Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.11.3

---------------------------------------------------------
3.83 BETA 17
---------------------------------------------------------
o Добавлена новая функция в контекстное меню файла:
Статус->Все файлы в каталоге и подкаталогах подозрительные

o Добавлена функция резолва шортката при отсутствии целевого файла.

---------------------------------------------------------
3.83 BETA 16
---------------------------------------------------------
o Добавлена возможность извлекать сигнатуры из некоторых типов DLL,
для которых ранее такой возможности не было.

---------------------------------------------------------
3.83 BETA 15
---------------------------------------------------------
o Функция чтения LNK файлов теперь игнорирует права доступа.

o При создании загрузочного диска добавляется пакет WinPE-EnhancedStorage и
производится оптимизация wim файла. Полная оптимизация работате только под
Win8.

o С помощью Windows ADK 8.1 создается образ на базе WinPE 5.0
Для обновления WinPE до версии 5.1 необходимо выполнить следующие
действия: http://technet.microsoft.com/en-us/library/dn613859.aspx
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 14
---------------------------------------------------------
o Исправлена функция определения каталога установки Windows ADK 8.1

o Добавлена поддержка LNK файлов с целью зашитой в EnvironmentVariableDataBlock.

o Исправлена функция постобработки скрипта.

o Скриптовые команды deldir и deldirex теперь удаляют все ссылки
на удаляемые файлы.

o Добавлен 30-й твик: Устранить проблему с подвисанием GameUX.
Твик можно если использовать если наблюдаются проблемы с запуском игр
или подвисает процеcc гейм эксплорера C:\Windows\system32\rundll32.exe C:\Windows\system32\gameux.dll...
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 13
---------------------------------------------------------
o Обноволена функция чтения LNK файлов, теперь читаются практически любые
LNK файлы, функция больше не использует com интерфейс.
(!) 28 и 29-й твики используют com интерфей, поэтому они не будут работать
в среде WinPE 1.x

o Твик номер 28 модифицирован, замена производится только в случае наличия
соотв. exe файла, а .url файл удаляется.

o Добавлена поддержка создания образов дисков и загрузочных флешек на базе
WinPE 5.1, ссылка на скачивание ADK обновлена:
http://www.microsoft.com/en-us/download/details.aspx?id=39982

o Сервис virscan удален.

---------------------------------------------------------
3.83 BETA 12
---------------------------------------------------------
o Устранена ошибка при инициализации com интерфейса в функции чтения lnk файлов.

o Добавлен резолв для LNK файлов. К сожалению это не решает проблему полностью.
В след. версиях будет использована нестандартная функция чтения lnk файлов,
на базе функции из 3.82, стандартный интерфейс IShellLink работает неправильно
в случае обращения к LNK файлу в неактивной системе.

Соотв. время доработки функции и релиза 3.83 откладывается на неопределенный
период времени в силу отсутствия полной документации на LNK формат.

---------------------------------------------------------
3.83 BETA 11
---------------------------------------------------------
o Добавлен вывод в лог ошибок соединения с сервером
при при проверке хэша фала на VT.

o Исправлена функция разбора LNK файла.

o Исправлена функция добавления объекта в список.

o Исправлена функция добавления объектов с рабочего стола.

---------------------------------------------------------
3.83 BETA 10
---------------------------------------------------------
o Исправлена ошибка в функции поиска файлов.
В некоторых случаях неправильно функционировал кэш VT.

---------------------------------------------------------
3.83 BETA 9
---------------------------------------------------------
o Исправлена функция добавления исполняемых файлов с рабочего стола.

o Твики 28 и 29 теперь игнорируют права доступа к LNK файлам.

o В лог добавлена информации о lnk файлах которые не удалось прочитать.

---------------------------------------------------------
3.83 BETA 8
---------------------------------------------------------
o Исправлена функция чтения информации о процессе.

o Исправлена функция извлечения сигнатуры из файла.

---------------------------------------------------------
3.83 BETA 6
---------------------------------------------------------
o Исправлена функция чтения производителя.

o Команда czoo теперь всегда выполняется в конце скрипта вне зависимости от ее
положения в тексте.

o В окно информации о файле добавлено поле Subsystem.
Только для исполняемых файлов.
---------------------------------------------------------
3.83 BETA 5
---------------------------------------------------------
o Исправлена функция фильтрующего поиска по производителю.

o Исправлена ошибка в функции поиска файлов на базе FindFirstFile,
при наличии в имени файла недопустимых символов объект мог быть помечен
как существующий файл.

o Исправлена функция идентификации объекта.

o В окно информации о файле добавлена ссылка для объектов "Запускавшихся неявно..."
---------------------------------------------------------
3.83 BETA 3
---------------------------------------------------------
o Теперь удаление ссылок на параметр запуска из ярлыка не влечет за собой
удаление самого ярлыка, вместо этого из ярлыка удаляются ВСЕ параметры запуска.

o Исправлена функция добавления команд в скрипт.

o Удалена функция поиска .URL для .EXE файлов.

o Добавлены новые твики:
28. Заменить в ярлыках на рабочем столе .URL на .EXE
29. Удалить из ярлыков браузеров параметры запуска
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 2
---------------------------------------------------------
o Добавлен анализ файлов на общем рабочем столе,
на панелях быстрого запуска и закрепленных элементов в меню "Start".
Добавлен фильтр отсеивающий ярлыки на неисполняемые файлы.

o Оптимизирована функция построения списка пользователей.

o Исправлена функция разбора командной строки.
---------------------------------------------------------
3.83 BETA 1
---------------------------------------------------------
o Новая горячая клавиша Ctrl+*
Инвертировать фильтр (в режиме фильтрующего поиска)
ESC и смена категории отменяют инверсию.

o Добавлена поддержка раздела реестра App Paths.

o Исполняемые файлы с рабочих столов пользователей добавляются в список.
Если на раб. столе был линк на исполняемый файл то в информации о файле
отображается полный путь до lnk файла.

o Исправлена функция фильтрующего поиска по статусу.

o Исправлена функция распаковки путей скриптовых команд.

o Исправлена функция разбора параметров запуска файлов.

o Исправлена ошибка в функции чтения лога.

o Исправлена ошибка в функции постобработки скрипта.

o Исправлена ошибка в фенкции обработки списка префетчера.
  • Like
Реакции: mike 1
---------------------------------------------------------
3.82.8
---------------------------------------------------------
o Обновлена функция проверки файлов на VT.
Реализован автоповтор запроса при возврате 403-й ошибки.
Добавлена поддержка парсинга локализованных версий VT.

---------------------------------------------------------
3.82.7
---------------------------------------------------------
o Исправлена функция фильтрующего поиска по производителю.

o Добавлен индикатор сортировки.

o Колонка по которой приосходит фильтрация теперь не сменяется автоматически
при смене сортировки (ЕСЛИ строка фильтрации не пуста).
Смена колонки происходит только после нажатия ESC или смене категории.
---------------------------------------------------------
3.82.6
---------------------------------------------------------
o Исправлена ошибка в функии смены статуса на проверенный.

o Для файлов подписанных с помощью устаревшего цифрового сертификата добавлено
новое поле "Цифровая подпись" в окно информации о файле.

o Удалена горячая клавиша Alt+M теперь _фильтрующий_ поиск осуществляется по
выбранному для сортировки столбцу.

o Функции проверки файлов с помощью онлайновых сканеров работают с учетом
текущего фильтра.
---------------------------------------------------------
3.82.5
---------------------------------------------------------
o Исправлена ошибка с критериями на основе атрибута "Цифр. подпись".

---------------------------------------------------------
3.82.4
---------------------------------------------------------
o Новые функции в меню Подпись/Хэш:
Установить статус проверенного файла для всех файлов в текущей категории с VTOK/JTOK/VSOK
Установить статус проверенного файла для всех ИЗВЕСТНЫХ файлов в текущей категории с VTOK/JTOK/VSOK

o Добавлено автоматическое кэширование запросов к VT.
Кэш работает в функциях массовой проверки.
Кэш всегда игнорируется (и обновляется) при проверке отдельного файла.
Кэш хранится в подкаталоге vtcache в виде текстовых файлов, имя файла и есть хэш.

o Новый параметр в settings.ini
[Settings]
; Время действия VT кэша в днях для хэша файла/объекта.
vtCacheDays (15 по умолчанию)
0 - не использовать кэш
-1 - не ограничивать время действия.

---------------------------------------------------------
3.82.3
---------------------------------------------------------
o Функция проверки по хэшу на VT теперь использует данные о проверке ЭЦП,
если VT вернул данные о том что ЭЦП для файла верна И нет детектов,
то файл помечается как проверенный с указанием первого подписавшего.

o Добавлена поддержка сервиса VirSCAN.org.
Сверху Снизу