Universal Virus Sniffer (uVS)

RSS
uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.
uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.
uVS обладает рядом уникальных функций:
Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя), ведение пользовательской базы сигнатур вирусов, автоопределение файловых вирусов, работа с неактивными системами, работа с удаленными машинами, возможность создания и загрузки образа автозапуска, автогенерация сриптов для лечения, дефрагментация и восстановление реестра, обнаружение скрытого автозапуска, высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска. С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.

http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/

Ответы

Пред. 1 ... 4 5 6 7 8
---------------------------------------------------------
3.84
---------------------------------------------------------
o Добавлена блокировка некотрых типов хуков при установленном флаге
  "Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS
  после выгрузки некотрых DLL.

o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."
  В Reg-файле изменяется путь в соотв. с загруженными ветками реестра
  проверяемой системы и изменения применяется путем вызова regedit.exe
  Модифицируются пути для 4-х веток реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
    HKEY_LOCAL_MACHINE\SYSTEM
    HKEY_LOCAL_MACHINE\SOFTWARE
    HKEY_CLASSES_ROOT
  (!) Пути для разделов HKEY_CURRENT_USER и HKEY_USERS не модифицируются.
  (!) HKEY_CLASSES_ROOT заменяется на соотв. раздел в HKLM\Software.
  (только для неактивных систем).

o Исправлена функция разбора параметров запуска.

o Исправлена функция копирования файлов в BOX.

o В окно сохранения скрипта добавлена горячая клавиша Ctrl+A
  Выделяется весь текст и помещается в буфер обмена.

o Новый параметр в settings.ini
  [Settings]
  ; Пользователь для доступа к прокси серверу
    ProxyUser

o Новый параметр в settings.ini
  [Settings]
  ; Пароль для доступа к прокси серверу
    ProxyPassword

o Новый параметр в settings.ini
  [Settings]
  ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
  ; (файлы скрываются при запуске функции автоскрипт)
    ImgAutoHideVerified (по умолчанию 0)
v 3.86
наиболее значимые исправления и новые функции в данной версии:


   -добавлены расширения браузеров: Firefox, Opera, Chrome;
   - при редактировании критериев добавлена возможность выбора настраиваемого действия (для автоскрипта) по данному критерию:
   авто: (в этом случае будет выбрано действие согласно заданной в settings.ini функции удаления:

   
Цитата
o Новый параметр в settings.ini
      [Settings]
      ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
      ; автоскрипта.
        ImgAutoDelMethod1 (по умолчанию 1)
        0 - игнорировать
        1 - применить delall
        2 - применить delref
        3 - применить delref+del
   
    o Новый параметр в settings.ini
      [Settings]
      ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
      ; автоскрипта с виртуализацией реестра.
        ImgAutoDelMethod2 (по умолчанию 3)
        0 - игнорировать
        1 - применить delall
        2 - применить delref
        3 - применить delref+del



   другие определяемые действия:
   del, delref, delall, skip, deldir, deldirex;

   - добавлена возможность включать в критерии snms внешние (текстовые) списки: это могут быть левые цифровые, левые DNS, каталоги адварных и вредоносных программ и т.д.;
   - модифицирована функция проверки объектов автозапуска на VT согласно public API;
   - оптимизирована функция детектирования и удаления групповых политик Google Chrome;
   - добавлена поддержка Windows 10 TP и Windows 10 RTM;
   - добавлен новый режим запуска uVS (отчасти аналог работы в безопасном режиме системы): после перезагрузки системы uVS будет стартовать ранее чем Explorer (т.е. до загрузки рабочего стола);
   - добавлен режим автоматического формирования полного дампа uVS в случае возникновения критических ошибок, который может быть заархивирован и передан разработчику для анализа ошибок.
   --------------------

  p.s. крайне важный релиз с точки зрения новых функций и перспективы дальнейшего развития.
Изменено: santy - 02.08.2015 14:50:58
НУжно будет попробовать, спасибо)
v 3.87

o Добавлены приоритеты критериев, автоскрипт использует приоритет при
выборе действия, выбирается действие с наивысшим приоритетом.
o В STORE добавлен файл dnsapi.dll
o Добавлено новое действия для критериев - проверенный.
С файла снимаются все негативные статусы и он помечается как проверенный.
o Исправлен загрузчик uVS.
o Обновлена функция антисплайсинга.
o Добавлен новый метод удаления защищенных ключей реестра.
o Добавлен еще один метод (ASA) удаления защищенных ключей реестра.
и другие.
---------------------------------------------------------
3.87.3
---------------------------------------------------------
o Улучшен разбор командной строки cmd.exe

o Новая скриптовая команда: BP
Заблокировать запуск указанного в параметре файла по пути или маске.
Допустимо использовать переменные окружения Windows и символы ? и *.
Примеры:
%APPDATA%\*.exe
trojan*.*
c:\auto*.???

o Новый параметр fHeight
[Settings]
; Размер шрифта в редакторе скриптов
fHeight (по умолчанию 9)

o Новый параметр fWeight
[Settings]
; Вес (жирность) шрифта
fWeight (по умолчанию 300)

o Новый параметр fFaceName
[Settings]
; Имя шрифта
fFaceName (по умолчанию Tahoma)
похоже, demkd сделал концептуальное обновление для uVS, в итоге выпущен 4.00b1

 
Цитата
o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
   что может очень существенно уменьшить общее время исполнения команд.

   o Теперь функции, а так же все соответствующие им скриптовые команды:
   o Удаление ссылки на объект (delref)
   o Удаление объекта вместе со всеми ссылками на него (delall)
   o Выгрузка из памяти (unload)
   o Удаление ссылок на отсутствующие файлы (delnfr)
   НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

   o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения".
   (!) Это верно для _всех_ режимов работы uVS.
   (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
   (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов,
   (!) затем удаление ссылок и лишь потом удаление файлов.
   (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
   (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
   (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
   (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
   (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

   o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

   o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

   o Улучшен фильтр для обработки параметров запуска браузеров.

   o Улучшена эмуляция исполнения команд при работе с образом.

   o Флаг ImgDelnfrUnwind устарел и более не используется.

   o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.
выпущена релизная версия uVS 4.0

Цитата
---------------------------------------------------------
4.00
---------------------------------------------------------
Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:

o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
  что может очень существенно уменьшить общее время исполнения команд.

o Теперь функции, а так же все соответствующие им скриптовые команды:
  o Удаление ссылки на объект (delref)
  o Удаление объекта вместе со всеми ссылками на него (delall)
  o Выгрузка из памяти (unload)
  o Удаление ссылок на отсутствующие файлы (delnfr)
  НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
  Все команды в очереди будут исполнены за один проход.
  (!) Это верно для _всех_ режимов работы uVS.
  (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
  (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
  (!) затем удаление ссылок и лишь потом удаление файлов.
  (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
  (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
  (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
  (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
  (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

o Добавлена улучшенная функция эмуляции исполнения команд.
  Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
  Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
  (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
  (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
  (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
  (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
  (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

скачать релизную версию можно с сайта разработчика:
http://dsrt.dyndns.org/files/uvs_v400.zip
Пред. 1 ... 4 5 6 7 8
Читают тему (гостей: 17)