Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.8

---------------------------------------------------------
4.00 RC 2
---------------------------------------------------------
o Исправлена интерфейсная ошибка вычисления размера окна лога.

o Исправлена функция чтения пути до расширения Chrome.
(Для систем старше WinXP)

---------------------------------------------------------
4.00 RC 1
---------------------------------------------------------
o Улучшена функция разбора параметров командной строки.

o Исправлена функция анализа задач, в некоторых случаях файлы в параметрах запуска могли не попадать в список.

o Функция удаления временных файлов теперь удаляет все _исполняемые_ файлы из каталога c:\windows\prefetch

---------------------------------------------------------
4.00 Beta 13
---------------------------------------------------------
o Добавлена возможность вычислять и помещать в базу проверенных хэши
объектов. (ссылки, guid-ы и т.п. при работе с образом)

o Ссылки содержащие символы отличные от ASCII теперь получают статсу подозрительного объекта.

o Исправлена ошибка из-за которой в корне диска могли оставаться файлы *.tmp (после обновления списка)
к сожалению из-за глюка windows некоторые из них не удаляются из активной системы даже после перезагрузки
и удалить их можно лишь загрузившись с диска или из другой системы.

---------------------------------------------------------
4.00 Beta 12
---------------------------------------------------------
o Добавлен механизм обхода защиты от модификации параметров браузеров используемой некоторыми системами "проактивной защиты".

---------------------------------------------------------
4.00 Beta 11
---------------------------------------------------------
o Улучшена функция разбора параметров запуска браузеров.

o Добавлена возможность использовать критерии на обнаруженные сигнатуры.
(только при работе с образом)

o В список для проверки добавлены новые ключи реестра.
---------------------------------------------------------
4.00 Beta 10
---------------------------------------------------------
o Вирусная база теперь немедленно сохраняется при конвертации из старого формата.

o Исправлена ошибка в функции обработки команды addsgn.

o Изменена функция горячей клавишы Del теперь она соответсвует пункту контекстного меню Статус->Скрыть файл.

o Оптимизирована функция автоскрипта.

o Для объектов не являющихся файлом при добавлении команды в очередь фильтруются флаги unload и del.

o Удаление сигнатур с учетом фильтра доступно только при не пустом фильтре.

---------------------------------------------------------
4.00 Beta 9
---------------------------------------------------------
o Исправлена ошибка в функции эмуляции "Убить все вирусы", при работе с образом в очередь добавлялись дублирующие работу delvir команды.

o Функции "Проверить список" и "Добавить вирус" больше не добавляют в скрипт команды addsgn/bl/zoo.

o Обновлена функция "Убить все вирусы" функция добавляет в скрипт команды addsgn/bl/zoo и комментарий для всех файлов имеющих статус вирус
в соответствии с флагами bAutoZooOnF7/bAutoBLOnF7/bAddComment.

o Оптимизирована и улучшена функция автоскрипта.

o Добавлена поддержка фильтрующего поиска в очереди команд и списке сигнатур.

o Добавлена возможность удалять все сигнатуры прошедшие фильтр.

---------------------------------------------------------
4.00 Beta 8
---------------------------------------------------------
o Обновлен формат базы вирусных сигнатур.
Добавлена дата модификации (заполняется автоматически при создании и модификации) и флаги которые управляют способом удаления объекта в функции
"Убить все вирусы".

o Изменена скриптовая команда "addsgn" добавлено поле "флаги".
ADDSGN сигнатура длина имя флаги, старая команда без флагов поддерживается в этом случае флаг = 7.
(флаг есть битовая комбинация значений unload(1), delref(2), del(4))

o функции "Безопасное удаление ссылок на ВСЕ отсутствующие объекты" не вызывает предварительное обновление списка,
если это было сделано хотя бы 1 раз.

o Добавлен запрос на исполнение команд при выходе из uVS.
Для всех режимов кроме режима работы с образом, запрос выводится в случае если очередь команд не пуста.

o В очереди команд теперь отображается поле производитель и доступны горячие клавиши Alt+W и Alt+J.
В контекстном меню доступны команды для работы с VT и JT.

o Флаг bWebVT больше не поддерживается.
Для проверки на VT теперь вам необходимо получить свой VTAPI ключ и прописать его в параметр VTAPIKey файла settings.ini

o При выполнении скрипта завершаюшая проверка списка на вирусы производится лишь в случае если в скрипте была команда "delvir".

o Обновлена функция "Убить все вирусы".
Теперь функция проверяет файлы со статусом "ВИРУС" на наличие всех сигнатур из базы, все флаги найденых в файле сигнатур суммируются и
формируется команда в очереди, по окончанию процесса все команды в очереди исполняются, при работе с образом эмулируются,
а команды записываются в скрипт.

o Исправлена ошибка при добавлении сигнатур из скрипта, в некоторых случаях могло не сохраняться изменение длины сигнатуры.
  • Like
Реакции: Phoenix и E100
---------------------------------------------------------
4.00 Beta 7
---------------------------------------------------------
o Улучшена функция разбора параметров cmd.exe

o Исправлена функция чтения пути до расширения Yandex Browser.
(добавлена поддержка UTF-8)

o Изменена функция автоскрипта, команды chklst и delvir добавляются только при наличии в скрипте команды addsgn.

o Изменено расположение управляющих элементов, добавлен новый элемент скрыть "DLL без точки входа".
Как и для скрыть "без производителя" требуется предварительное сканирование списка по F3.

o Новый параметр ImgAutoClean
[Settings]
; Завершить функцию автоскрипта командами deltmp+delnfr (delnfr может быть развернут в очередь команд если ImgDelnfrUnwind=1)
ImgAutoClean (по умолчанию 0)

---------------------------------------------------------
4.00 Beta 6
---------------------------------------------------------
o Обновлен формат файла образа автозапуска.
Старые форматы образов поддерживаются.

o Обновлена утилита cmpimg до v1.02

o Обновлена утилита uvs_snd до v1.02

o В контекстное меню окна установленных программ добавлен пункт для копирования в буфер обмена имени раздела в реестре.

o Оптимизирован процесс перерисовки списка, время перерисовки сокращено в 5 раз, что прямо повлияло на скорость
фильтрующего поиска и сортировки на списке с большим количеством элементов. (например в категории "все").

o Обновлена функция обработки горячей клавиши RWin, из-за глюков Windows с активизацией окон
окно uVS могло не высплывать на верхний уровень случайным образом.

o Добавлена новая функция кнопке закрытия uVS (x) в окне удаленного рабочего стола, нажатие ее с зажатой клавишей RWin
дополнительно выгружает серверную часть uVS (актуально при bReUseRemote=1).

o Исправлена функция считывания командной строки 64-х битных процессов.

o Исправлена ошибка при работе с удаленной системой, не отсылались команды на перезагрузку и реинициализацию серверной части (при bReUseRemote=1).
Обновление до 4.00 Beta 5
---------------------------------------------------------
3.87.10
---------------------------------------------------------
o Добавлена поддержка .hta файлов.

o Добавлена функция анализа параметров запуска основных браузеров.

o Исправлена критическая ошибка возникающая при разборе поврежденных значений реестра.

---------------------------------------------------------
3.87.9
---------------------------------------------------------
o Добавлена поддержка Яндекс браузера.
Категория Google Chrome переименована в Chrome/Yandex.

o Добавлена поддержка стартовых страниц новых версий Chrome.
(удаление отдельных страниц не поддерживается, удаляются все сразу)

o Исправлена ошибка - некоторые ранее проверенные объекты (не файлы) могли терять статус проверенного при обновлении списка.

---------------------------------------------------------
3.87.8
---------------------------------------------------------
o Добавлен новый пункт меню Реестр->Создать доступную копию реестра из каталога RegBack и выбрать ее
Создается каталог \System32\config\uVSRegBack в него копируется заблокированное содержимое каталога \System32\config\RegBack
Затем UvsRegBack выбирается в качестве дефолтного каталога с бэкапом реестра, что позволяет использовать копию реестра для операций
с восстановлением реестра или его отдельных ключей в активной системе.
Функция доступна для Windows Vista и старше
(!) Использовать эту функцию НЕ рекомендуется при наличии доступного бэкапа реестра.
(!) Доступно только для активной системы.

---------------------------------------------------------
3.87.7
---------------------------------------------------------
o Обновлена функция чтения TaskCache, добавлена поддержка CLASSID.

o Добавлен парсер NON-ASCII имен расширений для старых версий Chrome.

o Флаг bWebVT по умолчанию теперь равен нулю.

o Обновлены функции разбора расширений Firefox и Chrome.
Некоторые программы с проактивной защитой могли блокировать сбор данных о расширениях.
  • Like
Реакции: lojcin
---------------------------------------------------------
3.87.6
---------------------------------------------------------
o Исправлен обработчик кнопки "Добавить в базу".
(для случая когда выбран только 1 файл)

o Добавлена возможность поиска по катологу в разделе известных файлов.

---------------------------------------------------------
3.87.5
---------------------------------------------------------
o Обновлен механизм обмена данными с удаленной системой для устранения задержек при работе и подвисаний при подключении, вызванных проблемами с кривым кэшем SMB 2/3 в Windows.
В случае если у вас останутся проблемы и на этой версии uVS то необходимо установить два ключа в ветке реестра.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanworkstation\Parameters
o FileNotFoundCacheLifetime : DWORD 0
o DirectoryCacheLifetime : DWORD 0
После чего перезапустить службу Lanmanworkstation.
Это отключит кэширование запросов и решит все проблемы с задержками и подвисаниями возникающими из-за нерабочего сетевого кэша.

o Добавлен 37-й твик "Исправить \\ в пути к файлам".
Поддерживается исправление значений в реестре только для типов данных REG_SZ и REG_SZ_EXPAND.

o Добавлено удаление из реестра ключей кэша задач при удалении задачи.

o Исправлена ошибка при первоначальном подключении к удаленной системе с установкой службы.
Флаг bFixedName игнорировался для клиентской части.
  • Like
Реакции: Dragokas
---------------------------------------------------------
3.87.4
---------------------------------------------------------
o Добавлена функция обработки заданий BITS.
Файлы помещаются в категорию "Задачи"
(!) Только для активных и удаленных систем.
(!) Вы не сможете удалить задания которыми владеет NT\SYSTEM, даже если вы запустите uVS под LocalSystem.
(!) Это особенность (баг?) BITS при которой пользователь обязан выполнить вход в сеть, что для LocalSystem не выполнимо.

o В контекстное меню файла добавлена команда "Запретить запуск файла".
(скриптовая команда BP)

o Обновлена функция определения версии MSIE для новых систем.

o Исправлена проблема реинициализации в серверной части для режима bReUseRemote=1
(для удаленных систем)
---------------------------------------------------------
3.87.3
---------------------------------------------------------
o Улучшен разбор командной строки cmd.exe

o Новая скриптовая команда: BP
Заблокировать запуск указанного в параметре файла по пути или маске.
Допустимо использовать переменные окружения Windows и символы ? и *.
Примеры:
%APPDATA%\*.exe
trojan*.*
c:\auto*.???

o Новый параметр fHeight
[Settings]
; Размер шрифта в редакторе скриптов
fHeight (по умолчанию 9)

o Новый параметр fWeight
[Settings]
; Вес (жирность) шрифта
fWeight (по умолчанию 300)

o Новый параметр fFaceName
[Settings]
; Имя шрифта
fFaceName (по умолчанию Tahoma)
---------------------------------------------------------
3.87.2
---------------------------------------------------------
o В окне сохранения скрипта теперь принудительно выставляется единый шрифт.

o Добавлен анализ нескольких настраиваемых URL для MSIE.
  • Like
Реакции: shestale
---------------------------------------------------------
3.87.1
---------------------------------------------------------
o Исправлена ошибка копирования в буфер обмена полного пути из окна
установленных программ.

o Исправлена функция определения наличия доверенной ЭЦП при проверке на VT.
Теперь зеленой подписи "Signed file, verified signature" и наличия имени подписавшего
в белом списке (при его наличии) недостаточно для получения статуса проверенного файла.
Теперь для этого требуется отсутствие негативных статусов для всех сертификатов в цепочке.
(только для веб метода (включен по умолчанию), см. флаг bWebVT)

o Исправлена функция обработки имени подписавщего файл при проверке на VT.
(расшифровка   & ")

o Добавлена обработка SearchScope для MSIE.

o Новый твик #36 Очистить ключ Microsoft Edge
  • Like
Реакции: Dragokas
Сверху Снизу