если вы имеете ввиду эту тему,
http://forum.esetnod32.ru/forum5/topic1859/
то разница есть между скриптом в вашей теме, и по указанной ссылке

дайте ссылку на указанную тему

1. выполните в [b]uVS[/b] приложенный скрипт;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. запостить новый лог uVS для контроля выполнения скрипта

[b]p.s.[/b]
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + после завершения лечения установить обновление по всем указанным программам

выполните в uVS приложенный скрипт.
перезагрузка,
обновляемся, проверяем доступ к сайтам,
пишем результат.

на три виртуалки установил: Win7  - EAV5, XPSP3(2) - EAV5, ESS5. везде работает HIPS. Антивирусы ставил поверх версии EAV 4 с текущими параметрами.

Вопрос: кто-нибудь ставил ESS 5 поверх ESS4 с текущими параметрами? Нормально после этого работает фаерволл? сохраняются при этом правила и зоны для фаера?

v3.61
[QUOTE]Добавил работу с DNS + мелкие исправления и улучшения.

o Добавлена новая категория "DNS".
DNS доступен для редактирования в любом режиме.
Скриптовая команда для установки dns подключения - "setdns".
Поддерживается IPv4 и IPv6.
Для IPv4 доступна быстрая замена DNS на один из популярных DNS.

o Функции проверки файлов на VT теперь можно прервать нажав ESC.
(!) Нажатие ESC прерывает процесс добавления новых файлов в очередь, завершение всего процесса
(!) произойдет после завершения всех запущенных на момент нажатия потоков.

o Добавлен новый пункт меню "Реестр->[HKLM] Очистить System\MountedDevices"
Скриптовая команда "clrmd".
Функция предназначена для исправления проблем возникших из-за переноса системы на другой носитель.

o Новая функция: "Реестр->Проверить параметры классов устройств по копии реестра"
Назначение функции: выявление различий с целью восстановления нормальной работы системы.

o При невозможности увеличить длину сигнатуры для устранения ложного детекта теперь предлагается удалить сигнатуру из базы.

o В окно информации о файле добавлена командная строка для процессов.
Дополнительно производится разбор командной строки и найденные в ней исполняемые файлы помещаются
в категорию "Запускался неявно или вручную".

o В окно удаленного рабочего стола добавлены 3 кнопки.
"CAD" - симулировать нажатие Ctrl+Alt+Del
"<" - предыдущий рабочий стол
">" - следующий рабочий стол
В заголовке окна отображается название рабочего стола.

o Загрузка профилей отложена на первое обновление списка, что позволяет при работе с удаленной системой
выполнять вход в рабочую станцию если не было ни одного обновления списка. (установлен флаг bNetFastLoad)

o Исправлена функция "Добавить хэши всех проверенных файлов в базу проверенных"
при работе с удаленной системой вызов этой функции иногда приводил к аварийному завершению uVS.

o Исправлена функция получения экрана при работе с удаленным рабочим столом.

[/QUOTE]

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=129938

6. так же используем загрузочный диск winPE 3 создаваемый на базе WAIK для Windowsw 7
------
[URL=http://forum.esetnod32.ru/forum9/topic1881/]создаем загрузочный диск WinPE 3.0 с помощью установленного пакета WAIK (for Windows7)[/URL]

скачать готовый образ загрузочного диска winpe_x86&uVS [URL=http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso]можно отсюда[/URL].
состав диска:
[QUOTE]winpe_x86,
приложения в каталоге X:\UserApp\
far\far.exe         && файловый менеджер
uVS\start.exe       && антивирусная утилита Universal Virus Sniffer
...
bootice\bootice.exe     && утилитка для работы с mbr, partition table[/QUOTE]

видео_пример: создание образа автозапуска системы с помощью uVS из под winpe

песочница, скорее всего, не войдет в 5версию, поэтому имеет смысл изучать и тестировать тот функционал, что есть в 5ке. А после выхода релиза добавлять пожелания и предложения в список, который Алексей временно закрыл. (возможно, будет новый список предложений.)

из нового функционала добавлен алерт сканирования usb-устройств после монтирования.

[QUOTE]RP55 RP55 пишет:
Что по SysInspector можно сказать - новые операции со скриптами ?[/QUOTE]
каких то глобальных изменений в ESI не увидел - принцип все тот же, формируется текстовый лог, где надо проставить + для удаления объекта, и это будет называться скриптом. возможно, что стал корректно выполняться при удалении драйверов и служб... Все действия скрипта подробно описаны в документации к 4.3 for Windows File Server.
---
кстати, возможность получения репутации файла неплохо бы (ОТЛИЧНО БЫ) использовать в uVS, вот только есть ли открытые функции подключения к подобным облачным сервисам.

[QUOTE]zloyDi пишет:
Я все же думал что сам файл уходит на анализ и приходит ответ что файл или чист или вирус.
А потом уже хеш типа светится. Ну потестим посмотрим.
[/QUOTE]
можно проверить на примере известного дистра, я специально выбрал последний дистр firefox 4.0.1, и сразу получил отклик,