Universal Virus Sniffer (uVS) 4.1.9

[грум]

База проверенных файлов. 683478 хэшей в базе [20.12.2012]
Скачать здесь.

 

[regist]

Утилита для работы с bl.log
xMD5 v1.0 [ZIP 5Kb]

Утилита для сравнения образов автозапуска.
CmpImp v1.0 [ZIP 107Kb]

 

[грум]

v3.76.1
Исправлен глюк с прочей при записи сложного критерия с "OR" и ошибка при копировании в буфер обмена полного имени файла.

 

[Severnyj]

v3.76.2

v3.76.2

o Исправлена ошибка в функции разбора файла критериев.

o Теперь при разборе пути до файла учитывается параметр "WOW64".
(для сервисов в X64 системах)

o Изменены параметры архивации образа с помощью WinRAR. (-ep)

o Исправлена ошибка в функции эмуляции команды delnfr при работе с образом.

o Исправлена ошибка в функции определения пути до 32-х битного архиватора.
(для Vista x64)

o Исправлены мелкие ошибки.

Источник

 

[regist]

+

формат базы критериев слегка изменен, формат обновляется при первом изменении базы, новая база к старой версии не подойдет.

 

[Severnyj]

3.77

---------------------------------------------------------
3.77
---------------------------------------------------------

o Добавлен 1 ключ автозапуска.

o Обновлены списки известных файлов для Windows 8x64.

o Добавлена поддержка проверки внешних ЭЦП (по CatRoot) для Windows 8.
(!) В силу нового метода хэширования для проверки ЭЦП неактивного Windows 8
(!) вам потребуется использовать Windows не младше 8-й версии.
(!) Младшие версии Windows не смогут правильно работать с загруженным CatRoot.
(!) Если в будущем станет известен метод получения правильного хэша, то _возможно_
(!) получится заставить работать младшие версии Windows c CatRoot из Windows 8.

o Изменен параметр запуска
/i (указать образ автозапуска)
Пример:
start.exe /i "c:\uvs\uvs.txt" (всегда в кавычках)
Если НЕ указать путь до файла то будет открыто окно выбора образа.
(!) /r НЕ требуется

o Изменен параметр в settings.ini
[Settings]
; при добавлении сигнатуры или блокировке файла по хэшу
; добавлять в скрипт полный путь до файла в виде комментария
bAddComment = 1 (1 по умолчанию)

o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды
; czoo при наличии в скрипте команды zoo
bHlpCZoo (0 по умолчанию)

o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды
; restart
bHlpRestart (0 по умолчанию)

o Исправлена ошибка в функции разбора файла критериев.

o Теперь при разборе пути до файла учитывается параметр "WOW64".
(для сервисов в X64 системах)

o Изменены параметры архивации образа с помощью WinRAR.

o Исправлена ошибка в функции эмуляции команды delnfr при работе с образом.

o Исправлена ошибка в функции определения пути до 32-х битного архиватора.
(для Vista x64)

o Исправлены мелкие ошибки.

• uVS [ZIP 1,5Mb HTTP] SHA1: b619b32a70003dd85d010126cd9dc72fcfb7c06b
• База проверенных файлов [ZIP 13Mb HTTP] 695333 хэшей в базе [29.12.2012]

Источник

 

[regist]

немножко ещё дополню

v3.77 релиз
В основном это багфикс.
С проверкой по CatRoot в Windows 8 вышло не очень хорошо, зачем они используют что-то отличное от SHA1 не совсем понятно, как не понятно зачем они sha1 в катах хранят и при этом не позволяют по нему верифицировать файлы, да и само увелечение битности выглядит необоснованным. Если кто-то знает как реально считается 256 битный хэш файлов для катов под w8 пишите, просто даже интересно почему они обозвали алгоритм SHA256, а хэш в катах не совпадает с SHA256 файла.
Учтены некоторые пожелания.

источник

 

[грум]

Обновление UVS до версии 3.77.1.(Исправление ошибки).
База проверенных файлов 695334 хэшей в базе [30.12.2012]
Источник

 

[gjf]

грум, по ссылке общая страница с возможностью скачать 3.77.

 

[грум]

грум, по ссылке общая страница с возможностью скачать 3.77.

gjf как же так.Вот у меня.

 

[shestale]

Обновление UVS до версии 3.77.1.(Исправление ошибки).

Валера проверь ссылку...у меня как и у gjf.

 

[Severnyj]

Все верно с сайта скачивается версия 3.77.1. ссылка правильная

 

[gjf]

грум, Вы скачали этот файл по этой ссылке: http://dsrt.dyndns.org/files/uvs_v377.zip ?

 

[regist]

всё правильно

Исправил, перезалил, имя архива прежнее, менять имя уже лень, внутри версия 3.77.1

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=165389

 

[грум]

v3.77.3
исправлена функция постобработки скрипта и czoo/restart добавляются прямо в сохранянемый скрипт, в окне сохранения их больше видно не будет.

Источник

 

[regist]

Образ PE4+uvs 3.77Тестируем с неактивным win8 и младшими системами, интересно будут ли проблемы с проверкой эцп, русский язык интегрирован + wmi + hta.Вообще PE4 какой-то очень странный, осталось ощущение, что это альфа версия собранная на коленке, руки бы оторвал за такой релиз, однако деваться уже некуда. uVS не сможет собрать образ с PE4, тут потребуется значительная доработка, впрочем и штатный cmd файл из дистрибутива не смог собрать нужные для создания образа файлы в один каталог... мда...

источник

 

[regist]

v3.76.4

постобработку скриптов вернул как было в .2изменил способ реиндексации catroot теперь должно работать с неактивным win8, однако если catroot сколько-нибудь большой то места под него просто не хватит, тестовый образ с увеличенным системным диском до 128mb и .4 версией uVS выложу позже, pagefile добавлять не буду, так что тестируйте с приличным объемом оперативной памяти.

источник

 

[Severnyj]

pagefile добавлять не буду, так что тестируйте с приличным объемом оперативной памяти.

И правильно делает, если необходимо еще и восстановление данных на жестком диске неактивной системы - то файл подкачки затрет свободное место, а если места не хватит то файл подкачки не создастся и будут ошибки во время работы в среде PE.

Итого минимальные требования к системе будут 512 MB ОЗУ, для стабильной же работы не менее 640 MB ОЗУ.

Кому нужен конструктор для PE 4.0 или старого хватит пока?

 

[грум]

Кому нужен конструктор для PE 4.0 или старого хватит пока?

Я не откажусь.Неизвестно что когда пригодиться.

 

[Severnyj]

Тогда займусь, как время будет)