CHKLST.RU

Universal Virus Sniffer 3.83-87. новые функции и возможности.

отредактировано April 2016 Раздел: Новости и объявления
+ добавлено в v3.85

o Добавлены новые твики:
31. [Win8] Включить учетные записи Microsoft
32. [Win8] Отключить учетные записи Microsoft
33. [Win8] Отключить автологон последнего пользователя
При этом станет доступен выбор незаблокированных пользователей всех типов,
если в системе только один разрешенный пользователь то твик игнорируется системой.
34. [Win8] Включить автологон последнего пользователя
-----------

+ добавлено в v3.84

o Добавлен новый модуль report_crash.exe
В случае аварийного завершения uVS модуль report_crash.exe запускается автоматически и вы можете немедленно отправить минидамп процесса uVS мне на анализ. В окне будет указан отправляемый файл, вы можете нажать "отменить" и отправить файл мне на почту вручную позже если соединение с интернетом недоступно в данный момент.
+
улучшен механизма автоскрипта добавлением функции autoHide для объектов с цифровой подписью из белого списка:

o Новый параметр в settings.ini
[Settings]
; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
; (файлы скрываются при запуске функции автоскрипт)
ImgAutoHideVerified (по умолчанию 0)
+
o Добавлена блокировка некотрых типов хуков при установленном флаге
"Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS
после выгрузки некотрых DLL.

o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."
В Reg-файле изменяется путь в соотв. с загруженными ветками реестра
проверяемой системы и изменения применяется путем вызова regedit.exe
------------

вышел новый релиз uVS. 3.83.
из новых добавленных функций и возможностей стоит отметить:

1. модифицирован фильтрующий поиск. теперь можно переключать поиск по нескольких полям + есть возможность вести инвертированный поиск, т.е. находит все, что не соответствует фильтрующей фразе.

2. модифицирован поиск хэша на Virustotal.com. есть возможность сохранять результат поиска в локальном кэше, и выполнять поиск в локальном кэше.

3. добавлена возможность отсеять файлы, которые прошли проверку на VT/JT. все чистые файлы со статусом VT/JT ok можно отсеять из подозрительных в проверенные.

4. Добавлена поддержка раздела реестра App Paths.

5. добавлены новые твики 28, 29, которые исправляют модифицированные ярлыки на рабочем столе, быстом запуске;

6. Добавлена поддержка создания образов дисков и загрузочных флешек на базе WinPE 5.1, ссылка на скачивание ADK 8.1 обновлена: http://www.microsoft.com/en-us/download/details.aspx?id=39982

7. Скриптовые команды deldir и deldirex теперь удаляют все ссылки на удаляемые файлы.

8. o Новый параметр в settings.ini
[Settings]
; Значение определяет расширения файлов которые добавляются в список
; наряду с исполняемыми файлами функцией Файл->Добавить в список->...
; Пример параметра: .BAT.CMD.LNK.VBS
Add2ListExt (по умолчанию пустая строка)

9. o Добавлен белый список ЭЦП.
При включении его поддержки, статус проверенного файла получает лишь тот файл, который подписан подписчиком из этого списка. В случае работы с образом автозапуска статусы файлов приводятся
в соответствие с белым списком при открытии образа.
Добавлена категория "Белый список ЭЦП", где можно удалять записи из списка.
Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode кодировке.
Одна строка - одно имя, регистр важен.
Файл оптимизируется при сохранении, дубликаты автоматически удаляются.
Добавить имя подписчика в список можно в окне информации о файле, щелкнув по соотв. строчке с подписью.
При удалении и добавлении автоматически меняются статусы всех файлов которых это касается.

10. Для CMD/BAT/VBE/VBS файлов в окно информации о файле добавлено содержимое
файла в поле #FILE#. (до 2k размером).

11. Виртуализация реестра теперь охватывает загруженные пользовательские реестры.
(!) Производится виртуализация всего реестра, кроме реестра пользователя s-1-5-18 (LS).

12. улучшен механизм автоскрипта:

o Горячая клавиша Ctrl+T, функция обновлена.
Автоматически применить твики #1,2,3,9,28,29 при необходимости.
Функция работает по логу.
Автоматическим использованием данной функции управляет флаг ImgAutoTweak
в секции "Settings" файла settings.ini (только при работе с образами)

13. Добавлен STORE для Win8.1, обновлены базы проверенных для Win8.1
----------

Тэги темы:

Комментарии

  • отредактировано August 2015 PM
    v 3.86
    -добавлены расширения браузеров: Firefox, Opera, Chrome;
    - при редактировании критериев добавлена возможность выбора настраиваемого действия (для автоскрипта) по данному критерию:
    авто: (в этом случае будет выбрано действие согласно заданной в settings.ini функции удаления:
    o Новый параметр в settings.ini
    [Settings]
    ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
    ; автоскрипта.
    ImgAutoDelMethod1 (по умолчанию 1)
    0 - игнорировать
    1 - применить delall
    2 - применить delref
    3 - применить delref+del

    o Новый параметр в settings.ini
    [Settings]
    ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
    ; автоскрипта с виртуализацией реестра.
    ImgAutoDelMethod2 (по умолчанию 3)
    0 - игнорировать
    1 - применить delall
    2 - применить delref
    3 - применить delref+del
    другие определяемые действия:
    del, delref, delall, skip, deldir, deldirex;

    - добавлена возможность ключать в критерии snms внешние (текстовые) списки: это могут быть левые цифровые, левые DNS, имена каталогов адварных и вредоносных программ и т.д.;
    - модифицирована функция проверки объектов автозапуска на VT согласно public API;
    - оптимизирована функция детектирования и удаления групповых политик Google Chrome;
    - добавлена поддержка Windows 10 TP и Windows 10 RTM;
    - добавлен новый режим запуска uVS (отчасти аналог работы в безопасном режиме системы): после перезагрузки системы uVS будет стартовать ранее чем Explorer (т.е. до загрузки рабочего стола);
    - добавлен режим автоматического формирования полного дампа uVS в случае возникновения критических ошибок, который может быть заархивирован и передан разработчику для анализа ошибок.
    - добавлены в STORE каталоги NT100/NT100x64 с чистыми файлами для Win 10.
    --------------------

    p.s. крайне важный релиз с точки зрения новых функций и перспективы дальнейшего развития.
  • отредактировано March 2017 PM
    v 3.87

    o Добавлены приоритеты критериев, автоскрипт использует приоритет при
    выборе действия, выбирается действие с наивысшим приоритетом.
    o В STORE добавлен файл dnsapi.dll
    o Добавлено новое действия для критериев - проверенный.
    С файла снимаются все негативные статусы и он помечается как проверенный.
    o Исправлен загрузчик uVS.
    o Обновлена функция антисплайсинга.
    o Добавлен новый метод удаления защищенных ключей реестра.
    o Добавлен еще один метод (ASA) удаления защищенных ключей реестра.
    и другие.

    ----------
    скачать программу:
    с оф. сайта
    зеркало1 (4.00.1):
    архив программы
    v 4.00.1

    CRC32: FF5B6B91
    MD5: EE0570225E46443308101F719EA91B42
    SHA-1: 16584B884787F1D49E15110496D6BA384051EE99
Войдите или Зарегистрируйтесь чтобы комментировать.