Universal Virus Sniffer (uVS)

RSS

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 27.04.2010 07:13:08

uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.

uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.

uVS обладает рядом уникальных функций:

- Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя),
- ведение пользовательской базы сигнатур вирусов,
- автоопределение файловых вирусов, работа с неактивными системами,
- работа с удаленными машинами,
- возможность создания и загрузки образа автозапуска,
- автогенерация скриптов для лечения,
- дефрагментация и восстановление реестра,
- обнаружение скрытого автозапуска,
- высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска.

С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.

http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/

[ Как создать образ автозапуска? ]

Ответы

Пред. 1 2 3 4 5 ... 10 След.

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 04.10.2010 21:11:29

вышла версия 3.27!!!

Цитата
Еще один багфикс, удаление программ с помощью скрипта таки добавил, но конечно рулить процессом удаления будет сам юзер. smile.gif Исправлена ошибка отображения 64-х битных числовых значений под Win2k. Скриптовая команда gpupdate игнорируется в режиме проверки неактивной системы. Добавлена утилита xMD5 для внесения хэшей из bl.log в реестр. (HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes) xMD5 можно запускать с парметром (ip адрес или имя компьютера), если запустить без параметра то хэши будут прописаны в реестр активной системы. Модифицирован образ автозапуска, теперь в нем сохраняется в т.ч. и список установленных программ. Соотв. при работе с образом доступна гор. клавиша Alt+U. (В v3.27 можно использовать образы пред. версий uVS) Добавлена новая скриптовая команда EXEC. (Запустить указанный файл с параметрами и ЖДАТЬ завершения запущенной программы) Косметические изменения в списке выбора категорий.

Цитата

Еще один багфикс, удаление программ с помощью скрипта таки добавил, но конечно рулить процессом удаления будет сам юзер. smile.gif

Исправлена ошибка отображения 64-х битных числовых значений под Win2k.

Скриптовая команда gpupdate игнорируется в режиме проверки неактивной системы.

Добавлена утилита xMD5 для внесения хэшей из bl.log в реестр.
(HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes)
xMD5 можно запускать с парметром (ip адрес или имя компьютера),
если запустить без параметра то хэши будут прописаны в реестр активной системы.

Модифицирован образ автозапуска, теперь в нем сохраняется в т.ч. и список
установленных программ. Соотв. при работе с образом доступна гор. клавиша Alt+U.
(В v3.27 можно использовать образы пред. версий uVS)

Добавлена новая скриптовая команда EXEC.
(Запустить указанный файл с параметрами и ЖДАТЬ завершения запущенной программы)

Косметические изменения в списке выбора категорий.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=115474

[ Как создать образ автозапуска? ]

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 29.10.2010 19:41:01

вышла версия 3.30!

Цитата
Проблема с невидимостью простенького usermode руткита chkntfs.exe решена, была таки ошибочка в функции разбора неявных запусков, впрочем теперь добавил примитивный антисплайсинг, соотв. рекомендуется его включать, с антисплайсингом его видно и в автозапуске. o Модифицирован поиск по набору символов, теперь можно выбрать режим поиска. 1. обычный - обычный поиск по нажатиям 2. фильтрующий (по умолчанию) - отображается лишь то, что содержит набранные символы 3. фильтрующий по первым буквам - отображается лишь то, что начинается с набранных символов (В спец. поле отображается последовательность набранных символов) Настроить режим поиска можно в меню "Настройка". Горячие клавиши: Backspace - удалить последний введенный символ Esc - сбросить фильтр (!) Фильтр автоматически сбрасывается при смене категории.

Цитата

Проблема с невидимостью простенького usermode руткита chkntfs.exe решена, была таки ошибочка в функции разбора неявных запусков, впрочем теперь добавил примитивный антисплайсинг, соотв. рекомендуется его включать, с антисплайсингом его видно и в автозапуске.

o Модифицирован поиск по набору символов, теперь можно выбрать режим поиска.
1. обычный - обычный поиск по нажатиям
2. фильтрующий (по умолчанию) - отображается лишь то, что содержит набранные символы
3. фильтрующий по первым буквам - отображается лишь то, что начинается с набранных символов
(В спец. поле отображается последовательность набранных символов)
Настроить режим поиска можно в меню "Настройка".
Горячие клавиши:
Backspace - удалить последний введенный символ
Esc - сбросить фильтр
(!) Фильтр автоматически сбрасывается при смене категории.

и другие изменения.

[ Как создать образ автозапуска? ]

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 03.11.2010 10:25:03

обновлена версия до 3.31

Цитата
Ошибки исправлены, заодно вспомнил что давно хотел подправить. v3.31 И можно проект отправлять в заморозку, вроде как все глюки убиты, а все что вспомнилось добавлено. smile.gif o Добавлено 2 скриптовых команды. sfc файл - проверить и восстановить указанный файл с помощью SFC (только для Vista и старше) (в контекстном меню файла) sfcall - запустить sfc /scannow и ожидать завершения (в меню "Запуск") o В StartF добавлен антисплайсинг. o В меню запуск добавлен пункт "Экранная клавиатура". o Модифицирована функция разбора пути файла. o Исправлена функция получения настроек программы при работе с образом автозапуска. o Исправлена ошибка в функции повторного открытия образа автозапуска. (ошибка приводящая в т.ч. и к аварийному завершению программы)

Цитата

Ошибки исправлены, заодно вспомнил что давно хотел подправить. v3.31
И можно проект отправлять в заморозку, вроде как все глюки убиты, а все что вспомнилось добавлено. smile.gif

o Добавлено 2 скриптовых команды.
sfc файл - проверить и восстановить указанный файл с помощью SFC (только для Vista и старше)
(в контекстном меню файла)
sfcall - запустить sfc /scannow и ожидать завершения
(в меню "Запуск")

o В StartF добавлен антисплайсинг.

o В меню запуск добавлен пункт "Экранная клавиатура".

o Модифицирована функция разбора пути файла.

o Исправлена функция получения настроек программы при работе с образом автозапуска.

o Исправлена ошибка в функции повторного открытия образа автозапуска.
(ошибка приводящая в т.ч. и к аварийному завершению программы)

http://www.anti-malware.ru/forum/index.php?showtopic=11667&pid=117401&st=240&#entry117401

[ Как создать образ автозапуска? ]

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 13.11.2010 19:56:28

v3.32! добавлена функции, автоматизирующие написание скрипта!

Цитата
Исправил недочеты работы с образами и прибил кучку мелких багов подвернувшихся под руку. Т.е. теперь сигнатурный метод зачистки будет выглядеть примерно так: 1. Загрузка образа и автоматическая его проверка по проверенным и базе вирусов, автодобавление сигнатур найденных вирусов в скрипт. 2. Добавление новых сигнатур ручками, с автоZoo. 3. Проверка и выверка сигнатур ручками с использованием клавишы F7, которая теперь лишь добавляет сигнатуры в скрипт, но не chklst. 4. Нажатие "Убить все вирусы" = chklst+delvir 5. Опциональное дробавление заранее подготовленных скриптов по гор. клавише 6. Сохранение скрипта.

Цитата

Исправил недочеты работы с образами и прибил кучку мелких багов подвернувшихся под руку.
Т.е. теперь сигнатурный метод зачистки будет выглядеть примерно так:
1. Загрузка образа и автоматическая его проверка по проверенным и базе вирусов, автодобавление сигнатур найденных вирусов в скрипт.
2. Добавление новых сигнатур ручками, с автоZoo.
3. Проверка и выверка сигнатур ручками с использованием клавишы F7,
которая теперь лишь добавляет сигнатуры в скрипт, но не chklst.
4. Нажатие "Убить все вирусы" = chklst+delvir
5. Опциональное дробавление заранее подготовленных скриптов по гор. клавише
6. Сохранение скрипта.

далее, читаем здесь

http://www.anti-malware.ru/forum/index.php?s=f9d64a05749826d53dd31c703f4012c3&showtopic=11667&st=260

[ Как создать образ автозапуска? ]

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 22.11.2010 18:58:53

v 3.33

Цитата
Проверка на левые символы неотключаемая, поскольку побочных эффектов не замечено, потерь в производительности практически нет. o Добавлен твик #22 "Восстановить из копии параметры запуска файлов". Восстанавливаются из бэкапа ключи Classes\exefile, Classes\.exe и еще 14 основных типов файлов. o В меню "Запустить" добавлен пункт "Управление сервисами". (В случае работы с удаленной системой в открывшемся окне выберите в меню "Действие->Подключится к другому компьютеру" и введите имя или ip нужного компьютера) o Улучшена функция анализа имен файлов, теперь файлы с чередованием в имени некоторых ASCII и NON-ASCII символов считаются подозрительными. o Теперь при добавлении сигнатуры в скрипт помещается полный путь до файла в виде комментария.

Цитата

Проверка на левые символы неотключаемая, поскольку побочных эффектов не замечено, потерь в производительности практически нет.

o Добавлен твик #22 "Восстановить из копии параметры запуска файлов".
Восстанавливаются из бэкапа ключи Classes\exefile, Classes\.exe и еще 14 основных типов файлов.

o В меню "Запустить" добавлен пункт "Управление сервисами".
(В случае работы с удаленной системой в открывшемся окне выберите в меню
"Действие->Подключится к другому компьютеру" и введите имя или ip нужного компьютера)

o Улучшена функция анализа имен файлов, теперь файлы с чередованием в имени некоторых
ASCII и NON-ASCII символов считаются подозрительными.

o Теперь при добавлении сигнатуры в скрипт помещается полный путь до файла в виде комментария.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=118762

[ Как создать образ автозапуска? ]

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 02.12.2010 10:48:20

AVZ, uVS, прежде всего – две замечательные антивирусные утилиты российских программистов Зайцева Олега (http://z-oleg.com), Кузнецова Дмитрия (http://dsrt.jino-net.ru) обладают уникальным функционалом, который позволяет в большинстве случаев оперативно излечивать зараженные системы.
...
AVZ развивается достаточно давно (собственно, на наших глазах), с 2004г. За это время эволюционировал от быстро сканирующей утилиты, к комплексной программе с менеджерами процессов, служб и драйверов, автозапуска и др., с подсистемой
ограничения активности приложений avzguard, драйвером расширенного мониторинга процессов avzpm, антируткитом, ревизором, подсистемами исследования, восстановления, мастером поиска и устранения проблем. Широко применяется специалистами
по ИТ-безопасности, и просто опытными пользователями.

uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно,будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки
пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества. Механизм автоскрипта,
развиваемый в uVS, сокращает время, затрачиваемое на анализ зараженной системы и написание рабочего скрипта до разумного минимума.

полный текст сравнительного описания можно найти здесь:

http://defendium.info/showthread.php/807-AVZ-%D0%B8-uVS-%D0%B1%D1%80%D0%B0%D1%82%D1%8C%D1%8F-%D0%BD%D0%BE-%D0%BD%D0%B5-%D0%B1%D0%BB%D0%B8%D0%B7%D0%BD%D0%B5%D1%86%D1%8B

[ Как создать образ автозапуска? ]

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 10.12.2010 07:18:22

И релиз v3.40.

Цитата
Мелкий багфикс + управление удаленным рабочим столом и приделал кое-что из того, что народ хотел. По поводу управления: фича не быстрая и любит широкий канал, однако она НЕ требует открытых портов, т.е. если uVS подключился к машине то бонусом получаете вполне сносное удаленное управление. Потребление трафика достаточно умеренное, используется сжатие данных. o Добавлена функция управления удаленным рабочим столом. Поддерживается 6 мониторов, клавиатура, 3-х кнопочная мышь с колесиком. Функция оптимизирована для 32/24/16-х битных режимов, дополнительно поддерживаются 8/4-х битные режимы. (!) Функция предназначена для условий в которых использования полноценной программы удаленного (!) управления невозможно. (!) НЕ_рекомендуется использовать на машинах со старыми видеокартами. Гор. клавиша Alt+V. (подробнее см. файл "удаленный рабочий стол.txt")

Цитата

Мелкий багфикс + управление удаленным рабочим столом и приделал кое-что из того, что народ хотел.
По поводу управления: фича не быстрая и любит широкий канал, однако она НЕ требует открытых портов, т.е. если uVS подключился к машине то бонусом получаете вполне сносное удаленное управление.
Потребление трафика достаточно умеренное, используется сжатие данных.

o Добавлена функция управления удаленным рабочим столом.
Поддерживается 6 мониторов, клавиатура, 3-х кнопочная мышь
с колесиком.
Функция оптимизирована для 32/24/16-х битных режимов, дополнительно поддерживаются
8/4-х битные режимы.
(!) Функция предназначена для условий в которых использования полноценной программы удаленного
(!) управления невозможно.
(!) НЕ_рекомендуется использовать на машинах со старыми видеокартами.
Гор. клавиша Alt+V.
(подробнее см. файл "удаленный рабочий стол.txt")

полное сообщение о выпуске читайте здесь
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=119945

Изменено: santy - 10.12.2010 07:18:56

[ Как создать образ автозапуска? ]

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 18.12.2010 20:07:47

v3.41 исправления + небольшие изменения.

Цитата
o В окне установленных программ теперь можно удалять записи из реестра без запуска деинсталлятора. Гор. клавиша Del, скриптовая команда "uidel". Функция доступна во всех режимах. o Модифицирована скриптовая команда "сzoo". Перед архивацией в Zoo помещается содержимое лога в виде текстового файла в unicode кодировке. (только для активных/неактивных систем) o Теперь при работе с удаленной системой и запуске файлового менеджера по Alt+F ему передается параметр запуска в виде: \\computername\c$ o Добавлена проверка скриптов _перед_ исполнением. Если файл НЕ является правильным скриптом uVS или содержит неизвестные команды то пользователю выдается соотв. сообщение и скрипт НЕ исполняется. ...

Цитата

o В окне установленных программ теперь можно удалять записи из реестра без запуска деинсталлятора.
Гор. клавиша Del, скриптовая команда "uidel".
Функция доступна во всех режимах.

o Модифицирована скриптовая команда "сzoo".
Перед архивацией в Zoo помещается содержимое лога в виде текстового файла в
unicode кодировке. (только для активных/неактивных систем)

o Теперь при работе с удаленной системой и запуске файлового менеджера по Alt+F
ему передается параметр запуска в виде: \\computername\c$

o Добавлена проверка скриптов _перед_ исполнением.
Если файл НЕ является правильным скриптом uVS или содержит неизвестные команды
то пользователю выдается соотв. сообщение и скрипт НЕ исполняется.
...

полный текст сообщения можно прочесть в авторском топике.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=120462

Изменено: santy - 18.12.2010 20:09:33

[ Как создать образ автозапуска? ]

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 19.12.2010 20:12:08

исправлена версия 3.41 до 3.42

Цитата
o Добавлена автоматическая проверка по _локальной_ базе подозрительных имен при загрузке образа. o Улучшена функция трансляции имен дисков, теперь можно работать с неактивной системой на виртуальном диске. (Например подключенный диск виртуальной машины VMware). o В контекстное меню файла имеющего статус вируса добавлена команда "Ложное срабатывание, увеличить длину сигнатуры" Длины всех подходящих сигнатур будут увеличины на глубину сопадения с сигнатурой этого файла + 1. o Исправлена ошибка в функции построения списка файлов запускавшихся вручную/неявно.

Цитата

o Добавлена автоматическая проверка по _локальной_ базе подозрительных имен при загрузке образа.

o Улучшена функция трансляции имен дисков, теперь можно работать с неактивной системой на виртуальном диске. (Например подключенный диск виртуальной машины VMware).

o В контекстное меню файла имеющего статус вируса добавлена команда "Ложное срабатывание, увеличить длину сигнатуры"
Длины всех подходящих сигнатур будут увеличины на глубину сопадения с сигнатурой этого файла + 1.

o Исправлена ошибка в функции построения списка файлов запускавшихся вручную/неявно.

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=120462

[ Как создать образ автозапуска? ]

Сообщений: 17928

Баллов: 28684

Регистрация: 16.03.2010

Размещено 27.12.2010 21:36:09

v3.43 последняя в этом году

Цитата
Множество исправлений. o Новые параметры в settings.ini [Settings] ; при добавлении файла в Zoo (не для сетевого режима) помещать в Zoo файл с описанием. bSaveZooFileInfo = 1 (1 по умолчанию) ; Дополнительно сканировать D&S/Users и загружать найденные профили пользователей, даже ; если их НЕТ в списке профилей пользователей проверяемой системы. bAllProfiles = 1 (0 по умолчанию) o Создание лога выполненного скрипта теперь происходит в соответствии с параметром в settings.ini [Settings] ; 0 = Не создавать файл с логом. ; 1 = Создавать лог в каталоге Zoo _перед выполнением команды CZOO. ; 2 = Создавать лог _после выполнения скрипта в корневом каталоге uVS. ; 3 = Создавать оба лога. bSaveScrLog = 2 (2 по умолчанию) o Ускорена функция импорта базы проверенных файлов. o Добавлен звуковой сигнал при обнаружения повреждений в базах проверенных/известных. o Твик #22 теперь восстанавливает параметры запуска *.cpl (всего обрабатывается 15 типов файлов)

Цитата

Множество исправлений.

o Новые параметры в settings.ini
[Settings]
; при добавлении файла в Zoo (не для сетевого режима) помещать в Zoo файл с описанием.
bSaveZooFileInfo = 1 (1 по умолчанию)

; Дополнительно сканировать D&S/Users и загружать найденные профили пользователей, даже
; если их НЕТ в списке профилей пользователей проверяемой системы.
bAllProfiles = 1 (0 по умолчанию)

o Создание лога выполненного скрипта теперь происходит в соответствии с параметром в settings.ini
[Settings]
; 0 = Не создавать файл с логом.
; 1 = Создавать лог в каталоге Zoo _перед выполнением команды CZOO.
; 2 = Создавать лог _после выполнения скрипта в корневом каталоге uVS.
; 3 = Создавать оба лога.
bSaveScrLog = 2 (2 по умолчанию)

o Ускорена функция импорта базы проверенных файлов.

o Добавлен звуковой сигнал при обнаружения повреждений в базах проверенных/известных.

o Твик #22 теперь восстанавливает параметры запуска *.cpl
(всего обрабатывается 15 типов файлов)

далее здесь
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=121053

Изменено: santy - 27.12.2010 21:36:50

[ Как создать образ автозапуска? ]

Пред. 1 2 3 4 5 ... 10 След.