uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.
uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.
uVS обладает рядом уникальных функций:
- Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя), - ведение пользовательской базы сигнатур вирусов, - автоопределение файловых вирусов, работа с неактивными системами, - работа с удаленными машинами, - возможность создания и загрузки образа автозапуска, - автогенерация скриптов для лечения, - дефрагментация и восстановление реестра, - обнаружение скрытого автозапуска, - высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска.
С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.
v3.45 "Прибил кучку старых багов и добавил приятные мелочи."
o В контекстном меню файла доступна новая функция предназначенная для поиска по хэшу файла на VirusTotal.com. (функция доступна в любом режиме в т.ч. и при работе с образом)
Исправлена критическая ошибка в функции антисплайсинга, не учел извращенную разновидность сплайсинга smile.gif Какой софт или зловред так резвится пока не ясно, соотв. в лог вешается предупреждение, никаких активных действий в этом случае больше не предпринимается.
o Новая функция на основе 2-х уже существующих доступна в меню "Дополнительно": "Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие" Горячая клавиша: Alt+Del
o Новые параметры в settings.ini [Settings] ; Быстрый бэкап ключей реестра 1:1 (без дефрагментации результата) ; Этот параметр влияет на работу всех функций связанных с сохранением/копированием ключей. ; Параметр игнорируется если uVS работает в Windows 2000. ; Параметр всегда равен 1 для сетевого режима. bFastBackup = 1 (1 по умолчанию)
; Сохранять при выходе размер и позицию окна bSaveWndPos = 1 (0 по умолчанию)
o Новая скриптовая команда bdreg. Бэкап реестра с дефрагментацией результирующих файлов. breg - бэкап реестра без дефрагментации.
o Новая функция "Дефрагментация SYSTEM и SOFTWARE" в меню "Файл".
o Добавлена горячая клавиша Shift+F10 для вызова контекстного меню файла.
o Исправлена ошибка в функции инициализации антисплайсинга, ошибка могла привести к аварийному завершению программы на этапе запуска.
o Добавлена новая функция "Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на VirusTotal.com". Результат проверки доступен в логе. При проверке активиной/неактивной системы результат дополнительно доступен в окне информации о файле. Используются системные (MSIE) настройки доступа в интернет. При работе с удаленной системой подключение к интернету требуется лишь для системы проверяющего. Горячая клавиша: Alt+W.
o Новые параметр в settings.ini [Settings] ; Количество одновременных потоков для закачки файлов из интернета. ; Допустимые значения от 1 до 100 MaxInetThreads = 4 (4 по умолчанию)
Исправлений много, отмечу лишь основные моменты: 1. тема virustotal.com раскрыта полностью, разве что нет аплоада. 2. snms превращен в базу критериев поиска, теперь каждый может расширять поисковую логику как ему нравится, поэтому база snms больше в комплект uVS не входит. За идею спасибо santy 3. Поддержка автоархивации образов, разархивировать теперь тоже не нужно. 4. Как обычно убиты старые баги и добавлены новые smile.gif
Небольшой багфикс + версия будет приятна тем кто использует сетевой режим, да и вообще с базой проверенных все доделано до упора smile.gif
o Из-за значительного размера базы проверенных файлов (SHA1) отменено ее копирование на удаленный компьютер, что значительно сокращает время загрузки и экономит системные ресурсы проверяемой машины. (!) ВСЕ функции имеющие отношение к базе проверенных файлов работают как и раньше. (!) Функциональных потерь нет, база SHA1 стала локальной.
o Новый параметр в settings.ini [Settings] ; Имя пользовательской базы проверенных файлов Sha1Name (по умолчанию SHA1)
o Добавлена возможность использования дополнительных баз проверенных файлов. Каталог для дополнительных баз называется SHA (в каталоге uVS). Дополнительные базы загружаются автоматически и только в R/O режиме. Загрузка происходит as is т.е. все _дополнительные_ базы загружаются в отдельный массив данных находящийся в оперативной памяти... (!) БЕЗ анализа их содержимого на пересечение между собой и пользовательской базой. (!) Добавить хэш в пользовательскую базу возможно лишь при отсутствии хэша во ВСЕХ загруженных (!) базах. Удалить хэш можно лишь из пользовательской базы проверенных файлов. Т.е. схема использования набора баз простая: каждый кто хочет выложить свою базу для общего пользования называет ее уникальным образом, пользователь собирает дополнительные базы в каталог SHA, соотв. пользователь имеет собственную доступную для изменений базу (возможно с уникальным именем, см. выше Sha1Name) и набор R/O баз за редактирование которых отвечают уже их создатели.
Список изменений длинный. Основное: База компьютеров с возможностью снятия конфига прямо по сети (1 конфиг в среднем 30kb в базе) Загрузка файлов на VT Проверка параметров сервисов и драйверов по бэкапу - крайне полезная фича для поиска причины странного поведения системы после лечения системы некоторыми антивирусами. Добавление произвольных каталогов в общий список до завершения программы (не стоит этим злоупотреблять) Возможность создавать сборки для снятия образа практически без участия пользователя. И конечно исправлена кучка ошибок, основная из которых это дыра в функции проверке цифровой подписи.
приятная новость uVS включен в реестр антивирусных программ софт-портала (на мой взгляд, одного из лучших российских) Softodrom.ru.
Добавил работу с DNS + мелкие исправления и улучшения.
o Добавлена новая категория "DNS". DNS доступен для редактирования в любом режиме. Скриптовая команда для установки dns подключения - "setdns". Поддерживается IPv4 и IPv6. Для IPv4 доступна быстрая замена DNS на один из популярных DNS.
o Функции проверки файлов на VT теперь можно прервать нажав ESC. (!) Нажатие ESC прерывает процесс добавления новых файлов в очередь, завершение всего процесса (!) произойдет после завершения всех запущенных на момент нажатия потоков.
o Добавлен новый пункт меню "Реестр->[HKLM] Очистить System\MountedDevices" Скриптовая команда "clrmd". Функция предназначена для исправления проблем возникших из-за переноса системы на другой носитель.
o Новая функция: "Реестр->Проверить параметры классов устройств по копии реестра" Назначение функции: выявление различий с целью восстановления нормальной работы системы.
o При невозможности увеличить длину сигнатуры для устранения ложного детекта теперь предлагается удалить сигнатуру из базы.
o В окно информации о файле добавлена командная строка для процессов. Дополнительно производится разбор командной строки и найденные в ней исполняемые файлы помещаются в категорию "Запускался неявно или вручную".
o В окно удаленного рабочего стола добавлены 3 кнопки. "CAD" - симулировать нажатие Ctrl+Alt+Del "<" - предыдущий рабочий стол ">" - следующий рабочий стол В заголовке окна отображается название рабочего стола.
o Загрузка профилей отложена на первое обновление списка, что позволяет при работе с удаленной системой выполнять вход в рабочую станцию если не было ни одного обновления списка. (установлен флаг bNetFastLoad)
o Исправлена функция "Добавить хэши всех проверенных файлов в базу проверенных" при работе с удаленной системой вызов этой функции иногда приводил к аварийному завершению uVS.
o Исправлена функция получения экрана при работе с удаленным рабочим столом.