Universal Virus Sniffer (uVS)

RSS
uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.
uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.
uVS обладает рядом уникальных функций:
Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя), ведение пользовательской базы сигнатур вирусов, автоопределение файловых вирусов, работа с неактивными системами, работа с удаленными машинами, возможность создания и загрузки образа автозапуска, автогенерация сриптов для лечения, дефрагментация и восстановление реестра, обнаружение скрытого автозапуска, высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска. С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.

http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/

Ответы

вышла версия 3.27!!!

Цитата
Еще один багфикс, удаление программ с помощью скрипта таки добавил, но конечно рулить процессом удаления будет сам юзер. smile.gif

Исправлена ошибка отображения 64-х битных числовых значений под Win2k.

Скриптовая команда gpupdate игнорируется в режиме проверки неактивной системы.

Добавлена утилита xMD5 для внесения хэшей из bl.log в реестр.
(HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifie­rs\0\Hashes)
xMD5 можно запускать с парметром (ip адрес или имя компьютера),
если запустить без параметра то хэши будут прописаны в реестр активной системы.

Модифицирован образ автозапуска, теперь в нем сохраняется в т.ч. и список
установленных программ. Соотв. при работе с образом доступна гор. клавиша Alt+U.
(В v3.27 можно использовать образы пред. версий uVS)

Добавлена новая скриптовая команда EXEC.
(Запустить указанный файл с параметрами и ЖДАТЬ завершения запущенной программы)

Косметические изменения в списке выбора категорий.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=115474
вышла версия 3.30!

Цитата
Проблема с невидимостью простенького usermode руткита chkntfs.exe решена, была таки ошибочка в функции разбора неявных запусков, впрочем теперь добавил примитивный антисплайсинг, соотв. рекомендуется его включать, с антисплайсингом его видно и в автозапуске.

o Модифицирован поиск по набору символов, теперь можно выбрать режим поиска.
1. обычный - обычный поиск по нажатиям
2. фильтрующий (по умолчанию) - отображается лишь то, что содержит набранные символы
3. фильтрующий по первым буквам - отображается лишь то, что начинается с набранных символов
(В спец. поле отображается последовательность набранных символов)
Настроить режим поиска можно в меню "Настройка".
Горячие клавиши:
Backspace - удалить последний введенный символ
Esc - сбросить фильтр
(!) Фильтр автоматически сбрасывается при смене категории.

и другие изменения.
обновлена версия до 3.31

Цитата
Ошибки исправлены, заодно вспомнил что давно хотел подправить. v3.31
И можно проект отправлять в заморозку, вроде как все глюки убиты, а все что вспомнилось добавлено. smile.gif

o Добавлено 2 скриптовых команды.
sfc файл - проверить и восстановить указанный файл с помощью SFC (только для Vista и старше)
(в контекстном меню файла)
sfcall - запустить sfc /scannow и ожидать завершения
(в меню "Запуск")

o В StartF добавлен антисплайсинг.

o В меню запуск добавлен пункт "Экранная клавиатура".

o Модифицирована функция разбора пути файла.

o Исправлена функция получения настроек программы при работе с образом автозапуска.

o Исправлена ошибка в функции повторного открытия образа автозапуска.
(ошибка приводящая в т.ч. и к аварийному завершению программы)

http://www.anti-malware.ru/forum/index.php?showtopic=11667&pid=117401&st=240&#entry117401
v3.32! добавлена функции, автоматизирующие написание скрипта!

Цитата
Исправил недочеты работы с образами и прибил кучку мелких багов подвернувшихся под руку.
Т.е. теперь сигнатурный метод зачистки будет выглядеть примерно так:
1. Загрузка образа и автоматическая его проверка по проверенным и базе вирусов, автодобавление сигнатур найденных вирусов в скрипт.
2. Добавление новых сигнатур ручками, с автоZoo.
3. Проверка и выверка сигнатур ручками с использованием клавишы F7,
которая теперь лишь добавляет сигнатуры в скрипт, но не chklst.
4. Нажатие "Убить все вирусы" = chklst+delvir
5. Опциональное дробавление заранее подготовленных скриптов по гор. клавише
6. Сохранение скрипта.

далее, читаем здесь

http://www.anti-malware.ru/forum/index.php?s=f9d64a05749826d53dd31c703f4012c3&showtopic=11667&st=260
v 3.33

Цитата
Проверка на левые символы неотключаемая, поскольку побочных эффектов не замечено, потерь в производительности практически нет.

o Добавлен твик #22 "Восстановить из копии параметры запуска файлов".
Восстанавливаются из бэкапа ключи Classes\exefile, Classes\.exe и еще 14 основных типов файлов.

o В меню "Запустить" добавлен пункт "Управление сервисами".
(В случае работы с удаленной системой в открывшемся окне выберите в меню
"Действие->Подключится к другому компьютеру" и введите имя или ip нужного компьютера)

o Улучшена функция анализа имен файлов, теперь файлы с чередованием в имени некоторых
ASCII и NON-ASCII символов считаются подозрительными.

o Теперь при добавлении сигнатуры в скрипт помещается полный путь до файла в виде комментария.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=118762
AVZ,  uVS, прежде всего – две замечательные антивирусные утилиты российских программистов Зайцева Олега (http://z-oleg.com), Кузнецова Дмитрия (http://dsrt.jino-net.ru) обладают уникальным функционалом, который позволяет в большинстве случаев оперативно излечивать зараженные системы.
...
AVZ развивается достаточно давно (собственно, на наших глазах), с 2004г. За это время эволюционировал от быстро сканирующей утилиты, к комплексной программе с менеджерами процессов, служб и драйверов, автозапуска и др., с подсистемой
ограничения активности приложений avzguard, драйвером расширенного мониторинга процессов avzpm, антируткитом, ревизором, подсистемами исследования, восстановления, мастером поиска и устранения проблем. Широко применяется специалистами
по ИТ-безопасности, и просто опытными пользователями.

uVS  - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно,будет более сложна для пользователей без достаточных знаний о Windows.  Функции поддержки
пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества. Механизм автоскрипта,
развиваемый в uVS, сокращает время, затрачиваемое на анализ зараженной системы и написание рабочего скрипта до разумного минимума.

полный текст сравнительного описания можно найти здесь:

http://defendium.info/showthread.php/807-AVZ-%D0%B8-uVS-%D0%B1%D1%80%D0%B0%D1%82%D1%8C%D1%8F-%D0%BD%D0%BE-%D0%BD%D0%B5-%D0%B1%D0%BB%D0%B8%D0%B7%D0%BD%D0%B5%D1%86%D1%8B
И релиз v3.40.
Цитата

Мелкий багфикс + управление удаленным рабочим столом и приделал кое-что из того, что народ хотел.
По поводу управления: фича не быстрая и любит широкий канал, однако она НЕ требует открытых портов, т.е. если uVS подключился к машине то бонусом получаете вполне сносное удаленное управление.
Потребление трафика достаточно умеренное, используется сжатие данных.

o Добавлена функция управления удаленным рабочим столом.
Поддерживается 6 мониторов, клавиатура, 3-х кнопочная мышь
с колесиком.
Функция оптимизирована для 32/24/16-х битных режимов, дополнительно поддерживаются
8/4-х битные режимы.
(!) Функция предназначена для условий в которых использования полноценной программы удаленного
(!) управления невозможно.
(!) НЕ_рекомендуется использовать на машинах со старыми видеокартами.
Гор. клавиша Alt+V.
(подробнее см. файл "удаленный рабочий стол.txt")
полное сообщение о выпуске читайте здесь
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=119945
Изменено: santy - 10.12.2010 07:18:56
v3.41 исправления + небольшие изменения.

Цитата
o В окне установленных программ теперь можно удалять записи из реестра без запуска деинсталлятора.
Гор. клавиша Del, скриптовая команда "uidel".
Функция доступна во всех режимах.

o Модифицирована скриптовая команда "сzoo".
Перед архивацией в Zoo помещается содержимое лога в виде текстового файла в
unicode кодировке. (только для активных/неактивных систем)

o Теперь при работе с удаленной системой и запуске файлового менеджера по Alt+F
ему передается параметр запуска в виде: \\computername\c$

o Добавлена проверка скриптов _перед_ исполнением.
Если файл НЕ является правильным скриптом uVS или содержит неизвестные команды
то пользователю выдается соотв. сообщение и скрипт НЕ исполняется.
...

полный текст сообщения можно прочесть в авторском топике.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=120462
Изменено: santy - 18.12.2010 20:09:33
исправлена версия 3.41 до 3.42

Цитата
o Добавлена автоматическая проверка по _локальной_ базе подозрительных имен при загрузке образа.

o Улучшена функция трансляции имен дисков, теперь можно работать с неактивной системой на виртуальном диске. (Например подключенный диск виртуальной машины VMware).

o В контекстное меню файла имеющего статус вируса добавлена команда "Ложное срабатывание, увеличить длину сигнатуры"
Длины всех подходящих сигнатур будут увеличины на глубину сопадения с сигнатурой этого файла + 1.

o Исправлена ошибка в функции построения списка файлов запускавшихся вручную/неявно.
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=120462
v3.43 последняя в этом году
Цитата
Множество исправлений.

o Новые параметры в settings.ini
[Settings]
; при добавлении файла в Zoo (не для сетевого режима) помещать в Zoo файл с описанием.
bSaveZooFileInfo = 1 (1 по умолчанию)

; Дополнительно сканировать D&S/Users и загружать найденные профили пользователей, даже
; если их НЕТ в списке профилей пользователей проверяемой системы.
bAllProfiles = 1 (0 по умолчанию)

o Создание лога выполненного скрипта теперь происходит в соответствии с параметром в settings.ini
[Settings]
; 0 = Не создавать файл с логом.
; 1 = Создавать лог в каталоге Zoo _перед выполнением команды CZOO.
; 2 = Создавать лог _после выполнения скрипта в корневом каталоге uVS.
; 3 = Создавать оба лога.
bSaveScrLog = 2 (2 по умолчанию)

o Ускорена функция импорта базы проверенных файлов.

o Добавлен звуковой сигнал при обнаружения повреждений в базах проверенных/известных.

o Твик #22 теперь восстанавливает параметры запуска *.cpl
(всего обрабатывается 15 типов файлов)
далее здесь
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=121053
Изменено: santy - 27.12.2010 21:36:50
Читают тему (гостей: 3)