Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.15.1

Нет прав для скачивания
3.83 BETA 22
------------------------------------------------
Добавлена возможность импорта белого списка ЭЦП.

Исправлена ошибка в функции проверки списка по поисковым критериям.

В окно информации о файле добавлена информация об устаревших сертификатах.

Исправлена функция разбора командной строки.

Исправлена функция развертывания переменных окружения.

Улучшена функция чтения ярлыков, добавлена доп. информация в виде имени
объекта.
 
---------------------------------------------------------
3.83 BETA 23
---------------------------------------------------------

o Исправлены ошибки при работе с неактивной системой:

1. в список не попадали:
o значительная часть ключей из *\CLSID
o файлы префетчера (при отличии в букве диска)
o ярлыки с некотрых рабочих столов, в т.ч. иногда и с общего.
o часть файлов возможно запускавшихся неявно или вручную (при отличии в букве диска)
o файлы из App Paths. (при отличии в букве диска)
2. Для некоторых программ неверно определялось дата/время установки.

o Утилита cmpimg обновлена до версии 1.01
При сравнении образов буква системного диска второго образа заменяется на
букву первого и только после этого производится сравнение образов.

o Исправлена ошибка при создании образа автозапуска.
(множественное добавление установленных программ)

o Исправлена ошибка при запуске 32-х битного деинсталятора в 64-х битной среде.

o Новая скриптовая команда "exec32" аналог "exec", но без отключения
системного редиректора.
 
Последнее редактирование:
---------------------------------------------------------
3.83 BETA 24
---------------------------------------------------------

o Для CMD/BAT/VBE/VBS файлов в окно информации о файле добавлено содержимое
файла в поле #FILE#. (до 2k размером).

o Улучшена функция определения даты установки программы.

o В окно установленных программ добавлен фильтр.

o Добавлена поддержка плагинов FireFox, установленных в отдельных от общего каталогах.
 
---------------------------------------------------------
3.83 BETA 25
---------------------------------------------------------
o Для ярлыков теперь есть отдельная категория "Ярлыки" вместо "Линки без...".

o Добавлена функция анализа ярлыков, цели и сами файлы из модифицированных
ярлыков попадают в категорию подозрительных.
(!) Функция не дает 100% гарантии, что ярлык был модифицирован зловредом, а не
пользователем.

o Улучшен твик 28: кроме замены url на exe твик восстанавливает исходную цель
для всех модифицированных ярлыков в списке.

o Оптимизирована функция определения даты установки программы.
 
---------------------------------------------------------
3.83 BETA 26
---------------------------------------------------------

o В категорию ярлыки теперь попадают в т.ч. ярлыки указывающие на отсутствующие объекты.

o Исправлена и улучшена функция разбора командной строки.

o Обновлен твик 29, добавлены новые браузеры.
 
---------------------------------------------------------
3.83 BETA 27
---------------------------------------------------------

o Виртуализация реестра теперь охватывает загруженные пользовательские реестры.
(!) Производится виртуализация всего реестра, кроме реестра пользователя s-1-5-18 (LS).

o Добавлена функция проверки ярлыков в Start Menu пользователей.

o Улучшена функция распознавания url в параметрах запуска.

o Модифицированне LNK больше не поподают в категорию подозрительных файлов,
а целевые файлы и их параметры по прежнему попадают в подозрительные.

o Твик 28 теперь удаляет параметры запуска для всех "модифицированных" LNK.
o Исправлены функции просмотра 32-х битных веток реестра.

o Исправлена ошибка в функции анализа LNK файлов.

o Исправлена ошибка в функции формирования значения #FILE# в окне информации о файле.
(в случае большого файла, значение было пустым)
 
---------------------------------------------------------
3.83 BETA 28
---------------------------------------------------------

o Добавлена возможность вычислять и помещать в базу проверенных хэши
объектов. (ссылки, guid-ы и т.п.)
(!) Пока не работает для удаленных систем.

o Исправлена ошибка в обработке имени файла с пробелами.

o Оптимизирована работа с разделом "Скрипты...".

o LNK файлы удалены из раздела "Скрипты...".

o Добавлен фильтр в функции анализа LNK файлов.
В win8.1 в главном меню замечены кривые LNK файлы, в которых указан целевой
файл, являющийся на самом деле каталогом.

o Добавлена функция определения версии Windows для Win8.1 и старше.

o Модифицированне LNK возвращены в категорию подозрительных.

o Исправлена функция поиска целевых файлов для некоторых типов LNK файлов
при работе uVS с удаленными системами и при запуске под LS.

o Разделены базы известных файлов для Win8 и Win8.1
 
---------------------------------------------------------
3.83 BETA 29
---------------------------------------------------------

o Исправлена ошибка в функции поиска сигнатуры в DLL.
Ошибка могла привести к массе ложных срабатываний.
Ошибка присутствует с v3.83 BETA 16.
 
3.83 BETA 30
---------------------------------------------------------

Исправлена критическая ошибка в функции проверки аргументов командной строки.
 
---------------------------------------------------------
3.83 BETA 31
---------------------------------------------------------

o Исправлен фильтр исполняемых файлов в функции разбора LNK файлов.
(в список могли попадать файлы с txt расширением)

o Для удаленных систем добавлена возможность вычислять и помещать в базу
проверенных хэши объектов. (ссылки, guid-ы и т.п.)

o Исправлены функции добавления и удаления хэшей из базы проверенных.
(для удаленных систем).

o Добавлен STTORE для Win8.1

o Обновлены базы проверенных для Win8.1

o Исправлена функция сверки автозапуска.

o Горячая клавиша Ctrl+T, функция обновлена.
Автоматически применить твики #1,2,3,9,28,29 при необходимости.
Функция работает по логу.
Автоматическим использованием данной функции управляет флаг ImgAutoTweak
в секции "Settings" файла settings.ini (только при работе с образами)
 
---------------------------------------------------------
3.83 BETA 32
---------------------------------------------------------

o Из окна информации о файле удалено лишние поле "Процесс".

o Исправлена функция разбора LNK файла, приоритет разборки целей
выставлен в соотв. с фактически действующим в Windows Vista-8.1, а не с тем,
что указан в официальной документации на формат LNK файлов.

o Добавлена функция исправления пути, неверно возвращаемых активной системой
до целевых файлов ярлыков (для _неактивных_ систем).

o Из окна информации о файле удалено лишние поле "Процесс".

o Исправлена ошибка при отдаче команд regedit-у и explorer-у в x64 системе.
(при работе с неактивной системой).

o В скрипт автоматически добавляется команда v383c препятствующая исполнению
скрипта на младших версиях uVS.

o Скриптовые команды delall, delref, точно так же как и команды delvir и delnfr,
теперь не удаляют ссылки на известные файлы. Т.е. в случае известного файла
delall удаляет лишь сам файл, а delref просто игнорируется.

o Новый параметр в settings.ini
[Settings]
; Защищать известные файлы от действия команд delall и delref.
bProtectKnown (по умолчанию 1)
 
В скрипт автоматически добавляется команда v383c препятствующая исполнению
скрипта на младших версиях uVS.
Вот же зараза, теперь еще из скриптов эту команду придется не забывать каждый раз выколупывать.
 
Подскажите, как вы удаляете ярлыки ложных браузеров этой прогой.
Удалять вирусные ярлыки нужно только командной del. Для того чтобы исправить их используйте 28 и 29 твик.
 
Последнее редактирование:
В начале появилась 3.83, затем стали появляться версии uVS_3.83.1, uVS_3.83.2... и т.д. А теперь релиз снова 3.83...:Dash1:
 
Назад
Сверху Снизу