некоторые Майкрософтовсие файлы. Вернее даже - большинство.

_________.png

Судя по анализу "EXE-шника" она информацию берёт с базы описаний собственного сайта.

Большое спасибо что заметили (у меня Win7х32)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107

______.JPG

Здесь ещё кое что есть: WinHttp - считает уязвимостью судя по описанию на скриншоте.

post-13018-1389467109_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Судя по анализу "EXE-шника" она информацию берёт с базы описаний собственного сайта.

Причём эта база очень давно не обновлялась. Со времён Висты, судя по описанию.

__________.png

post-4954-1389468027_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
... давно не обновлялась...

__________.png

30 ‎июля ‎2009 ‎г., ‏‎10:33:46 - дата создания утилиты.

Скорей всего очень давно не обновлялась.

Надо было опрос делать только минусы и плюсы - рейтинг быстро определить можно было бы. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

костыль какой-то ...

завтра ковырну если время будет, чтоб проверить умеет заявленное или нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
костыль какой-то ...

завтра ковырну если время будет, чтоб проверить умеет заявленное или нет...

Мнение каждого откликнувшегося важно.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

костыль и есть. инфа о процессе с энумерацией сервисов и информировании сисемная либа или нет. при обнаружении чего-то неизвестного помечает воскл.знаком. ноль инфы и много не знает. вы просто будете вынуждены юзать другие утилиты чтоб что-то понять...так может сразу с них начать... ?

тулза создана для пиара их платного секьюрити таскменеджера (что-то напоминающее AnVir, но за деньги) - чек процессов по своему вайтлисту, а для неизвестных градация по простенькому анализу (есть или нет окно и т.д).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
костыль и есть. инфа о процессе с энумерацией сервисов и информировании сисемная либа или нет. при обнаружении чего-то неизвестного помечает воскл.знаком. ноль инфы и много не знает. вы просто будете вынуждены юзать другие утилиты чтоб что-то понять...так может сразу с них начать... ?

тулза создана для пиара их платного секьюрити таскменеджера (что-то напоминающее AnVir, но за деньги) - чек процессов по своему вайтлисту, а для неизвестных градация по простенькому анализу (есть или нет окно и т.д).

Коротко но доходчиво! :D

Большое спасибо!

Думаю с этой утилитой в бой даже школьник не пойдёт! ;)

В общем вывод один:

Грамотно настроенная ОС (Firevall и т.д.) + AVZ + uVS + Толковый пользователь = Долгая жизнь без вирусов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×