CHKLST.RU

Universal Virus Sniffer v 4.1 + обновление

2»

Комментарии

  • отредактировано 27 сен PM
    +

    4.0.20
    o Исправлена критическая ошибка в функции поиска внедренных потоков, которая могла проявляться в некоторых версиях Windows.

    4.0.19
    o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
    Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
    Любой процесс использующий ресурсы GPU получает новый статус "GPU".

    Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
    GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
    Загрузка считается для каждого видеоадаптера отдельно.

    o Оптимизирована функция поиска внедренных потоков.

    o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".

    Майнер в логе:
    (!) Процесс нагружает GPU 1: C:\TOOLS\ZCASH\ZECMINER64.EXE
    (!) Процесс нагружает GPU 2: C:\TOOLS\ZCASH\ZECMINER64.EXE
    (!) Процесс нагружает GPU 3: C:\TOOLS\ZCASH\ZECMINER64.EXE
    (!) Процесс нагружает GPU 4: C:\TOOLS\ZCASH\ZECMINER64.EXE
  • +

    4.0.21
    o Добавлена поддержка параметра WorkingDirectory для класса CommandLineEventConsumer.

    o Добавлена возможность удалять события WMI и задачи без удаления всех ссылок на файл/объект.
    Скриптовые команды: delwmi и deltsk

    o Исправлена ошибка чтения кэша задач, в некоторых случаях кэш мог не проверяться.

    o Процесс со средней загрузкой >50% на 1 ядро автоматически получает статус "подозрительный".
  • отредактировано 7 окт PM
    +

    4.0.22
    o Добавлен монитор активности процессов.
    Активность CPU/GPU сотображается за последние 10 секунд.
    Горячая клавиша: Alt+D
    Доступен просмотр информации о файле и немедленное завершение процесса. (кроме процессов с pid=4 и процессов принадлежащих uVS)
    (завершается только один процесс с соответствующим pid, очередь команд не используется, у команды мгновенное действие запросы/предупреждения не выдаются, ASA используется при необходимости)
    Функция доступна для активных и удаленных систем.

    o Команды удаления wmi event/task теперь доступны из любого раздела для соответствующих объектов.

    o Процесс со средней загрузкой >60% на 1 ядро автоматически получает статус "подозрительный".
    +

    4.0.23
    o Исправлена критическая ошибка сбоя синхронизации потоков.

    o Восстановлена работа кнопки "Скачать" в окне информации о файле.
  • +
    Релиз.
    4.1
    o Исправлены интерфейсные недочеты в окне активности процессов.

    o Исправлены английский и китайский языковые файлы.

    o Оптимизирована функция проверки ЭЦП.

    o Исправлен парсер ответа VT.
  • +

    4.1.1
    o Исправлена критическая ошибка при работе с удаленной системой возникающая при отдаче команды на удаление ссылок на все отсутствующие объекты,
    если установлен флаг bNetFastLoad и список автозапуска еще ни разу не загружался.

    o В окно информации о файле добавлено время последнего запуска некоторых файлов (в основном тех что запускал пользователь).
    Только для новых билдов Windows 10.
  • +

    4.1.2
    o Скриптова команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта.

    o Исправлена ошибка в фильтре добавления строк в скрипт.

    o Исправлена функция сбора информации о компьютере под Windows 10 (Alt+I).

    o Добавлена поддержка WMI классов на базе __TimerInstruction.

    o При использовании автоскрипта команды chklst и delvir автоматически добавляются только в случае если в скрипт добавилась хотя бы 1 сигнатура.
Войдите или Зарегистрируйтесь чтобы комментировать.