AVZ 5. Руководство пользователя
×
Меню
Индекс

16.20.6. procedure ExecuteSysCheckEx

procedure ExecuteSysCheckEx(AFileName : string; ACheckMode : dword;
                           AScanAllSvc : boolean; ARepParams : dword);
 
 
Расширенный аналог ExecuteSysCheck.Содержит ряд параметров, позволяющих выполнить тонкую настройку исследования системы и формирования протокола.
 
Параметры:
AFileName - имя файла. Имя файла должно быть с расширением HTM, имена файлов XML и ZIP формируются из него путем замены расширения
 
ACheckMode - битовая маска, задающая режим проверки. Каждый бит соответствует определенной проверке (бит (вес)):
0 (1) - процессы
1 (2) - библиотеки процессов
2 (4) - Службы и драйверы
3 (8) - Модули пространства ядра
4 (16) - Автозапуск
5 (32) - SPI/LSP провайдеры
6 (64) - Открытые порты TCP/UDP
7 (128) - Расширения IE
8 (256) - Расширения Explorer
9 (512) - Расширения системы печати
10 (1024) - Задания планировщика
11 (2048) - Файл Hosts
12 (4096) - Обработчики протоколов
13 (8192) - Downloaded Program Files
14 (16384) - Апплеты панели управления (CPL)
15 (32768) - Active Setup
16 (65536) - Расширенное исследование системы
17 (131072) - Сведения о сетевых шарах и подключениях
18 (262144) - Результаты диагностики сети
19 (524288) - Задания BITS (начиная с версии AVZ 5.55)
 
AScanAllSvc - режим сканирования служб и драйверов. Если данный параметр равен True, то в протокол помещаются все службы и файлы, если false - только активные
 
ARepParams - битовая маска с параметрами, управляющими формированием отчета
0 (1) - режим фильтрации чистых файлов. Если данный бит установлен, то чистые объекты не помещаются в протокол
1 (2) - если бит установлен, то в XML отчет помещаются данные о всех файлах. Бит имеет приоритет над битом 0
2 (4) - если бит установлен, то в XML отчет помещаются данные только о файлах, которые не опознаны по базе безопасных. Бит имеет приоритет над битами 0 и 1
3 (8) - после формирования архива удалить HTML файл
4 (16) - после формирования архива удалить XML файл
5 (32) - не создавать ZIP архив (по умолчанию архив создается)
6 (64) - если бит установлен, то в XML файл помещаются данные о всех запущенных процессах вне зависимости от режима фильтрации (поддерживается AVZ 4.40+)
7 (128) - если бит установлен, то HTML протокол сохраняется в формате UTF-8 (по умолчанию - ANSI, Win-1251). Поддерживается начиная с AVZ 5.12
8 (256) - если бит установлен, то XML протокол сохраняется в формате UTF-8 (по умолчанию - ANSI, Win-1251). Поддерживается начиная с AVZ 5.12
  
Если биты 1 и 2 равны 0, то при формировании XML файл режим фильтрации определяется битом 0 и совпадает с режимом фильтрации, используемом при генерации HTML файла. Если установлен один из битов 1 или 2, то они переопределяют режим фильтрации и XML файл генерируется в режиме фильтрации, отличном от режима фильтрации HTML. Одновременная установка битов 1 и 2 не является ошибкой, так как бит 2 имеет приоритет над битом 1. Бит 6 позволяет отдельно выключить фильтрацию запущенных процессов. Данный режим полезен в случае, когда необходимо получить информацию о том, какие процессы запущены в момент сканирования (типовая задача - поиск конфликтующих антивирусов, процессы которых опознаются как легитимные и не попадают в протокол).
 
Совместимость:
Версия 4.28 и выше
 
Пример:
 
begin
  ExecuteSysCheckEX('C:\avz_rep.htm',
                    $FFFFFFFF,
                    true,
                    1+2+16+32);
end.
 
В данном примере выполняются все проверки ($FFFFFFFF - все биты "1"), изучаются  активные и неактивные службы и драйверы, из HTML протокола исключаются данные о чистых файлах, в XML отчет включаются данные о всех файлах, файлы HTML и XML после формирования архива удаляются с диска