Universal Virus Sniffer (uVS)

Тема в разделе "Прочие инструменты защиты компьютера", создана пользователем Rashevskiy, 18 авг 2010.

  1. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.
    uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.
    uVS обладает рядом уникальных функций:
    Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя), ведение пользовательской базы сигнатур вирусов, автоопределение файловых вирусов, работа с неактивными системами, работа с удаленными машинами, возможность создания и загрузки образа автозапуска, автогенерация сриптов для лечения, дефрагментация и восстановление реестра, обнаружение скрытого автозапуска, высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска. С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.

    Внимание: Программа исполняет команды без ненужных запросов, использование программы без понимания последствий собственных действий неизбежно приведет к печальным последствиям.


     
    E100, SNS-amigo, Soft и 13 другим нравится это.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    в ресурсах обновлено.
     
  3. грум
    Оффлайн

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    2.915
    Симпатии:
    1.558
    3.87.2
    ---------------------------------------------------------
    В окне сохранения скрипта теперь принудительно выставляется единый шрифт.

    Добавлен анализ нескольких настраиваемых URL для MSIE.
     
    Kиpилл нравится это.
  4. грум
    Оффлайн

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    2.915
    Симпатии:
    1.558
    3.87.3
    ---------------------------------------------------------
    Улучшен разбор командной строки cmd.exe
    Новая скриптовая команда: BP
    Заблокировать запуск указанного в параметре файла по пути или маске.
    Допустимо использовать переменные окружения Windows и символы ? и *.
    Примеры:
    %APPDATA%\*.exe
    trojan*.*
    c:\auto*.???
    Новый параметр fHeight
    [Settings]
    ; Размер шрифта в редакторе скриптов
    fHeight (по умолчанию 9)
    Новый параметр fWeight
    [Settings]
    ; Вес (жирность) шрифта
    fWeight (по умолчанию 300)
    Новый параметр fFaceName
    [Settings]
    ; Имя шрифта
    fFaceName (по умолчанию Tahoma)
     
    tzrb нравится это.
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
  6. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    Два дня сервер может работать с перебоями - профилактика :).
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    ---------------------------------------------------------
    3.87.4
    ---------------------------------------------------------
    o Добавлена функция обработки заданий BITS.
    Файлы помещаются в категорию "Задачи"
    (!) Только для активных и удаленных систем.
    (!) Вы не сможете удалить задания которыми владеет NT\SYSTEM, даже если вы запустите uVS под LocalSystem.
    (!) Это особенность (баг?) BITS при которой пользователь обязан выполнить вход в сеть, что для LocalSystem не выполнимо.

    o В контекстное меню файла добавлена команда "Запретить запуск файла".
    (скриптовая команда BP)

    o Обновлена функция определения версии MSIE для новых систем.

    o Исправлена проблема реинициализации в серверной части для режима bReUseRemote=1
    (для удаленных систем)
     
    Kиpилл и грум нравится это.
  9. грум
    Оффлайн

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    2.915
    Симпатии:
    1.558
    3.87.5
    ---------------------------------------------------
    Обновлен механизм обмена данными с удаленной системой для устранения задержек при работе и подвисаний при подключении, вызванных проблемами с кривым кэшем SMB 2/3 в Windows.
    В случае если у вас останутся проблемы и на этой версии uVS то необходимо установить два ключа в ветке реестра.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanworkstation\Parameters
    FileNotFoundCacheLifetime : DWORD 0
    DirectoryCacheLifetime : DWORD 0
    После чего перезапустить службу Lanmanworkstation.
    Это отключит кэширование запросов и решит все проблемы с задержками и подвисаниями возникающими из-за нерабочего сетевого кэша.

    Добавлен 37-й твик "Исправить \\ в пути к файлам".
    Поддерживается исправление значений в реестре только для типов данных REG_SZ и REG_SZ_EXPAND.

    Добавлено удаление из реестра ключей кэша задач при удалении задачи.

    Исправлена ошибка при первоначальном подключении к удаленной системе с установкой службы.
    Флаг bFixedName игнорировался для клиентской части.
     
    akok и Dragokas нравится это.
  10. грум
    Оффлайн

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    2.915
    Симпатии:
    1.558
    3.87.7
    ---------------------------------------------------------
    Обновлена функция чтения TaskCache, добавлена поддержка CLASSID.

    Добавлен парсер NON-ASCII имен расширений для старых версий Chrome.

    Флаг bWebVT по умолчанию теперь равен нулю.

    Обновлены функции разбора расширений Firefox и Chrome.
    Некоторые программы с проактивной защитой могли блокировать сбор данных о расширениях.
     
    Roofoo, Kиpилл и Dragokas нравится это.
  11. Roofoo
    Оффлайн

    Roofoo Активный пользователь

    Сообщения:
    89
    Симпатии:
    13
    При проверке файлов на VT появляется такая запись
    Код (Text):
    <i data-toggle="tooltip" title="Antivirus engine does not scan this file type" class="icon-eye-close" alt="type-unsupported"></i> [Alibaba]
    Пример
    Код (Text):
    --------------------------------------------------------
    C:\PROGRAM FILES (X86)\K-LITE CODEC PACK\TOOLS\GRAPHSTUDIONEXT.EXE
    Имя: GraphStudioNext.exe
    Дата: 2016-10-14 [2016-07-04 20:34:01 UTC (3 месяцев, 2 недель назад)]
    <i data-toggle="tooltip" title="Antivirus engine does not scan this file type" class="icon-eye-close" alt="type-unsupported"></i> [Alibaba]
    Детектов: 1 из 57
    Данная запись определяется программой как название вируса и в результате многие файлы определяются как вирус [1/57].
     
    Последнее редактирование: 19 окт 2016
    Dragokas нравится это.
  12. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.498
    Симпатии:
    892
    ---------------------------------------------------------
    3.87.8
    ---------------------------------------------------------
    o Добавлен новый пункт меню Реестр->Создать доступную копию реестра из каталога RegBack и выбрать ее
    Создается каталог \System32\config\uVSRegBack в него копируется заблокированное содержимое каталога \System32\config\RegBack
    Затем UvsRegBack выбирается в качестве дефолтного каталога с бэкапом реестра, что позволяет использовать копию реестра для операций
    с восстановлением реестра или его отдельных ключей в активной системе.
    Функция доступна для Windows Vista и старше
    (!) Использовать эту функцию НЕ рекомендуется при наличии доступного бэкапа реестра.
    (!) Доступно только для активной системы.
     
    akok, Kиpилл, tzrb и ещё 1-му нравится это.
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.475
    Симпатии:
    4.666
    ---------------------------------------------------------
    3.87.9
    ---------------------------------------------------------
    • Добавлена поддержка Яндекс браузера.
    Категория Google Chrome переименована в Chrome/Yandex.
    • Добавлена поддержка стартовых страниц новых версий Chrome.
    (удаление отдельных страниц не поддерживается, удаляются все сразу)
    • Исправлена ошибка - некоторые ранее проверенные объекты (не файлы) могли терять статус проверенного при обновлении списка.
     
    Dragokas, mike 1, грум и 2 другим нравится это.