Перейти к содержанию
Angel107

Тестирование "Svchost Process Analyzer"

Recommended Posts

Angel107

Хотелось бы получить объективные результаты тестирования.

Ну и самое главное мнение экспертов.

Судить строго не возбраняется - так как интересен результат степени важности сей утилиты и её практичное применение на разных

операционных системах (Windows XP/Vista/7/8).

Вот коротко с сайта автора программы:

Анализатор процесса svchost.exe

Svchost.exe это один из самых загадочный процессов в Windows 7/Vista/XP. Svchost.exe - это наименование общих процессорных хостов для сервисов, которые запускаются из динамически подключаемых библиотек (DLLs). Подлинный файл svchost.exe расположен в C:\Windows\System32, но многие вирусы и трояны используют такое же наименование файла и процесса, чтобы спрятать или замаскировать их активность. Анализатор процесса Svchost пересчитывает все копии и проверяет включенные в них сервисы. Таким образом легко найти червей, использующих svchost, например, такого печально извест

Анализатор процесса Svchost - это 100% бесплатная программа от www.filecheck.ru. Абсолютно никакой установки не нужно. Просто скачайте и запустите программу.

Анализатор процесса Svchost

(только 260 Кб)

возможности:

•не нуждается в установке

•ну нуждается в запускаемых модулях

•не пишет в реестр

•не модифицирует файлы из других каталогов

•это не реклама

Системные требования

•Windows 7, Vista, XP, 2000, 2003, NT

•Только 0.3 Мб свободного места на жестком диске

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

На 7ке х64 некорректно работает. Не узнаёт некоторые Майкрософтовсие файлы. Вернее даже - большинство.

_________.png

post-4954-1389465036_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
На 7ке х64 некорректно работает. Не узнаёт некоторые Майкрософтовсие файлы. Вернее даже - большинство.

_________.png

Судя по анализу "EXE-шника" она информацию берёт с базы описаний собственного сайта.

Большое спасибо что заметили (у меня Win7х32)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107

______.JPG

Здесь ещё кое что есть: WinHttp - считает уязвимостью судя по описанию на скриншоте.

post-13018-1389467109_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Судя по анализу "EXE-шника" она информацию берёт с базы описаний собственного сайта.

Причём эта база очень давно не обновлялась. Со времён Висты, судя по описанию.

__________.png

post-4954-1389468027_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
... давно не обновлялась...

__________.png

30 ‎июля ‎2009 ‎г., ‏‎10:33:46 - дата создания утилиты.

Скорей всего очень давно не обновлялась.

Надо было опрос делать только минусы и плюсы - рейтинг быстро определить можно было бы. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

костыль какой-то ...

завтра ковырну если время будет, чтоб проверить умеет заявленное или нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
костыль какой-то ...

завтра ковырну если время будет, чтоб проверить умеет заявленное или нет...

Мнение каждого откликнувшегося важно.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

костыль и есть. инфа о процессе с энумерацией сервисов и информировании сисемная либа или нет. при обнаружении чего-то неизвестного помечает воскл.знаком. ноль инфы и много не знает. вы просто будете вынуждены юзать другие утилиты чтоб что-то понять...так может сразу с них начать... ?

тулза создана для пиара их платного секьюрити таскменеджера (что-то напоминающее AnVir, но за деньги) - чек процессов по своему вайтлисту, а для неизвестных градация по простенькому анализу (есть или нет окно и т.д).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
костыль и есть. инфа о процессе с энумерацией сервисов и информировании сисемная либа или нет. при обнаружении чего-то неизвестного помечает воскл.знаком. ноль инфы и много не знает. вы просто будете вынуждены юзать другие утилиты чтоб что-то понять...так может сразу с них начать... ?

тулза создана для пиара их платного секьюрити таскменеджера (что-то напоминающее AnVir, но за деньги) - чек процессов по своему вайтлисту, а для неизвестных градация по простенькому анализу (есть или нет окно и т.д).

Коротко но доходчиво! :D

Большое спасибо!

Думаю с этой утилитой в бой даже школьник не пойдёт! ;)

В общем вывод один:

Грамотно настроенная ОС (Firevall и т.д.) + AVZ + uVS + Толковый пользователь = Долгая жизнь без вирусов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×