Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.2

---------------------------------------------------------
4.1.2
---------------------------------------------------------
o Скриптова команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта.

o Исправлена ошибка в фильтре добавления строк в скрипт.

o Исправлена функция сбора информации о компьютере под Windows 10 (Alt+I).

o Добавлена поддержка WMI классов на базе __TimerInstruction.

o При использовании автоскрипта команды chklst и delvir автоматически добавляются только в случае если в скрипт добавилась хотя бы 1 сигнатура.
---------------------------------------------------------
4.1
---------------------------------------------------------
o Исправлены интерфейсные недочеты в окне активности процессов.

o Исправлены английский и китайский языковые файлы.

o Оптимизирована функция проверки ЭЦП.

o Исправлен парсер ответа VT.
---------------------------------------------------------
4.0.21
---------------------------------------------------------
o Добавлена поддержка параметра WorkingDirectory для класса CommandLineEventConsumer.

o Добавлена возможность удалять события WMI и задачи без удаления всех ссылок на файл/объект.
Скриптовые команды: delwmi и deltsk

o Исправлена ошибка чтения кэша задач, в некоторых случаях кэш мог не проверяться.

o Процесс со средней загрузкой >50% на 1 ядро автоматически получает статус "подозрительный".

---------------------------------------------------------
4.0.20
---------------------------------------------------------
o Исправлена критическая ошибка в функции поиска внедренных потоков, которая могла проявляться в некоторых версиях Windows.

---------------------------------------------------------
4.0.19
---------------------------------------------------------
o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
Любой процесс использующий ресурсы GPU получает новый статус "GPU".
Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
Загрузка считается для каждого видеоадаптера отдельно.
(!) Информация о загрузке GPU доступна для Windows Vista и старше.

o Оптимизирована функция поиска внедренных потоков.

o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".
---------------------------------------------------------
4.0.18
---------------------------------------------------------
o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
"CPU" = загрузка всего процессора.
"CPU 1 core" = загрузка в пересчете на 1 ядро.

o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.

o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.

o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
(Если права доступа запрещали изменение ключа для текущего пользователя).

o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
Ранее удаление завершалось с ошибкой "ключ не найден".
(!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.

---------------------------------------------------------
4.0.17
---------------------------------------------------------
o В описание сервиса/драйвера добавлены поля DisplayName, Description, Owners.

o В имя образа по умолчанию добавлена версия uVS.

---------------------------------------------------------
4.0.16
---------------------------------------------------------
o Исправлена ошибка при работе с неактивной системой: некоторые системные файлы имели в пути лишний "\".

o Теперь при работе с образом скриптовая команда icsuspend добавляется через пункт меню "Руткиты->Заморозить все внедренные потоки во всех процессах".
---------------------------------------------------------
4.0.15
---------------------------------------------------------
o Обновлена и исправлена функция обнаружения внедренных потоков.
Добавлена поддержка 64-х битных потоков, функция теперь доступна для Windows Vista и старше, в Win2k/WinXP функция отключена.

o Улучшена функция подключения к удаленному компьютеру.

o Новый пункт меню: Руткиты->Заморозить все внедренные потоки во всех процессах (за исключением тех что на базе DLL)
Функция доступна для Windows Vista и старше.
Скрпитовая команда: icsuspend

o Добавлена функция обработки настроек "клиента интернета"/"почтового клиента" по умолчанию.
---------------------------------------------------------
4.0.14
---------------------------------------------------------
o Добавлена экспериментальная функция обнаружения внедренных потоков в известные системные процессы (пока только для 32-х битных процессов).
В случае обнаржуения в лог выводится строка:
Injected thread detected in process полный_путь [PID], tid=TID
Функция дополняет старый функционал по обнаружению потоков на базе внедренных DLL.
(!) В WinXP x64 функция может работать неправильно.

o URL в параметрах запусках теперь автоматически получает статус подозрительного объекта.

o Новый параметр bFakeName
[Settings]
; Использовать случайное имя главного окна для обхода блокировки запуска по содержимому заголовка.
bFakeName (по умолчанию 0)
---------------------------------------------------------
4.0.13
---------------------------------------------------------
o Обновлена функция открытия отчета по хэшу файла на VT.

o Улучшена функция анализа командной строки.

o Добавлена поддерджка расширений новых версий Firefox x86/x64.
Из-за блокировки Gmail карантинов в формате .zip, теперь они будут архивироваться в формате 7-zip
---------------------------------------------------------
4.0.12
---------------------------------------------------------
o Добавлена поддержка защищенных системных процессов (для Vista+)
Добавлен новый статус "защищенный".

o Исправлена ошибка обработки имен файлов с ведущим пробелом.
o Восстановлена работа с сервисом whois на nic.ru

o Добавлен твик #38 - Очистить список DisallowedCertificates

o Исправлена функция парсинга параметра browser.startup.homepage в perfs.js (Firefox).
Сверху Снизу