Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.6

Из-за блокировки Gmail карантинов в формате .zip, теперь они будут архивироваться в формате 7-zip
  • Like
Реакции: Sandor
---------------------------------------------------------
4.0.12
---------------------------------------------------------
o Добавлена поддержка защищенных системных процессов (для Vista+)
Добавлен новый статус "защищенный".

o Исправлена ошибка обработки имен файлов с ведущим пробелом.
  • Like
Реакции: Guest
o Восстановлена работа с сервисом whois на nic.ru

o Добавлен твик #38 - Очистить список DisallowedCertificates

o Исправлена функция парсинга параметра browser.startup.homepage в perfs.js (Firefox).
  • Like
Реакции: Guest
---------------------------------------------------------
4.0.9
---------------------------------------------------------
o При создании каталога под бэкап реестра не отключался системный редиректор.
(для x64 систем)

---------------------------------------------------------
4.0.8
---------------------------------------------------------
o Добавлена поддержка утилиты ABR (http://dsrt.dyndns.org/files/abr.zip)
Формат сохраняемого реестра унифицирован с ABR.

o В лог выводится текущий пользователь для неактивной системы.

---------------------------------------------------------
4.0.7
---------------------------------------------------------
o Добавлена функция автоматической загрузки реестров пользователей.
Это устраняет проблемы со входом в рабочую станцию и переключением пользователем на удаленном компьютере.

o Функции бэкапа и восстановления реестра теперь сохраняют хайвы "DRIVERS" и "COMPONENTS".
Как показала практика, восстановление относительно старой копии реестра без этих хайвов может привести к _неизлечимым_ проблемам в работе системы обновлений Windows.
Восстановление копии без этих хайвов (без риска потенциальных проблем) возможно лишь до установки обновления Windows.
(!) Если вы используете ERUNT или аналог в Windows Vista и старше то не используйте копию реестра если с момента ее создания было установлено одно и более обновлений Windows.
(!) В каталоге Windows\System32\config\RegBack (даже для Windows 10) не содержатся "DRIVERS" и "COMPONENTS", поэтому при восстановлении из этой копии возможны проблемы.

o Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.
Автоматическая перезагрузка при восстановлении реестра отключена.
В будущем функция бэкапа и восстановления будет выделена в отдельную утилиту.

o Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.

o Оптимизирована функция сбора информации о файле.

o Исправлена ошибка WMI при работе с удаленной системой.
(Getting IWbemLocator insatance failed в логе)

o Исправлена ошибка в окне установленных программ: клавиша Del не удаляла записи из реестра.

o Исправлена ошибка в функции эмуляции удаления каталога при работе с образом.

---------------------------------------------------------
4.0.6
---------------------------------------------------------
o Исправлена функция эмулятора WOW64 для командных строк и функция анализа параметров 32-х битных служб.

o В лог добавлено предупреждение при невозможности открыть процесс. (для обычного режима сканирования)

---------------------------------------------------------
4.0.5
---------------------------------------------------------
o Добавлен вывод ошибок инициализации com-интерфейса.

o Добавлен фильтр на расширения в функцию анализа параметров запуска.

o При сканировании списка по F3/F7 статус подозрительного файла получают все исполняемые файлы с нестандартными расширениями.
  • Like
Реакции: Guest и akok
---------------------------------------------------------
4.0.4
---------------------------------------------------------
o Исправлена ошибка в функции анализа расширений Firefox.

o Добавлена поддержка кириллицы в пути до расширения Firefox.
  • Like
Реакции: Guest
---------------------------------------------------------
4.0.3
---------------------------------------------------------
o Улучшена функция поиска обработчиков WMI, теперь просматриваются все неймспейсы.
---------------------------------------------------------
4.00.2
---------------------------------------------------------
o Улучшена функция разбора параметров командной строки.

o Для обработчиков событий WMI отключена работа с хэшам за бесполезностью.

o Для удобства анализа в окно ифнормации WMI обработчика добавлены значения описывающие объекты в MOF формате.
  • Like
Реакции: Guest и E100
---------------------------------------------------------
4.00.1
---------------------------------------------------------
o Добавлена новая категория "WMI: обработчики событий".

---------------------------------------------------------
4.00
---------------------------------------------------------
Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:

o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
что может очень существенно уменьшить общее время исполнения команд.

o Теперь функции, а так же все соответствующие им скриптовые команды:
o Удаление ссылки на объект (delref)
o Удаление объекта вместе со всеми ссылками на него (delall)
o Выгрузка из памяти (unload)
o Удаление ссылок на отсутствующие файлы (delnfr)
НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
Все команды в очереди будут исполнены за один проход.
(!) Это верно для _всех_ режимов работы uVS.
(!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
(!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
(!) затем удаление ссылок и лишь потом удаление файлов.
(!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
(!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
(!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
(!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
(!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

o Добавлена улучшенная функция эмуляции исполнения команд.
Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
(!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
(!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
(!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
(!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
(!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

С остальными изменениями вы можете ознакомиться ниже.
  • Like
Реакции: E100 и Dragokas
---------------------------------------------------------
4.00 RC 2
---------------------------------------------------------
o Исправлена интерфейсная ошибка вычисления размера окна лога.

o Исправлена функция чтения пути до расширения Chrome.
(Для систем старше WinXP)

---------------------------------------------------------
4.00 RC 1
---------------------------------------------------------
o Улучшена функция разбора параметров командной строки.

o Исправлена функция анализа задач, в некоторых случаях файлы в параметрах запуска могли не попадать в список.

o Функция удаления временных файлов теперь удаляет все _исполняемые_ файлы из каталога c:\windows\prefetch

---------------------------------------------------------
4.00 Beta 13
---------------------------------------------------------
o Добавлена возможность вычислять и помещать в базу проверенных хэши
объектов. (ссылки, guid-ы и т.п. при работе с образом)

o Ссылки содержащие символы отличные от ASCII теперь получают статсу подозрительного объекта.

o Исправлена ошибка из-за которой в корне диска могли оставаться файлы *.tmp (после обновления списка)
к сожалению из-за глюка windows некоторые из них не удаляются из активной системы даже после перезагрузки
и удалить их можно лишь загрузившись с диска или из другой системы.

---------------------------------------------------------
4.00 Beta 12
---------------------------------------------------------
o Добавлен механизм обхода защиты от модификации параметров браузеров используемой некоторыми системами "проактивной защиты".

---------------------------------------------------------
4.00 Beta 11
---------------------------------------------------------
o Улучшена функция разбора параметров запуска браузеров.

o Добавлена возможность использовать критерии на обнаруженные сигнатуры.
(только при работе с образом)

o В список для проверки добавлены новые ключи реестра.
---------------------------------------------------------
4.00 Beta 10
---------------------------------------------------------
o Вирусная база теперь немедленно сохраняется при конвертации из старого формата.

o Исправлена ошибка в функции обработки команды addsgn.

o Изменена функция горячей клавишы Del теперь она соответсвует пункту контекстного меню Статус->Скрыть файл.

o Оптимизирована функция автоскрипта.

o Для объектов не являющихся файлом при добавлении команды в очередь фильтруются флаги unload и del.

o Удаление сигнатур с учетом фильтра доступно только при не пустом фильтре.

---------------------------------------------------------
4.00 Beta 9
---------------------------------------------------------
o Исправлена ошибка в функции эмуляции "Убить все вирусы", при работе с образом в очередь добавлялись дублирующие работу delvir команды.

o Функции "Проверить список" и "Добавить вирус" больше не добавляют в скрипт команды addsgn/bl/zoo.

o Обновлена функция "Убить все вирусы" функция добавляет в скрипт команды addsgn/bl/zoo и комментарий для всех файлов имеющих статус вирус
в соответствии с флагами bAutoZooOnF7/bAutoBLOnF7/bAddComment.

o Оптимизирована и улучшена функция автоскрипта.

o Добавлена поддержка фильтрующего поиска в очереди команд и списке сигнатур.

o Добавлена возможность удалять все сигнатуры прошедшие фильтр.

---------------------------------------------------------
4.00 Beta 8
---------------------------------------------------------
o Обновлен формат базы вирусных сигнатур.
Добавлена дата модификации (заполняется автоматически при создании и модификации) и флаги которые управляют способом удаления объекта в функции
"Убить все вирусы".

o Изменена скриптовая команда "addsgn" добавлено поле "флаги".
ADDSGN сигнатура длина имя флаги, старая команда без флагов поддерживается в этом случае флаг = 7.
(флаг есть битовая комбинация значений unload(1), delref(2), del(4))

o функции "Безопасное удаление ссылок на ВСЕ отсутствующие объекты" не вызывает предварительное обновление списка,
если это было сделано хотя бы 1 раз.

o Добавлен запрос на исполнение команд при выходе из uVS.
Для всех режимов кроме режима работы с образом, запрос выводится в случае если очередь команд не пуста.

o В очереди команд теперь отображается поле производитель и доступны горячие клавиши Alt+W и Alt+J.
В контекстном меню доступны команды для работы с VT и JT.

o Флаг bWebVT больше не поддерживается.
Для проверки на VT теперь вам необходимо получить свой VTAPI ключ и прописать его в параметр VTAPIKey файла settings.ini

o При выполнении скрипта завершаюшая проверка списка на вирусы производится лишь в случае если в скрипте была команда "delvir".

o Обновлена функция "Убить все вирусы".
Теперь функция проверяет файлы со статусом "ВИРУС" на наличие всех сигнатур из базы, все флаги найденых в файле сигнатур суммируются и
формируется команда в очереди, по окончанию процесса все команды в очереди исполняются, при работе с образом эмулируются,
а команды записываются в скрипт.

o Исправлена ошибка при добавлении сигнатур из скрипта, в некоторых случаях могло не сохраняться изменение длины сигнатуры.
  • Like
Реакции: Phoenix и E100
Сверху Снизу