Universal Virus Sniffer (uVS)

RSS

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.04.2010 07:13:08

uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.

uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.

uVS обладает рядом уникальных функций:

- Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя),
- ведение пользовательской базы сигнатур вирусов,
- автоопределение файловых вирусов, работа с неактивными системами,
- работа с удаленными машинами,
- возможность создания и загрузки образа автозапуска,
- автогенерация скриптов для лечения,
- дефрагментация и восстановление реестра,
- обнаружение скрытого автозапуска,
- высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска.

С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.

http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/

[ Как создать образ автозапуска? ]

Ответы

Пред. 1 2 3 4 5 6 ... 10 След.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 17.01.2011 19:51:01

v3.44!
В основном исправление серьезных багов и учел мелкие пожелания.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=121892

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 22.01.2011 21:38:05

v3.45
"Прибил кучку старых багов и добавил приятные мелочи."

o В контекстном меню файла доступна новая функция предназначенная для поиска по
хэшу файла на VirusTotal.com. (функция доступна в любом режиме в т.ч. и при работе с образом)

o Реализована подстановка пути до открытого образа при сохранении скрипта.
...
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=122329

Изменено: santy - 22.01.2011 21:38:51

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 02.02.2011 22:13:49

v3.46

Цитата
Исправлена критическая ошибка в функции антисплайсинга, не учел извращенную разновидность сплайсинга smile.gif Какой софт или зловред так резвится пока не ясно, соотв. в лог вешается предупреждение, никаких активных действий в этом случае больше не предпринимается. o Новая функция на основе 2-х уже существующих доступна в меню "Дополнительно": "Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие" Горячая клавиша: Alt+Del o Новые параметры в settings.ini [Settings] ; Быстрый бэкап ключей реестра 1:1 (без дефрагментации результата) ; Этот параметр влияет на работу всех функций связанных с сохранением/копированием ключей. ; Параметр игнорируется если uVS работает в Windows 2000. ; Параметр всегда равен 1 для сетевого режима. bFastBackup = 1 (1 по умолчанию) ; Сохранять при выходе размер и позицию окна bSaveWndPos = 1 (0 по умолчанию) o Новая скриптовая команда bdreg. Бэкап реестра с дефрагментацией результирующих файлов. breg - бэкап реестра без дефрагментации. o Новая функция "Дефрагментация SYSTEM и SOFTWARE" в меню "Файл". o Добавлена горячая клавиша Shift+F10 для вызова контекстного меню файла. o Исправлена ошибка в функции инициализации антисплайсинга, ошибка могла привести к аварийному завершению программы на этапе запуска.

Цитата

Исправлена критическая ошибка в функции антисплайсинга, не учел извращенную разновидность сплайсинга smile.gif Какой софт или зловред так резвится пока не ясно, соотв. в лог вешается предупреждение, никаких активных действий в этом случае больше не предпринимается.

o Новая функция на основе 2-х уже существующих доступна в меню "Дополнительно":
"Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие"
Горячая клавиша: Alt+Del

o Новые параметры в settings.ini
[Settings]
; Быстрый бэкап ключей реестра 1:1 (без дефрагментации результата)
; Этот параметр влияет на работу всех функций связанных с сохранением/копированием ключей.
; Параметр игнорируется если uVS работает в Windows 2000.
; Параметр всегда равен 1 для сетевого режима.
bFastBackup = 1 (1 по умолчанию)

; Сохранять при выходе размер и позицию окна
bSaveWndPos = 1 (0 по умолчанию)

o Новая скриптовая команда bdreg.
Бэкап реестра с дефрагментацией результирующих файлов.
breg - бэкап реестра без дефрагментации.

o Новая функция "Дефрагментация SYSTEM и SOFTWARE" в меню "Файл".

o Добавлена горячая клавиша Shift+F10 для вызова контекстного меню файла.

o Исправлена ошибка в функции инициализации антисплайсинга, ошибка могла привести к
аварийному завершению программы на этапе запуска.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=123338

Изменено: santy - 07.02.2011 07:49:46

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 16.02.2011 17:44:47

v.3.47beta

Цитата
для тестирования массовой проверки по хэшам на VT. http://dsrt.dyndns.org/files/uvsz.zip Файл разворачивать на v3.46. o Добавлена новая функция "Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на VirusTotal.com". Результат проверки доступен в логе. При проверке активиной/неактивной системы результат дополнительно доступен в окне информации о файле. Используются системные (MSIE) настройки доступа в интернет. При работе с удаленной системой подключение к интернету требуется лишь для системы проверяющего. Горячая клавиша: Alt+W. o Новые параметр в settings.ini [Settings] ; Количество одновременных потоков для закачки файлов из интернета. ; Допустимые значения от 1 до 100 MaxInetThreads = 4 (4 по умолчанию)

Цитата

для тестирования массовой проверки по хэшам на VT.
http://dsrt.dyndns.org/files/uvsz.zip
Файл разворачивать на v3.46.

o Добавлена новая функция "Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на VirusTotal.com".
Результат проверки доступен в логе.
При проверке активиной/неактивной системы результат дополнительно доступен в окне
информации о файле.
Используются системные (MSIE) настройки доступа в интернет.
При работе с удаленной системой подключение к интернету требуется лишь для системы проверяющего.
Горячая клавиша: Alt+W.

o Новые параметр в settings.ini
[Settings]
; Количество одновременных потоков для закачки файлов из интернета.
; Допустимые значения от 1 до 100
MaxInetThreads = 4 (4 по умолчанию)

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=124184

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 25.02.2011 19:52:13

релиз 3.50!

Цитата
Исправлений много, отмечу лишь основные моменты: 1. тема virustotal.com раскрыта полностью, разве что нет аплоада. 2. snms превращен в базу критериев поиска, теперь каждый может расширять поисковую логику как ему нравится, поэтому база snms больше в комплект uVS не входит. За идею спасибо santy 3. Поддержка автоархивации образов, разархивировать теперь тоже не нужно. 4. Как обычно убиты старые баги и добавлены новые smile.gif

Цитата

Исправлений много, отмечу лишь основные моменты:
1. тема virustotal.com раскрыта полностью, разве что нет аплоада.
2. snms превращен в базу критериев поиска, теперь каждый может расширять поисковую логику как ему нравится, поэтому база snms больше в комплект uVS не входит. За идею спасибо santy
3. Поддержка автоархивации образов, разархивировать теперь тоже не нужно.
4. Как обычно убиты старые баги и добавлены новые smile.gif

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=124600

фундаментальный релиз.

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 04.03.2011 07:00:08

v3.51

Цитата
Небольшой багфикс + версия будет приятна тем кто использует сетевой режим, да и вообще с базой проверенных все доделано до упора smile.gif o Из-за значительного размера базы проверенных файлов (SHA1) отменено ее копирование на удаленный компьютер, что значительно сокращает время загрузки и экономит системные ресурсы проверяемой машины. (!) ВСЕ функции имеющие отношение к базе проверенных файлов работают как и раньше. (!) Функциональных потерь нет, база SHA1 стала локальной. o Новый параметр в settings.ini [Settings] ; Имя пользовательской базы проверенных файлов Sha1Name (по умолчанию SHA1) o Добавлена возможность использования дополнительных баз проверенных файлов. Каталог для дополнительных баз называется SHA (в каталоге uVS). Дополнительные базы загружаются автоматически и только в R/O режиме. Загрузка происходит as is т.е. все _дополнительные_ базы загружаются в отдельный массив данных находящийся в оперативной памяти... (!) БЕЗ анализа их содержимого на пересечение между собой и пользовательской базой. (!) Добавить хэш в пользовательскую базу возможно лишь при отсутствии хэша во ВСЕХ загруженных (!) базах. Удалить хэш можно лишь из пользовательской базы проверенных файлов. Т.е. схема использования набора баз простая: каждый кто хочет выложить свою базу для общего пользования называет ее уникальным образом, пользователь собирает дополнительные базы в каталог SHA, соотв. пользователь имеет собственную доступную для изменений базу (возможно с уникальным именем, см. выше Sha1Name) и набор R/O баз за редактирование которых отвечают уже их создатели.

Цитата

Небольшой багфикс + версия будет приятна тем кто использует сетевой режим, да и вообще с базой проверенных все доделано до упора smile.gif

o Из-за значительного размера базы проверенных файлов (SHA1) отменено ее копирование
на удаленный компьютер, что значительно сокращает время загрузки и экономит
системные ресурсы проверяемой машины.
(!) ВСЕ функции имеющие отношение к базе проверенных файлов работают как и раньше.
(!) Функциональных потерь нет, база SHA1 стала локальной.

o Новый параметр в settings.ini
[Settings]
; Имя пользовательской базы проверенных файлов
Sha1Name (по умолчанию SHA1)

o Добавлена возможность использования дополнительных баз проверенных файлов.
Каталог для дополнительных баз называется SHA (в каталоге uVS).
Дополнительные базы загружаются автоматически и только в R/O режиме.
Загрузка происходит as is т.е. все _дополнительные_ базы загружаются в отдельный массив данных
находящийся в оперативной памяти...
(!) БЕЗ анализа их содержимого на пересечение между собой и пользовательской базой.
(!) Добавить хэш в пользовательскую базу возможно лишь при отсутствии хэша во ВСЕХ загруженных
(!) базах. Удалить хэш можно лишь из пользовательской базы проверенных файлов.
Т.е. схема использования набора баз простая: каждый кто хочет выложить свою базу
для общего пользования называет ее уникальным образом, пользователь собирает
дополнительные базы в каталог SHA, соотв. пользователь имеет собственную доступную для изменений
базу (возможно с уникальным именем, см. выше Sha1Name) и набор R/O баз за редактирование которых
отвечают уже их создатели.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=124959

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.05.2011 10:50:33

релиз v3.60

Цитата
Список изменений длинный. Основное: База компьютеров с возможностью снятия конфига прямо по сети (1 конфиг в среднем 30kb в базе) Загрузка файлов на VT Проверка параметров сервисов и драйверов по бэкапу - крайне полезная фича для поиска причины странного поведения системы после лечения системы некоторыми антивирусами. Добавление произвольных каталогов в общий список до завершения программы (не стоит этим злоупотреблять) Возможность создавать сборки для снятия образа практически без участия пользователя. И конечно исправлена кучка ошибок, основная из которых это дыра в функции проверке цифровой подписи.

Цитата

Список изменений длинный.
Основное:
База компьютеров с возможностью снятия конфига прямо по сети (1 конфиг в среднем 30kb в базе)
Загрузка файлов на VT
Проверка параметров сервисов и драйверов по бэкапу - крайне полезная фича для поиска причины странного поведения системы после лечения системы некоторыми антивирусами.
Добавление произвольных каталогов в общий список до завершения программы (не стоит этим злоупотреблять)
Возможность создавать сборки для снятия образа практически без участия пользователя.
И конечно исправлена кучка ошибок, основная из которых это дыра в функции проверке цифровой подписи.

приятная новость
uVS включен в реестр антивирусных программ софт-портала (на мой взгляд, одного из лучших российских) Softodrom.ru.

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 08.05.2011 19:17:14

v3.61

Цитата
Добавил работу с DNS + мелкие исправления и улучшения. o Добавлена новая категория "DNS". DNS доступен для редактирования в любом режиме. Скриптовая команда для установки dns подключения - "setdns". Поддерживается IPv4 и IPv6. Для IPv4 доступна быстрая замена DNS на один из популярных DNS. o Функции проверки файлов на VT теперь можно прервать нажав ESC. (!) Нажатие ESC прерывает процесс добавления новых файлов в очередь, завершение всего процесса (!) произойдет после завершения всех запущенных на момент нажатия потоков. o Добавлен новый пункт меню "Реестр->[HKLM] Очистить System\MountedDevices" Скриптовая команда "clrmd". Функция предназначена для исправления проблем возникших из-за переноса системы на другой носитель. o Новая функция: "Реестр->Проверить параметры классов устройств по копии реестра" Назначение функции: выявление различий с целью восстановления нормальной работы системы. o При невозможности увеличить длину сигнатуры для устранения ложного детекта теперь предлагается удалить сигнатуру из базы. o В окно информации о файле добавлена командная строка для процессов. Дополнительно производится разбор командной строки и найденные в ней исполняемые файлы помещаются в категорию "Запускался неявно или вручную". o В окно удаленного рабочего стола добавлены 3 кнопки. "CAD" - симулировать нажатие Ctrl+Alt+Del "<" - предыдущий рабочий стол ">" - следующий рабочий стол В заголовке окна отображается название рабочего стола. o Загрузка профилей отложена на первое обновление списка, что позволяет при работе с удаленной системой выполнять вход в рабочую станцию если не было ни одного обновления списка. (установлен флаг bNetFastLoad) o Исправлена функция "Добавить хэши всех проверенных файлов в базу проверенных" при работе с удаленной системой вызов этой функции иногда приводил к аварийному завершению uVS. o Исправлена функция получения экрана при работе с удаленным рабочим столом.

Цитата

Добавил работу с DNS + мелкие исправления и улучшения.

o Добавлена новая категория "DNS".
DNS доступен для редактирования в любом режиме.
Скриптовая команда для установки dns подключения - "setdns".
Поддерживается IPv4 и IPv6.
Для IPv4 доступна быстрая замена DNS на один из популярных DNS.

o Функции проверки файлов на VT теперь можно прервать нажав ESC.
(!) Нажатие ESC прерывает процесс добавления новых файлов в очередь, завершение всего процесса
(!) произойдет после завершения всех запущенных на момент нажатия потоков.

o Добавлен новый пункт меню "Реестр->[HKLM] Очистить System\MountedDevices"
Скриптовая команда "clrmd".
Функция предназначена для исправления проблем возникших из-за переноса системы на другой носитель.

o Новая функция: "Реестр->Проверить параметры классов устройств по копии реестра"
Назначение функции: выявление различий с целью восстановления нормальной работы системы.

o При невозможности увеличить длину сигнатуры для устранения ложного детекта теперь предлагается удалить сигнатуру из базы.

o В окно информации о файле добавлена командная строка для процессов.
Дополнительно производится разбор командной строки и найденные в ней исполняемые файлы помещаются
в категорию "Запускался неявно или вручную".

o В окно удаленного рабочего стола добавлены 3 кнопки.
"CAD" - симулировать нажатие Ctrl+Alt+Del
"<" - предыдущий рабочий стол
">" - следующий рабочий стол
В заголовке окна отображается название рабочего стола.

o Загрузка профилей отложена на первое обновление списка, что позволяет при работе с удаленной системой
выполнять вход в рабочую станцию если не было ни одного обновления списка. (установлен флаг bNetFastLoad)

o Исправлена функция "Добавить хэши всех проверенных файлов в базу проверенных"
при работе с удаленной системой вызов этой функции иногда приводил к аварийному завершению uVS.

o Исправлена функция получения экрана при работе с удаленным рабочим столом.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=129938

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 20.05.2011 10:14:07

Версия 3.62

Цитата
o Улучшена функция добавления в список плагинов браузеров Opera/Firefox. (для "portable" версий браузеров). o Новая горячая клавиша: Alt+Enter - Открыть свойства файла. o Оптимизирован альтернативный режим сканирования. o Проверка на наличие каталогов для временных файлов. o Расширен набор известных файлов принудительно добавляемых в список. o Расширен список известных файлов при отсутствии которых в лог выдается предупреждение.

Цитата

o Улучшена функция добавления в список плагинов браузеров Opera/Firefox.
(для "portable" версий браузеров).

o Новая горячая клавиша:
Alt+Enter - Открыть свойства файла.

o Оптимизирован альтернативный режим сканирования.

o Проверка на наличие каталогов для временных файлов.

o Расширен набор известных файлов принудительно добавляемых в список.

o Расширен список известных файлов при отсутствии которых в лог выдается предупреждение.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=130829

Изменено: santy - 06.06.2011 08:08:43

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 29.05.2011 21:21:59

3.63
Очередное исправление.

Цитата
o Добавлено 3 ключа реестра. o Добавлен тип сравнения "Не равно" для критерия. Поддержка автоконвертации формата файла snms удалена (формат до v3.50). ... o Новый пункт меню "Файл->Сохранить системный реестр". (!) Для активной системы реестр сохраняется полностью только при запуске под LocalSystem. o Добавлена новая скриптовая команда "adddir". Команда добавляет все исполняемые файлы указанного каталога в список. o В твик номер 12 добавлено удаление значений: Welcome LogonPrompt LegalNoticeText LegalNoticeCaption

Цитата

o Добавлено 3 ключа реестра.

o Добавлен тип сравнения "Не равно" для критерия.
Поддержка автоконвертации формата файла snms удалена (формат до v3.50).
...

o Новый пункт меню "Файл->Сохранить системный реестр".
(!) Для активной системы реестр сохраняется полностью только при запуске под LocalSystem.

o Добавлена новая скриптовая команда "adddir".
Команда добавляет все исполняемые файлы указанного каталога в список.

o В твик номер 12 добавлено удаление значений:
Welcome
LogonPrompt
LegalNoticeText
LegalNoticeCaption

и другие исправления и добавления, читаем на авторской странице.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=131447

Изменено: santy - 29.05.2011 21:22:20

[ Как создать образ автозапуска? ]

Пред. 1 2 3 4 5 6 ... 10 След.