uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.
uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.
uVS обладает рядом уникальных функций:
- Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя), - ведение пользовательской базы сигнатур вирусов, - автоопределение файловых вирусов, работа с неактивными системами, - работа с удаленными машинами, - возможность создания и загрузки образа автозапуска, - автогенерация скриптов для лечения, - дефрагментация и восстановление реестра, - обнаружение скрытого автозапуска, - высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска.
С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.
Еще один багфикс, удаление программ с помощью скрипта таки добавил, но конечно рулить процессом удаления будет сам юзер. smile.gif
Исправлена ошибка отображения 64-х битных числовых значений под Win2k.
Скриптовая команда gpupdate игнорируется в режиме проверки неактивной системы.
Добавлена утилита xMD5 для внесения хэшей из bl.log в реестр. (HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Hashes) xMD5 можно запускать с парметром (ip адрес или имя компьютера), если запустить без параметра то хэши будут прописаны в реестр активной системы.
Модифицирован образ автозапуска, теперь в нем сохраняется в т.ч. и список установленных программ. Соотв. при работе с образом доступна гор. клавиша Alt+U. (В v3.27 можно использовать образы пред. версий uVS)
Добавлена новая скриптовая команда EXEC. (Запустить указанный файл с параметрами и ЖДАТЬ завершения запущенной программы)
Косметические изменения в списке выбора категорий.
Проблема с невидимостью простенького usermode руткита chkntfs.exe решена, была таки ошибочка в функции разбора неявных запусков, впрочем теперь добавил примитивный антисплайсинг, соотв. рекомендуется его включать, с антисплайсингом его видно и в автозапуске.
o Модифицирован поиск по набору символов, теперь можно выбрать режим поиска. 1. обычный - обычный поиск по нажатиям 2. фильтрующий (по умолчанию) - отображается лишь то, что содержит набранные символы 3. фильтрующий по первым буквам - отображается лишь то, что начинается с набранных символов (В спец. поле отображается последовательность набранных символов) Настроить режим поиска можно в меню "Настройка". Горячие клавиши: Backspace - удалить последний введенный символ Esc - сбросить фильтр (!) Фильтр автоматически сбрасывается при смене категории.
Ошибки исправлены, заодно вспомнил что давно хотел подправить. v3.31 И можно проект отправлять в заморозку, вроде как все глюки убиты, а все что вспомнилось добавлено. smile.gif
o Добавлено 2 скриптовых команды. sfc файл - проверить и восстановить указанный файл с помощью SFC (только для Vista и старше) (в контекстном меню файла) sfcall - запустить sfc /scannow и ожидать завершения (в меню "Запуск")
o В StartF добавлен антисплайсинг.
o В меню запуск добавлен пункт "Экранная клавиатура".
o Модифицирована функция разбора пути файла.
o Исправлена функция получения настроек программы при работе с образом автозапуска.
o Исправлена ошибка в функции повторного открытия образа автозапуска. (ошибка приводящая в т.ч. и к аварийному завершению программы)
Исправил недочеты работы с образами и прибил кучку мелких багов подвернувшихся под руку. Т.е. теперь сигнатурный метод зачистки будет выглядеть примерно так: 1. Загрузка образа и автоматическая его проверка по проверенным и базе вирусов, автодобавление сигнатур найденных вирусов в скрипт. 2. Добавление новых сигнатур ручками, с автоZoo. 3. Проверка и выверка сигнатур ручками с использованием клавишы F7, которая теперь лишь добавляет сигнатуры в скрипт, но не chklst. 4. Нажатие "Убить все вирусы" = chklst+delvir 5. Опциональное дробавление заранее подготовленных скриптов по гор. клавише 6. Сохранение скрипта.
Проверка на левые символы неотключаемая, поскольку побочных эффектов не замечено, потерь в производительности практически нет.
o Добавлен твик #22 "Восстановить из копии параметры запуска файлов". Восстанавливаются из бэкапа ключи Classes\exefile, Classes\.exe и еще 14 основных типов файлов.
o В меню "Запустить" добавлен пункт "Управление сервисами". (В случае работы с удаленной системой в открывшемся окне выберите в меню "Действие->Подключится к другому компьютеру" и введите имя или ip нужного компьютера)
o Улучшена функция анализа имен файлов, теперь файлы с чередованием в имени некоторых ASCII и NON-ASCII символов считаются подозрительными.
o Теперь при добавлении сигнатуры в скрипт помещается полный путь до файла в виде комментария.
AVZ, uVS, прежде всего – две замечательные антивирусные утилиты российских программистов Зайцева Олега (http://z-oleg.com), Кузнецова Дмитрия (http://dsrt.jino-net.ru) обладают уникальным функционалом, который позволяет в большинстве случаев оперативно излечивать зараженные системы. ... AVZ развивается достаточно давно (собственно, на наших глазах), с 2004г. За это время эволюционировал от быстро сканирующей утилиты, к комплексной программе с менеджерами процессов, служб и драйверов, автозапуска и др., с подсистемой ограничения активности приложений avzguard, драйвером расширенного мониторинга процессов avzpm, антируткитом, ревизором, подсистемами исследования, восстановления, мастером поиска и устранения проблем. Широко применяется специалистами по ИТ-безопасности, и просто опытными пользователями.
uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно,будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества. Механизм автоскрипта, развиваемый в uVS, сокращает время, затрачиваемое на анализ зараженной системы и написание рабочего скрипта до разумного минимума.
полный текст сравнительного описания можно найти здесь:
Мелкий багфикс + управление удаленным рабочим столом и приделал кое-что из того, что народ хотел. По поводу управления: фича не быстрая и любит широкий канал, однако она НЕ требует открытых портов, т.е. если uVS подключился к машине то бонусом получаете вполне сносное удаленное управление. Потребление трафика достаточно умеренное, используется сжатие данных.
o Добавлена функция управления удаленным рабочим столом. Поддерживается 6 мониторов, клавиатура, 3-х кнопочная мышь с колесиком. Функция оптимизирована для 32/24/16-х битных режимов, дополнительно поддерживаются 8/4-х битные режимы. (!) Функция предназначена для условий в которых использования полноценной программы удаленного (!) управления невозможно. (!) НЕ_рекомендуется использовать на машинах со старыми видеокартами. Гор. клавиша Alt+V. (подробнее см. файл "удаленный рабочий стол.txt")
o В окне установленных программ теперь можно удалять записи из реестра без запуска деинсталлятора. Гор. клавиша Del, скриптовая команда "uidel". Функция доступна во всех режимах.
o Модифицирована скриптовая команда "сzoo". Перед архивацией в Zoo помещается содержимое лога в виде текстового файла в unicode кодировке. (только для активных/неактивных систем)
o Теперь при работе с удаленной системой и запуске файлового менеджера по Alt+F ему передается параметр запуска в виде: \\computername\c$
o Добавлена проверка скриптов _перед_ исполнением. Если файл НЕ является правильным скриптом uVS или содержит неизвестные команды то пользователю выдается соотв. сообщение и скрипт НЕ исполняется. ...
полный текст сообщения можно прочесть в авторском топике.
o Добавлена автоматическая проверка по _локальной_ базе подозрительных имен при загрузке образа.
o Улучшена функция трансляции имен дисков, теперь можно работать с неактивной системой на виртуальном диске. (Например подключенный диск виртуальной машины VMware).
o В контекстное меню файла имеющего статус вируса добавлена команда "Ложное срабатывание, увеличить длину сигнатуры" Длины всех подходящих сигнатур будут увеличины на глубину сопадения с сигнатурой этого файла + 1.
o Исправлена ошибка в функции построения списка файлов запускавшихся вручную/неявно.
o Новые параметры в settings.ini [Settings] ; при добавлении файла в Zoo (не для сетевого режима) помещать в Zoo файл с описанием. bSaveZooFileInfo = 1 (1 по умолчанию)
; Дополнительно сканировать D&S/Users и загружать найденные профили пользователей, даже ; если их НЕТ в списке профилей пользователей проверяемой системы. bAllProfiles = 1 (0 по умолчанию)
o Создание лога выполненного скрипта теперь происходит в соответствии с параметром в settings.ini [Settings] ; 0 = Не создавать файл с логом. ; 1 = Создавать лог в каталоге Zoo _перед выполнением команды CZOO. ; 2 = Создавать лог _после выполнения скрипта в корневом каталоге uVS. ; 3 = Создавать оба лога. bSaveScrLog = 2 (2 по умолчанию)
o Ускорена функция импорта базы проверенных файлов.
o Добавлен звуковой сигнал при обнаружения повреждений в базах проверенных/известных.
o Твик #22 теперь восстанавливает параметры запуска *.cpl (всего обрабатывается 15 типов файлов)