Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.15.1

Нет прав для скачивания
v3.76.2

v3.76.2

o Исправлена ошибка в функции разбора файла критериев.

o Теперь при разборе пути до файла учитывается параметр "WOW64".
(для сервисов в X64 системах)

o Изменены параметры архивации образа с помощью WinRAR. (-ep)

o Исправлена ошибка в функции эмуляции команды delnfr при работе с образом.

o Исправлена ошибка в функции определения пути до 32-х битного архиватора.
(для Vista x64)

o Исправлены мелкие ошибки.

Источник
 
3.77

---------------------------------------------------------
3.77
---------------------------------------------------------

o Добавлен 1 ключ автозапуска.

o Обновлены списки известных файлов для Windows 8x64.

o Добавлена поддержка проверки внешних ЭЦП (по CatRoot) для Windows 8.
(!) В силу нового метода хэширования для проверки ЭЦП неактивного Windows 8
(!) вам потребуется использовать Windows не младше 8-й версии.
(!) Младшие версии Windows не смогут правильно работать с загруженным CatRoot.
(!) Если в будущем станет известен метод получения правильного хэша, то _возможно_
(!) получится заставить работать младшие версии Windows c CatRoot из Windows 8.

o Изменен параметр запуска
/i (указать образ автозапуска)
Пример:
start.exe /i "c:\uvs\uvs.txt" (всегда в кавычках)
Если НЕ указать путь до файла то будет открыто окно выбора образа.
(!) /r НЕ требуется

o Изменен параметр в settings.ini
[Settings]
; при добавлении сигнатуры или блокировке файла по хэшу
; добавлять в скрипт полный путь до файла в виде комментария
bAddComment = 1 (1 по умолчанию)

o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды
; czoo при наличии в скрипте команды zoo
bHlpCZoo (0 по умолчанию)

o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды
; restart
bHlpRestart (0 по умолчанию)

o Исправлена ошибка в функции разбора файла критериев.

o Теперь при разборе пути до файла учитывается параметр "WOW64".
(для сервисов в X64 системах)

o Изменены параметры архивации образа с помощью WinRAR.

o Исправлена ошибка в функции эмуляции команды delnfr при работе с образом.

o Исправлена ошибка в функции определения пути до 32-х битного архиватора.
(для Vista x64)

o Исправлены мелкие ошибки.


Источник
 
немножко ещё дополню
v3.77 релиз
В основном это багфикс.
С проверкой по CatRoot в Windows 8 вышло не очень хорошо, зачем они используют что-то отличное от SHA1 не совсем понятно, как не понятно зачем они sha1 в катах хранят и при этом не позволяют по нему верифицировать файлы, да и само увелечение битности выглядит необоснованным. Если кто-то знает как реально считается 256 битный хэш файлов для катов под w8 пишите, просто даже интересно почему они обозвали алгоритм SHA256, а хэш в катах не совпадает с SHA256 файла.
Учтены некоторые пожелания.
источник
 
Образ PE4+uvs 3.77Тестируем с неактивным win8 и младшими системами, интересно будут ли проблемы с проверкой эцп, русский язык интегрирован + wmi + hta.Вообще PE4 какой-то очень странный, осталось ощущение, что это альфа версия собранная на коленке, руки бы оторвал за такой релиз, однако деваться уже некуда. uVS не сможет собрать образ с PE4, тут потребуется значительная доработка, впрочем и штатный cmd файл из дистрибутива не смог собрать нужные для создания образа файлы в один каталог... мда...

источник
 
v3.76.4
постобработку скриптов вернул как было в .2изменил способ реиндексации catroot теперь должно работать с неактивным win8, однако если catroot сколько-нибудь большой то места под него просто не хватит, тестовый образ с увеличенным системным диском до 128mb и .4 версией uVS выложу позже, pagefile добавлять не буду, так что тестируйте с приличным объемом оперативной памяти.
источник
 
pagefile добавлять не буду, так что тестируйте с приличным объемом оперативной памяти.
И правильно делает, если необходимо еще и восстановление данных на жестком диске неактивной системы - то файл подкачки затрет свободное место, а если места не хватит то файл подкачки не создастся и будут ошибки во время работы в среде PE.

Итого минимальные требования к системе будут 512 MB ОЗУ, для стабильной же работы не менее 640 MB ОЗУ.

Кому нужен конструктор для PE 4.0 или старого хватит пока?
 
Назад
Сверху Снизу