Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.11.2

грум

Команда форума
Администратор
Сообщения
3,530
Реакции
1,830
Баллы
593
3.83 BETA 22
------------------------------------------------
Добавлена возможность импорта белого списка ЭЦП.

Исправлена ошибка в функции проверки списка по поисковым критериям.

В окно информации о файле добавлена информация об устаревших сертификатах.

Исправлена функция разбора командной строки.

Исправлена функция развертывания переменных окружения.

Улучшена функция чтения ярлыков, добавлена доп. информация в виде имени
объекта.
 

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
---------------------------------------------------------
3.83 BETA 23
---------------------------------------------------------

o Исправлены ошибки при работе с неактивной системой:

1. в список не попадали:
o значительная часть ключей из *\CLSID
o файлы префетчера (при отличии в букве диска)
o ярлыки с некотрых рабочих столов, в т.ч. иногда и с общего.
o часть файлов возможно запускавшихся неявно или вручную (при отличии в букве диска)
o файлы из App Paths. (при отличии в букве диска)
2. Для некоторых программ неверно определялось дата/время установки.

o Утилита cmpimg обновлена до версии 1.01
При сравнении образов буква системного диска второго образа заменяется на
букву первого и только после этого производится сравнение образов.

o Исправлена ошибка при создании образа автозапуска.
(множественное добавление установленных программ)

o Исправлена ошибка при запуске 32-х битного деинсталятора в 64-х битной среде.

o Новая скриптовая команда "exec32" аналог "exec", но без отключения
системного редиректора.
 
Последнее редактирование:

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
---------------------------------------------------------
3.83 BETA 24
---------------------------------------------------------

o Для CMD/BAT/VBE/VBS файлов в окно информации о файле добавлено содержимое
файла в поле #FILE#. (до 2k размером).

o Улучшена функция определения даты установки программы.

o В окно установленных программ добавлен фильтр.

o Добавлена поддержка плагинов FireFox, установленных в отдельных от общего каталогах.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,704
Реакции
5,991
Баллы
1,008
---------------------------------------------------------
3.83 BETA 25
---------------------------------------------------------
o Для ярлыков теперь есть отдельная категория "Ярлыки" вместо "Линки без...".

o Добавлена функция анализа ярлыков, цели и сами файлы из модифицированных
ярлыков попадают в категорию подозрительных.
(!) Функция не дает 100% гарантии, что ярлык был модифицирован зловредом, а не
пользователем.

o Улучшен твик 28: кроме замены url на exe твик восстанавливает исходную цель
для всех модифицированных ярлыков в списке.

o Оптимизирована функция определения даты установки программы.
 

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
---------------------------------------------------------
3.83 BETA 26
---------------------------------------------------------

o В категорию ярлыки теперь попадают в т.ч. ярлыки указывающие на отсутствующие объекты.

o Исправлена и улучшена функция разбора командной строки.

o Обновлен твик 29, добавлены новые браузеры.
 

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
---------------------------------------------------------
3.83 BETA 27
---------------------------------------------------------

o Виртуализация реестра теперь охватывает загруженные пользовательские реестры.
(!) Производится виртуализация всего реестра, кроме реестра пользователя s-1-5-18 (LS).

o Добавлена функция проверки ярлыков в Start Menu пользователей.

o Улучшена функция распознавания url в параметрах запуска.

o Модифицированне LNK больше не поподают в категорию подозрительных файлов,
а целевые файлы и их параметры по прежнему попадают в подозрительные.

o Твик 28 теперь удаляет параметры запуска для всех "модифицированных" LNK.
o Исправлены функции просмотра 32-х битных веток реестра.

o Исправлена ошибка в функции анализа LNK файлов.

o Исправлена ошибка в функции формирования значения #FILE# в окне информации о файле.
(в случае большого файла, значение было пустым)
 

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
---------------------------------------------------------
3.83 BETA 28
---------------------------------------------------------

o Добавлена возможность вычислять и помещать в базу проверенных хэши
объектов. (ссылки, guid-ы и т.п.)
(!) Пока не работает для удаленных систем.

o Исправлена ошибка в обработке имени файла с пробелами.

o Оптимизирована работа с разделом "Скрипты...".

o LNK файлы удалены из раздела "Скрипты...".

o Добавлен фильтр в функции анализа LNK файлов.
В win8.1 в главном меню замечены кривые LNK файлы, в которых указан целевой
файл, являющийся на самом деле каталогом.

o Добавлена функция определения версии Windows для Win8.1 и старше.

o Модифицированне LNK возвращены в категорию подозрительных.

o Исправлена функция поиска целевых файлов для некоторых типов LNK файлов
при работе uVS с удаленными системами и при запуске под LS.

o Разделены базы известных файлов для Win8 и Win8.1
 

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
---------------------------------------------------------
3.83 BETA 29
---------------------------------------------------------

o Исправлена ошибка в функции поиска сигнатуры в DLL.
Ошибка могла привести к массе ложных срабатываний.
Ошибка присутствует с v3.83 BETA 16.
 

грум

Команда форума
Администратор
Сообщения
3,530
Реакции
1,830
Баллы
593
3.83 BETA 30
---------------------------------------------------------

Исправлена критическая ошибка в функции проверки аргументов командной строки.
 

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
---------------------------------------------------------
3.83 BETA 31
---------------------------------------------------------

o Исправлен фильтр исполняемых файлов в функции разбора LNK файлов.
(в список могли попадать файлы с txt расширением)

o Для удаленных систем добавлена возможность вычислять и помещать в базу
проверенных хэши объектов. (ссылки, guid-ы и т.п.)

o Исправлены функции добавления и удаления хэшей из базы проверенных.
(для удаленных систем).

o Добавлен STTORE для Win8.1

o Обновлены базы проверенных для Win8.1

o Исправлена функция сверки автозапуска.

o Горячая клавиша Ctrl+T, функция обновлена.
Автоматически применить твики #1,2,3,9,28,29 при необходимости.
Функция работает по логу.
Автоматическим использованием данной функции управляет флаг ImgAutoTweak
в секции "Settings" файла settings.ini (только при работе с образами)
 

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
---------------------------------------------------------
3.83 BETA 32
---------------------------------------------------------

o Из окна информации о файле удалено лишние поле "Процесс".

o Исправлена функция разбора LNK файла, приоритет разборки целей
выставлен в соотв. с фактически действующим в Windows Vista-8.1, а не с тем,
что указан в официальной документации на формат LNK файлов.

o Добавлена функция исправления пути, неверно возвращаемых активной системой
до целевых файлов ярлыков (для _неактивных_ систем).

o Из окна информации о файле удалено лишние поле "Процесс".

o Исправлена ошибка при отдаче команд regedit-у и explorer-у в x64 системе.
(при работе с неактивной системой).

o В скрипт автоматически добавляется команда v383c препятствующая исполнению
скрипта на младших версиях uVS.

o Скриптовые команды delall, delref, точно так же как и команды delvir и delnfr,
теперь не удаляют ссылки на известные файлы. Т.е. в случае известного файла
delall удаляет лишь сам файл, а delref просто игнорируется.

o Новый параметр в settings.ini
[Settings]
; Защищать известные файлы от действия команд delall и delref.
bProtectKnown (по умолчанию 1)
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
В скрипт автоматически добавляется команда v383c препятствующая исполнению
скрипта на младших версиях uVS.
Вот же зараза, теперь еще из скриптов эту команду придется не забывать каждый раз выколупывать.
 

Охотник

Активный пользователь
Сообщения
274
Реакции
311
Баллы
293
Подскажите, как вы удаляете ярлыки ложных браузеров этой прогой.
 

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
Подскажите, как вы удаляете ярлыки ложных браузеров этой прогой.
Удалять вирусные ярлыки нужно только командной del. Для того чтобы исправить их используйте 28 и 29 твик.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
mike 1, проверял, скачивается 3.83, а новая наверное должна быть уже 3.84
 

mike 1

Ветеран
Сообщения
2,420
Реакции
925
Баллы
533
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
В начале появилась 3.83, затем стали появляться версии uVS_3.83.1, uVS_3.83.2... и т.д. А теперь релиз снова 3.83...:Dash1:
 
Сверху Снизу