Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.15.1

Нет прав для скачивания
Последнее редактирование:
Roofoo, это в логе или в письме на почту вам приходит?
И вы вроде зарегистрироваться хотели.
 
---------------------------------------------------------
4.00 Beta 10
---------------------------------------------------------
o Вирусная база теперь немедленно сохраняется при конвертации из старого формата.

o Исправлена ошибка в функции обработки команды addsgn.

o Изменена функция горячей клавишы Del теперь она соответсвует пункту контекстного меню Статус->Скрыть файл.

o Оптимизирована функция автоскрипта.

o Для объектов не являющихся файлом при добавлении команды в очередь фильтруются флаги unload и del.

o Удаление сигнатур с учетом фильтра доступно только при не пустом фильтре.
 
---------------------------------------------------------
4.00 Beta 12
---------------------------------------------------------
o Добавлен механизм обхода защиты от модификации параметров браузеров используемой некоторыми системами "проактивной защиты".

---------------------------------------------------------
4.00 Beta 11
---------------------------------------------------------
o Улучшена функция разбора параметров запуска браузеров.

o Добавлена возможность использовать критерии на обнаруженные сигнатуры.
(только при работе с образом)

o В список для проверки добавлены новые ключи реестра.
 
4.00 RC 1
---------------------------------------------------------
o Улучшена функция разбора параметров командной строки.

o Исправлена функция анализа задач, в некоторых случаях файлы в параметрах запуска могли не попадать в список.

o Функция удаления временных файлов теперь удаляет все _исполняемые_ файлы из каталога c:\windows\prefetch
 
---------------------------------------------------------
4.00 RC 2
---------------------------------------------------------
o Исправлена интерфейсная ошибка вычисления размера окна лога.

o Исправлена функция чтения пути до расширения Chrome.
(Для систем старше WinXP)
 
---------------------------------------------------------
4.00
---------------------------------------------------------
Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:

o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
что может очень существенно уменьшить общее время исполнения команд.

o Теперь функции, а так же все соответствующие им скриптовые команды:
o Удаление ссылки на объект (delref)
o Удаление объекта вместе со всеми ссылками на него (delall)
o Выгрузка из памяти (unload)
o Удаление ссылок на отсутствующие файлы (delnfr)
НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
Все команды в очереди будут исполнены за один проход.
(!) Это верно для _всех_ режимов работы uVS.
(!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
(!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
(!) затем удаление ссылок и лишь потом удаление файлов.
(!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
(!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
(!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
(!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
(!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

o Добавлена улучшенная функция эмуляции исполнения команд.
Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
(!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
(!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
(!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
(!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
(!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")
 
4.0.3
---------------------------------------------------------
o Улучшена функция поиска обработчиков WMI, теперь просматриваются все неймспейсы.
 
грум, да уже в ресурсы сборка залита :Beach:
правда пока на практике разницы с этим вирусом не увидел. 4.0.2 тоже его видит (когда есть там).
 
---------------------------------------------------------
4.0.4
---------------------------------------------------------
o Исправлена ошибка в функции анализа расширений Firefox.

o Добавлена поддержка кириллицы в пути до расширения Firefox.
 
4.0.5
---------------------------------------------------------
o Добавлен вывод ошибок инициализации com-интерфейса.

o Добавлен фильтр на расширения в функцию анализа параметров запуска.

o При сканировании списка по F3/F7 статус подозрительного файла получают все исполняемые файлы с нестандартными расширениями.
 
4.0.6
---------------------------------------------------------
Исправлена функция эмулятора WOW64 для командных строк и функция анализа параметров 32-х битных служб.

В лог добавлено предупреждение при невозможности открыть процесс. (для обычного режима сканирования)
 
4.0.7
---------------------------------------------------------
Добавлена функция автоматической загрузки реестров пользователей.
Это устраняет проблемы со входом в рабочую станцию и переключением пользователем на удаленном компьютере.

Функции бэкапа и восстановления реестра теперь сохраняют хайвы "DRIVERS" и "COMPONENTS".
Как показала практика, восстановление относительно старой копии реестра без этих хайвов может привести к _неизлечимым_ проблемам в работе системы обновлений Windows.
Восстановление копии без этих хайвов (без риска потенциальных проблем) возможно лишь до установки обновления Windows.
(!) Если вы используете ERUNT или аналог в Windows Vista и старше то не используйте копию реестра если с момента ее создания было установлено одно и более обновлений Windows.
(!) В каталоге Windows\System32\config\RegBack (даже для Windows 10) не содержатся "DRIVERS" и "COMPONENTS", поэтому при восстановлении из этой копии возможны проблемы.

Добавлена настройка цветового выделения для файлов со статусом ?ВИРУС?

Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.
Автоматическая перезагрузка при восстановлении реестра отключена.
В будущем функция бэкапа и восстановления будет выделена в отдельную утилиту.

Оптимизирована функция сбора информации о файле.

Исправлена ошибка WMI при работе с удаленной системой.
(Getting IWbemLocator insatance failed в логе)

Исправлена ошибка в окне установленных программ: клавиша Del не удаляла записи из реестра.

Исправлена ошибка в функции эмуляции удаления каталога при работе с образом.
 
4.0.8
---------------------------------------------------------
Добавлена поддержка утилиты ABR (http://dsrt.dyndns.org/files/abr.zip)
Формат сохраняемого реестра унифицирован с ABR.

В лог выводится текущий пользователь для неактивной системы.
 
4.0.10
---------------------------------------------------------
Исправлена критическая ошибка в функции чтения образа автозапуска.
(ошибка могла проявляться при чтении больших образов в системе с недостатком свободной оперативной памяти)
 
Назад
Сверху Снизу