Universal Virus Sniffer 3.80
После выпуска v 3.76 разработчиком в 3.77-80 проделана огромная работа.
(только с 3.77 было выпущено 18 промежуточных версий.)
Прежде всего добавлена поддержка проверки внешних ЭЦП (по CatRoot) для Windows 8.
В силу нового метода хеширования для проверки ЭЦП неактивного Windows 8 вам потребуется использовать Windows не младше 8-й версии.
Младшие версии Windows не смогут правильно работать с загруженным CatRoot. Поэтому новый загрузочный образ Winpe&uVS формируется на базе Windows 8 ADK. В новой версии реализована поддержка работы с CatRoot для всех исследуемых систем.
Реализован механизм обновления модулей, списков безопасных, известных, чистых файлов для библиотеки STORE через апдейтер.
Режим обновления настраиваемый. Для получения регулярных обновлений необходимо указать свой e-mail в регистрационной форме, получить ключ обновления, а так же btc-адрес для пополнения своего баланса в btc.
Благодаря реализованному механизму разработка и обновление программы идет значительно быстрее, активно пополняется база MAIN безопасных.
Релизные версии uVS, и база MAIN по прежнему доступны на сайте разработчика. Промежуточные версии доступны только через механизм обновления при ненулевом балансе на btc-адресе.
В окно информации о файле добавлен File_Id для реализации функции отправки информации о системных файлах из образа автозапуска.
Данная функция позволяет автоматически пополнять серверную базу MAIN хэшами чистых системных файлов практически в реальном времени, что в итоге существенно упрощает проверку системы и сокращает риск пропуска модифицированных системных файлов.
Благодаря file_id имеем возможность получить чистый системный файл из интерфейса uVS.
добавлены новые скриптовые команды:
dnsreset
Сброс кэша DNS /Служба dsncache перезапускается, затем выполняется ipconfig /flushdns./
Функция доступна во всех режимах работы uVS.
unload
Команда выгружает процесс соотв. указанному файлу.
dirzoo
Команда копирует содержимое указанного каталога в Zoo по маске.
Пример: dirzoo c:\temp\*.exe
Добавлены новые возможности по автоматическому созданию скрипта. Теперь можно создавать простые критерии по имени установленного ПО.
Создание критериев доступно в контекстном меню окна "Установленные программы" (Alt+U)
При срабатывании критерия в лог заносится соотв. запись. Запустить деинсталлятор можно с помощью контекстного меню прямо из лога uVS.
Функция доступна во всех режимах работы uVS. Так же добавлены параметры ImgUninstQuiet и ImgAutoUninstall, которые управляют автоматическим добавлением в скрипт команды деинсталляции детектируемой по критерию программы.
(c), chklst.ru
(только с 3.77 было выпущено 18 промежуточных версий.)
Прежде всего добавлена поддержка проверки внешних ЭЦП (по CatRoot) для Windows 8.
В силу нового метода хеширования для проверки ЭЦП неактивного Windows 8 вам потребуется использовать Windows не младше 8-й версии.
Младшие версии Windows не смогут правильно работать с загруженным CatRoot. Поэтому новый загрузочный образ Winpe&uVS формируется на базе Windows 8 ADK. В новой версии реализована поддержка работы с CatRoot для всех исследуемых систем.
Реализован механизм обновления модулей, списков безопасных, известных, чистых файлов для библиотеки STORE через апдейтер.Режим обновления настраиваемый. Для получения регулярных обновлений необходимо указать свой e-mail в регистрационной форме, получить ключ обновления, а так же btc-адрес для пополнения своего баланса в btc.
Благодаря реализованному механизму разработка и обновление программы идет значительно быстрее, активно пополняется база MAIN безопасных.
Релизные версии uVS, и база MAIN по прежнему доступны на сайте разработчика. Промежуточные версии доступны только через механизм обновления при ненулевом балансе на btc-адресе.
В окно информации о файле добавлен File_Id для реализации функции отправки информации о системных файлах из образа автозапуска.
Данная функция позволяет автоматически пополнять серверную базу MAIN хэшами чистых системных файлов практически в реальном времени, что в итоге существенно упрощает проверку системы и сокращает риск пропуска модифицированных системных файлов.
Благодаря file_id имеем возможность получить чистый системный файл из интерфейса uVS.
добавлены новые скриптовые команды:
dnsreset
Сброс кэша DNS /Служба dsncache перезапускается, затем выполняется ipconfig /flushdns./
Функция доступна во всех режимах работы uVS.
unload
Команда выгружает процесс соотв. указанному файлу.
dirzoo
Команда копирует содержимое указанного каталога в Zoo по маске.
Пример: dirzoo c:\temp\*.exe
Добавлены новые возможности по автоматическому созданию скрипта. Теперь можно создавать простые критерии по имени установленного ПО.
Создание критериев доступно в контекстном меню окна "Установленные программы" (Alt+U)
При срабатывании критерия в лог заносится соотв. запись. Запустить деинсталлятор можно с помощью контекстного меню прямо из лога uVS.
Функция доступна во всех режимах работы uVS. Так же добавлены параметры ImgUninstQuiet и ImgAutoUninstall, которые управляют автоматическим добавлением в скрипт команды деинсталляции детектируемой по критерию программы.
(c), chklst.ru
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.