Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.9

Кирилл

Команда форума
Администратор
Сообщения
14,081
Реакции
6,133
Баллы
993
Готово.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
3.86.3
---------------------------------------------------------
o Доработан интерфейс в окне критериев.

o Добавлен пункт в контекстное меню критерия.
"Для всех условий установить приоритет равный приоритету первого условия".

o Новый параметр в settings.ini
[Settings]
; Вместо VT API использовать веб интерфейс. (кроме рескана)
bWebVT (по умолчанию 1)

3.86.4
---------------------------------------------------------
o Устранена избыточная задержка при ожидании ответа от VT.
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Новые версии как пирожки
 

Кирилл

Команда форума
Администратор
Сообщения
14,081
Реакции
6,133
Баллы
993
А на оффсайте залита уже,да?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
Там только релизы...версии без последней цифры.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
3.86.5
---------------------------------------------------------
o Добавлена поддержка предустановленных расширений Google Chrome.

o Для редактирования скриптов теперь используется richedit2.
 

Voldemar2007-72

Активный пользователь
Сообщения
206
Реакции
312
Баллы
453
при проверке uVS, хочу спросить знатаков : что это ?
(!) Обнаружен сплайсинг: LdrUnloadDll
(!) Обнаружен сплайсинг: NtClose
С uVS только сейчас ознакамлеваюсь :Blush2::Focus:
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Процитирую ответ разработчика UVS
То что данные функции перехвачены методом сплайсинга.
Этим занимается устаревший защитный софт или usermode руткиты.
 

Voldemar2007-72

Активный пользователь
Сообщения
206
Реакции
312
Баллы
453
То что данные функции перехвачены методом сплайсинга.
Этим занимается устаревший защитный софт или usermode руткиты.
нашел, дело оказывается в COMODO :Biggrin:
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
3.86.6
---------------------------------------------------------
o Обновлен файл Удаленный рабочий стол.txt добавлены настройки для
превращения uVS в удобную программу удаленного доступа.

o Новый флаг bFixedName
[Settings]
; Запускать uVS с постоянным именем, для удаленных систем по постоянному пути.
bFixedName (по умолчанию 0)

o Новый флаг bReUseRemote
[Settings]
; Не выгружать uVS на удаленной машине после выхода из клиентской части.
; (!) Если не установлен флаг bFixedName то этот флаг игнорируется.
; Если флаг поднят то возможно ускоренное повторное подключение к удаленной системе.
; Рекомендуется использовать совместно с флагом bNetFastLoad если требуется
; лишь доступ к рабочему столу.
; Можно использовать ключ запуска /c для start.exe для быстрого доступа к
; рабочему столу удаленной машины.
; При выходе из клиентской части серверная часть сбрасывается в начальное состояние.
bReUseRemote (по умолчанию 0)

o Исправлена критическая ошибка реинициализации uVS при пустой базе вирусов.

o Исправлена ошибка синхронизации при работе с удаленной системой.

o В окно удаленного рабочего стола добавлена кнопка выхода из клиентской части uVS.

o Добавлена горячая клавиша RWin для быстрого переключения между
удаленным рабочим столом в uVS и другими окнами в системе _оператора_.
При ОТПУСКАНИИ клавиши RWin происходит эмуляция нажатия Alt+Tab,
обратно в uVS можно будет вернуться по Alt+Tab.
(!) При неактивном окне удаленного рабочего клавиша RWin работает как обычно.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
3.86.7
---------------------------------------------------------
o Обновлен загрузчик uVS.

o Расширено контекстное меню в окне установленных программ.
 
  • Like
Реакции: akok

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
3.86.8
---------------------------------------------------------
Улучшена функция распознавания параметров запуска файлов.

Добавлено новое действия для критериев - проверенный.
С файла снимаются все негативные статусы и он помечается как проверенный.

В STORE добавлен файл dnsapi.dll
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
3.86.9
---------------------------------------------------------
Исправлена функция анализа автозапуска.

Действие для критериев "verified" применяется теперь и во время проверки
списка по критериям.
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
---------------------------------------------------------
3.86.10
---------------------------------------------------------
o Исправлен загрузчик uVS.

o Обновлена функция антисплайсинга.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
3.86.11
---------------------------------------------------------
Добавлен новый метод удаления защищенных ключей реестра.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
Релиз
Текущая верcия: 3.87
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
---------------------------------------------------------
3.87.1
---------------------------------------------------------
o Исправлена ошибка копирования в буфер обмена полного пути из окна
установленных программ.

o Исправлена функция определения наличия доверенной ЭЦП при проверке на VT.
Теперь зеленой подписи "Signed file, verified signature" и наличия имени подписавшего
в белом списке (при его наличии) недостаточно для получения статуса проверенного файла.
Теперь для этого требуется отсутствие негативных статусов для всех сертификатов в цепочке.
(только для веб метода (включен по умолчанию), см. флаг bWebVT)

o Исправлена функция обработки имени подписавщего файл при проверке на VT.
(расшифровка   & ")

o Добавлена обработка SearchScope для MSIE.

o Новый твик #36 Очистить ключ Microsoft Edge
 
Сверху Снизу