AVZ 5. Руководство пользователя
×

16.21.6. procedure ExecuteSysCheckEx

procedure ExecuteSysCheckEx(AFileName : string; ACheckMode : dword;
                           AScanAllSvc : boolean; ARepParams : dword);
 
 
Расширенный аналог ExecuteSysCheck. Содержит ряд параметров, позволяющих выполнить тонкую настройку исследования системы и формирования протокола.
 
Параметры:
AFileName - имя файла. Имя файла должно быть с расширением HTM, имена файлов XML и ZIP формируются из него путем замены расширения
 
ACheckMode - битовая маска, задающая режим проверки. Каждый бит соответствует определенной проверке:
Бит
Вес, dec
Вес, hex
Проверка
0
1
1
Процессы
1
2
2
Библиотеки процессов
2
4
4
Службы и драйверы
3
8
8
Модули пространства ядра
4
16
10
Автозапуск
5
32
20
SPI/LSP провайдеры
6
64
40
Открытые порты TCP/UDP
7
128
80
Расширения IE
8
256
100
Расширения Explorer
9
512
200
Расширения системы печати
10
1024
400
Задания планировщика
11
2048
800
Файл Hosts
12
4096
1000
Обработчики протоколов
13
8192
2000
Downloaded Program Files
14
16384
4000
Апплеты панели управления (CPL)
15
32768
8000
Active Setup
16
65536
10000
Расширенное исследование системы
17
131072
20000
Сведения о сетевых шарах и подключениях
18
262144
40000
Результаты диагностики сети
19
524288
80000
Задания BITS (поддерживается начиная с версии AVZ 5.55)
Важно отметить, что AVZ анализирует только указанные биты, по этой причине указание в битовой маске незадействованных битов не будет являться ошибкой. Как следствие, маска $FFFFFFFF (выставлены все 32 бита, в не 20) при вызове функции ошибки не вызовет и приведет к включению в отчет всех поддерживаемых текущей версией проверок. 
  
AScanAllSvc - режим сканирования служб и драйверов. Если данный параметр равен True, то в протокол помещаются все службы и файлы, если false - только активные
 
ARepParams - битовая маска с параметрами, управляющими формированием отчета:
Бит
Вес, dec
Вес, hex
Настройка
0
1
1
Режим фильтрации чистых файлов. Если данный бит установлен, то чистые объекты не помещаются в протокол
1
2
2
Если бит установлен, то в XML отчет помещаются данные о всех файлах. Бит имеет приоритет над битом 0
2
4
4
Если бит установлен, то в XML отчет помещаются данные только о файлах, которые не опознаны по базе безопасных. Бит имеет приоритет над битами 0 и 1
3
8
8
После формирования архива удалить HTML файл
4
16
10
После формирования архива удалить XML файл
5
32
20
Не создавать ZIP архив с отчетами (по умолчанию архив создается)
6
64
40
Если бит установлен, то в XML файл помещаются данные о всех запущенных процессах вне зависимости от режима фильтрации (поддерживается AVZ 4.40+)
7
128
80
Если бит установлен, то HTML протокол сохраняется в формате UTF-8 (по умолчанию - ANSI, Win-1251). Поддерживается начиная с AVZ 5.12
8
256
100
Если бит установлен, то XML протокол сохраняется в формате UTF-8 (по умолчанию - ANSI, Win-1251). Поддерживается начиная с AVZ 5.12
 
Если биты 1 и 2 равны 0, то при формировании XML файла режим фильтрации определяется битом 0 и совпадает с режимом фильтрации, используемом при генерации HTML файла. Если установлен один из битов 1 или 2, то они переопределяют режим фильтрации и XML файл генерируется в режиме фильтрации, отличном от режима фильтрации HTML. Одновременная установка битов 1 и 2 не является ошибкой, так как бит 2 имеет приоритет над битом 1.
Бит 6 позволяет отдельно выключить фильтрацию запущенных процессов. Данный режим полезен в случае, когда необходимо получить информацию о том, какие процессы запущены в момент сканирования (типовая задача - поиск конфликтующих антивирусов, процессы которых опознаются как легитимные и не попадают в протокол).
 
Совместимость:
Версия 4.28 и выше
 
Пример:
 
begin
  ExecuteSysCheckEX('C:\avz_rep.htm',
                    $FFFFFFFF,
                    true,
                    1+2+16+32);
end.
 
В данном примере выполняются все проверки ($FFFFFFFF - все биты "1"), изучаются  активные и неактивные службы и драйверы, из HTML протокола исключаются данные о чистых файлах, в XML отчет включаются данные о всех файлах, файлы HTML и XML после формирования архива удаляются с диска.