Перейти к содержанию
Angel107

Тестирование "Svchost Process Analyzer"

Recommended Posts

Angel107

Хотелось бы получить объективные результаты тестирования.

Ну и самое главное мнение экспертов.

Судить строго не возбраняется - так как интересен результат степени важности сей утилиты и её практичное применение на разных

операционных системах (Windows XP/Vista/7/8).

Вот коротко с сайта автора программы:

Анализатор процесса svchost.exe

Svchost.exe это один из самых загадочный процессов в Windows 7/Vista/XP. Svchost.exe - это наименование общих процессорных хостов для сервисов, которые запускаются из динамически подключаемых библиотек (DLLs). Подлинный файл svchost.exe расположен в C:\Windows\System32, но многие вирусы и трояны используют такое же наименование файла и процесса, чтобы спрятать или замаскировать их активность. Анализатор процесса Svchost пересчитывает все копии и проверяет включенные в них сервисы. Таким образом легко найти червей, использующих svchost, например, такого печально извест

Анализатор процесса Svchost - это 100% бесплатная программа от www.filecheck.ru. Абсолютно никакой установки не нужно. Просто скачайте и запустите программу.

Анализатор процесса Svchost

(только 260 Кб)

возможности:

•не нуждается в установке

•ну нуждается в запускаемых модулях

•не пишет в реестр

•не модифицирует файлы из других каталогов

•это не реклама

Системные требования

•Windows 7, Vista, XP, 2000, 2003, NT

•Только 0.3 Мб свободного места на жестком диске

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

На 7ке х64 некорректно работает. Не узнаёт некоторые Майкрософтовсие файлы. Вернее даже - большинство.

_________.png

post-4954-1389465036_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
На 7ке х64 некорректно работает. Не узнаёт некоторые Майкрософтовсие файлы. Вернее даже - большинство.

_________.png

Судя по анализу "EXE-шника" она информацию берёт с базы описаний собственного сайта.

Большое спасибо что заметили (у меня Win7х32)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107

______.JPG

Здесь ещё кое что есть: WinHttp - считает уязвимостью судя по описанию на скриншоте.

post-13018-1389467109_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Судя по анализу "EXE-шника" она информацию берёт с базы описаний собственного сайта.

Причём эта база очень давно не обновлялась. Со времён Висты, судя по описанию.

__________.png

post-4954-1389468027_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
... давно не обновлялась...

__________.png

30 ‎июля ‎2009 ‎г., ‏‎10:33:46 - дата создания утилиты.

Скорей всего очень давно не обновлялась.

Надо было опрос делать только минусы и плюсы - рейтинг быстро определить можно было бы. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

костыль какой-то ...

завтра ковырну если время будет, чтоб проверить умеет заявленное или нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
костыль какой-то ...

завтра ковырну если время будет, чтоб проверить умеет заявленное или нет...

Мнение каждого откликнувшегося важно.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

костыль и есть. инфа о процессе с энумерацией сервисов и информировании сисемная либа или нет. при обнаружении чего-то неизвестного помечает воскл.знаком. ноль инфы и много не знает. вы просто будете вынуждены юзать другие утилиты чтоб что-то понять...так может сразу с них начать... ?

тулза создана для пиара их платного секьюрити таскменеджера (что-то напоминающее AnVir, но за деньги) - чек процессов по своему вайтлисту, а для неизвестных градация по простенькому анализу (есть или нет окно и т.д).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Angel107
костыль и есть. инфа о процессе с энумерацией сервисов и информировании сисемная либа или нет. при обнаружении чего-то неизвестного помечает воскл.знаком. ноль инфы и много не знает. вы просто будете вынуждены юзать другие утилиты чтоб что-то понять...так может сразу с них начать... ?

тулза создана для пиара их платного секьюрити таскменеджера (что-то напоминающее AnVir, но за деньги) - чек процессов по своему вайтлисту, а для неизвестных градация по простенькому анализу (есть или нет окно и т.д).

Коротко но доходчиво! :D

Большое спасибо!

Думаю с этой утилитой в бой даже школьник не пойдёт! ;)

В общем вывод один:

Грамотно настроенная ОС (Firevall и т.д.) + AVZ + uVS + Толковый пользователь = Долгая жизнь без вирусов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×