Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.15.1

Нет прав для скачивания
---------------------------------------------------------
3.83 BETA 27
---------------------------------------------------------
o Виртуализация реестра теперь охватывает загруженные пользовательские реестры.
(!) Производится виртуализация всего реестра, кроме реестра пользователя s-1-5-18 (LS).

o Добавлена функция проверки ярлыков в Start Menu пользователей.

o Улучшена функция распознавания url в параметрах запуска.

o Модифицированне LNK больше не поподают в категорию подозрительных файлов,
а целевые файлы и их параметры по прежнему попадают в подозрительные.

o Твик 28 теперь удаляет параметры запуска для всех "модифицированных" LNK.

o Исправлены функции просмотра 32-х битных веток реестра.

o Исправлена ошибка в функции анализа LNK файлов.

o Исправлена ошибка в функции формирования значения #FILE# в окне информации о файле.
(в случае большого файла, значение было пустым)

---------------------------------------------------------
3.83 BETA 26
---------------------------------------------------------
o В категорию ярлыки теперь попадают в т.ч. ярлыки указывающие на отсутствующие объекты.

o Исправлена и улучшена функция разбора командной строки.

o Обновлен твик 29, добавлены новые браузеры.

---------------------------------------------------------
3.83 BETA 25
---------------------------------------------------------
o Для ярлыков теперь есть отдельная категория "Ярлыки" вместо "Линки без...".

o Добавлена функция анализа ярлыков, цели и сами файлы из модифицированных
ярлыков попадают в категорию подозрительных.
(!) Функция не дает 100% гарантии, что ярлык был модифицирован зловредом, а не
пользователем.

o Улучшен твик 28: кроме замены url на exe твик восстанавливает исходную цель
для всех модифицированных ярлыков в списке. Твик НЕ удаляет параметры запуска.

o Оптимизинована функция определения даты установки программы.

---------------------------------------------------------
3.83 BETA 24
---------------------------------------------------------
o Для CMD/BAT/VBE/VBS файлов в окно информации о файле добавлено содержимое
файла в поле #FILE#. (до 2k размером).

o Улучшена функция определения даты установки программы.

o В окно установленных программ добавлен фильтр.

o Добавлена поддержка плагинов FireFox, установленных в отдельных от общего каталогах.

---------------------------------------------------------
3.83 BETA 23
---------------------------------------------------------
o Исправлены ошибки при работе с неактивной системой:
1. в список не попадали:
o значительная часть ключей из *\CLSID
o файлы префетчера (при отличии в букве диска)
o ярлыки с некотрых рабочих столов, в т.ч. иногда и с общего.
o часть файлов возможно запускавшихся неявно или вручную (при отличии в букве диска)
o файлы из App Paths. (при отличии в букве диска)
2. Для некоторых программ неверно определялось дата/время установки.

o Утилита cmpimg обновлена до версии 1.01
При сравнении образов буква системного диска второго образа заменяется на
букву первого и только после этого производится сравнение образов.

o Исправлена ошибка при создании образа автозапуска.
(множественное добавление установленных программ)

o Исправлена ошибка при запуске 32-х битного деинсталятора в 64-х битной среде.

o Новая скриптовая команда "exec32" аналог "exec", но без отключения
системного редиректора.

---------------------------------------------------------
3.83 BETA 22
---------------------------------------------------------
o Добавлена возможность импорта белого списка ЭЦП.

o Исправлена ошибка в функции проверки списка по поисковым критериям.

o В окно информации о файле добавлена информация об устаревших сертификатах.

o Исправлена функция разбора командной строки.

o Исправлена функция развертывания переменных окружения.

o Улучшена функция чтения ярлыков, добавлена доп. информация в виде имени
объекта.

---------------------------------------------------------
3.83 BETA 21
---------------------------------------------------------
o Белый список поддерживается при работе с удаленной системой.

---------------------------------------------------------
3.83 BETA 20
---------------------------------------------------------
o Исправлена ошибка в функции присвоения статуса проверенного файла.

---------------------------------------------------------
3.83 BETA 19
---------------------------------------------------------
o Добавлен белый список ЭЦП.
При включении его поддержки, статус проверенного файла получает лишь
тот файл, который подписан подписчиком из этого списка.
В случае работы с образом автозапуска статусы файлов приводятся
в соответствие с белым списком при открытии образа.
Добавлена категория "Белый список ЭЦП", где можно удалять записи из списка.
При работе с удаленной системой белый список ПОКА не поддерживается.
Список хранится в файле wdsl, который представляет собой обычный текстовый
файл в unicode кодировке. Обна строка - одно имя, регистр важен.
Файл оптимизируется при сохранении, дубликаты автоматически удаляются.
Добавить имя подписчика в список можно в окне информации о файле, щелкнув по соотв.
строчке с подписью. При удалении и добавлении автоматически меняются статусы
всех файлов которых это касается.

o Новый параметр в settings.ini
[Settings]
; Включить поддержку белого списка ЭЦП.
bUseWDSList (по умолчанию 0)

o Исправлена ошибка в функции ручного добавления файлов в список.

o Изменен способ позиционирования тек. элемента в списке.

---------------------------------------------------------
3.83 BETA 18
---------------------------------------------------------
o Добавлена дополнителная информация для исполняемых файлов.

o Новый параметр в settings.ini
[Settings]
; Значение определяет расширения файлов которые добавляются в список
; наряду с исполняемыми файлами функцией Файл->Добавить в список->...
; Пример параметра: .BAT.CMD.LNK.VBS
Add2ListExt (по умолчанию пустая строка)

o Добавлена дополнительная функция резолва шортката при отсутствии целевого
файла по данным структуры LinkInfo.
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 17
---------------------------------------------------------
o Добавлена новая функция в контекстное меню файла:
Статус->Все файлы в каталоге и подкаталогах подозрительные

o Добавлена функция резолва шортката при отсутствии целевого файла.

---------------------------------------------------------
3.83 BETA 16
---------------------------------------------------------
o Добавлена возможность извлекать сигнатуры из некоторых типов DLL,
для которых ранее такой возможности не было.

---------------------------------------------------------
3.83 BETA 15
---------------------------------------------------------
o Функция чтения LNK файлов теперь игнорирует права доступа.

o При создании загрузочного диска добавляется пакет WinPE-EnhancedStorage и
производится оптимизация wim файла. Полная оптимизация работате только под
Win8.

o С помощью Windows ADK 8.1 создается образ на базе WinPE 5.0
Для обновления WinPE до версии 5.1 необходимо выполнить следующие
действия: http://technet.microsoft.com/en-us/library/dn613859.aspx
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 14
---------------------------------------------------------
o Исправлена функция определения каталога установки Windows ADK 8.1

o Добавлена поддержка LNK файлов с целью зашитой в EnvironmentVariableDataBlock.

o Исправлена функция постобработки скрипта.

o Скриптовые команды deldir и deldirex теперь удаляют все ссылки
на удаляемые файлы.

o Добавлен 30-й твик: Устранить проблему с подвисанием GameUX.
Твик можно если использовать если наблюдаются проблемы с запуском игр
или подвисает процеcc гейм эксплорера C:\Windows\system32\rundll32.exe C:\Windows\system32\gameux.dll...
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 13
---------------------------------------------------------
o Обноволена функция чтения LNK файлов, теперь читаются практически любые
LNK файлы, функция больше не использует com интерфейс.
(!) 28 и 29-й твики используют com интерфей, поэтому они не будут работать
в среде WinPE 1.x

o Твик номер 28 модифицирован, замена производится только в случае наличия
соотв. exe файла, а .url файл удаляется.

o Добавлена поддержка создания образов дисков и загрузочных флешек на базе
WinPE 5.1, ссылка на скачивание ADK обновлена:
http://www.microsoft.com/en-us/download/details.aspx?id=39982

o Сервис virscan удален.

---------------------------------------------------------
3.83 BETA 12
---------------------------------------------------------
o Устранена ошибка при инициализации com интерфейса в функции чтения lnk файлов.

o Добавлен резолв для LNK файлов. К сожалению это не решает проблему полностью.
В след. версиях будет использована нестандартная функция чтения lnk файлов,
на базе функции из 3.82, стандартный интерфейс IShellLink работает неправильно
в случае обращения к LNK файлу в неактивной системе.

Соотв. время доработки функции и релиза 3.83 откладывается на неопределенный
период времени в силу отсутствия полной документации на LNK формат.

---------------------------------------------------------
3.83 BETA 11
---------------------------------------------------------
o Добавлен вывод в лог ошибок соединения с сервером
при при проверке хэша фала на VT.

o Исправлена функция разбора LNK файла.

o Исправлена функция добавления объекта в список.

o Исправлена функция добавления объектов с рабочего стола.

---------------------------------------------------------
3.83 BETA 10
---------------------------------------------------------
o Исправлена ошибка в функции поиска файлов.
В некоторых случаях неправильно функционировал кэш VT.

---------------------------------------------------------
3.83 BETA 9
---------------------------------------------------------
o Исправлена функция добавления исполняемых файлов с рабочего стола.

o Твики 28 и 29 теперь игнорируют права доступа к LNK файлам.

o В лог добавлена информации о lnk файлах которые не удалось прочитать.

---------------------------------------------------------
3.83 BETA 8
---------------------------------------------------------
o Исправлена функция чтения информации о процессе.

o Исправлена функция извлечения сигнатуры из файла.

---------------------------------------------------------
3.83 BETA 6
---------------------------------------------------------
o Исправлена функция чтения производителя.

o Команда czoo теперь всегда выполняется в конце скрипта вне зависимости от ее
положения в тексте.

o В окно информации о файле добавлено поле Subsystem.
Только для исполняемых файлов.
---------------------------------------------------------
3.83 BETA 5
---------------------------------------------------------
o Исправлена функция фильтрующего поиска по производителю.

o Исправлена ошибка в функции поиска файлов на базе FindFirstFile,
при наличии в имени файла недопустимых символов объект мог быть помечен
как существующий файл.

o Исправлена функция идентификации объекта.

o В окно информации о файле добавлена ссылка для объектов "Запускавшихся неявно..."
---------------------------------------------------------
3.83 BETA 3
---------------------------------------------------------
o Теперь удаление ссылок на параметр запуска из ярлыка не влечет за собой
удаление самого ярлыка, вместо этого из ярлыка удаляются ВСЕ параметры запуска.

o Исправлена функция добавления команд в скрипт.

o Удалена функция поиска .URL для .EXE файлов.

o Добавлены новые твики:
28. Заменить в ярлыках на рабочем столе .URL на .EXE
29. Удалить из ярлыков браузеров параметры запуска
  • Like
Реакции: E100
---------------------------------------------------------
3.83 BETA 2
---------------------------------------------------------
o Добавлен анализ файлов на общем рабочем столе,
на панелях быстрого запуска и закрепленных элементов в меню "Start".
Добавлен фильтр отсеивающий ярлыки на неисполняемые файлы.

o Оптимизирована функция построения списка пользователей.

o Исправлена функция разбора командной строки.
---------------------------------------------------------
3.83 BETA 1
---------------------------------------------------------
o Новая горячая клавиша Ctrl+*
Инвертировать фильтр (в режиме фильтрующего поиска)
ESC и смена категории отменяют инверсию.

o Добавлена поддержка раздела реестра App Paths.

o Исполняемые файлы с рабочих столов пользователей добавляются в список.
Если на раб. столе был линк на исполняемый файл то в информации о файле
отображается полный путь до lnk файла.

o Исправлена функция фильтрующего поиска по статусу.

o Исправлена функция распаковки путей скриптовых команд.

o Исправлена функция разбора параметров запуска файлов.

o Исправлена ошибка в функции чтения лога.

o Исправлена ошибка в функции постобработки скрипта.

o Исправлена ошибка в фенкции обработки списка префетчера.
  • Like
Реакции: mike 1
---------------------------------------------------------
3.82.8
---------------------------------------------------------
o Обновлена функция проверки файлов на VT.
Реализован автоповтор запроса при возврате 403-й ошибки.
Добавлена поддержка парсинга локализованных версий VT.

---------------------------------------------------------
3.82.7
---------------------------------------------------------
o Исправлена функция фильтрующего поиска по производителю.

o Добавлен индикатор сортировки.

o Колонка по которой приосходит фильтрация теперь не сменяется автоматически
при смене сортировки (ЕСЛИ строка фильтрации не пуста).
Смена колонки происходит только после нажатия ESC или смене категории.
---------------------------------------------------------
3.82.6
---------------------------------------------------------
o Исправлена ошибка в функии смены статуса на проверенный.

o Для файлов подписанных с помощью устаревшего цифрового сертификата добавлено
новое поле "Цифровая подпись" в окно информации о файле.

o Удалена горячая клавиша Alt+M теперь _фильтрующий_ поиск осуществляется по
выбранному для сортировки столбцу.

o Функции проверки файлов с помощью онлайновых сканеров работают с учетом
текущего фильтра.
Назад
Сверху Снизу