Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.15.1

o Восстановлена работа с сервисом whois на nic.ru

o Добавлен твик #38 - Очистить список DisallowedCertificates

o Исправлена функция парсинга параметра browser.startup.homepage в perfs.js (Firefox).
  • Like
Реакции: Guest
---------------------------------------------------------
4.0.9
---------------------------------------------------------
o При создании каталога под бэкап реестра не отключался системный редиректор.
(для x64 систем)

---------------------------------------------------------
4.0.8
---------------------------------------------------------
o Добавлена поддержка утилиты ABR (http://dsrt.dyndns.org/files/abr.zip)
Формат сохраняемого реестра унифицирован с ABR.

o В лог выводится текущий пользователь для неактивной системы.

---------------------------------------------------------
4.0.7
---------------------------------------------------------
o Добавлена функция автоматической загрузки реестров пользователей.
Это устраняет проблемы со входом в рабочую станцию и переключением пользователем на удаленном компьютере.

o Функции бэкапа и восстановления реестра теперь сохраняют хайвы "DRIVERS" и "COMPONENTS".
Как показала практика, восстановление относительно старой копии реестра без этих хайвов может привести к _неизлечимым_ проблемам в работе системы обновлений Windows.
Восстановление копии без этих хайвов (без риска потенциальных проблем) возможно лишь до установки обновления Windows.
(!) Если вы используете ERUNT или аналог в Windows Vista и старше то не используйте копию реестра если с момента ее создания было установлено одно и более обновлений Windows.
(!) В каталоге Windows\System32\config\RegBack (даже для Windows 10) не содержатся "DRIVERS" и "COMPONENTS", поэтому при восстановлении из этой копии возможны проблемы.

o Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.
Автоматическая перезагрузка при восстановлении реестра отключена.
В будущем функция бэкапа и восстановления будет выделена в отдельную утилиту.

o Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.

o Оптимизирована функция сбора информации о файле.

o Исправлена ошибка WMI при работе с удаленной системой.
(Getting IWbemLocator insatance failed в логе)

o Исправлена ошибка в окне установленных программ: клавиша Del не удаляла записи из реестра.

o Исправлена ошибка в функции эмуляции удаления каталога при работе с образом.

---------------------------------------------------------
4.0.6
---------------------------------------------------------
o Исправлена функция эмулятора WOW64 для командных строк и функция анализа параметров 32-х битных служб.

o В лог добавлено предупреждение при невозможности открыть процесс. (для обычного режима сканирования)

---------------------------------------------------------
4.0.5
---------------------------------------------------------
o Добавлен вывод ошибок инициализации com-интерфейса.

o Добавлен фильтр на расширения в функцию анализа параметров запуска.

o При сканировании списка по F3/F7 статус подозрительного файла получают все исполняемые файлы с нестандартными расширениями.
  • Like
Реакции: Guest и akok
---------------------------------------------------------
4.0.4
---------------------------------------------------------
o Исправлена ошибка в функции анализа расширений Firefox.

o Добавлена поддержка кириллицы в пути до расширения Firefox.
  • Like
Реакции: Guest
---------------------------------------------------------
4.0.3
---------------------------------------------------------
o Улучшена функция поиска обработчиков WMI, теперь просматриваются все неймспейсы.
---------------------------------------------------------
4.00.2
---------------------------------------------------------
o Улучшена функция разбора параметров командной строки.

o Для обработчиков событий WMI отключена работа с хэшам за бесполезностью.

o Для удобства анализа в окно ифнормации WMI обработчика добавлены значения описывающие объекты в MOF формате.
  • Like
Реакции: Guest и E100
---------------------------------------------------------
4.00.1
---------------------------------------------------------
o Добавлена новая категория "WMI: обработчики событий".

---------------------------------------------------------
4.00
---------------------------------------------------------
Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:

o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
что может очень существенно уменьшить общее время исполнения команд.

o Теперь функции, а так же все соответствующие им скриптовые команды:
o Удаление ссылки на объект (delref)
o Удаление объекта вместе со всеми ссылками на него (delall)
o Выгрузка из памяти (unload)
o Удаление ссылок на отсутствующие файлы (delnfr)
НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
Все команды в очереди будут исполнены за один проход.
(!) Это верно для _всех_ режимов работы uVS.
(!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
(!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
(!) затем удаление ссылок и лишь потом удаление файлов.
(!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
(!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
(!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
(!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
(!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

o Добавлена улучшенная функция эмуляции исполнения команд.
Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
(!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
(!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
(!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
(!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
(!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

С остальными изменениями вы можете ознакомиться ниже.
  • Like
Реакции: E100 и Dragokas
---------------------------------------------------------
4.00 RC 2
---------------------------------------------------------
o Исправлена интерфейсная ошибка вычисления размера окна лога.

o Исправлена функция чтения пути до расширения Chrome.
(Для систем старше WinXP)

---------------------------------------------------------
4.00 RC 1
---------------------------------------------------------
o Улучшена функция разбора параметров командной строки.

o Исправлена функция анализа задач, в некоторых случаях файлы в параметрах запуска могли не попадать в список.

o Функция удаления временных файлов теперь удаляет все _исполняемые_ файлы из каталога c:\windows\prefetch

---------------------------------------------------------
4.00 Beta 13
---------------------------------------------------------
o Добавлена возможность вычислять и помещать в базу проверенных хэши
объектов. (ссылки, guid-ы и т.п. при работе с образом)

o Ссылки содержащие символы отличные от ASCII теперь получают статсу подозрительного объекта.

o Исправлена ошибка из-за которой в корне диска могли оставаться файлы *.tmp (после обновления списка)
к сожалению из-за глюка windows некоторые из них не удаляются из активной системы даже после перезагрузки
и удалить их можно лишь загрузившись с диска или из другой системы.

---------------------------------------------------------
4.00 Beta 12
---------------------------------------------------------
o Добавлен механизм обхода защиты от модификации параметров браузеров используемой некоторыми системами "проактивной защиты".

---------------------------------------------------------
4.00 Beta 11
---------------------------------------------------------
o Улучшена функция разбора параметров запуска браузеров.

o Добавлена возможность использовать критерии на обнаруженные сигнатуры.
(только при работе с образом)

o В список для проверки добавлены новые ключи реестра.
---------------------------------------------------------
4.00 Beta 10
---------------------------------------------------------
o Вирусная база теперь немедленно сохраняется при конвертации из старого формата.

o Исправлена ошибка в функции обработки команды addsgn.

o Изменена функция горячей клавишы Del теперь она соответсвует пункту контекстного меню Статус->Скрыть файл.

o Оптимизирована функция автоскрипта.

o Для объектов не являющихся файлом при добавлении команды в очередь фильтруются флаги unload и del.

o Удаление сигнатур с учетом фильтра доступно только при не пустом фильтре.

---------------------------------------------------------
4.00 Beta 9
---------------------------------------------------------
o Исправлена ошибка в функции эмуляции "Убить все вирусы", при работе с образом в очередь добавлялись дублирующие работу delvir команды.

o Функции "Проверить список" и "Добавить вирус" больше не добавляют в скрипт команды addsgn/bl/zoo.

o Обновлена функция "Убить все вирусы" функция добавляет в скрипт команды addsgn/bl/zoo и комментарий для всех файлов имеющих статус вирус
в соответствии с флагами bAutoZooOnF7/bAutoBLOnF7/bAddComment.

o Оптимизирована и улучшена функция автоскрипта.

o Добавлена поддержка фильтрующего поиска в очереди команд и списке сигнатур.

o Добавлена возможность удалять все сигнатуры прошедшие фильтр.

---------------------------------------------------------
4.00 Beta 8
---------------------------------------------------------
o Обновлен формат базы вирусных сигнатур.
Добавлена дата модификации (заполняется автоматически при создании и модификации) и флаги которые управляют способом удаления объекта в функции
"Убить все вирусы".

o Изменена скриптовая команда "addsgn" добавлено поле "флаги".
ADDSGN сигнатура длина имя флаги, старая команда без флагов поддерживается в этом случае флаг = 7.
(флаг есть битовая комбинация значений unload(1), delref(2), del(4))

o функции "Безопасное удаление ссылок на ВСЕ отсутствующие объекты" не вызывает предварительное обновление списка,
если это было сделано хотя бы 1 раз.

o Добавлен запрос на исполнение команд при выходе из uVS.
Для всех режимов кроме режима работы с образом, запрос выводится в случае если очередь команд не пуста.

o В очереди команд теперь отображается поле производитель и доступны горячие клавиши Alt+W и Alt+J.
В контекстном меню доступны команды для работы с VT и JT.

o Флаг bWebVT больше не поддерживается.
Для проверки на VT теперь вам необходимо получить свой VTAPI ключ и прописать его в параметр VTAPIKey файла settings.ini

o При выполнении скрипта завершаюшая проверка списка на вирусы производится лишь в случае если в скрипте была команда "delvir".

o Обновлена функция "Убить все вирусы".
Теперь функция проверяет файлы со статусом "ВИРУС" на наличие всех сигнатур из базы, все флаги найденых в файле сигнатур суммируются и
формируется команда в очереди, по окончанию процесса все команды в очереди исполняются, при работе с образом эмулируются,
а команды записываются в скрипт.

o Исправлена ошибка при добавлении сигнатур из скрипта, в некоторых случаях могло не сохраняться изменение длины сигнатуры.
  • Like
Реакции: Phoenix и E100
---------------------------------------------------------
4.00 Beta 7
---------------------------------------------------------
o Улучшена функция разбора параметров cmd.exe

o Исправлена функция чтения пути до расширения Yandex Browser.
(добавлена поддержка UTF-8)

o Изменена функция автоскрипта, команды chklst и delvir добавляются только при наличии в скрипте команды addsgn.

o Изменено расположение управляющих элементов, добавлен новый элемент скрыть "DLL без точки входа".
Как и для скрыть "без производителя" требуется предварительное сканирование списка по F3.

o Новый параметр ImgAutoClean
[Settings]
; Завершить функцию автоскрипта командами deltmp+delnfr (delnfr может быть развернут в очередь команд если ImgDelnfrUnwind=1)
ImgAutoClean (по умолчанию 0)

---------------------------------------------------------
4.00 Beta 6
---------------------------------------------------------
o Обновлен формат файла образа автозапуска.
Старые форматы образов поддерживаются.

o Обновлена утилита cmpimg до v1.02

o Обновлена утилита uvs_snd до v1.02

o В контекстное меню окна установленных программ добавлен пункт для копирования в буфер обмена имени раздела в реестре.

o Оптимизирован процесс перерисовки списка, время перерисовки сокращено в 5 раз, что прямо повлияло на скорость
фильтрующего поиска и сортировки на списке с большим количеством элементов. (например в категории "все").

o Обновлена функция обработки горячей клавиши RWin, из-за глюков Windows с активизацией окон
окно uVS могло не высплывать на верхний уровень случайным образом.

o Добавлена новая функция кнопке закрытия uVS (x) в окне удаленного рабочего стола, нажатие ее с зажатой клавишей RWin
дополнительно выгружает серверную часть uVS (актуально при bReUseRemote=1).

o Исправлена функция считывания командной строки 64-х битных процессов.

o Исправлена ошибка при работе с удаленной системой, не отсылались команды на перезагрузку и реинициализацию серверной части (при bReUseRemote=1).
Обновление до 4.00 Beta 5
Назад
Сверху Снизу