Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.6

---------------------------------------------------------
4.1.6
---------------------------------------------------------
o В меню запуск добавлены новые элементы:
1) Dism /Online /Cleanup-Image /ScanHealth
Скриптовая команда ScanHealth.
Запуск проверки целостности системного хранилища компонентов.

2) Dism /Online /Cleanup-Image /CheckHealth
Скриптовая команда CheckHealth.
Отображание результата проверки scanhealt или

2) Dism /Online /Cleanup-Image /RestoreHealth
Скриптовая команда RestoreHealth.
Автоматическое исправление найденных ошибок.

Вывод осуществляется в лог uVS.
Функции доступны только для активных и удаленных систем, в будущем планируется добавить поддержку неактивных систем.

o Поскольку 80/443 порты были закрыты провайдером изменилась ссылка на официальный сайт - http://dsrt.dyndns.org:8888

o В связи с отменой аккаунтов в новой версии bitcoin клиента, планируется конвертация остатков балансов пользователей в количество обновлений,
после чего ввод/вывод будет закрыт и пополнение станет доступным только после решения технических проблем связанных с переходом
на альтернативную криптовалюту, процесс перехода на новую систему обновлений будет завершен 14-го июня.

---------------------------------------------------------
4.1.5
---------------------------------------------------------
o Добавлен новый ключ реестра в список проверки.

o Для некоторых объектов добавлены поля "Изменен" отображающие дату и время создания/модификации связанных с ними ключей реестра.

o В лог теперь выводится и "ReleaseId" версии Windows.
Например: Windows 10 Pro 1809
---------------------------------------------------------
4.1.4
---------------------------------------------------------
o В информацию об активном модуле(DLL) добавлен pid процесса, дополнительно для сервисных модулей добавлено имя соответствующего сервиса.

o Исправлен английский языковой файл.

---------------------------------------------------------
4.1.3
---------------------------------------------------------
o Исправлен модуль startf, он не мог правильно определять версию Windows 10.

---------------------------------------------------------
---------------------------------------------------------
4.1.3
---------------------------------------------------------
o Исправлен модуль startf, он не мог правильно определять версию Windows 10.

---------------------------------------------------------
---------------------------------------------------------
4.1.2
---------------------------------------------------------
o Скриптова команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта.

o Исправлена ошибка в фильтре добавления строк в скрипт.

o Исправлена функция сбора информации о компьютере под Windows 10 (Alt+I).

o Добавлена поддержка WMI классов на базе __TimerInstruction.

o При использовании автоскрипта команды chklst и delvir автоматически добавляются только в случае если в скрипт добавилась хотя бы 1 сигнатура.
  • Like
Реакции: E100 и Guest
---------------------------------------------------------
4.1
---------------------------------------------------------
o Исправлены интерфейсные недочеты в окне активности процессов.

o Исправлены английский и китайский языковые файлы.

o Оптимизирована функция проверки ЭЦП.

o Исправлен парсер ответа VT.
  • Like
Реакции: Guest и Sandor
---------------------------------------------------------
4.0.21
---------------------------------------------------------
o Добавлена поддержка параметра WorkingDirectory для класса CommandLineEventConsumer.

o Добавлена возможность удалять события WMI и задачи без удаления всех ссылок на файл/объект.
Скриптовые команды: delwmi и deltsk

o Исправлена ошибка чтения кэша задач, в некоторых случаях кэш мог не проверяться.

o Процесс со средней загрузкой >50% на 1 ядро автоматически получает статус "подозрительный".

---------------------------------------------------------
4.0.20
---------------------------------------------------------
o Исправлена критическая ошибка в функции поиска внедренных потоков, которая могла проявляться в некоторых версиях Windows.

---------------------------------------------------------
4.0.19
---------------------------------------------------------
o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
Любой процесс использующий ресурсы GPU получает новый статус "GPU".
Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
Загрузка считается для каждого видеоадаптера отдельно.
(!) Информация о загрузке GPU доступна для Windows Vista и старше.

o Оптимизирована функция поиска внедренных потоков.

o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".
  • Like
Реакции: Guest
---------------------------------------------------------
4.0.18
---------------------------------------------------------
o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
"CPU" = загрузка всего процессора.
"CPU 1 core" = загрузка в пересчете на 1 ядро.

o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.

o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.

o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
(Если права доступа запрещали изменение ключа для текущего пользователя).

o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
Ранее удаление завершалось с ошибкой "ключ не найден".
(!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.

---------------------------------------------------------
4.0.17
---------------------------------------------------------
o В описание сервиса/драйвера добавлены поля DisplayName, Description, Owners.

o В имя образа по умолчанию добавлена версия uVS.

---------------------------------------------------------
4.0.16
---------------------------------------------------------
o Исправлена ошибка при работе с неактивной системой: некоторые системные файлы имели в пути лишний "\".

o Теперь при работе с образом скриптовая команда icsuspend добавляется через пункт меню "Руткиты->Заморозить все внедренные потоки во всех процессах".
---------------------------------------------------------
4.0.15
---------------------------------------------------------
o Обновлена и исправлена функция обнаружения внедренных потоков.
Добавлена поддержка 64-х битных потоков, функция теперь доступна для Windows Vista и старше, в Win2k/WinXP функция отключена.

o Улучшена функция подключения к удаленному компьютеру.

o Новый пункт меню: Руткиты->Заморозить все внедренные потоки во всех процессах (за исключением тех что на базе DLL)
Функция доступна для Windows Vista и старше.
Скрпитовая команда: icsuspend

o Добавлена функция обработки настроек "клиента интернета"/"почтового клиента" по умолчанию.
  • Like
Реакции: Guest и Sandor
---------------------------------------------------------
4.0.14
---------------------------------------------------------
o Добавлена экспериментальная функция обнаружения внедренных потоков в известные системные процессы (пока только для 32-х битных процессов).
В случае обнаржуения в лог выводится строка:
Injected thread detected in process полный_путь [PID], tid=TID
Функция дополняет старый функционал по обнаружению потоков на базе внедренных DLL.
(!) В WinXP x64 функция может работать неправильно.

o URL в параметрах запусках теперь автоматически получает статус подозрительного объекта.

o Новый параметр bFakeName
[Settings]
; Использовать случайное имя главного окна для обхода блокировки запуска по содержимому заголовка.
bFakeName (по умолчанию 0)
---------------------------------------------------------
4.0.13
---------------------------------------------------------
o Обновлена функция открытия отчета по хэшу файла на VT.

o Улучшена функция анализа командной строки.

o Добавлена поддерджка расширений новых версий Firefox x86/x64.
  • Like
Реакции: Guest и Sandor
Сверху Снизу