Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.11.3

---------------------------------------------------------
3.87.6
---------------------------------------------------------
o Исправлен обработчик кнопки "Добавить в базу".
(для случая когда выбран только 1 файл)

o Добавлена возможность поиска по катологу в разделе известных файлов.

---------------------------------------------------------
3.87.5
---------------------------------------------------------
o Обновлен механизм обмена данными с удаленной системой для устранения задержек при работе и подвисаний при подключении, вызванных проблемами с кривым кэшем SMB 2/3 в Windows.
В случае если у вас останутся проблемы и на этой версии uVS то необходимо установить два ключа в ветке реестра.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanworkstation\Parameters
o FileNotFoundCacheLifetime : DWORD 0
o DirectoryCacheLifetime : DWORD 0
После чего перезапустить службу Lanmanworkstation.
Это отключит кэширование запросов и решит все проблемы с задержками и подвисаниями возникающими из-за нерабочего сетевого кэша.

o Добавлен 37-й твик "Исправить \\ в пути к файлам".
Поддерживается исправление значений в реестре только для типов данных REG_SZ и REG_SZ_EXPAND.

o Добавлено удаление из реестра ключей кэша задач при удалении задачи.

o Исправлена ошибка при первоначальном подключении к удаленной системе с установкой службы.
Флаг bFixedName игнорировался для клиентской части.
  • Like
Реакции: Dragokas
---------------------------------------------------------
3.87.4
---------------------------------------------------------
o Добавлена функция обработки заданий BITS.
Файлы помещаются в категорию "Задачи"
(!) Только для активных и удаленных систем.
(!) Вы не сможете удалить задания которыми владеет NT\SYSTEM, даже если вы запустите uVS под LocalSystem.
(!) Это особенность (баг?) BITS при которой пользователь обязан выполнить вход в сеть, что для LocalSystem не выполнимо.

o В контекстное меню файла добавлена команда "Запретить запуск файла".
(скриптовая команда BP)

o Обновлена функция определения версии MSIE для новых систем.

o Исправлена проблема реинициализации в серверной части для режима bReUseRemote=1
(для удаленных систем)
---------------------------------------------------------
3.87.3
---------------------------------------------------------
o Улучшен разбор командной строки cmd.exe

o Новая скриптовая команда: BP
Заблокировать запуск указанного в параметре файла по пути или маске.
Допустимо использовать переменные окружения Windows и символы ? и *.
Примеры:
%APPDATA%\*.exe
trojan*.*
c:\auto*.???

o Новый параметр fHeight
[Settings]
; Размер шрифта в редакторе скриптов
fHeight (по умолчанию 9)

o Новый параметр fWeight
[Settings]
; Вес (жирность) шрифта
fWeight (по умолчанию 300)

o Новый параметр fFaceName
[Settings]
; Имя шрифта
fFaceName (по умолчанию Tahoma)
---------------------------------------------------------
3.87.2
---------------------------------------------------------
o В окне сохранения скрипта теперь принудительно выставляется единый шрифт.

o Добавлен анализ нескольких настраиваемых URL для MSIE.
  • Like
Реакции: shestale
---------------------------------------------------------
3.87.1
---------------------------------------------------------
o Исправлена ошибка копирования в буфер обмена полного пути из окна
установленных программ.

o Исправлена функция определения наличия доверенной ЭЦП при проверке на VT.
Теперь зеленой подписи "Signed file, verified signature" и наличия имени подписавшего
в белом списке (при его наличии) недостаточно для получения статуса проверенного файла.
Теперь для этого требуется отсутствие негативных статусов для всех сертификатов в цепочке.
(только для веб метода (включен по умолчанию), см. флаг bWebVT)

o Исправлена функция обработки имени подписавщего файл при проверке на VT.
(расшифровка   & ")

o Добавлена обработка SearchScope для MSIE.

o Новый твик #36 Очистить ключ Microsoft Edge
  • Like
Реакции: Dragokas
---------------------------------------------------------
3.87
---------------------------------------------------------
o Добавлен еще один метод (ASA) удаления защищенных ключей реестра.
---------------------------------------------------------
3.86.10
---------------------------------------------------------
o Исправлен загрузчик uVS.

o Обновлена функция антисплайсинга.
  • Like
Реакции: E100 и lojcin
---------------------------------------------------------
3.86.9
---------------------------------------------------------
o Исправлена функция анализа автозапуска.

o Действие для критериев "verified" применяется теперь и во время проверки
списка по критериям.
  • Like
Реакции: akok
---------------------------------------------------------
3.86.8
---------------------------------------------------------
o Улучшена функция распознавания параметров запуска файлов.

o Добавлено новое действия для критериев - проверенный.
С файла снимаются все негативные статусы и он помечается как проверенный.

o В STORE добавлен файл dnsapi.dll
  • Like
Реакции: E100
---------------------------------------------------------
3.86.7
---------------------------------------------------------
o Обновлен загрузчик uVS.

o Расширено контекстное меню в окне установленных программ.

---------------------------------------------------------
3.86.6
---------------------------------------------------------
o Обновлен файл "Удаленный рабочий стол.txt" добавлены настройки для
превращения uVS в удобную программу удаленного доступа.

o Новый флаг bFixedName
[Settings]
; Запускать uVS с постоянным именем, для удаленных систем по постоянному пути.
bFixedName (по умолчанию 0)

o Новый флаг bReUseRemote
[Settings]
; Не выгружать uVS на удаленной машине после выхода из клиентской части.
; (!) Если не установлен флаг bFixedName то этот флаг игнорируется.
; Если флаг поднят то возможно ускоренное повторное подключение к удаленной системе.
; Рекомендуется использовать совместно с флагом bNetFastLoad если требуется
; лишь доступ к рабочему столу.
; Можно использовать ключ запуска /c для start.exe для быстрого доступа к
; рабочему столу удаленной машины.
; При выходе из клиентской части серверная часть сбрасывается в начальное состояние.
bReUseRemote (по умолчанию 0)

o Исправлена критическая ошибка реинициализации uVS при пустой базе вирусов.

o Исправлена ошибка синхронизации при работе с удаленной системой.

o В окно удаленного рабочего стола добавлена кнопка выхода из клиентской части uVS.

o Добавлена горячая клавиша RWin для быстрого переключения между
удаленным рабочим столом в uVS и другими окнами в системе _оператора_.
При ОТПУСКАНИИ клавиши RWin происходит эмуляция нажатия Alt+Tab,
обратно в uVS можно будет вернуться по Alt+Tab.
(!) При неактивном окне удаленного рабочего стола клавиша RWin работает как обычно.
Сверху Снизу