Universal Virus Sniffer (uVS)

RSS
uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.
uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.
uVS обладает рядом уникальных функций:
Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя), ведение пользовательской базы сигнатур вирусов, автоопределение файловых вирусов, работа с неактивными системами, работа с удаленными машинами, возможность создания и загрузки образа автозапуска, автогенерация сриптов для лечения, дефрагментация и восстановление реестра, обнаружение скрытого автозапуска, высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска. С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.

http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/

Ответы

v3.44!
В основном исправление серьезных багов и учел мелкие пожелания.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=121892
v3.45
"Прибил кучку старых багов и добавил приятные мелочи."

o В контекстном меню файла доступна новая функция предназначенная для поиска по
хэшу файла на VirusTotal.com. (функция доступна в любом режиме в т.ч. и при работе с образом)

o Реализована подстановка пути до открытого образа при сохранении скрипта.
...
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=122329
Изменено: santy - 22.01.2011 21:38:51
v3.46
Цитата
Исправлена критическая ошибка в функции антисплайсинга, не учел извращенную разновидность сплайсинга smile.gif Какой софт или зловред так резвится пока не ясно, соотв. в лог вешается предупреждение, никаких активных действий в этом случае больше не предпринимается.

o Новая функция на основе 2-х уже существующих доступна в меню "Дополнительно":
"Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие"
Горячая клавиша: Alt+Del

o Новые параметры в settings.ini
[Settings]
; Быстрый бэкап ключей реестра 1:1 (без дефрагментации результата)
; Этот параметр влияет на работу всех функций связанных с сохранением/копированием ключей.
; Параметр игнорируется если uVS работает в Windows 2000.
; Параметр всегда равен 1 для сетевого режима.
bFastBackup = 1 (1 по умолчанию)

; Сохранять при выходе размер и позицию окна
bSaveWndPos = 1 (0 по умолчанию)

o Новая скриптовая команда bdreg.
Бэкап реестра с дефрагментацией результирующих файлов.

breg - бэкап реестра без дефрагментации.

o Новая функция "Дефрагментация SYSTEM и SOFTWARE" в меню "Файл".

o Добавлена горячая клавиша Shift+F10 для вызова контекстного меню файла.

o Исправлена ошибка в функции инициализации антисплайсинга, ошибка могла привести к
аварийному завершению программы на этапе запуска.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=123338
Изменено: santy - 07.02.2011 07:49:46
v.3.47beta
Цитата
для тестирования массовой проверки по хэшам на VT.
http://dsrt.dyndns.org/files/uvsz.zip
Файл разворачивать на v3.46.

o Добавлена новая функция "Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на VirusTotal.com".
Результат проверки доступен в логе.
При проверке активиной/неактивной системы результат дополнительно доступен в окне
информации о файле.
Используются системные (MSIE) настройки доступа в интернет.
При работе с удаленной системой подключение к интернету требуется лишь для системы проверяющего.
Горячая клавиша: Alt+W.

o Новые параметр в settings.ini
[Settings]
; Количество одновременных потоков для закачки файлов из интернета.
; Допустимые значения от 1 до 100
MaxInetThreads = 4 (4 по умолчанию)
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=124184
релиз 3.50!

Цитата
Исправлений много, отмечу лишь основные моменты:
1. тема virustotal.com раскрыта полностью, разве что нет аплоада.
2. snms превращен в базу критериев поиска, теперь каждый может расширять поисковую логику как ему нравится, поэтому база snms больше в комплект uVS не входит. За идею спасибо santy
3. Поддержка автоархивации образов, разархивировать теперь тоже не нужно.
4. Как обычно убиты старые баги и добавлены новые smile.gif
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=124600

фундаментальный релиз.
v3.51

Цитата
Небольшой багфикс + версия будет приятна тем кто использует сетевой режим, да и вообще с базой проверенных все доделано до упора smile.gif

o Из-за значительного размера базы проверенных файлов (SHA1) отменено ее копирование
на удаленный компьютер, что значительно сокращает время загрузки и экономит
системные ресурсы проверяемой машины.
(!) ВСЕ функции имеющие отношение к базе проверенных файлов работают как и раньше.
(!) Функциональных потерь нет, база SHA1 стала локальной.

o Новый параметр в settings.ini
[Settings]
; Имя пользовательской базы проверенных файлов
Sha1Name (по умолчанию SHA1)

o Добавлена возможность использования дополнительных баз проверенных файлов.
Каталог для дополнительных баз называется SHA (в каталоге uVS).
Дополнительные базы загружаются автоматически и только в R/O режиме.
Загрузка происходит as is т.е. все _дополнительные_ базы загружаются в отдельный массив данных
находящийся в оперативной памяти...
(!) БЕЗ анализа их содержимого на пересечение между собой и пользовательской базой.
(!) Добавить хэш в пользовательскую базу возможно лишь при отсутствии хэша во ВСЕХ загруженных
(!) базах. Удалить хэш можно лишь из пользовательской базы проверенных файлов.
Т.е. схема использования набора баз простая: каждый кто хочет выложить свою базу
для общего пользования называет ее уникальным образом, пользователь собирает
дополнительные базы в каталог SHA, соотв. пользователь имеет собственную доступную для изменений
базу (возможно с уникальным именем, см. выше Sha1Name) и набор R/O баз за редактирование которых
отвечают уже их создатели.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=124959
релиз v3.60
Цитата
Список изменений длинный.
Основное:
База компьютеров с возможностью снятия конфига прямо по сети (1 конфиг в среднем 30kb в базе)
Загрузка файлов на VT
Проверка параметров сервисов и драйверов по бэкапу - крайне полезная фича для поиска причины странного поведения системы после лечения системы некоторыми антивирусами.
Добавление произвольных каталогов в общий список до завершения программы (не стоит этим злоупотреблять)
Возможность создавать сборки для снятия образа практически без участия пользователя.
И конечно исправлена кучка ошибок, основная из которых это дыра в функции проверке цифровой подписи.

приятная новость
uVS включен в реестр антивирусных программ софт-портала (на мой взгляд, одного из лучших российских) Softodrom.ru.
v3.61
Цитата
Добавил работу с DNS + мелкие исправления и улучшения.

o Добавлена новая категория "DNS".
DNS доступен для редактирования в любом режиме.
Скриптовая команда для установки dns подключения - "setdns".
Поддерживается IPv4 и IPv6.
Для IPv4 доступна быстрая замена DNS на один из популярных DNS.

o Функции проверки файлов на VT теперь можно прервать нажав ESC.
(!) Нажатие ESC прерывает процесс добавления новых файлов в очередь, завершение всего процесса
(!) произойдет после завершения всех запущенных на момент нажатия потоков.

o Добавлен новый пункт меню "Реестр->[HKLM] Очистить System\MountedDevices"
Скриптовая команда "clrmd".
Функция предназначена для исправления проблем возникших из-за переноса системы на другой носитель.

o Новая функция: "Реестр->Проверить параметры классов устройств по копии реестра"
Назначение функции: выявление различий с целью восстановления нормальной работы системы.

o При невозможности увеличить длину сигнатуры для устранения ложного детекта теперь предлагается удалить сигнатуру из базы.

o В окно информации о файле добавлена командная строка для процессов.
Дополнительно производится разбор командной строки и найденные в ней исполняемые файлы помещаются
в категорию "Запускался неявно или вручную".

o В окно удаленного рабочего стола добавлены 3 кнопки.
"CAD" - симулировать нажатие Ctrl+Alt+Del
"<" - предыдущий рабочий стол
">" - следующий рабочий стол
В заголовке окна отображается название рабочего стола.

o Загрузка профилей отложена на первое обновление списка, что позволяет при работе с удаленной системой
выполнять вход в рабочую станцию если не было ни одного обновления списка. (установлен флаг bNetFastLoad)

o Исправлена функция "Добавить хэши всех проверенных файлов в базу проверенных"
при работе с удаленной системой вызов этой функции иногда приводил к аварийному завершению uVS.

o Исправлена функция получения экрана при работе с удаленным рабочим столом.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=129938
Версия 3.62

Цитата
o Улучшена функция добавления в список плагинов браузеров Opera/Firefox.
(для "portable" версий браузеров).

o Новая горячая клавиша:
Alt+Enter - Открыть свойства файла.

o Оптимизирован альтернативный режим сканирования.

o Проверка на наличие каталогов для временных файлов.

o Расширен набор известных файлов принудительно добавляемых в список.

o Расширен список известных файлов при отсутствии которых в лог выдается предупреждение.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=130829
Изменено: santy - 06.06.2011 08:08:43
3.63
Очередное исправление.

Цитата
o Добавлено 3 ключа реестра.

o Добавлен тип сравнения "Не равно" для критерия.
Поддержка автоконвертации формата файла snms удалена (формат до v3.50).
...

o Новый пункт меню "Файл->Сохранить системный реестр".
(!) Для активной системы реестр сохраняется полностью только при запуске под LocalSystem.

o Добавлена новая скриптовая команда "adddir".
Команда добавляет все исполняемые файлы указанного каталога в список.

o В твик номер 12 добавлено удаление значений:
Welcome
LogonPrompt
LegalNoticeText
LegalNoticeCaption
и другие исправления и добавления, читаем на авторской странице.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=131447
Изменено: santy - 29.05.2011 21:22:20
Читают тему (гостей: 2)