Antisms [Deleted]

Статус
В этой теме нельзя размещать новые ответы.
Новая версия 2.1
Добавлена поддержка базы проверенных файлов программы Universal Virus Sniffer, за что её автору огромное спасибо. Обновления базы можно скачивать непосредственно на этой страничке или здесь (636394 хэшей в базе от 19.05.2012). Для использования в программе файл MAIN нужно переименовать в Hashes.bin и поместить в каталог с AntiSMS или в корень диска. Добавить файл в образ диска можно с помощью UltraISO. Сама программа uVS не требуется для AntiSMS, но вы можете дополнять базу проверенных файлов с помощью uVS, а потом подключать эту базу к AntiSMS.
 
Новая версия AntiSMS 2.3
 
Последнее редактирование:
Новая версия AntiSMS 2.4
C хэш-базой uVS утилита работает в среднем на 35% быстрее.
В загрузочный образ добавлены Hashes.bin и драйвер FiraDisk.
В AntiSMS USB Installer 2.0 добавлен загрузчик SysLinux.

В этой версии решено включить базу хэшей в состав диска, это немного ускорит работу программы и предотвратит отключение некоторых проверенных, но неподписанных файлов. Если же у кого-то медленный или дорогой интернет и понадобится диск на 30 МБ - пишите, сделаю (AntiSMS полноценно работает и без базы хэшей).
 
Новая версия AntiSMS 2.5
• Пополнена база известных загрузочных секторов.
• Добавлено лечение ещё одной модификации MBRLock.17.
• Добавлена поддержка пользовательской базы хэшей uVS.
• Сообщения в Unicode - русский язык видно на любой системе.
 
Добавил ссылку в шапку на SysFiles.bin
 
glax24, добавил.
 
Буду пробовать в "боевых условиях". Заранее спасибо!
 
Новая версия 3.0:
Обновлена база хэшей.
Добавлена поддержка Windows 8.
Значительно увеличена эффективность.
Пополнена база известных загрузочных секторов.
 
AntiSMS 3.1

Версия 3.1 от 06.01.2013
• Обновлена база хэшей.
• Исправлены найденные ошибки.
• Усовершенствована проверка сертификатов.
• Пополнена база известных загрузочных секторов.

От автора: Периодически начали попадаться трояны с самоподписанными сертификатами. Теперь AntiSMS будет считать такие файлы нелегальными. Также будут отключаться файлы с неправильной или повреждённой таблицей сертификатов. Функция экспериментальная, если вам попадётся легальный файл, который будет отключен, или нелегальный, который не будет отключен - пришлите его мне для анализа (я проанализировал около 10 тысяч файлов, но этого может оказаться недостаточно для статистики). Добавлено исправление нескольких новых ключей реестра, которые отвечают за запуск исполняемых файлов (раньше для некоторых видов троянов это могло не сработать). На диск добавлена Victoria и бесплатная версия Partition Assistant, обновлён DiskCryptor.

Скачать:

AntiSMS 3.1 (148 кб) - отдельная программа для использования в своём WinPE (рекомендуется опытным пользователям)

Загрузочный диск 3.1 (49,67 Мб) - готовый загрузочный диск с программой (рекомендуется неопытным пользователям)

AntiSMS USB Installer 2.1 (350 кб) - утилита для записи загрузочного диска на флешку
 
Последнее редактирование:
Новая версия 3.2
Изменения
Добавлена обработка элементов Active Setup.

Скачать здесь
 
Новая версия 3.3:
Обновлена база хэшей.
Улучшена проверка DNS-серверов.
Усовершенствована проверка ярлыков.
От автора
Некоторые трояны изменяют DNS-сервера для перенаправления пользователей на свои сайты, теперь AntiSMS исправляет их автоматически, если сетевой интерфейс получает адрес по DHCP. Также улучшена обработка сетевых параметров из рабочей системы, в некоторых случаях троян мог помешать полному сбросу настроек, сейчас это исправлено. Лучше обрабатываются ярлыки нестандартных конфигураций.
Скачать здесь
 
Новая версия 3.4
Обновлена база хэшей.
Добавлено определение NTFS-потоков.
Обновлена утилита для записи на флешку.
Улучшена обработка назначенных заданий.
Пополнена база известных загрузочных секторов.

Утилита для записи AntiSMS на флешку содержит загрузчики grub4dos-0.4.6a и syslinux-5.01. Также отпала необходимость в FiraDisk, теперь файлы распаковываются сразу на флешку. В назначенных заданиях улучшено определение параметров запуска против некоторых видов троянов.

Скачать здесь
 
AntiSMS 3.5

Версия 3.5 от 31.03.2013
• Исправлено несколько критических ошибок.

AntiSMS 3.5 (150 кб) - отдельная программа для использования в своём WinPE (рекомендуется опытным пользователям)

Загрузочный диск 3.5 (50,16 Мб) - готовый загрузочный диск с программой (рекомендуется неопытным пользователям)

AntiSMS USB Installer 3.5 (444 кб) - утилита для записи загрузочного диска на флешку
 
AntiSMS 4.0
Изменения
Версия 4.0 от 10.07.2013
Системные файлы включены в состав программы, теперь SysFiles.bin не нужен и не используется (Hashes.bin как и раньше не обязателен).
Обновлены системные файлы для всех систем с учётом всех исправлений, добавлено восстановление msconfig.exe и rpcss.dll.
Реализовано сохранение отладочной информации для диагностики неполадок на случай внезапной поломки программы.
Добавлена проверка сервисных библиотек и отключение соответствующих служб, даже если основной файл проверен.
Все неподписанные драйвера, которые участвуют в загрузке системы, будут занесены в лог, но не отключены.
В журнал будут занесены записи отключенных элементов AppInit, названия разделов служб и драйверов для быстрого поиска в реестре.
Организовано более тщательное резервирование отключённых и исправленных элементов автозагрузки и драйверов.
Значительно переработан механизм проверки подписанных файлов, который позволяет выявлять даже подписанные вредоносные файлы.
В логе обозначается, используется ли в процессе настройки внешняя база хэшей Hashes.bin.
Для драйверов в лог заносится также производитель файла без подписи, чтобы безопасные драйвера можно было узнать визуально.
Для операционной системы указывается точная версия и разрядность.
Командные файлы в автозапуске просто отключаются, так как невозможно проверить их команды автоматически.
Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы.
Папка с отчётом и бекапом архивируется по пути %WinDir%\AntiSMS, чтобы их мог проверить антивирусный эксперт.
Для ключей Shell и Userinit в лог добавляются предыдущие записи, по которым можно отследить сложные сценарии запуска вирусов.
Решена проблема ложного срабатывания некоторых антивирусов, в частности аваста.
Значительно увеличена скорость работы программы благодаря замене алгоритмов проверки и оптимизации под многоядерные процессоры.
В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов.
Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: B6PDBVN7VRALFJD2DSEHJGOQWWJBXYJCJ
Скачать можно здесь.
 
Последнее редактирование модератором:
AntiSMS 4.2.
Изменения.
Добавлено лечение новой модификации блокировщика MBRlock.17.
Мелкие накопившиеся исправления и дополнения.
Пополнена база известных загрузочных секторов.
Обновлена база хэшей.
Скачать здесь.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу