Das traurige an der Sache ist, das man alle Checkups, welche die Spacken da faken, tasächlich mit wenig Scriptingaufwand hinbekommen kann.
Theoretisch sogar den Checkup auf Filesharing-Progs. Das allerdings auch nur wenn der Client keine Firewall laufen hat. Man muss nur nach den spezifischen Ports scannen ob sie offen sind.

Alles billigstes Scripting, das die Kollegen da scheinbar nichtmal hinbekommen.
Ganz ehrlich: Von denen würde ich mir kein Sicherheitstool andrehen lassen.