Universal Virus Sniffer 3.83-87. новые функции и возможности.
+ добавлено в v3.85
o Добавлены новые твики:
31. [Win8] Включить учетные записи Microsoft
32. [Win8] Отключить учетные записи Microsoft
33. [Win8] Отключить автологон последнего пользователя
При этом станет доступен выбор незаблокированных пользователей всех типов,
если в системе только один разрешенный пользователь то твик игнорируется системой.
34. [Win8] Включить автологон последнего пользователя
-----------
+ добавлено в v3.84
o Добавлен новый модуль report_crash.exe
В случае аварийного завершения uVS модуль report_crash.exe запускается автоматически и вы можете немедленно отправить минидамп процесса uVS мне на анализ. В окне будет указан отправляемый файл, вы можете нажать "отменить" и отправить файл мне на почту вручную позже если соединение с интернетом недоступно в данный момент.
+
улучшен механизма автоскрипта добавлением функции autoHide для объектов с цифровой подписью из белого списка:
o Новый параметр в settings.ini
[Settings]
; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
; (файлы скрываются при запуске функции автоскрипт)
ImgAutoHideVerified (по умолчанию 0)
+
o Добавлена блокировка некотрых типов хуков при установленном флаге
"Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS
после выгрузки некотрых DLL.
o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."
В Reg-файле изменяется путь в соотв. с загруженными ветками реестра
проверяемой системы и изменения применяется путем вызова regedit.exe
------------
вышел новый релиз uVS. 3.83.
из новых добавленных функций и возможностей стоит отметить:
1. модифицирован фильтрующий поиск. теперь можно переключать поиск по нескольких полям + есть возможность вести инвертированный поиск, т.е. находит все, что не соответствует фильтрующей фразе.
2. модифицирован поиск хэша на Virustotal.com. есть возможность сохранять результат поиска в локальном кэше, и выполнять поиск в локальном кэше.
3. добавлена возможность отсеять файлы, которые прошли проверку на VT/JT. все чистые файлы со статусом VT/JT ok можно отсеять из подозрительных в проверенные.
4. Добавлена поддержка раздела реестра App Paths.
5. добавлены новые твики 28, 29, которые исправляют модифицированные ярлыки на рабочем столе, быстом запуске;
6. Добавлена поддержка создания образов дисков и загрузочных флешек на базе WinPE 5.1, ссылка на скачивание ADK 8.1 обновлена: http://www.microsoft.com/en-us/download/details.aspx?id=39982
7. Скриптовые команды deldir и deldirex теперь удаляют все ссылки на удаляемые файлы.
8. o Новый параметр в settings.ini
[Settings]
; Значение определяет расширения файлов которые добавляются в список
; наряду с исполняемыми файлами функцией Файл->Добавить в список->...
; Пример параметра: .BAT.CMD.LNK.VBS
Add2ListExt (по умолчанию пустая строка)
9. o Добавлен белый список ЭЦП.
При включении его поддержки, статус проверенного файла получает лишь тот файл, который подписан подписчиком из этого списка. В случае работы с образом автозапуска статусы файлов приводятся
в соответствие с белым списком при открытии образа.
Добавлена категория "Белый список ЭЦП", где можно удалять записи из списка.
Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode кодировке.
Одна строка - одно имя, регистр важен.
Файл оптимизируется при сохранении, дубликаты автоматически удаляются.
Добавить имя подписчика в список можно в окне информации о файле, щелкнув по соотв. строчке с подписью.
При удалении и добавлении автоматически меняются статусы всех файлов которых это касается.
10. Для CMD/BAT/VBE/VBS файлов в окно информации о файле добавлено содержимое
файла в поле #FILE#. (до 2k размером).
11. Виртуализация реестра теперь охватывает загруженные пользовательские реестры.
(!) Производится виртуализация всего реестра, кроме реестра пользователя s-1-5-18 (LS).
12. улучшен механизм автоскрипта:
o Горячая клавиша Ctrl+T, функция обновлена.
Автоматически применить твики #1,2,3,9,28,29 при необходимости.
Функция работает по логу.
Автоматическим использованием данной функции управляет флаг ImgAutoTweak
в секции "Settings" файла settings.ini (только при работе с образами)
13. Добавлен STORE для Win8.1, обновлены базы проверенных для Win8.1
----------
o Добавлены новые твики:
31. [Win8] Включить учетные записи Microsoft
32. [Win8] Отключить учетные записи Microsoft
33. [Win8] Отключить автологон последнего пользователя
При этом станет доступен выбор незаблокированных пользователей всех типов,
если в системе только один разрешенный пользователь то твик игнорируется системой.
34. [Win8] Включить автологон последнего пользователя
-----------
+ добавлено в v3.84
o Добавлен новый модуль report_crash.exe
В случае аварийного завершения uVS модуль report_crash.exe запускается автоматически и вы можете немедленно отправить минидамп процесса uVS мне на анализ. В окне будет указан отправляемый файл, вы можете нажать "отменить" и отправить файл мне на почту вручную позже если соединение с интернетом недоступно в данный момент.
+
улучшен механизма автоскрипта добавлением функции autoHide для объектов с цифровой подписью из белого списка:
o Новый параметр в settings.ini
[Settings]
; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
; (файлы скрываются при запуске функции автоскрипт)
ImgAutoHideVerified (по умолчанию 0)
+
o Добавлена блокировка некотрых типов хуков при установленном флаге
"Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS
после выгрузки некотрых DLL.
o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."
В Reg-файле изменяется путь в соотв. с загруженными ветками реестра
проверяемой системы и изменения применяется путем вызова regedit.exe
------------
вышел новый релиз uVS. 3.83.
из новых добавленных функций и возможностей стоит отметить:
1. модифицирован фильтрующий поиск. теперь можно переключать поиск по нескольких полям + есть возможность вести инвертированный поиск, т.е. находит все, что не соответствует фильтрующей фразе.
2. модифицирован поиск хэша на Virustotal.com. есть возможность сохранять результат поиска в локальном кэше, и выполнять поиск в локальном кэше.
3. добавлена возможность отсеять файлы, которые прошли проверку на VT/JT. все чистые файлы со статусом VT/JT ok можно отсеять из подозрительных в проверенные.
4. Добавлена поддержка раздела реестра App Paths.
5. добавлены новые твики 28, 29, которые исправляют модифицированные ярлыки на рабочем столе, быстом запуске;
6. Добавлена поддержка создания образов дисков и загрузочных флешек на базе WinPE 5.1, ссылка на скачивание ADK 8.1 обновлена: http://www.microsoft.com/en-us/download/details.aspx?id=39982
7. Скриптовые команды deldir и deldirex теперь удаляют все ссылки на удаляемые файлы.
8. o Новый параметр в settings.ini
[Settings]
; Значение определяет расширения файлов которые добавляются в список
; наряду с исполняемыми файлами функцией Файл->Добавить в список->...
; Пример параметра: .BAT.CMD.LNK.VBS
Add2ListExt (по умолчанию пустая строка)
9. o Добавлен белый список ЭЦП.
При включении его поддержки, статус проверенного файла получает лишь тот файл, который подписан подписчиком из этого списка. В случае работы с образом автозапуска статусы файлов приводятся
в соответствие с белым списком при открытии образа.
Добавлена категория "Белый список ЭЦП", где можно удалять записи из списка.
Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode кодировке.
Одна строка - одно имя, регистр важен.
Файл оптимизируется при сохранении, дубликаты автоматически удаляются.
Добавить имя подписчика в список можно в окне информации о файле, щелкнув по соотв. строчке с подписью.
При удалении и добавлении автоматически меняются статусы всех файлов которых это касается.
10. Для CMD/BAT/VBE/VBS файлов в окно информации о файле добавлено содержимое
файла в поле #FILE#. (до 2k размером).
11. Виртуализация реестра теперь охватывает загруженные пользовательские реестры.
(!) Производится виртуализация всего реестра, кроме реестра пользователя s-1-5-18 (LS).
12. улучшен механизм автоскрипта:
o Горячая клавиша Ctrl+T, функция обновлена.
Автоматически применить твики #1,2,3,9,28,29 при необходимости.
Функция работает по логу.
Автоматическим использованием данной функции управляет флаг ImgAutoTweak
в секции "Settings" файла settings.ini (только при работе с образами)
13. Добавлен STORE для Win8.1, обновлены базы проверенных для Win8.1
----------
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Тэги темы:
Дискуссия закрыта.
Комментарии
-добавлены расширения браузеров: Firefox, Opera, Chrome;
- при редактировании критериев добавлена возможность выбора настраиваемого действия (для автоскрипта) по данному критерию:
авто: (в этом случае будет выбрано действие согласно заданной в settings.ini функции удаления: другие определяемые действия:
del, delref, delall, skip, deldir, deldirex;
- добавлена возможность ключать в критерии snms внешние (текстовые) списки: это могут быть левые цифровые, левые DNS, имена каталогов адварных и вредоносных программ и т.д.;
- модифицирована функция проверки объектов автозапуска на VT согласно public API;
- оптимизирована функция детектирования и удаления групповых политик Google Chrome;
- добавлена поддержка Windows 10 TP и Windows 10 RTM;
- добавлен новый режим запуска uVS (отчасти аналог работы в безопасном режиме системы): после перезагрузки системы uVS будет стартовать ранее чем Explorer (т.е. до загрузки рабочего стола);
- добавлен режим автоматического формирования полного дампа uVS в случае возникновения критических ошибок, который может быть заархивирован и передан разработчику для анализа ошибок.
- добавлены в STORE каталоги NT100/NT100x64 с чистыми файлами для Win 10.
--------------------
p.s. крайне важный релиз с точки зрения новых функций и перспективы дальнейшего развития.
o Добавлены приоритеты критериев, автоскрипт использует приоритет при
выборе действия, выбирается действие с наивысшим приоритетом.
o В STORE добавлен файл dnsapi.dll
o Добавлено новое действия для критериев - проверенный.
С файла снимаются все негативные статусы и он помечается как проверенный.
o Исправлен загрузчик uVS.
o Обновлена функция антисплайсинга.
o Добавлен новый метод удаления защищенных ключей реестра.
o Добавлен еще один метод (ASA) удаления защищенных ключей реестра.
и другие.
----------
скачать программу:
с оф. сайта