Universal Virus Sniffer (uVS)

RSS
uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.

uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.

uVS обладает рядом уникальных функций:

- Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя),
- ведение пользовательской базы сигнатур вирусов,
- автоопределение файловых вирусов, работа с неактивными системами,
- работа с удаленными машинами,
- возможность создания и загрузки образа автозапуска,
- автогенерация скриптов для лечения,
- дефрагментация и восстановление реестра,
- обнаружение скрытого автозапуска,
- высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска.

С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.

http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/

Ответы

Пред. 1 ... 5 6 7 8 9
+
--------------------------------------------------------
4.11.5
---------------------------------------------------------
o Добавлена поддержка отслеживания процессов.
  Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
  достоверно определять все файлы, которые запускались с момента старта системы.
  Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
  момента запуска системы.
  Твик #39 включает отслеживание, твик #40 отключает.
  (!) После включения отслеживания процессов требуется перезагрузить систему,
  (!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
  (!) Только дла активных и удаленных систем начиная с Vista (NT6.0).

o В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
  pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
  можно открыть его информационное окно.
  Данные доступны с момента запуска системы, при включенном отслеживании процессов.

o В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.

o Новая горячая клавиша:
  Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.

o В лог добавлена информация о времени старта Windows.
+
---------------------------------------------------------
4.11.6
---------------------------------------------------------
o Добавлена поддержка отслеживания задач.
  В окно информации исполняемого файла, который создавал, модифицировал или изменял задачи добавлены следующие разделы:
  "Создание задачи", "Удаление задачи", "Обновление задачи" в которых указано время операции, pid процесса,
  pid и имя запустившего процесс, а так же XML описание задачи при его наличии.
  Твики #39/#40 теперь включают/отключают отслеживание процессов и задач.
  (!) Только для Windows 10 билд 1903 и выше.
------------------------------------------------------------
4.11.7
------------------------------------------------------------
o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
промежуточные адреса будут отфильтрованы.
Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
(!) После включения функции требуется перезагрузить систему,
(!) только в этом случае вы получите полную информацию с момента загрузки системы.
(!) Только для активных и удаленных систем начиная с Vista (NT6.0).
(!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
(!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
+
---------------------------------------------------------
4.11.8
---------------------------------------------------------
o Управление DNS логом вынесено в отдельные твики, #41 и #42.
  DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
  Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
  в последнем случае необходимо перезагрузить систему после 42 твика.
  (Win7 и ниже не поддерживается).
---------------------------------------------------------
4.11.9
---------------------------------------------------------
o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
  Только для Windows 8.1/Windows Server 2012 R2 и старше.

o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.

o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.
---------------------------------------------------------
4.11.10
---------------------------------------------------------
o Улучшена функция определения внедренного кода.
  Теперь при обнаружении модифицированного кода в процессе (hollowing/dopelganging и т.п.) выдается предупреждение в лог.

o Исправлена ошибка обработки кэша задач, задачи с отсутствующим в реестре CLSID не отображались в списке.
4.11.11 - удачный выбор версии uVS с поддержкой Windows 11 :)

Цитата
   4.11.11 o Добавлена поддержка Windows 11. 

   Майкрософт поленился сменить версию потому Windows 10 x64 2009 build 22000 = Windows 11.
   Добавлена база известных файлов (km110.x64), пополнена база проверенных, startf я не переписывал и скорее всего не буду, он корректно работает и с базой от 10-ки.
+
4.11.12
Цитата
o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)

o Добавлено автоматическое определение NTFS линков.
Пред. 1 ... 5 6 7 8 9
Читают тему (гостей: 2)