CHKLST.RU

Universal Virus Sniffer 4.00

отредактировано 13 окт Раздел: Новости и объявления
похоже, demkd сделал концептуальное обновление для uVS, в итоге выпущен 4.00b1

o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
что может очень существенно уменьшить общее время исполнения команд.

o Теперь функции, а так же все соответствующие им скриптовые команды:
o Удаление ссылки на объект (delref)
o Удаление объекта вместе со всеми ссылками на него (delall)
o Выгрузка из памяти (unload)
o Удаление ссылок на отсутствующие файлы (delnfr)
НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения".
(!) Это верно для _всех_ режимов работы uVS.
(!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
(!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов,
(!) затем удаление ссылок и лишь потом удаление файлов.
(!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
(!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
(!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
(!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
(!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

o Улучшен фильтр для обработки параметров запуска браузеров.

o Улучшена эмуляция исполнения команд при работе с образом.

o Флаг ImgDelnfrUnwind устарел и более не используется.

o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.

зеркало1 (v 4.0.10):
скачать архив программы
CRC32: 128ECE5B
MD5: FC0D809DDFEE3E505004699C58D9EE89
SHA-1: 85D7D373FE1FA6FDEE7ED384DA794306511208D1
Тэги темы:

Комментарии

  • + новое обновление до версии 4.00.2

    4.00 Beta 2
    o Исправлена критическая ошибка в функции удаления исполняемых файлов с рабочего стола.

    o Исправлена ошибка при работе с образом, кнопка "Принять изменения" не очищала очередь команд.

    o Теперь запуск автоскрипта автоматически добавляет в скрипт все команды из очереди и очищает очередь команд.
  • + новое обновление до 4.00.3

    4.00 Beta 3
    o Изменено поведение горячей клавиши RWin, служащей для быстрого переключения между
    удаленным рабочим столом в uVS и другими окнами в системе _оператора_.
    Теперь с помощью этой клавиши можно вернуться в окно uVS из любого другого окна в системем оператора.

    o В список для проверки добавлены новые ключи реестра.

    o Добавлена новая горячая клавиша Del - Скрыть объект из списка до следующего обновления списка.
    Объект скрывается чисто визуально.
    (!) Не путать с командой Статус->Скрыть.

    o Автоматическое копирование файла в ZOO, а так же его занесение в черный список перенесено на этап удаления ссылок,
    сразу после завершения процессов и выгрузки модулей/драйверов.
    (!) При работе с образом перед добавление команды delall в скрипт.

    o Исправлена ошибка в обработке горячей клавиши Shift+Space для MBR/VBR/IPL.

    o В окно информации о файле теперь автоматически добавляется блок обнаруженных сигнатур.
    (!) Только при работе с образом.

    o Исправлена ошибка с обработки команды V400c.

    o Изменена индикация операции в списке команд и обновлена функция сортировки.
  • + новое обновление до 4.00.4

    4.00 Beta 4
    o При запуске uVS теперь по умолчанию активна опция "быстрое обновление списка".

    o Исправлена ошибка при обработке горячей клавиши Ctrl+Shift+Del.

    o Исправлена функция проверки скрипта (все та же ошибка обработки команды V400c).

    o Флаг ImgDelnfrUnwind снова используется. Значение по умолчанию 1.

    o Теперь при выполнении скрипта команды del/delref/delall не выводят сообщение о добавлении файла в очередь.

    o Скриптовые команды deldir/deldirex теперь выводят статистику в лог.

    o Скриптовая команда deltmp теперь автоматически добавляет в очередь команд delref для удаленных файлов.

    o При удалении файла вместе с ссылками (delall) с расширениями .wsf, .vbs, .js в очередь автоматически добавляется команда unload для wscript.exe
    (!) Команда генерируется только для активной системы, при работе с образом команда не генерируется, она будет сгенерирована
    (!) при добавлении команды delall в очередь во время _выполнения_ скрипта.
  • + новое обновление до 4.00.5 (4.0b5)

    4.00 Beta 5
    o При работе с образом теперь нет необходимости нажимать завершаюший "Применить",
    можно просто закрыть uVS, команды из очереди будут помещены в скрипт.

    o Добавлена улучшенная функция эмуляции исполнения команд.
    Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
    Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
    (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
    (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видете результат еще не выполненных команд.
    (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
    (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
    (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

    o Функция безопасного удаления ссылок на все отсутствующие объекты теперь атоматически переносит команды из очереди в скрипт.
    Восстановлена и улучшена функция эмуляции команды при работе с образом.
    (!) Только при работе с образом и флаг ImgDelnfrUnwind равен 0.

    o Функции удаления каталогов теперь атоматически переносят команды из очереди в скрипт.

    o Исправлена ошибка при выполнении скрипта: команда delvir очищала очередь команд без их исполнения в случае если ей не было обнаружен ни одного вируса.
  • + новое обновление до 4.00.6 (4.0b6)

    4.00 Beta 6
    o Обновлен формат файла образа автозапуска.
    Старые форматы образов поддерживаются.

    o Обновлена утилита cmpimg до v1.02

    o Обновлена утилита uvs_snd до v1.02

    o В контекстное меню окна установленных программ добавлен пункт для копирования в буфер обмена имени раздела в реестре.

    o Оптимизирован процесс перерисовки списка, время перерисовки сокращено в 5 раз, что прямо повлияло на скорость
    фильтрующего поиска и сортировки на списке с большим количеством элементов. (например в категории "все").

    o Обновлена функция обработки горячей клавиши RWin, из-за глюков Windows с активизацией окон
    окно uVS могло не высплывать на верхний уровень случайным образом.

    o Добавлена новая функция кнопке закрытия uVS (x) в окне удаленного рабочего стола, нажатие ее с зажатой клавишей RWin
    дополнительно выгружает серверную часть uVS (актуально при bReUseRemote=1).

    o Исправлена функция считывания командной строки 64-х битных процессов.

    o Исправлена ошибка при работе с удаленной системой, не отсылались команды на перезагрузку и реинициализацию серверной части (при bReUseRemote=1).
  • + новое обновление до 4.00.7 (4.0b7)

    4.00 Beta 7
    o Улучшена функция разбора параметров cmd.exe

    o Исправлена функция чтения пути до расширения Yandex Browser.
    (добавлена поддержка UTF-8)

    o Изменена функция автоскрипта, команды chklst и delvir добавляются только при наличии в скрипте команды addsgn.

    o Изменено расположение управляющих элементов, добавлен новый элемент скрыть "DLL без точки входа".
    Как и для скрыть "без производителя" требуется предварительное сканирование списка по F3.

    o Новый параметр ImgAutoClean
    [Settings]
    ; Завершить функцию автоскрипта командами deltmp+delnfr (delnfr может быть развернут в очередь команд если ImgDelnfrUnwind=1)
    ImgAutoClean (по умолчанию 0)
  • + новое обновление до 4.00.8 (4.0b8)

    4.00 Beta 8
    o Обновлен формат базы вирусных сигнатур.
    Добавлена дата модификации (заполняется автоматически при создании и модификации) и флаги которые управляют способом удаления объекта в функции
    "Убить все вирусы".

    o Изменена скриптовая команда "addsgn" добавлено поле "флаги".
    ADDSGN сигнатура длина имя флаги, старая команда без флагов поддерживается в этом случае флаг = 7.
    (флаг есть битовая комбинация значений unload(1), delref(2), del(4))

    o функции "Безопасное удаление ссылок на ВСЕ отсутствующие объекты" не вызывает предварительное обновление списка,
    если это было сделано хотя бы 1 раз.

    o Добавлен запрос на исполнение команд при выходе из uVS.
    Для всех режимов кроме режима работы с образом, запрос выводится в случае если очередь команд не пуста.

    o В очереди команд теперь отображается поле производитель и доступны горячие клавиши Alt+W и Alt+J.
    В контекстном меню доступны команды для работы с VT и JT.

    o Флаг bWebVT больше не поддерживается.
    Для проверки на VT теперь вам необходимо получить свой VTAPI ключ и прописать его в параметр VTAPIKey файла settings.ini

    o При выполнении скрипта завершаюшая проверка списка на вирусы производится лишь в случае если в скрипте была команда "delvir".

    o Обновлена функция "Убить все вирусы".
    Теперь функция проверяет файлы со статусом "ВИРУС" на наличие всех сигнатур из базы, все флаги найденых в файле сигнатур суммируются и
    формируется команда в очереди, по окончанию процесса все команды в очереди исполняются, при работе с образом эмулируются,
    а команды записываются в скрипт.

    o Исправлена ошибка при добавлении сигнатур из скрипта, в некоторых случаях могло не сохраняться изменение длины сигнатуры.
  • + новое обновление до 4.00.9

    4.00 Beta 9
    o Исправлена ошибка в функции эмуляции "Убить все вирусы", при работе с образом в очередь добавлялись дублирующие работу delvir команды.

    o Функции "Проверить список" и "Добавить вирус" больше не добавляют в скрипт команды addsgn/bl/zoo.

    o Обновлена функция "Убить все вирусы" функция добавляет в скрипт команды addsgn/bl/zoo и комментарий для всех файлов имеющих статус вирус
    в соответствии с флагами bAutoZooOnF7/bAutoBLOnF7/bAddComment.

    o Оптимизирована и улучшена функция автоскрипта.

    o Добавлена поддержка фильтрующего поиска в очереди команд и списке сигнатур.

    o Добавлена возможность удалять все сигнатуры прошедшие фильтр.
  • + новое обновление до 4.00.10, релиз уже близок....

    Вроде недочеты все исправил, остались мелкие недоделки и новые ключи для win10 добавить и можно будет релизить 4.0

    4.00 Beta 10
    o Вирусная база теперь немедленно сохраняется при конвертации из старого формата.

    o Исправлена ошибка в функции обработки команды addsgn.

    o Изменена функция горячей клавишы Del теперь она соответсвует пункту контекстного меню Статус->Скрыть файл.

    o Оптимизирована функция автоскрипта.

    o Для объектов не являющихся файлом при добавлении команды в очередь фильтруются флаги unload и del.

    o Удаление сигнатур с учетом фильтра доступно только при не пустом фильтре.
  • + новое обновление до 4.00.11

    4.00 Beta 11
    o Улучшена функция разбора параметров запуска браузеров.

    o Добавлена возможность использовать критерии на обнаруженные сигнатуры.
    (только при работе с образом)

    o В список для проверки добавлены новые ключи реестра.
  • + новое обновление до 4.00.12

    4.00 Beta 12
    o Добавлен механизм обхода защиты от модификации параметров браузеров используемой некоторыми системами "проактивной защиты".
  • +новое обновление до 4.00.13

    4.00 Beta 13
    o Добавлена возможность вычислять и помещать в базу проверенных хэши
    объектов. (ссылки, guid-ы и т.п. при работе с образом)

    o Ссылки содержащие символы отличные от ASCII теперь получают статсу подозрительного объекта.

    o Исправлена ошибка из-за которой в корне диска могли оставаться файлы *.tmp (после обновления списка)
    к сожалению из-за глюка windows некоторые из них не удаляются из активной системы даже после перезагрузки
    и удалить их можно лишь загрузившись с диска или из другой системы.
  • отредактировано 1 май PM
    + новое обновление до 4.00 RC 1

    4.00 RC 1
    o Улучшена функция разбора параметров командной строки.

    o Исправлена функция анализа задач, в некоторых случаях файлы в параметрах запуска могли не попадать в список.

    o Функция удаления временных файлов теперь удаляет все _исполняемые_ файлы из каталога c:\windows\prefetch
  • релиз v 4.00 уже на финишной прямой

    4.00 RC 2
    o Исправлена интерфейсная ошибка вычисления размера окна лога.

    o Исправлена функция чтения пути до расширения Chrome.
    (Для систем старше WinXP)
  • отредактировано 5 май PM
    итак, релиз выпущен. Спасибо всем, кто участвовал в выпуске данного релиза! Кто вносил предложения по новому функционалу и исправлениям, тестировал промежуточные бета-версии и находил ошибки.

    4.00
    Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:

    o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
    что может очень существенно уменьшить общее время исполнения команд.

    o Теперь функции, а так же все соответствующие им скриптовые команды:
    o Удаление ссылки на объект (delref)
    o Удаление объекта вместе со всеми ссылками на него (delall)
    o Выгрузка из памяти (unload)
    o Удаление ссылок на отсутствующие файлы (delnfr)
    НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

    o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
    Все команды в очереди будут исполнены за один проход.
    (!) Это верно для _всех_ режимов работы uVS.
    (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
    (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
    (!) затем удаление ссылок и лишь потом удаление файлов.
    (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
    (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
    (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
    (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
    (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

    o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

    o Добавлена улучшенная функция эмуляции исполнения команд.
    Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
    Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
    (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
    (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
    (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
    (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
    (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

    http://dsrt.dyndns.org/files/uvs_v400.zip
  • + обновление до 4.0.1

    4.00.1
    o Добавлена новая категория "WMI: обработчики событий".
  • + обновление до 4.0.2
    Теперь с этим regsvr32 /u /s /i:http://* проблем не будет, http://* будет в списке.
    4.0.2
    o Улучшена функция разбора параметров командной строки.

    o Для обработчиков событий WMI отключена работа с хэшам за бесполезностью.

    o Для удобства анализа в окно ифнормации WMI обработчика добавлены значения описывающие объекты в MOF формате.
  • отредактировано 15 май PM
    + обновление до 4.0.3

    4.0.3
    o Улучшена функция поиска обработчиков WMI, теперь просматриваются все неймспейсы.
    +
    обновление до 4.0.4

    4.0.4
    o Исправлена ошибка в функции анализа расширений Firefox.

    o Добавлена поддержка кириллицы в пути до расширения Firefox.
  • +
    обновление до 4.0.5

    4.0.5
    o Добавлен вывод ошибок инициализации com-интерфейса.

    o Добавлен фильтр на расширения в функцию анализа параметров запуска.

    o При сканировании списка по F3/F7 статус подозрительного файла получают все исполняемые файлы с нестандартными расширениями.
  • обновление до 4.0.6

    4.0.6
    o Исправлена функция эмулятора WOW64 для командных строк и функция анализа параметров 32-х битных служб.

    o В лог добавлено предупреждение при невозможности открыть процесс. (для обычного режима сканирования)
  • +

    4.0.7
    o Добавлена функция автоматической загрузки реестров пользователей.
    Это устраняет проблемы со входом в рабочую станцию и переключением пользователем на удаленном компьютере.

    o Функции бэкапа и восстановления реестра теперь сохраняют хайвы "DRIVERS" и "COMPONENTS".
    Как показала практика, восстановление относительно старой копии реестра без этих хайвов может привести к _неизлечимым_ проблемам в работе системы обновлений Windows.
    Восстановление копии без этих хайвов (без риска потенциальных проблем) возможно лишь до установки обновления Windows.
    (!) Если вы используете ERUNT или аналог в Windows Vista и старше то не используйте копию реестра если с момента ее создания было установлено одно и более обновлений Windows.
    (!) В каталоге Windows\System32\config\RegBack (даже для Windows 10) не содержатся "DRIVERS" и "COMPONENTS", поэтому при восстановлении из этой копии возможны проблемы.

    o Добавлена настройка цветового выделения для файлов со статусом ?ВИРУС?

    o Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.
    Автоматическая перезагрузка при восстановлении реестра отключена.
    В будущем функция бэкапа и восстановления будет выделена в отдельную утилиту.

    o Оптимизирована функция сбора информации о файле.

    o Исправлена ошибка WMI при работе с удаленной системой.
    (Getting IWbemLocator insatance failed в логе)

    o Исправлена ошибка в окне установленных программ: клавиша Del не удаляла записи из реестра.

    o Исправлена ошибка в функции эмуляции удаления каталога при работе с образом.
  • отредактировано 25 авг PM
    +

    4.0.8
    o Добавлена поддержка утилиты ABR (http://dsrt.dyndns.org/files/abr.zip)
    Формат сохраняемого реестра унифицирован с ABR.

    o В лог выводится текущий пользователь для неактивной системы.
    +
    4.0.9
    o При создании каталога под бэкап реестра не отключался системный редиректор.
    (для x64 систем)
    +
    4.0.10
    o Исправлена критическая ошибка в функции чтения образа автозапуска.
    (ошибка могла проявляться при чтении больших образов в системе с недостатком свободной оперативной памяти)
Войдите или Зарегистрируйтесь чтобы комментировать.