Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.9

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
Вышла новая версия UVs 3.80.2. (Доступна для подписчиков)

* Исправлена ошибка сохранения списка известных файлов при работе
с удаленной x64 системой.

* Изменено имя файла подкачки при создании загрузочного диска на
C:\page_uVS.sys, для его автоматического удаления при загрузке проверенной системы.

* Добавлена поддержка длинного пути до файла в кавычках содержащего "/" вместо "\".

* Добавлена поддержка критериев для строк в файле HOSTS.
Критерий можно создать в контекстном меню.
Удаление строк попавших под критерий возможна из контекстного меню лога.

* Новая горячая клавиша Ctrl+H
Удалить все записи HOSTS попавшие под поисковые критерии.
Функция работает по логу, соотв. если вы изменяли критерии,
то перед новым нажатием Alt+F7 очистите лог uVS.
Автоматическим использованием данной функции управляет флаг ImgAutoDelHost
в секции "Settings" файла settings.ini (только при работе с образами)

* В окне создания загрузочного диска теперь сохраняется размер pagefile-а.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
3.80.3
---------------------------------------------------------
o Новая горячая клавиша Ctrl+T
Автоматически применить твики #1,2,3,9 при необходимости.
Функция работает по логу.
Автоматическим использованием данной функции управляет флаг ImgAutoTweak
в секции "Settings" файла settings.ini (только при работе с образами)
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
В логе будет отдельный алерт? Или по старинке смотреть придется.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
3.80.4
---------------------------------------------------------
o Новая горячая клавиша Ctrl+Z или Alt+Backspace.
Отменить предыдущую команду, буфер расчитан на 8 команд.
(Только при работе с образом)

o Устранено дублирование regt по Ctrl+T.

o Улучшена функция определения файлов запускавшихся неявно и вручную.

o Исправлена ошибка в функции поиска файлов.

o Новое значение для флага в settings.ini
; Флаг управляет автоматическим добавлением команд в скрипт для удаления
; строк файла HOSTS попавших под поисковые критерии. (только при работе с образами)
ImgAutoDelHost (0 по умолчанию)
1 - удалять из HOSTS все строки попавшие под критерий
2 - однократно применить 14-й твик.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
3.80.7
---------------------------------------------------------
o Исправлена ошибка в функции создания скрипта.

o Скриптовая команда "areg" теперь добавляется автоматически.

o Добавлена установка GoogleDNS для IPv6.

o Новая скриптовая команда "del".
Команда удаляет файл без учета прав доступа к нему в т.ч. и
после перезагрузки если файл не удалось удалить сразу.

o Новый пункт меню Скрипт->Автоскрипт (гор. клавиша Alt+A)
Функция доступна при работе с образом, для правильной работы функции
необходимо провести подготовительные работы, а именно:

1. Внести сигнатуры обнаруженных зловредов в базу.
2. Скрыть файлы с ложным детектом или отрегулировать длину сигнатуры
3. Проверить список по базе поисковых критериев, если это необходимо
4. Устранить ложное срабатывание по критериям или перевести эти файлы
в категорию проверенных.

После данных этапов можно активировать функцию автоскрипта.

В результате будет сгенерирован скрипт содержащий:
1. Команды сигнатурного поиска и удаления всего попавшего под детект
за исключением предварительно скрытых файлов.
2. Удаление всех оставшихся объектов имеющих статус "?ВИРУС?".
3. DNS попавший под поисковый критерий замещается на GoogleDNS.
3. Автоматическое применение необходимых твиков.
4. Удаление попаших под детект строк в HOSTS или его очистка
(см. флаг ImgAutoDelHost)
5. Деинсталяция попавшего под критерии софта.

(!) На п.2 влияет новый флаг ImgAutoDelMethod1 и флаги bAutoZooOnDelAll, bAutoBL.

o Новый пункт меню Скрипт->Автоскрипт с виртуализацией (гор. клавиша Alt+Shift+A)
Отличается лишь использованием виртуализации реестра и флагом ImgAutoDelMethod2

o Новый параметр в settings.ini
[Settings]
; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
; автоскрипта.
ImgAutoDelMethod1 (по умолчанию 1)
0 - игнорировать
1 - применить delall
2 - применить delref
3 - применить delref+del

o Новый параметр в settings.ini
[Settings]
; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
; автоскрипта с виртуализацией реестра.
ImgAutoDelMethod2 (по умолчанию 3)
0 - игнорировать
1 - применить delall
2 - применить delref
3 - применить delref+del
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,736
Реакции
2,064
Баллы
643

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
Не очень понятно... Это наверное происходит, если в начале есть команда vreg?
поэкспериментировал похоже это относится только к автоскрипту с виртуализацией, а жаль. Было бы удобно если бы areg автоматически всегда добавлялась в конце скрипта если включили виртуализацию.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
поэкспериментировал похоже это относится только к автоскрипту с виртуализацией, а жаль. Было бы удобно если бы areg автоматически всегда добавлялась в конце скрипта если включили виртуализацию.
regist попробовал все срабатывает нормально.Не обязательно автоскрипт.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
---------------------------------------------------------
3.80.8
---------------------------------------------------------
o Новый параметр в settings.ini
[Settings]
; Имя скрипта (без пути) добавляемого автоматически в конец автоскрипта.
; Скрипт должен быть в виде текстового файла в UNICODE кодировке.
; Расположение: в подкаталоге "script".
ImgAutoScriptAdd (по умолчанию пустая строка)

o Новая скриптовая команда "dirzooex".
Команда копирует все исполняемые файлы указанного каталога в Zoo.
Пример: dirzoo c:\temp
(!) Команда не копирует файлы из подкаталогов.

o Новая скриптовая команда "rstreg".
Восстанавливает реестр сохраненный командой breg или bdreg.

o Исправлена ошибка в функции постобработки скрипта.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
Актуальная версия uVS:
---------------------------------------------------------
3.80.10
---------------------------------------------------------
o Новый пункт меню Файл->Создать образ автозапуска без проверки ЭЦП и перейти в режим работы с образом
(при работе с активной системой)

o Пункт меню Файл->Открыть образ автозапуска теперь доступен при работе
с активной системой.

o В контекстном меню доступна новая команда:
Поместить копии всех исполняемых файлов каталога в Zoo
Скриптовая команда dirzooex.
Функция доступна в любом режиме.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
Актуальная версия uVS:
---------------------------------------------------------
3.80.12
---------------------------------------------------------
o Исправлена ошибка в функции изменения статуса объекта.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
Актуальная версия uVS:
---------------------------------------------------------
3.80.13
---------------------------------------------------------
o Обновлена функция декомпрессии образа автозапуска.
Имя архива теперь не имеет значения.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
Актуальная версия uVS:
---------------------------------------------------------
3.80.14
---------------------------------------------------------
o В окно информации об объекте добавлена новая горячая клавиша Shift+Space.
Объект проверен, окно закрыть.

o В окно информации об объекте добавлена возможность редактировать сработавший
критерий (см. контекстное меню при щелчке правой кнопкой по соотв. строке)

o Каталог для распаковки образов перенесен во временный каталог Windows.

o Модифицирована функция автоскрипта.
Теперь delall и del применяются только к файлам.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
3.80.15
---------------------------------------------------------
o В список DNS серверов добавлена запись "DNS Server list"
В этой записи указаны DNS сервера используемые системой на момент
формирования списка.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
3.80.16
---------------------------------------------------------
o Добавлен 64-х битный модуль.
Теперь адресное пространство 64-х разрядных процессов анализируется в полном объеме.
(uvsz.x64)
 

akok

Команда форума
Администратор
Сообщения
19,317
Реакции
13,335
Баллы
2,203
Это радует. Вроде следующий релиз бесплатный.
 
Сверху Снизу