uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.
uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.
uVS обладает рядом уникальных функций:
- Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя), - ведение пользовательской базы сигнатур вирусов, - автоопределение файловых вирусов, работа с неактивными системами, - работа с удаленными машинами, - возможность создания и загрузки образа автозапуска, - автогенерация скриптов для лечения, - дефрагментация и восстановление реестра, - обнаружение скрытого автозапуска, - высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска.
С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.
--------------------------------------------------------- 3.84 --------------------------------------------------------- o Добавлена блокировка некотрых типов хуков при установленном флаге "Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS после выгрузки некотрых DLL.
o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..." В Reg-файле изменяется путь в соотв. с загруженными ветками реестра проверяемой системы и изменения применяется путем вызова regedit.exe Модифицируются пути для 4-х веток реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet HKEY_LOCAL_MACHINE\SYSTEM HKEY_LOCAL_MACHINE\SOFTWARE HKEY_CLASSES_ROOT (!) Пути для разделов HKEY_CURRENT_USER и HKEY_USERS не модифицируются. (!) HKEY_CLASSES_ROOT заменяется на соотв. раздел в HKLM\Software. (только для неактивных систем).
o Исправлена функция разбора параметров запуска.
o Исправлена функция копирования файлов в BOX.
o В окно сохранения скрипта добавлена горячая клавиша Ctrl+A Выделяется весь текст и помещается в буфер обмена.
o Новый параметр в settings.ini [Settings] ; Пользователь для доступа к прокси серверу ProxyUser
o Новый параметр в settings.ini [Settings] ; Пароль для доступа к прокси серверу ProxyPassword
o Новый параметр в settings.ini [Settings] ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список. ; (файлы скрываются при запуске функции автоскрипт) ImgAutoHideVerified (по умолчанию 0)
v 3.86 наиболее значимые исправления и новые функции в данной версии:
-добавлены расширения браузеров: Firefox, Opera, Chrome; - при редактировании критериев добавлена возможность выбора настраиваемого действия (для автоскрипта) по данному критерию: авто: (в этом случае будет выбрано действие согласно заданной в settings.ini функции удаления:
Цитата
o Новый параметр в settings.ini [Settings] ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции ; автоскрипта. ImgAutoDelMethod1 (по умолчанию 1) 0 - игнорировать 1 - применить delall 2 - применить delref 3 - применить delref+del
o Новый параметр в settings.ini [Settings] ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции ; автоскрипта с виртуализацией реестра. ImgAutoDelMethod2 (по умолчанию 3) 0 - игнорировать 1 - применить delall 2 - применить delref 3 - применить delref+del
другие определяемые действия: del, delref, delall, skip, deldir, deldirex;
- добавлена возможность включать в критерии snms внешние (текстовые) списки: это могут быть левые цифровые, левые DNS, каталоги адварных и вредоносных программ и т.д.; - модифицирована функция проверки объектов автозапуска на VT согласно public API; - оптимизирована функция детектирования и удаления групповых политик Google Chrome; - добавлена поддержка Windows 10 TP и Windows 10 RTM; - добавлен новый режим запуска uVS (отчасти аналог работы в безопасном режиме системы): после перезагрузки системы uVS будет стартовать ранее чем Explorer (т.е. до загрузки рабочего стола); - добавлен режим автоматического формирования полного дампа uVS в случае возникновения критических ошибок, который может быть заархивирован и передан разработчику для анализа ошибок. --------------------
p.s. крайне важный релиз с точки зрения новых функций и перспективы дальнейшего развития.
o Добавлены приоритеты критериев, автоскрипт использует приоритет при выборе действия, выбирается действие с наивысшим приоритетом. o В STORE добавлен файл dnsapi.dll o Добавлено новое действия для критериев - проверенный. С файла снимаются все негативные статусы и он помечается как проверенный. o Исправлен загрузчик uVS. o Обновлена функция антисплайсинга. o Добавлен новый метод удаления защищенных ключей реестра. o Добавлен еще один метод (ASA) удаления защищенных ключей реестра. и другие.
--------------------------------------------------------- 3.87.3 --------------------------------------------------------- o Улучшен разбор командной строки cmd.exe
o Новая скриптовая команда: BP Заблокировать запуск указанного в параметре файла по пути или маске. Допустимо использовать переменные окружения Windows и символы ? и *. Примеры: %APPDATA%\*.exe trojan*.* c:\auto*.???
o Новый параметр fHeight [Settings] ; Размер шрифта в редакторе скриптов fHeight (по умолчанию 9)
o Новый параметр fWeight [Settings] ; Вес (жирность) шрифта fWeight (по умолчанию 300)
o Новый параметр fFaceName [Settings] ; Имя шрифта fFaceName (по умолчанию Tahoma)
o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности, что может очень существенно уменьшить общее время исполнения команд.
o Теперь функции, а так же все соответствующие им скриптовые команды: o Удаление ссылки на объект (delref) o Удаление объекта вместе со всеми ссылками на него (delall) o Выгрузка из памяти (unload) o Удаление ссылок на отсутствующие файлы (delnfr) НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.
o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения". (!) Это верно для _всех_ режимов работы uVS. (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре, (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов, (!) затем удаление ссылок и лишь потом удаление файлов. (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь. (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений. (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта, (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться, (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.
o Удалить отдельные команды вы можете в новом разделе "Очередь команд".
o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.
o Улучшен фильтр для обработки параметров запуска браузеров.
o Улучшена эмуляция исполнения команд при работе с образом.
o Флаг ImgDelnfrUnwind устарел и более не используется.
o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.
--------------------------------------------------------- 4.00 --------------------------------------------------------- Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:
o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности, что может очень существенно уменьшить общее время исполнения команд.
o Теперь функции, а так же все соответствующие им скриптовые команды: o Удаление ссылки на объект (delref) o Удаление объекта вместе со всеми ссылками на него (delall) o Выгрузка из памяти (unload) o Удаление ссылок на отсутствующие файлы (delnfr) НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.
o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения". Все команды в очереди будут исполнены за один проход. (!) Это верно для _всех_ режимов работы uVS. (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре, (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов, (!) затем удаление ссылок и лишь потом удаление файлов. (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь. (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений. (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта, (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться, (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.
o Удалить отдельные команды вы можете в новом разделе "Очередь команд".
o Добавлена улучшенная функция эмуляции исполнения команд. Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом. Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды. (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд. (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z. (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")
--------------------------------------------------------- 4.1.9 --------------------------------------------------------- o Исправлена ошибка в обработчике планировщика задач, ошибка могла приводить к зацикливанию.
o Исправлена функция обработки 38-го твика при работе с образами и удаленными системами. + --------------------------------------------------------- 4.1.11 --------------------------------------------------------- 4.11 o Исправлена ошибка из-за которой не обновлялся список сетевой активности.
--------------------------------------------------------- 4.11.3 --------------------------------------------------------- o Исправлены функции массовой проверки файлов на VT.
o Исправлена функция анализа внедренных потоков.
--------------------------------------------------------- 4.11.2 --------------------------------------------------------- o Добавлена поддержка VT API v3.
o Восстановлена поддержка сервиса runscanner.net
o Исправлена функция переключения рабочих столов при работе с удаленной системой.
o В лог теперь выводится информация о существующих оконных станциях и список рабочих столов для дефолтной оконной станции.
o Добавлены горячие клавиши при работе с активной системой: Alt->left и Alt->right клавиши переключают доступные рабочие столы.
o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.
o Работа с VT и кэшем VT восстановлена. (кэш работает только для массовых функций проверки)
o Добавлены новые типы поисковых критериев: delwmi - автоскрипт добавляет в скрипт команду delwmi deltsk - автоскрипт добавляет в скрипт команду deltsk фильтр - объект списка получает статус "Фильтр" и попадает в категорию "отфильтрованы по критериям". Удаление из этой категории возможно при обновлении списка или смене статуса на проверенный или подозрительный.