Universal Virus Sniffer v 4.15 + обновление

отредактировано 14:06 Раздел: Новости и объявления
похоже, demkd сделал концептуальное обновление для uVS, в итоге выпущена v4

o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
что может очень существенно уменьшить общее время исполнения команд.

o Теперь функции, а так же все соответствующие им скриптовые команды:
o Удаление ссылки на объект (delref)
o Удаление объекта вместе со всеми ссылками на него (delall)
o Выгрузка из памяти (unload)
o Удаление ссылок на отсутствующие файлы (delnfr)
НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения".
(!) Это верно для _всех_ режимов работы uVS.
(!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
(!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов,
(!) затем удаление ссылок и лишь потом удаление файлов.
(!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
(!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
(!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
(!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
(!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

o Улучшен фильтр для обработки параметров запуска браузеров.

o Улучшена эмуляция исполнения команд при работе с образом.

o Флаг ImgDelnfrUnwind устарел и более не используется.

o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.

текущая версия:

uVS v4.15.4
o Обновлен интерфейс.

Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия процессов с задачами.
Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
(!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
(!) История не доступна для неактивных систем.

o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
Добавлено:
o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
o История процессов и задач (Дополнительно->История процессов и задач)
(!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
o Защита образа от повреждений.

o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
(!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

o Исправлена ошибка разбора состояния TCPIPv6 соединений.

4.15.5
o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
Значения этих переменных теперь зависят от того где физически находится lnk файл.
Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
на отсутствующие объекты только под текущем пользователем.

o Исправлена функция разбора путей не содержащих букву диска.

o Исправлена функция разбора аргументов rundll32.

o Обновлен start.exe.
o Обновлен интерфейс.
o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.

Полную историю обновлений смотрим в файле:
DOC\WhatsNew.txt

зеркало1_chklst.ru (v 4.15.5):
CRC32: 249B1000
MD5: 42262348849274CF5F3FD4223B158851
SHA-1: 2E7F2A8DE14FA3F46388A5E4D4A3958DF8EB357A

зеркало2_dropbox.com (v 4.15.5)
CRC32: 249B1000
MD5: 42262348849274CF5F3FD4223B158851
SHA-1: 2E7F2A8DE14FA3F46388A5E4D4A3958DF8EB357A
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Тэги темы:

Комментарии


  • uVS 4.15
    o Исправлена ошибка в функции виртуализации реестра, которая потенциально могла привести к порче кустов реестра.

    o Функция быстрой виртуализации удалена.
    Скриптовые команды sreg и vreg теперь синонимы.

    o Для совместимости со старшими версиями Windows обновлена функция замены/восстановления реестра,
    теперь создается специальный каталог "uvs_regback" в корне системного диска,
    все операции необходимые для бэкапа и замены кустов реестра производятся только в нем.

    o Исправлена ошибка из-за которой при восстановлении реестра из каталога с бэкапом удалялись сохраненные файлы:
    security, drivers, components. Идентичная ошибка есть и в ABR v1.10.

    o Исправлена ошибка из-за которой не все каталоги с бэкапом реестра отображались в окне выбора.

    o Новый параметр в settings.ini
    [Settings]
    ; Размер основного шрифта
    FontHeight (по умолчанию 10)

    o Новый параметр в settings.ini
    [Settings]
    ; Название основного шрифта
    FontName (по умолчанию Tahoma)
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано 29 Apr PM

    4.15.3
    o Добавлен новый модуль uvsv для систем не младше Vista.
    Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
    Модуль позволяет получить более четкие шрифты при активном масштабировании.
    На системах младше Vista будет работать обычная версия 4.15.3.

    o Выбранный шрифт теперь применяется и к меню.

    o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
    Улучшена функция сортировки процессов по загрузке GPU.

    o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

    o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

    o На основе полученных дамп-файлов выявлены и исправлены ошибки:
    o Исправлена критическая ошибка в файле английской локализации (файл lclz).
    o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.

    4.15.2
    o Исправлена ошибка при работе с образом автозапуска.
    Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".

    o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
    (при работе с удаленной системой)

    4.15.1
    o При запуске с диска uVS v4.15+ требуется наличие поддержки HTA.
    Рекомендуется интрегрировать и WMI.
    Рекомендуемый размер шрифта 8.

    o Добавлен новый раздел "Defender: Исключения".
    В раздел вошли ислючений Windows Defender-а. (пути, файлы, расширения, процессы).
    (!) Удаление исключений возможно лишь при виртуализации реестра.

    o Сохранение реестра в каталог: теперь сохраняется BCD.
    Повреждения BCD (в том числе и логические) могут привести к отказу загрузки системы или к полному зависанию системы при запуске некоторых приложений,
    подвисаниям при смене разрешения экрана или использовании панели nVidia, использовании 3D режима видеокарты и т.п.

    Причины повреждений BCD: проблемы с диском, оперативной памятью или использование утилиты msconfig, последнее может привести к симптомам сходным
    с отказом железа, я НЕ рекомендую запускать эту "полезную" утилиту.

    o Восстановление реестра из каталога теперь восстанавливает BCD.
    После восстановление реестра система будет автоматически перезагружена (только для активной системы).

    o Обновлен start.exe:
    o используются настройки шрифта из setting.ini
    o добавлена кнопка для перезагрузки в меню дополнительных параметров загрузки.
    o при загрузке с диска автоматически выбирается для работы первая доступная система.

    o Добавлен твик #43 [Win7] Устранить последствия использования msconfig.
    Для Windows 7 и старше.
    Твик удаляет ключи в BCD, добавленные в него msconfig-ом для активации безопасного режима.
    Твик не влияет на опции выборочной/диагностической загрузки в msconfig-е, удалению подлежат лишь 10 ключей связанных с безопасным режимом или
    ограничивающих работу системы. Именно эти опции приводят к проблемам с системой после использования msconfig-а.
    (!) Для загрузки в безопасный режим или командную строку всегда используйте меню дополнительных параметров загрузки системы, в отличии от
    (!) того что делает msconfig это безопасный способ и в случае неработоспособного безопасного режима система всегда сможет загрузиться.

    o Теперь в каталог с сохраненным реестром помещаются утилиты restore и defrag из пакета ABR v1.20.

    o Теперь перед актуализацией реестра автоматически запускается функция "Принять изменения". (включая скриптовую команду areg)

    o Улучшена функция удаления защищенных ключей, вероятность удаления защищенных ключей повышена.

    o В результатах сервиса VT дата "First Seen In The Wild" теперь игнорируется из-за низкой ее достоверности.

    o Добавлена возможность свернуть окна настроек.

    o Исправлена ошибка отображения развернутого лога.

    o Исправлена ошибка пересчета размера элементов в основном окне.

    o Исправлена ошибка пересчета размера элементов в окне информации.

    o Исправлены мелкие ошибки интерфейса.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано 14:07 PM

    uVS v4.15.4
    o Обновлен интерфейс.

    o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия процессов с задачами.
    Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
    В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
    В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
    В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
    фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
    (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
    (!) История не доступна для неактивных систем.

    o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
    Добавлено:
    o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
    o История процессов и задач (Дополнительно->История процессов и задач)
    (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
    o Защита образа от повреждений.

    o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

    o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

    o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
    На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

    o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
    (!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

    o Исправлена ошибка разбора состояния TCPIPv6 соединений.
    4.15.5
    o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
    Значения этих переменных теперь зависят от того где физически находится lnk файл.
    Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
    на отсутствующие объекты только под текущем пользователем.

    o Исправлена функция разбора путей не содержащих букву диска.

    o Исправлена функция разбора аргументов rundll32.

    o Обновлен start.exe.
    o Обновлен интерфейс.
    o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
    o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.