http://forum.esetnod32.ru Новое в теме Universal Virus Sniffer (uVS) форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 10:33:23 +0300 Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
uVS v4.15.4
---------------------------------------------------------
o Обновлен интерфейс.

o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия   процессов с задачами.
  Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
  В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
  В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
  В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
  фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
  (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
  (!) История не доступна для неактивных систем.

o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
  Добавлено:
   o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
   o История процессов и задач (Дополнительно->История процессов и задач)
     (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
   o Защита образа от повреждений.

o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
  На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
  (!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

o Исправлена ошибка разбора состояния TCPIPv6 соединений.
04.06.2024 12:20:01, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message117140/ http://forum.esetnod32.ru/messages/forum8/topic252/message117140/ Tue, 04 Jun 2024 12:20:01 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
4.15.3
o Добавлен новый модуль uvsv для систем не младше Vista.
Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
Модуль позволяет получить более четкие шрифты при активном масштабировании.
На системах младше Vista будет работать обычная версия 4.15.3.

o Выбранный шрифт теперь применяется и к меню.

o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
Улучшена функция сортировки процессов по загрузке GPU.

o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

o На основе полученных дамп-файлов выявлены и исправлены ошибки:
o Исправлена критическая ошибка в файле английской локализации (файл lclz).
o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.

4.15.2
o Исправлена ошибка при работе с образом автозапуска.
Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".

o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
(при работе с удаленной системой)
02.05.2024 05:58:46, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message117117/ http://forum.esetnod32.ru/messages/forum8/topic252/message117117/ Thu, 02 May 2024 05:58:46 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
4.15.1 o При запуске с диска uVS v4.15+ требуется наличие поддержки HTA.
Рекомендуется интрегрировать и WMI.
Рекомендуемый размер шрифта 8.

o Добавлен новый раздел "Defender: Исключения".
В раздел вошли исключений Windows Defender-а. (пути, файлы, расширения, процессы).
(!) Удаление исключений возможно лишь при виртуализации реестра.

o Сохранение реестра в каталог: теперь сохраняется BCD.
Повреждения BCD (в том числе и логические) могут привести к отказу загрузки системы или к полному зависанию системы при запуске некоторых приложений,
подвисаниям при смене разрешения экрана или использовании панели nVidia, использовании 3D режима видеокарты и т.п.

Причины повреждений BCD: проблемы с диском, оперативной памятью или использование утилиты msconfig, последнее может привести к симптомам сходным
с отказом железа, я НЕ рекомендую запускать эту "полезную" утилиту.

o Восстановление реестра из каталога теперь восстанавливает BCD.
После восстановление реестра система будет автоматически перезагружена (только для активной системы).

o Обновлен start.exe:
o используются настройки шрифта из setting.ini
o добавлена кнопка для перезагрузки в меню дополнительных параметров загрузки.
o при загрузке с диска автоматически выбирается для работы первая доступная система.

o Добавлен твик #43 [Win7] Устранить последствия использования msconfig.
Для Windows 7 и старше.
Твик удаляет ключи в BCD, добавленные в него msconfig-ом для активации безопасного режима.
Твик не влияет на опции выборочной/диагностической загрузки в msconfig-е, удалению подлежат лишь 10 ключей связанных с безопасным режимом или
ограничивающих работу системы. Именно эти опции приводят к проблемам с системой после использования msconfig-а.
(!) Для загрузки в безопасный режим или командную строку всегда используйте меню дополнительных параметров загрузки системы, в отличии от
(!) того что делает msconfig это безопасный способ и в случае неработоспособного безопасного режима система всегда сможет загрузиться.

o Теперь в каталог с сохраненным реестром помещаются утилиты restore и defrag из пакета ABR v1.20.

o Теперь перед актуализацией реестра автоматически запускается функция "Принять изменения". (включая скриптовую команду areg)

o Улучшена функция удаления защищенных ключей, вероятность удаления защищенных ключей повышена.

o В результатах сервиса VT дата "First Seen In The Wild" теперь игнорируется из-за низкой ее достоверности.

o Исправлена ошибка отображения развернутого лога.

o Исправлена ошибка пересчета размера элементов в основном окне.

o Исправлена ошибка пересчета размера элементов в окне информации.

o Исправлены мелкие ошибки интерфейса.
13.01.2024 02:08:13, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message116913/ http://forum.esetnod32.ru/messages/forum8/topic252/message116913/ Sat, 13 Jan 2024 02:08:13 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
uVS 4.15
---------------------------------------------------------
o Исправлена ошибка в функции виртуализации реестра, которая потенциально могла привести к порче кустов реестра.

o Функция быстрой виртуализации удалена.
  Скриптовые команды sreg и vreg теперь синонимы.

o Для совместимости со старшими версиями Windows обновлена функция замены/восстановления реестра,
  теперь создается специальный каталог "uvs_regback" в корне системного диска,
  все операции необходимые для бэкапа и замены кустов реестра производятся только в нем.

o Исправлена ошибка из-за которой при восстановлении реестра из каталога с бэкапом удалялись сохраненные файлы:
  security, drivers, components. Идентичная ошибка есть и в ABR v1.10.

o Исправлена ошибка из-за которой не все каталоги с бэкапом реестра отображались в окне выбора.

o Новый параметр в settings.ini
  [Settings]
  ; Размер основного шрифта
    FontHeight (по умолчанию 10)

o Новый параметр в settings.ini
  [Settings]
  ; Название основного шрифта
    FontName (по умолчанию Tahoma)
21.12.2023 09:27:17, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message116860/ http://forum.esetnod32.ru/messages/forum8/topic252/message116860/ Thu, 21 Dec 2023 09:27:17 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
4.14.1 от 16.06.2023
---------------------------------------------------------

====quote====
o Добавлена возможность работать с файлами на разделах без присвоенной буквы диска.
  Например: \DEVICE\HARDDISKVOLUME1\EFI\MICROSOFT\BOOT\RECOVERY.EXE
  Файлы с аналогичным путем автоматически попадают в раздел подозрительных файлов.
  Доступна вся информация о таких файлах в списке автозапуска, кроме иконки.
  Доступны все операции с файлом.
  (Возможно функция не будет работать на устаревших версиях Windows)

---------------------------------------------------------
=============

17.06.2023 09:53:59, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message115955/ http://forum.esetnod32.ru/messages/forum8/topic252/message115955/ Sat, 17 Jun 2023 09:53:59 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
uVS 4.14 от 24.05.2023
---------------------------------------------------------

====quote====
o Исправлена критическая ошибка при разборе параметров в файлах задач.
  Из-за ошибки uVS мог аварийно завершится без создания дампа.

o Каталог по умолчанию теперь каталог Windows.
  (Для окон выбора каталога).
=============

24.05.2023 08:04:50, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message115851/ http://forum.esetnod32.ru/messages/forum8/topic252/message115851/ Wed, 24 May 2023 08:04:50 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
uVS 4.13 02.01.2023
---------------------------------------------------------

====quote====
o Добавлена поддержка Windows 10 2004 ADK для создания загрузочных дисков.
  (!) Это последний пакет Windows PE x86, все что старше это x64, в котором запуск 32-х битных приложений невозможен.
  Для создания дисков требуются установить следующие пакеты:
  o Три компонента из Windows ADK для Windows 10 версии 2004
    o средства развертывания
    o средства миграции (USMT)
    o набор средств оценки производительности Windows
  o Windows надстройка PE для ADK версии 2004
  (Скачать оба пакета можно в окне создания загрузочной флешки/ISO)
  (!)Если не удается установить Windows ADK с ошибкой "Could not acquire privileges; GLE=0x514"
     то следует запустить adksetup из под системной учетки, что можно сделать с помощью uVS, запущенного под LocalSystem.

o Исправлена ошибка, которая в очень редких случаях приводит к переполнению буфера при чтении строк из реестра.

=============

02.01.2023 14:23:49, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message115214/ http://forum.esetnod32.ru/messages/forum8/topic252/message115214/ Mon, 02 Jan 2023 14:23:49 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
uVS v4.12.3 [23.11.2022]
---------------------------------------------------------

====quote====
o Добавлено несколько новых ключей автозапуска.

o Добавлен новый флаг запуска "Проверять весь HKCR".
  Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
  Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
  Если флаг установлен:
   o Твик #37 не исправит все проблемные пути в реестре
   o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.

o Улучшена функция парсинга командной строки.

o Исправлена функция восстановления реестра для неактивной системы.
  Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.

o В окно информации о задаче добавлены даты создания и последнего запуска.

o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).

o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.

o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).

o Исправлена ошибка которая могла привести к переполнению буфера.

=============

24.11.2022 04:23:20, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message115028/ http://forum.esetnod32.ru/messages/forum8/topic252/message115028/ Thu, 24 Nov 2022 04:23:20 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
4.12.1

====quote====
---------------------------------------------------------
o Улучшена функция парсинга командной строки.

o Исправлена ошибка в парсере файла hosts, ошибка позволяла некоторым зловредам скрывать записи в hosts.

o Исправлены критические ошибки в утилитах:
  o uvs_snd.exe
  o cmpimg.exe
=============

01.11.2022 04:40:12, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message114896/ http://forum.esetnod32.ru/messages/forum8/topic252/message114896/ Tue, 01 Nov 2022 04:40:12 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
o Исправлены критические ошибки в утилитах:
  o uvs_snd.exe (отправка образов для анализа)
  o cmpimg.exe (сравнение образов)
Утилиты уже доступны в обновлении uVS и на сайте.
24.10.2022 05:56:22, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message114844/ http://forum.esetnod32.ru/messages/forum8/topic252/message114844/ Mon, 24 Oct 2022 05:56:22 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
релизная версия 4.12


====quote====
4.12 o Исправлена ошибка с курсором мыши при проверке списка по базе проверенных.

o Добавлена поддержка STORE для Windows 11.

o В STORE добавлены файлы для Windows 11.
4.11.13 o Не загружался список известных при работе с удаленной системой.
=============

28.12.2021 15:56:44, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message113566/ http://forum.esetnod32.ru/messages/forum8/topic252/message113566/ Tue, 28 Dec 2021 15:56:44 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
4.11.11 - удачный выбор версии uVS с поддержкой Windows 11


====quote====
   4.11.11 o Добавлена поддержка Windows 11. 

   Майкрософт поленился сменить версию потому Windows 10 x64 2009 build 22000 = Windows 11.
   Добавлена база известных файлов (km110.x64), пополнена база проверенных, startf я не переписывал и скорее всего не буду, он корректно работает и с базой от 10-ки.
=============
+
4.11.12

====quote====
o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)

o Добавлено автоматическое определение NTFS линков.
=============

06.10.2021 16:05:29, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message113126/ http://forum.esetnod32.ru/messages/forum8/topic252/message113126/ Wed, 06 Oct 2021 16:05:29 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
4.11.10
---------------------------------------------------------
o Улучшена функция определения внедренного кода.
  Теперь при обнаружении модифицированного кода в процессе (hollowing/dopelganging и т.п.) выдается предупреждение в лог.

o Исправлена ошибка обработки кэша задач, задачи с отсутствующим в реестре CLSID не отображались в списке.
01.10.2021 15:58:31, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message113106/ http://forum.esetnod32.ru/messages/forum8/topic252/message113106/ Fri, 01 Oct 2021 15:58:31 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
4.11.9
---------------------------------------------------------
o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
  Только для Windows 8.1/Windows Server 2012 R2 и старше.

o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.

o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.
21.09.2021 18:21:45, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message113092/ http://forum.esetnod32.ru/messages/forum8/topic252/message113092/ Tue, 21 Sep 2021 18:21:45 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
------------------------------------------------------------
4.11.7
------------------------------------------------------------
o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
промежуточные адреса будут отфильтрованы.
Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
(!) После включения функции требуется перезагрузить систему,
(!) только в этом случае вы получите полную информацию с момента загрузки системы.
(!) Только для активных и удаленных систем начиная с Vista (NT6.0).
(!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
(!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
+
---------------------------------------------------------
4.11.8
---------------------------------------------------------
o Управление DNS логом вынесено в отдельные твики, #41 и #42.
  DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
  Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
  в последнем случае необходимо перезагрузить систему после 42 твика.
  (Win7 и ниже не поддерживается).
29.07.2021 18:35:27, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message112809/ http://forum.esetnod32.ru/messages/forum8/topic252/message112809/ Thu, 29 Jul 2021 18:35:27 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
+
---------------------------------------------------------
4.11.6
---------------------------------------------------------
o Добавлена поддержка отслеживания задач.
  В окно информации исполняемого файла, который создавал, модифицировал или изменял задачи добавлены следующие разделы:
  "Создание задачи", "Удаление задачи", "Обновление задачи" в которых указано время операции, pid процесса,
  pid и имя запустившего процесс, а так же XML описание задачи при его наличии.
  Твики #39/#40 теперь включают/отключают отслеживание процессов и задач.
  (!) Только для Windows 10 билд 1903 и выше.
10.03.2021 09:26:56, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message112079/ http://forum.esetnod32.ru/messages/forum8/topic252/message112079/ Wed, 10 Mar 2021 09:26:56 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
+
--------------------------------------------------------
4.11.5
---------------------------------------------------------
o Добавлена поддержка отслеживания процессов.
  Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
  достоверно определять все файлы, которые запускались с момента старта системы.
  Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
  момента запуска системы.
  Твик #39 включает отслеживание, твик #40 отключает.
  (!) После включения отслеживания процессов требуется перезагрузить систему,
  (!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
  (!) Только дла активных и удаленных систем начиная с Vista (NT6.0).

o В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
  pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
  можно открыть его информационное окно.
  Данные доступны с момента запуска системы, при включенном отслеживании процессов.

o В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.

o Новая горячая клавиша:
  Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.

o В лог добавлена информация о времени старта Windows.
08.03.2021 06:47:20, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message112051/ http://forum.esetnod32.ru/messages/forum8/topic252/message112051/ Mon, 08 Mar 2021 06:47:20 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
4.11.4
---------------------------------------------------------

o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.

o Работа с VT и кэшем VT восстановлена.
(кэш работает только для массовых функций проверки)

o Добавлены новые типы поисковых критериев:
delwmi - автоскрипт добавляет в скрипт команду delwmi
deltsk - автоскрипт добавляет в скрипт команду deltsk
фильтр - объект списка получает статус "Фильтр" и попадает в категорию "отфильтрованы по критериям".
Удаление из этой категории возможно при обновлении списка или смене статуса на проверенный или подозрительный.
02.03.2021 17:29:41, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message112026/ http://forum.esetnod32.ru/messages/forum8/topic252/message112026/ Tue, 02 Mar 2021 17:29:41 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
4.11.3
---------------------------------------------------------
o Исправлены функции массовой проверки файлов на VT.

o Исправлена функция анализа внедренных потоков.

---------------------------------------------------------
4.11.2
---------------------------------------------------------
o Добавлена поддержка VT API v3.

o Восстановлена поддержка сервиса runscanner.net

o Исправлена функция переключения рабочих столов при работе с удаленной системой.

o В лог теперь выводится информация о существующих оконных станциях и список рабочих столов для дефолтной оконной станции.

o Добавлены горячие клавиши при работе с активной системой:
  Alt->left и Alt->right клавиши переключают доступные рабочие столы.
26.11.2020 15:47:13, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message111064/ http://forum.esetnod32.ru/messages/forum8/topic252/message111064/ Thu, 26 Nov 2020 15:47:13 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
4.1.9
---------------------------------------------------------
o Исправлена ошибка в обработчике планировщика задач, ошибка могла приводить к зацикливанию.

o Исправлена функция обработки 38-го твика при работе с образами и удаленными системами.
+
---------------------------------------------------------
4.1.11
---------------------------------------------------------
4.11 o Исправлена ошибка из-за которой не обновлялся список сетевой активности.
04.05.2020 10:06:29, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message108988/ http://forum.esetnod32.ru/messages/forum8/topic252/message108988/ Mon, 04 May 2020 10:06:29 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
выпущена релизная версия uVS 4.0


====quote====
---------------------------------------------------------
4.00
---------------------------------------------------------
Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:

o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
  что может очень существенно уменьшить общее время исполнения команд.

o Теперь функции, а так же все соответствующие им скриптовые команды:
  o Удаление ссылки на объект (delref)
  o Удаление объекта вместе со всеми ссылками на него (delall)
  o Выгрузка из памяти (unload)
  o Удаление ссылок на отсутствующие файлы (delnfr)
  НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
  Все команды в очереди будут исполнены за один проход.
  (!) Это верно для _всех_ режимов работы uVS.
  (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
  (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
  (!) затем удаление ссылок и лишь потом удаление файлов.
  (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
  (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
  (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
  (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
  (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

o Добавлена улучшенная функция эмуляции исполнения команд.
  Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
  Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
  (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
  (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
  (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
  (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
  (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

=============

скачать релизную версию можно с сайта разработчика:
http://dsrt.dyndns.org/files/uvs_v400.zip
04.05.2017 19:07:30, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message98738/ http://forum.esetnod32.ru/messages/forum8/topic252/message98738/ Thu, 04 May 2017 19:07:30 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
похоже, demkd сделал концептуальное обновление для uVS, в итоге выпущен 4.00b1

 
====quote====
o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
   что может очень существенно уменьшить общее время исполнения команд.

   o Теперь функции, а так же все соответствующие им скриптовые команды:
   o Удаление ссылки на объект (delref)
   o Удаление объекта вместе со всеми ссылками на него (delall)
   o Выгрузка из памяти (unload)
   o Удаление ссылок на отсутствующие файлы (delnfr)
   НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

   o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения".
   (!) Это верно для _всех_ режимов работы uVS.
   (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
   (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов,
   (!) затем удаление ссылок и лишь потом удаление файлов.
   (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
   (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
   (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
   (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
   (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

   o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

   o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

   o Улучшен фильтр для обработки параметров запуска браузеров.

   o Улучшена эмуляция исполнения команд при работе с образом.

   o Флаг ImgDelnfrUnwind устарел и более не используется.

   o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.


=============

29.03.2017 09:30:09, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message98193/ http://forum.esetnod32.ru/messages/forum8/topic252/message98193/ Wed, 29 Mar 2017 09:30:09 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
3.87.3
---------------------------------------------------------
o Улучшен разбор командной строки cmd.exe

o Новая скриптовая команда: BP
Заблокировать запуск указанного в параметре файла по пути или маске.
Допустимо использовать переменные окружения Windows и символы ? и *.
Примеры:
%APPDATA%\*.exe
trojan*.*
c:\auto*.???

o Новый параметр fHeight
[Settings]
; Размер шрифта в редакторе скриптов
fHeight (по умолчанию 9)

o Новый параметр fWeight
[Settings]
; Вес (жирность) шрифта
fWeight (по умолчанию 300)

o Новый параметр fFaceName
[Settings]
; Имя шрифта
fFaceName (по умолчанию Tahoma)
26.05.2016 18:48:18, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message93266/ http://forum.esetnod32.ru/messages/forum8/topic252/message93266/ Thu, 26 May 2016 18:48:18 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
v 3.87

o Добавлены приоритеты критериев, автоскрипт использует приоритет при
выборе действия, выбирается действие с наивысшим приоритетом.
o В STORE добавлен файл dnsapi.dll
o Добавлено новое действия для критериев - проверенный.
С файла снимаются все негативные статусы и он помечается как проверенный.
o Исправлен загрузчик uVS.
o Обновлена функция антисплайсинга.
o Добавлен новый метод удаления защищенных ключей реестра.
o Добавлен еще один метод (ASA) удаления защищенных ключей реестра.
и другие.
21.01.2016 14:07:25, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message90985/ http://forum.esetnod32.ru/messages/forum8/topic252/message90985/ Thu, 21 Jan 2016 14:07:25 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
НУжно будет попробовать, спасибо)
21.01.2016 08:42:37, Сергей Дмитриев.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message90968/ http://forum.esetnod32.ru/messages/forum8/topic252/message90968/ Thu, 21 Jan 2016 08:42:37 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
v 3.86
наиболее значимые исправления и новые функции в данной версии:

   -добавлены расширения браузеров: Firefox, Opera, Chrome;
   - при редактировании критериев добавлена возможность выбора настраиваемого действия (для автоскрипта) по данному критерию:
   авто: (в этом случае будет выбрано действие согласно заданной в settings.ini функции удаления:

   
====quote====
o Новый параметр в settings.ini
      [Settings]
      ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
      ; автоскрипта.
        ImgAutoDelMethod1 (по умолчанию 1)
        0 - игнорировать
        1 - применить delall
        2 - применить delref
        3 - применить delref+del
   
    o Новый параметр в settings.ini
      [Settings]
      ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
      ; автоскрипта с виртуализацией реестра.
        ImgAutoDelMethod2 (по умолчанию 3)
        0 - игнорировать
        1 - применить delall
        2 - применить delref
        3 - применить delref+del
=============



   другие определяемые действия:
   del, delref, delall, skip, deldir, deldirex;

   - добавлена возможность включать в критерии snms внешние (текстовые) списки: это могут быть левые цифровые, левые DNS, каталоги адварных и вредоносных программ и т.д.;
   - модифицирована функция проверки объектов автозапуска на VT согласно public API;
   - оптимизирована функция детектирования и удаления групповых политик Google Chrome;
   - добавлена поддержка Windows 10 TP и Windows 10 RTM;
   - добавлен новый режим запуска uVS (отчасти аналог работы в безопасном режиме системы): после перезагрузки системы uVS будет стартовать ранее чем Explorer (т.е. до загрузки рабочего стола);
   - добавлен режим автоматического формирования полного дампа uVS в случае возникновения критических ошибок, который может быть заархивирован и передан разработчику для анализа ошибок.
   --------------------

  p.s. крайне важный релиз с точки зрения новых функций и перспективы дальнейшего развития.
02.08.2015 14:50:34, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message87018/ http://forum.esetnod32.ru/messages/forum8/topic252/message87018/ Sun, 02 Aug 2015 14:50:34 +0300 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
---------------------------------------------------------
3.84
---------------------------------------------------------
o Добавлена блокировка некотрых типов хуков при установленном флаге
  "Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS
  после выгрузки некотрых DLL.

o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."
  В Reg-файле изменяется путь в соотв. с загруженными ветками реестра
  проверяемой системы и изменения применяется путем вызова regedit.exe
  Модифицируются пути для 4-х веток реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
    HKEY_LOCAL_MACHINE\SYSTEM
    HKEY_LOCAL_MACHINE\SOFTWARE
    HKEY_CLASSES_ROOT
  (!) Пути для разделов HKEY_CURRENT_USER и HKEY_USERS не модифицируются.
  (!) HKEY_CLASSES_ROOT заменяется на соотв. раздел в HKLM\Software.
  (только для неактивных систем).

o Исправлена функция разбора параметров запуска.

o Исправлена функция копирования файлов в BOX.

o В окно сохранения скрипта добавлена горячая клавиша Ctrl+A
  Выделяется весь текст и помещается в буфер обмена.

o Новый параметр в settings.ini
  [Settings]
  ; Пользователь для доступа к прокси серверу
    ProxyUser

o Новый параметр в settings.ini
  [Settings]
  ; Пароль для доступа к прокси серверу
    ProxyPassword

o Новый параметр в settings.ini
  [Settings]
  ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
  ; (файлы скрываются при запуске функции автоскрипт)
    ImgAutoHideVerified (по умолчанию 0)
21.10.2014 18:23:18, zloyDi.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message80324/ http://forum.esetnod32.ru/messages/forum8/topic252/message80324/ Tue, 21 Oct 2014 18:23:18 +0400 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
релиз 3.83
--------------------------------------------------------
3.83
---------------------------------------------------------
o Из окна информации о файле удалено лишние поле "Процесс".

o Исправлена функция разбора LNK файла, приоритет разборки целей
  выставлен в соотв. с фактически действующим в Windows Vista-8.1, а не с тем,
  что указан в официальной документации на формат LNK файлов.

o Добавлена функция исправления пути, неверно возвращаемых активной системой
  до целевых файлов ярлыков (для _неактивных_ систем).

o Из окна информации о файле удалено лишние поле "Процесс".

o В скрипт автоматически добавляется команда v383c препятствующая исполнению
  скрипта на младших версиях uVS.

o Скриптовые команды delall, delref, точно так же как и команды delvir и delnfr,
  теперь не удаляют ссылки на известные файлы. Т.е. в случае известного файла
  delall удаляет лишь сам файл, а delref просто игнорируется.

o Новый параметр в settings.ini
  [Settings]
  ; Защищать известные файлы от действия команд delall и delref.
    bProtectKnown (по умолчанию 1)

o Для удаленных систем добавлена возможность вычислять и помещать в базу
  проверенных хэши объектов. (ссылки, guid-ы и т.п.)

o Добавлен STORE для Win8.1

o Обновлены базы проверенных для Win8.1

o Горячая клавиша Ctrl+T, функция обновлена.
  Автоматически применить твики #1,2,3,9,28,29 при необходимости.
  Функция работает по логу.
  Автоматическим использованием данной функции управляет флаг ImgAutoTweak
  в секции "Settings" файла settings.ini (только при работе с образами)


o Добавлена возможность вычислять и помещать в базу проверенных хэши
  объектов. (ссылки, guid-ы и т.п.)

o Оптимизирована работа с разделом "Скрипты...".

o Добавлен фильтр в функции анализа LNK файлов.
  В win8.1 в главном меню замечены кривые LNK файлы, в которых указан целевой
  файл, являющийся на самом деле каталогом.

o Добавлена функция определения версии Windows для Win8.1 и старше.

o Разделены базы известных файлов для Win8 и Win8.1

o Виртуализация реестра теперь охватывает загруженные пользовательские реестры.
  (!) Производится виртуализация всего реестра, кроме реестра пользователя s-1-5-18 (LS).

o Добавлена функция проверки ярлыков в Start Menu пользователей.

o Для ярлыков теперь есть отдельная категория "Ярлыки" вместо "Линки без...".

o Добавлена функция анализа ярлыков, цели и сами файлы из модифицированных
  ярлыков попадают в категорию подозрительных.
  (!) Функция не дает 100% гарантии, что ярлык был модифицирован зловредом, а не
  пользователем.

o Оптимизирована функция определения даты установки программы.

o Для CMD/BAT/VBE/VBS файлов в окно информации о файле добавлено содержимое
  файла в поле #FILE#. (до 2k размером).

o В окно установленных программ добавлен фильтр.

o Добавлена поддержка плагинов FireFox, установленных в отдельных от общего каталогах.

o Исправлены ошибки при работе с неактивной системой:
  1. в список не попадали:
   o значительная часть ключей из *\CLSID
   o файлы префетчера (при отличии в букве диска)
   o ярлыки с некоторых рабочих столов, в т.ч. иногда и с общего.
   o часть файлов возможно запускавшихся неявно или вручную (при отличии в букве диска)
   o файлы из App Paths. (при отличии в букве диска)
  2. Для некоторых программ неверно определялось дата/время установки.

o Утилита cmpimg обновлена до версии 1.01
  При сравнении образов буква системного диска второго образа заменяется на
  букву первого и только после этого производится сравнение образов.

o Исправлена ошибка при запуске 32-х битного деинсталлятора в 64-х битной среде.

o Новая скриптовая команда "exec32" аналог "exec", но без отключения
  системного редиректора.

o Добавлена возможность импорта белого списка ЭЦП.

o В окно информации о файле добавлена информация об устаревших сертификатах.

o Белый список поддерживается при работе с удаленной системой.

o Добавлен белый список ЭЦП.
  При включении его поддержки, статус проверенного файла получает лишь
  тот файл, который подписан подписчиком из этого списка.
  В случае работы с образом автозапуска статусы файлов приводятся
  в соответствие с белым списком при открытии образа.
  Добавлена категория "Белый список ЭЦП", где можно удалять записи из списка.
  При работе с удаленной системой белый список ПОКА не поддерживается.
  Список хранится в файле wdsl, который представляет собой обычный текстовый
  файл в unicode кодировке. Одна строка - одно имя, регистр важен.
  Файл оптимизируется при сохранении, дубликаты автоматически удаляются.
  Добавить имя подписчика в список можно в окне информации о файле, щелкнув по соотв.
  строчке с подписью. При удалении и добавлении автоматически меняются статусы
  всех файлов которых это касается.

o Новый параметр в settings.ini
  [Settings]
  ; Включить поддержку белого списка ЭЦП.
    bUseWDSList (по умолчанию 0)

o Новый параметр в settings.ini
  [Settings]
  ; Значение определяет расширения файлов которые добавляются в список
  ; наряду с исполняемыми файлами функцией Файл->Добавить в список->...
  ; Пример параметра: .BAT.CMD.LNK.VBS
    Add2ListExt (по умолчанию пустая строка)

o Добавлена дополнительная функция резолва ярлыка при отсутствии целевого
  файла по данным структуры LinkInfo.

o Добавлена новая функция в контекстное меню файла:
  Статус->Все файлы в каталоге и подкаталогах подозрительные

o Добавлена возможность извлекать сигнатуры из некоторых типов DLL,
  для которых ранее такой возможности не было.

o Функция чтения LNK файлов теперь игнорирует права доступа.

o При создании загрузочного диска добавляется пакет WinPE-EnhancedStorage и
  производится оптимизация wim файла. Полная оптимизация работает только под
  Win8.

o С помощью Windows ADK 8.1 создается образ на базе WinPE 5.0
  Для обновления WinPE до версии 5.1 необходимо выполнить следующие
  действия: http://technet.microsoft.com/en-us/library/dn613859.aspx

o Добавлена поддержка LNK файлов с целью зашитой в EnvironmentVariableDataBlock.

o Скриптовые команды deldir и deldirex теперь удаляют все ссылки
  на удаляемые файлы.

o Добавлен 30-й твик: Устранить проблему с подвисанием GameUX.
  Твик можно если использовать если наблюдаются проблемы с запуском игр
  или подвисает процеcc гейм эксплорера C:\Windows\system32\rundll32.exe C:\Windows\system32\gameux.dll...

o Добавлена поддержка создания образов дисков и загрузочных флешек на базе
  WinPE 5.1, ссылка на скачивание ADK обновлена:
  http://www.microsoft.com/en-us/download/details.aspx?id=39982

o Добавлен вывод в лог ошибок соединения с сервером
  при проверке хэша фала на VT.

o Твики 28 и 29 теперь игнорируют права доступа к LNK файлам.

o В лог добавлена информации о lnk файлах которые не удалось прочитать.

o Команда czoo теперь всегда выполняется в конце скрипта вне зависимости от ее
  положения в тексте.

o В окно информации о файле добавлено поле Subsystem.
  Только для исполняемых файлов.

o Добавлены новые твики:
  28. Заменить в ярлыках на рабочем столе .URL на .EXE
  29. Удалить из ярлыков браузеров параметры запуска

o Добавлен анализ файлов на общем рабочем столе,
  на панелях быстрого запуска и закрепленных элементов в меню "Start".
  Добавлен фильтр отсеивающий ярлыки на неисполняемые файлы.

o Новая горячая клавиша Ctrl+*
  Инвертировать фильтр (в режиме фильтрующего поиска)
  ESC и смена категории отменяют инверсию.

o Добавлена поддержка раздела реестра App Paths.

o Исполняемые файлы с рабочих столов пользователей добавляются в список.
  Если на раб. столе был ярлык на исполняемый файл то в информации о файле
  отображается полный путь до lnk файла.

o Обновлена функция проверки файлов на VT.
  Реализован автоповтор запроса при возврате 403-й ошибки.
  Добавлена поддержка парсинга локализованных версий VT.

o Добавлен индикатор сортировки.

o Колонка по которой происходит фильтрация теперь не сменяется автоматически
  при смене сортировки (ЕСЛИ строка фильтрации не пуста).
  Смена колонки происходит только после нажатия ESC или смене категории.

o Удалена горячая клавиша Alt+M теперь _фильтрующий_ поиск осуществляется по
  выбранному для сортировки столбцу.

o Новые функции в меню Подпись/Хэш:
  Установить статус проверенного файла для всех файлов в текущей категории с VTOK/JTOK/VSOK
  Установить статус проверенного файла для всех ИЗВЕСТНЫХ файлов в текущей категории с VTOK/JTOK/VSOK

o Добавлено автоматическое кэширование запросов к VT.
  Кэш работает в функциях массовой проверки.
  Кэш всегда игнорируется (и обновляется) при проверке отдельного файла.
  Кэш хранится в подкаталоге vtcache в виде текстовых файлов, имя файла и есть хэш.

o Новый параметр в settings.ini
  [Settings]
  ; Время действия VT кэша в днях для хэша файла/объекта.
    vtCacheDays (15 по умолчанию)
     0 - не использовать кэш
    -1 - не ограничивать время действия.

o Функция проверки по хэшу на VT теперь использует данные о проверке ЭЦП,
  если VT вернул данные о том что ЭЦП для файла верна И нет детектов,
  то файл помечается как проверенный с указанием первого подписавшего.

o Модифицирована команда delnfr, перед ее исполнением теперь всегда
  вызывается функция обновления списка, что повысит безопасность исполнения
  данной команды.
13.09.2014 16:30:29, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message79615/ http://forum.esetnod32.ru/messages/forum8/topic252/message79615/ Sat, 13 Sep 2014 16:30:29 +0400 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
v3.81 релиз, по обновлению уже доступен, на сайте будет позже.

o Обновлена функция анализа подозрительных файлов.

o Исправлена функция анализа префетчера.

o Увеличено окно сохранения скрипта.

o В окне редактирования поискового критерия добавлена поддержка механизма drag & drop.

o В лог после Persistent routes выводится информации об активных "IPSec policy".

o Добавлен 25-й твик для удаления всех IPSec policy.
(после удаления желательно перезагузить систему).

http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=173332
18.08.2013 13:23:24, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message71120/ http://forum.esetnod32.ru/messages/forum8/topic252/message71120/ Sun, 18 Aug 2013 13:23:24 +0400 Полезные программы Universal Virus Sniffer (uVS) в форуме Полезные программы.
предрелиз 3.78


====quote====
3.77.17 доступна через обновление, возможно еще что-то по мелочам добавлю и релизну 3.78 smile.gif
базу кстати не плохо так пополнили еще 2.5к хэшей smile.gif

=============
http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=170455


====quote====
v3.77.18
добавлен анализ prefetcher-а, файлов насыпалось прилично, в целом идея оказалась удачной.
и остальное по мелочам вроде автоматической генерации скрипта для удаления софта попавшего под критерии

=============
http://www.anti-malware.ru/forum/index.php?showtopic=19126&view=findpost&p=170582

+ публичный релиз 3.80.1

http://www.anti-malware.ru/forum/index.php?showtopic=18984&view=findpost&p=136065
30.05.2013 18:43:38, santy.]]> http://forum.esetnod32.ru/messages/forum8/topic252/message68220/ http://forum.esetnod32.ru/messages/forum8/topic252/message68220/ Thu, 30 May 2013 18:43:38 +0400 Полезные программы