procedure ExecuteSysCheckEx

procedure ExecuteSysCheckEx

Previous pageReturn to chapter overviewNext page

procedure ExecuteSysCheckEx(AFileName : string; ACheckMode : dword;

                           AScanAllSvc : boolean; ARepParams : dword);

 

Расширенный аналог ExecuteSysCheck.Содержит ряд параметров, позволяющих выполнить тонкую настройку исследования системы и формирования протокола.

 

Параметры:

AFileName - имя файла. Имя файла должно быть с расширением HTM, имена файлов XML и ZIP формируются из него путем замены расширения

 

ACheckMode - битовая маска, задающая режим проверки. Каждый бит соответствует определенной проверке (бит (вес)):

0 (1) - процессы

1 (2) - библиотеки процессов

2 (4) - Службы и драйверы

3 (8) - Модули пространства ядра

4 (16) - Автозапуск

5 (32) - SPI/LSP провайдеры

6 (64) - Открытые порты TCP/UDP

7 (128) - Расширения IE

8 (256) - Расширения Explorer

9 (512) - Расширения системы печати

10 (1024) - Задания планировщика

11 (2048) - Файл Hosts

12 (4096) - Обработчики протоколов

13 (8192) - Downloaded Program Files

14 (16384) - Апплеты панели управления (CPL)

15 (32768) - Active Setup

 

AScanAllSvc - режим сканирования служб и драйверов. Если данный параметр равен True, то в протокол помещаются все службы и файлы, если false - только активные

 

ARepParams - битовая маска с параметрами, управляющими формированием отчета

0 (1) - режим фильтрации чистых файлов. Если данный бит установлен, то чистые объекты не помещаются в протокол

1 (2) - если бит установлен, то в XML отчет помещаются данные о всех файлах. Бит имеет приоритет над битом 0

2 (4) - если бит установлен, то в XML отчет помещаются данные только о файлах, которые не опознаны по базе безопасных. Бит имеет приоритет над битами 0 и 1

3 (8) - после формирования архива удалить HTML файл

4 (16) - после формирования архива удалить XML файл

5 (32) - не создавать ZIP архив

6 (64) - если бит установлен, то в XML файл помещаются данные о всех запущенных процессах вне зависимости от режима фильтрации (поддерживается AVZ 4.40+)

 

Если биты 1 и 2 равны 0, то при формировании XML файл режим фильтрации определяется битом 0 и совпадает с режимом фильтрации, используемом при генерации HTML файла. Если установлен один из битов 1 или 2, то они переопределяют режим фильтрации и XML файл генерируется в режиме фильтрации, отличном от режима фильтрации HTML. Одновременная установка битов 1 и 2 не является ошибкой, так как бит 2 имеет приоритет над битом 1. Бит 6 позволяет отдельно выключить фильтрацию запущенных процессов. Данный режим полезен в случае, когда необходимо получить информацию о том, какие процессы запущены в момент сканирования (типовая задача - поиск конфликтующих антивирусов, процессы которых опознаются как легитимные и не попадают в протокол).

 

Совместимость:

Версия 4.28 и выше

 

Пример:

 

begin

ExecuteSysCheckEX('C:\avz_rep.htm', $FFFFFFFF, true, 1+2+16+32);

end.

 

В данном примере выполняются все проверки ($FFFFFFFF - все биты "1"), изучаются  активные и неактивные службы и драйверы, из HTML протокола исключаются данные о чистых файлах, в XML отчет включаются данные о всех файлах, файлы HTML и XML после формирования архива удаляются с диска