Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.11.3

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Пошел сбор базы чистых файлов.
Обработчик образов: http://dsrt.dyndns.org/files/uvs_snd.zip
консольное приложение, параметром передавать развернутый образ, образ должен быть сделан .15 версией uVS
в среднем передает порядка 300kb, лежать должен в каталоге uVS с настроенным апдейтером
если апдейтер не настроен то бесплатного обновления базы проверенных по итогам обработки не получится
т.е. если при обработке были добавлены новые файлы в базу, то отправитель получает:
1. уведомление по email (получает в случае если у него нет бесплатного обновления, т.е. 2 раза подряд не придет), после его получения можно смело обновлять базу, она уже пополнена в этот момент.
2. следующее обновление базы проверенных файлов для него будет бесплатным, апдейтер обновлять не нужно, старый совместим.

Короче тестируйте вроде как уже работает, интеграция этого дела с uVS будет завтра в .16 версии и таки в апдейтер пожалуй прикручу настройку автоотсылки информации о системных файлах при открытии образов автозапуска и со ссылкой на инструкцию, так пожалуй будет правильней.
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Как всегда поражаюсь скудности документации UVS

o Добавлена новая функция "Поместить копии всех НЕПРОВЕРЕННЫХ файлов в BOX".
Файлы помещаются в каталог BOX (в корне uVS) и именуются аналогично тем что попадают в ZOO.
Что и зачем это?

Добавлено через 27 секунд
так что реально сбор пойдёт только после того, как выйдет бесплатная версия.
Когда рак на горе свистнет? ;)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,734
Реакции
6,018
Баллы
1,008
Что и зачем это?
эта фича как понял нужна в основном только Куцнецову. Таким образом он откладывает себе файлы для дальнейшего добавления их в базу безопасных.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,001
Баллы
803
Кузнецова понять можно. Жить программисту на что-то надо. Четвертый год уже корпит над uVS бесплатно.
А скольким она помогла и не только при оказании бесплатных услуг, но и платных? Думаю, что многим.

Можно было просто организовать годовую подписку.
Для начала указанные 15,6 руб помноженные на 12 месяцев = 187,2 рублей.
Кто-то не осилит? ;) Но если релизы будут бесплатными, то бесполезно ждать оплаты. В итоге он её просто забросит, что будет жаль.

Добавлено через 6 минут 47 секунд
поражаюсь скудности документации UVS
А где бы видел разговорчивых программистов-писателей?
Не в обиду будет сказано, скорее - наоборот.
Сколько их ни знаю, они скорее молчуны, у которых язык развязывается только при обсуждении вопросов из своей области. Написать справку, подробную справку, иллюстрированную справку — это для них занятие не то, чтобы тяжелое, скорее трудно реализуемое. Слова и речь — это не программный код, где они доки и боги.
Каждому своё и от каждого своё. Ну вот, как-то так.
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
А где бы видел разговорчивых программистов-писателей?
Зайцев ;)


Жить программисту на что-то надо
Кузнецов стал на скользкую дорожку, загоняя консультантов в такие рамки, он подсаживает себя на иглу shareware. Что завтра? Запуск анализа по 0,00001 BTS? (кстати, откуда такая неудобная валюта).
Сейчас в разделе поддержки идет обсуждение о том, чтоб отсылать хеши разработчику, а он будет начислять бонусы... цирк с взаимозачетами в котором утонет идея UVS.
В дополнение, мы оказываем помощь на добровольных началах используя бесплатный софт и в таком случае негатив понятен, когда тебя начинают загонять в рамки.
Никто не отказывается помогать разработчику, но помощь должна быть предметной. Я несколько раз предлагал выделить место на сервере под зеркала UVS, да что говорить, была бы просьба тестеры бы помогли с доками.

ИМХО, ценность UVS начала падать в моих глазах.

В чем причина, что за 4 года Кузнецов так и не догнал AVZ? Отсутствие грамотной сравки ибо работая с "black box" это ходить по минному полю.

Добавлено через 1 минуту 3 секунды
Немного сумбурно, но смысл понять можно.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,001
Баллы
803
Ах совсем забыл. :)

Запуск анализа по 0,00001 BTS? (кстати, откуда такая неудобная валюта).
Согласен. Ужасная валюта, памятуя о том, какая с ней была недавно лихорадка.
Но ребята либо не знают об этом, либо проводимая политика биткоинтизации так или иначе игнорирует недавние события и произошедшее тогда злоупотребление биткоинтами.

Немного сумбурно, но смысл понять можно.
Не сумбурно — точно. Я видимо сначала не совсем уловил суть таких "начинаний".
Очень жаль, что взаимоотношения хелперов с разработкой так натягиваются. :mda:
 
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Только в течение первых суток с момента старта кампании по вредоносной ссылке ежечасно переходили около 2 тысяч пользователей
По состоянию на 8 апреля курс валюты возрос до 173 долларов США за монету, при том, что еще в 2011 году за нее не давали более 2 долларов США.
Да это просто Клондайк)))
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,734
Реакции
6,018
Баллы
1,008
demkd написал(а):
автообновление эта новая бонусная фича не меняющая старого положение дел.
очень даже меняет. Теперь получается, что программа shareware в бесплатной версии которой не работает часть функционала. Если бы платными были бы только фиксы с бонусными (новыми) фичами, то думаю почти никто ничего не имел бы против.
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
demkd написал(а):
не думаю что благотворительность в массштабах сравнимых с результатом деятельности небольшой конторы для одного человека это правильно

:)
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
7,001
Баллы
803
В последних версиях после сканирования в список стало попадать много программ от Microsoft и пр., которые можно было не выводить, т.к. можно же скрыть. На предыдущих так не было. Я думал, что это глюк, оказывается - хитрость, чтобы загружали обновления со списком белых и пушистых. :sarcastic:

Всё к тому шло.
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Если бы платными были бы только фиксы с бонусными (новыми) фичами, то думаю почти никто ничего не имел бы против.
В точку. Ибо даже баги теперь бесплатно никто править не будет. Или жди бесплатного апдейта в необоримом будущем, или покупай обновления, или пользуйся аналогичным софтом.
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
623
Баллы
488
А где бы видел разговорчивых программистов-писателей?
man любая_команда_Linux

Если програмист пишет софт для себя - ОК. Если для людей - то надо уметь донести своё для публики.
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Актуальная версия uVS 3.77.17

o Теперь можно создавать простые критерии по имени установленного ПО.
Создание критериев доступно в контекстном меню окна "Установленные программы" (Alt+U)
При срабатывании критерия в лог заносится соотв. запись.
Запустить деинсталятор можно с помощью контекстного меню прямо из лога uVS.
Функция доступна во всех режимах работы uVS.

o В окно информации о файле добавлена новая функция "Скачать".
Функция доступна для системных файлов и во всех режимах работы uVS, включая
работу с образом. Если оригинальный файл удалось найти и скачать то он
помещается в подкаталог files.

o Добавлена новая функция Запустить -> Сброс кэша DNS
Служба dsncache перезапускается, затем выполняется ipconfig /flushdns.
Скриптовая команда: dnsreset
Функция доступна во всех режимах работы uVS.

o Новая скриптовая команда "unload".
Команда выгружает процесс соотв. указанному файлу.

o При работе с образом в окно информации о файле добавлены данные о детекте
по базе сигнатур. (если была проверка после открытия образа)


Коллеги, очередное обновление.
 

грум

Команда форума
Администратор
Сообщения
3,536
Реакции
1,831
Баллы
593
v3.77.18
добавлен анализ prefetcher-а, файлов насыпалось прилично, в целом идея оказалась удачной.
и остальное по мелочам вроде автоматической генерации скрипта для удаления софта попавшего под критерии.

o Новая горячая клавиша Ctrl+U
Деинсталировать весь софт попавший под поисковые критерии.
Функция работает по логу, соотв. если вы изменяли критерии,
то перед новым нажатием Alt+F7 очистите лог uVS.
Принудительным добавлением ключа /quiet управляет флаг ImgUninstQuiet
в секции "Settings" файла settings.ini (только при работе с образами)
Автоматическим использованием данной функции управляет флаг ImgAutoUninstall
в секции "Settings" файла settings.ini (только при работе с образами)

o Известные файлы со статусом ?ВИРУС? больше не попадают под действие фильтра
"Cкрыть известные".

o Добавлена новая функция в контекстное меню
Статус->Все файлы в текущей категории проверены

o В лог добавлена контекстная команда Деинсталировать ... c ключом /quiet
(!) Деинсталятор должен поддерживать данный ключ (например msiexec).

o Теперь установленные программы проверяются исключительно по критериям
с атрибутом uninstall.

o При добавлении в скрипт команды на деинтсаляцию ПО в скрипт записывается
наименование ПО в виде комментария.
Повторное добавление команды заблокировано.

o Улучшена функция определения файлов запускавшихся неявно и вручную.

o В скрипт больше не добавляется команда zoo для отсутствующих файлов.
 
Последнее редактирование:

грум

Команда форума
Администратор
Сообщения
3,536
Реакции
1,831
Баллы
593
Текущая верcия: 3,80
o Обновлен сетевой движок, минимизировано количество файловых операций.
Восстановлена нормальная работа с Windows 7.
Windows 7 после одного из автообновлений потерял способность обеспечивать
нормальную работу удаленного пользователя с файлами расположенными
в расшаренных папках и до сих пор проблема произвольного отказа в доступе
не устранена, поэтому движок был полностью переделан для обхода этой
проблемы, в результате чего движок теперь работает значительно
быстрее c новыми системами. (в т.ч. работа с удаленным рабочим столом)
(!) ОДНАКО при низкоскоростном или неустойчивом соединении теперь возможна
(!) перманентная потеря соединения.
Поддерживать же 2 разных протокола для разных систем я не буду, поскольку
новый движок при всех его потенциальных проблемах теперь обеспечивает работу
практически в реальном времени c Windows 7 при незначительном лаге и
относительно надежен в переделах одной подсети.
Если у вас возникнут проблемы с какой-то конкретной комбинацией систем
то пожалуйста отправьте мне на email письмо с описанием проблемы и версиями
локальной и удаленной системы в т.ч. и номером SP.

o Новая скриптовая команда "dirzoo".
Команда копирует содержимое указанного каталога в Zoo по маске.
Пример: dirzoo c:\temp\*.exe

o Новый параметр в settings.ini
[Settings]
; Флаг управляет разверткой команды delnfr в последовательность delref
; при работе с образом.
ImgDelnfrUnwind (0 по умолчанию)


---------------------------------------------------------
3.77.18
---------------------------------------------------------
o Новая горячая клавиша Ctrl+U
Деинсталлировать весь софт попавший под поисковые критерии.
Функция работает по логу, соотв. если вы изменяли критерии,
то перед новым нажатием Alt+F7 очистите лог uVS.
Принудительным добавлением ключа /quiet управляет флаг ImgUninstQuiet
в секции "Settings" файла settings.ini (только при работе с образами)
Автоматическим использованием данной функции управляет флаг ImgAutoUninstall
в секции "Settings" файла settings.ini (только при работе с образами)

o Известные файлы со статусом ?ВИРУС? больше не попадают под действие фильтра
"Скрыть известные".

o Добавлена новая функция в контекстное меню
Статус->Все файлы в текущей категории проверены

o В лог добавлена контекстная команда Деинсталлировать ... c ключом /quiet
(!) Деинсталлятор должен поддерживать данный ключ (например msiexec).

o Теперь установленные программы проверяются исключительно по критериям
с атрибутом uninstall.

o При добавлении в скрипт команды на деинсталляцию ПО в скрипт записывается
наименование ПО в виде комментария.
Повторное добавление команды заблокировано.

o Улучшена функция определения файлов запускавшихся неявно и вручную.

o В скрипт больше не добавляется команда zoo для отсутствующих файлов.

---------------------------------------------------------
3.77.17
---------------------------------------------------------
o Теперь можно создавать простые критерии по имени установленного ПО.
Создание критериев доступно в контекстном меню окна "Установленные программы" (Alt+U)
При срабатывании критерия в лог заносится соотв. запись.
Запустить деинсталлятор можно с помощью контекстного меню прямо из лога uVS.
Функция доступна во всех режимах работы uVS.

o В окно информации о файле добавлена новая функция "Скачать".
Функция доступна для системных файлов и во всех режимах работы uVS, включая
работу с образом. Если оригинальный файл удалось найти и скачать то он
помещается в подкаталог files.

o Добавлена новая функция Запустить -> Сброс кэша DNS
Служба dsncache перезапускается, затем выполняется ipconfig /flushdns.
Скриптовая команда: dnsreset
Функция доступна во всех режимах работы uVS.

o Новая скриптовая команда "unload".
Команда выгружает процесс соотв. указанному файлу.

o При работе с образом в окно информации о файле добавлены данные о детекте
по базе сигнатур. (если была проверка после открытия образа)

---------------------------------------------------------
3.77.16
---------------------------------------------------------
o Новый модуль uvs_snd.exe, предназначен для отправки списков системных
файлов на сервер для автоматического пополнения базы MAIN.
Отчет о разборе списка приходит на email. Если в процессе обработки
были добавлены новые файлы, то отправитель получает бесплатное обновление
базы проверенных файлов.
(!) В апдейтере должен быть прописан ключ указанный в вашей учетной записи.
(!) Функция работает в т.ч. и при нулевом балансе.

Подробнее см. http://dsrt.dyndns.org/uvs_freeupdate.htm

o Обновлен апдейтер, добавлена настройка для интеграции uvs_snd в uVS.
Список может быть отправлен автоматически при открытии образа автозапуска
в uVS.

o Исправлена ошибка в функции разбора параметров исполняемого файла.

o Исправлена ошибка в функции разбора параметров cmd.exe.

o Исправлена интерфейсная ошибка в апдейтере.

---------------------------------------------------------
3.77.15
---------------------------------------------------------
o Добавлен поиск по хэшу на systemexplorer.net

o Обновлена функция проверки по хэшу на VT.

o В окно информации о файле добавлен File_Id для реализации в ближайшем
будущем функции отправки информации о системных файлах из образа автозапуска.
Данная функция позволит автоматически пополнять серверную базу MAIN хэшами
чистых системных файлов практически в реальном времени, что в итоге
существенно упростит проверку системы и сократит риск пропуска
модифицированных системных файлов.

---------------------------------------------------------
3.77.14
---------------------------------------------------------
o В функцию удаления временных файлов добавлено 4 каталога.

o Исправлена ошибка в функции формирования списка установленных программ,
что могло привести к отказу от деинсталляции выбранной программы.

o Обновлена функция проверки по хэшу на VT.

---------------------------------------------------------
3.77.13
---------------------------------------------------------
o Исправлена интерфейсная ошибка в окне создания загрузочного диска.

o Исправлена функция добавления дополнительных файлов при создании
загрузочного диска.

o Добавлена функция определения пути до DISM.EXE из Windows ADK.

---------------------------------------------------------
3.77.12
---------------------------------------------------------
o Добавлена поддержка пути до файла содержащего "/" вместо "\".

---------------------------------------------------------
3.77.11
---------------------------------------------------------
o Добавлена функция проверки обновлений при запуске uVS.
(см. меню "Настройка")

o При создании загрузочного образа больше не требуется патчить copype.cmd
Добавлена опциональная интеграция пакетов:
Русский LP, HTA , WMI, .NET (4.5), MDAC.

o Апдейтер теперь отображает оставшийся после обновления баланс BTC.
(в т.ч. баланс сохраняется в логе)

o Исправлена функция открытия файлов.
(файлы с пробелами в конце имени/расширения)

o Добавлена функция автосоздания временных каталогов пользователей.
(для устранения проблемы с очисткой каталогов пользователей из под TS)

o Исправлена ошибка в функции загрузки файлов на virusscan.jotti.org
(для x64 систем)

---------------------------------------------------------
3.77.10
---------------------------------------------------------
o В дистрибутив добавлен файл для обновления uVS и базы проверенных файлов.
Имя файла: update.exe
Ведется локальный лог "update.log" серверный лог будет доступен
для скачивания в ближайшее время.

Update.exe можно использовать с ключом запуска /q (без интерфейса)
(!) В данный момент обновление бесплатное, для работы обновления необходимо
(!) зарегистрироваться. По окончанию тестового периода обновление станет
(!) платным. Способ оплаты BTC (bitcoin). Адрес для пополнений
(!) доступен после регистрации. Этот же адрес используется при настройки
(!) модуля обновления. Плата будет взиматься за успешное обновление.
(!) За проверку на наличие обновлений плата не взимается.

Что такое биткоин и как его можно получить вы можете почитать пока здесь
http://btcsec.com

o В список добавлены 2 параметра браузера firefox.

o Теперь создание загрузочных образов возможно лишь на базе установленного
Windows 8 ADK.
(!)Обои теперь в формате jpeg.

o Обновлена функция проверки по хэшу на VT.

o Исправлена функция сохранения скрипта.

o Исправлена функция постобработки скрипта.

o Исправлена функция обработки скриптовой команды cexec.

o Исправлена функция создания образа диска.

o Исправлена функция декодирования параметров критерия.

o Теперь считываются все 9 секторов exFAT VBR.

o При выходе из uVS в реестр проверяемой системы добавляется запись
для удаления (при следующем запуске системы) файла C:\page_uVS.sys
(!) Только при проверке неактивных систем.
Скачать здесь.
 
Последнее редактирование:
Сверху Снизу