» uVS - Universal Virus Sniffer

gjf


Цитата:

Вы", которые "сидели и ждали" - это кто, собственно?

в данном случае, ru-board. Поскольку в основной ветке лечений вы используете только и строго AVZ. uVS же рекомендован лишь для борьбы с winlock, mbrlock из под winpe.

на VirusInfo мне лично все равно, применяют uVS или нет. Из спецов там лишь Vvvyg основательно знает uVS.

на defendium аналогичная картина. Ушли от Касперского и Зайцева и все так же используют avz. Причем, я не призываю уходить от avz. (При том что к ЗАйцеву всегда относился с уважением и за его утилитку, и вообще за то, что никогда не отказывался от консультирования в докасперовский период.). Но не знать и не использовать такую альтернативу как uVS, а пользоваться утилиткой с устаревшим функционалом, которая не решает или не видит 50% всевозможных проблемных заражений - как это назвать?
---------
зато на таких форумах как kompasnet.ru, adminplanet.ru хелперы одинаково успешно применяют uVS и avz.


Добавлено:

Цитата:

А это как раз к вопросу о нормальной поддержке программы.
Никого не хочу обидеть, но в нашем случае она оставляет желать лучшего.

uVS изначально был задуман как мини_вирлаб, в котором ты сам себе являешься техподдержкой. Нужны новые сигнатуры - для этого есть все функции ведения сигнатурной базы, нужны поисковые критерии - изучай образы автозапуска, находи закономерности поиска зловредов, и пожалуйста, можешь пополнять свою базу поисковых критериев.

Надо добавить новые хэши чистых файлов - веди свою параллельную с разработчиком базу SHA.
-----------
Не надо ждать пока дядя добавит хэши, правила и сигнатуры и выложит в обновление. в uVS есть все для самостоятельного ведения и пополнения списков.

santy
Ну теперь я Вас узнал! Когда-то Вы основательно "тусили" на ВИ. С переездом!
По сути Ваших претензий.

1. Площадка на РБ создавалась давным-давно, ещё до раскола ВИ. И создавалась как "филиал" ВИ. После раскола всем на всё стало пох, реально тут обслуживал я и thyrex. Сейчас работают в основном ребята с SafeZone (он же бывший ВН).

2. Ни администрация РБ, ни модераторы, ни кто-либо с этого форума ещё не принимал никакого участия в разработке и помощи в лечении от вирусов. WildGoblin принимал участие - но в начале, из принципа (и в основном только мешал ). Сейчас никто ничего не делает по сути - хотя были идеи и создания отдельного раздела, и создание школы для начинающих.

3. "Дельфин" по сути - "ложа недовольных ВИ". Там сидят те, кто ушёл в своё время с ВИ. Насколько я знаю - планов было много, реализации - ноль, ресурс дохлый.

4. Что творится на ВИ - и знать не желаю. 100% придаток ЛК, на котором занимаются некрофилией с AVZ. Опять же - методика практически десятилетней давности, ничего нового не изучается и не создаётся, а с уходом "старой гвардии" стало ещё хуже.

Если есть желание осомтреть что-то новаторское - рекомендую зайти на http://safezone.cc Ребята внедряют новые утилиты, новые способы лечения, не зацикливаются на старом. Там свои приколы и сложности, конечно, но имхо - сейчас это самый лучший ресурс в лечении от заразы.

По поводу "вирлаба" uVS - Вы просто не знаете, что такое вирлаб. Погуглите - Remnux, BSA, SANS SIFT Kit - они смеются над таким "вирлабом". "Сам себе техподдержка" для такого инструментария - это смешно, даже на AVZ можно не спасти, а угробить систему, если не знаешь тонкостей использования. Так что этот Ваш посыл - явно мимо кассы.

gjf


Цитата:

Ну теперь я Вас узнал! Когда-то Вы основательно "тусили" на ВИ. С переездом!

Я давно переехал с ВИ, вместе со всеми на Def, но основные форумы, где занимаюсь лечением заражений - это технический форум forum.esetnod32.ru + pchelpforum.ru. вообщем, кто рядом был, тот и научился работать с uVS (а это на порядок удобнее чем с avz), сейчас уже и сами могут научить кого угодно. Все это конечно в контексте моей работы, поскольку с вирусяками лучше бороться подальше от своей рабочей сети.


Цитата:

Если есть желание осомтреть что-то новаторское - рекомендую зайти на http://safezone.cc

Читаю SZ. хороших спецов там действительно много, хотя они (форум) и медленно разворачиваются в сторону uVS.


Цитата:

Погуглите - Remnux, BSA, SANS SIFT Kit

ок, посмотрю. насчет техподдержки. Автору не набегаться по всем форумам, где практикуется uVS. Все таки имеет смысл читать оф. форум программы, там вообще эта тема читается как захватывающий роман. Или поработать рядом с теми, кто уже основательно изучил uVS. Плюс документация к программе, плюс своей головой подумать и практиковать на виртуальной машине, чтобы не было падений системы.

santy 13:30 30-04-2013
Цитата:

Плюс документация к программе,

которой практически нет и в которой описано всё скудно (так как автору лень написать нормальную документацию).

regist123

Цитата:

Плюс документация к программе

Присоединяюсь: документация к программе хромает на обе ноги.

Цитата:

плюс своей головой подумать

Когда автор программы позаботился о хорошей справке, думается лучше, а проблемы решаются быстрее.

Цитата:

Автору не набегаться по всем форумам, где практикуется uVS. Все таки имеет смысл читать оф. форум программы, там вообще эта тема читается как захватывающий роман.

оф.форум? anti-malware.ru, не?!
да, захватывающая трилогия одного персонажа, Касперский Ричард Длинные Руки

если уж где и размещать справки-документации к программе, то уж только на dsrt.dyndns.org. а не во всяких сомнительных сторонних форумах


Добавлено:
anti-malware.ru....оф. форум программы
...
казалось, а при чём тут судьба задавленного Зайцева..
...
носки с ногами потенциального трупа уже проглядывают

А не умеет ли данный сниффер сканировать трафик сетевой случаем?)) Вообще бы ему цены не было

Это не тот сниффер.

вышла свежая версия 3.77.14 хотите работу с VT снова платите деньги .

regist123

Цитата:

3.77.14 хотите работу с VT снова платите деньги

А где это написано и сколько хотят?

Добавлено:
и что такое VT

iya_grisho

Цитата:

и что такое VT

VirusTotal.

Делаем ставки, будет ли бесплатная версия. Я считаю, что не будет, автор погнался за баблом, узкий коллективчик тестеров его подкармливает, автору ничего больше и не нужно. А всем остальным пофиг.

Цитата:

узкий коллективчик тестеров его подкармливает

не смешите меня. какая там сумма в месяц набежит? рублей 40?
бесплатная версия конечно же будет

Цитата:

не смешите меня. какая там сумма в месяц набежит? рублей 40?

ну вот и картина маслом.
если отталкиваться от этого, то наушничевская идея с биткоинами кузнецову принесла один геморрой и педали от трогателей софта.
Cui prodest?
вывалять кузнецова в перьях собственными руками.

это как - а это так:
подтокнуть сначала на денежные дела. заведомо зная, что профита кузнецов не получит. только ушат помоев.
а оне, какбэ, непричом.
ещё и пожалеют кузнецова, скажут, - ай какие они гадкие-мерзкие-поганые-неблагодарные пользователи уВСа. иди к нам...вместе мы сила!
...
ну а потом отпедалят вникуда (читать: задвинут) как и зайцева.

ну не будем же рассматривать, что апдейтомания приносит баснословный доход

arvidos


Цитата:

бесплатная версия конечно же будет

А почему же до сих пор ее нету? По-моему исправление работы с VT это достаточно чтобы выпустить какую-нибудь 3.78 бесплатно.

11:54 13-05-2013
Цитата:

бесплатная версия конечно же будет

конечно будет, чтобы подсадить новых пользователей. Так как если она не появится, то uVS будет использовать максимум пара десятков человек и перестанут даже с депозита качать.

regist123


Цитата:

конечно будет, чтобы подсадить новых пользователей. Так как если она не появится, то uVS будет использовать максимум пара десятков человек и перестанут даже с депозита качать.

А так и будет, максимум пара десятков, ну пусть сотня, человек на весь мир будут его использовать, не больше.

Добавлено:
arvidos


Цитата:

не смешите меня. какая там сумма в месяц набежит? рублей 40?

Тогда чем объяснить апдейтоманию, когда на каждый багфикс выходит новая платная версия, за которую нужно платить по-новой?

Обновление uVS до версии 3.77.15.


Цитата:

o Добавлен поиск по хэшу на systemexplorer.net

o Обновлена функция проверки по хэшу на VT.

o В окно информации о файле добавлен File_Id для реализации в ближайшем
будущем функции отправки информации о системных файлах из образа автозапуска.
Данная функция позволит _автоматически_ пополнять серверную базу MAIN хэшами
чистых системных файлов практически в реальном времени, что в итоге
существенно упростит проверку системы и сократит риск пропуска
модифицированных системных файлов.

Т.е. сам механизм будет достаточно прост:
При открытии в uVS образа автозапуска информация о системных файлах будет
отсылаться на сервер, где список файлов будет обработан и из него будут
выделены хэши _чистых_ системных файлов отсутствующих в базе MAIN, по окончании
обработки списка хэши будут добавлены в базу и база будет доступна для
обновления через стандартный апдейтер.
Функция будет отключаемая, опционально возможно получение отчета о результатах
разбора списка по email, указанном в учетной записи.
Все файлы добавляемые в базу проверенных будут автоматически сличаться с
эталонными файлами полученными с серверов microsoft, что полностью исключает
добавление в базу модифицированного файла.

Добавлено:
lucky_Luk

Цитата:

Тогда чем объяснить апдейтоманию, когда на каждый багфикс выходит новая платная версия, за которую нужно платить по-новой?

автор так захотел. спросите у него.

arvidos


Цитата:

автор так захотел. спросите у него.

Зайцев тоже так захотел, его проблемы.

Добавлено:

Цитата:

В окно информации о файле добавлен File_Id для реализации в ближайшем
будущем функции отправки информации о системных файлах из образа автозапуска.
Данная функция позволит _автоматически_ пополнять серверную базу MAIN хэшами
чистых системных файлов практически в реальном времени, что в итоге
существенно упростит проверку системы и сократит риск пропуска
модифицированных системных файлов.

И вот эту важную штуку автор хочет запустить только в узком кругу тестеров, уплативших за новый апдейт. Вместо того, чтобы выпустить халявную версию и подключить к пополнению базы всех, кто захочет.
Важная вещь, которая должна была бы улучшить работу программы, преподносится только как новая фичечка, за которую снова стоит заплатить денежек .

Добавлено:
Кто-то еще верит в то, что автор выпустить халяву якобы когда наберется достаточно нововведений? Пока до 99 после последней точки не дойдет - точно не выпустит. А потом перейдет на трехзначный номер после последней точки .

http://www.anti-malware.ru/forum/index.php?showtopic=25599&view=findpost&p=170027 довольно интересная история про покупку обновления программы. А если ещё учесть, что и веб мани не во всех странах работает

regist123

Цитата:

довольно интересная история...

А что было бы, если б он перешёл с биткоинов на оплату в замбийских квачах?..

KOHTPAKT


Цитата:

А что было бы, если б он перешёл с биткоинов на оплату в замбийских квачах?..

С т.з. человека, которому ни для каких других задач не нужны биткоины, это тоже самое, что и квачи. Связываться с биткоином только ради оплаты сабжа никто не будет.

Обновление uVS до версии 3.77.16:

Цитата:

o Новый модуль uvs_snd.exe, предназначен для отправки списков системных
файлов на сервер для автоматического пополнения базы MAIN.
Отчет о разборе списка приходит на email. Если в процессе обработки
были добавлены новые файлы, то отправитель получает бесплатное обновление
базы провереных файлов.
(!) В апдейтере должен быть прописан ключ указанный в вашей учетной записи.
(!) Функция работает в т.ч. и при нулевом балансе.

Подробнее см. http://dsrt.dyndns.org/uvs_freeupdate.htm

o Обновлен апдейтер, добавлена настройка для интеграции uvs_snd в uVS.
Список может быть отправлен автоматически при открытии образа автозапуска
в uVS.

o Исправлена ошибка в функции разбора параметров исполняемого файла.

o Исправлена ошибка в функции разбора параметров cmd.exe.

o Исправлена интерфейсная ошибка в апдейтере.

arvidos

Цитата:

Если в процессе обработки были добавлены новые файлы, то отправитель получает бесплатное обновление базы провереных файлов.

ЛОЛ. Теперь и базы обновляются за деньги?
По моему у кого-то неадекватное видение дальнейшего будущего проекта. %)

ждем вариаций на тему платы за каждый запуск программы

aftertime 21:08 19-05-2013
Цитата:

ждем вариаций на тему платы за каждый запуск программы

первые десять запусков бесплатно, а потом нагскрин вас заподозрили в коммерческом использование

Я валяюсь... Забавляют эти жидо-поползновения...
Программу удаляю, а ему желаю на биткоины построить, ну, хотя бы... шалаш в Разливе.

Цитата:

жид, это не национальность. профессия

а потом толерасты удивляются, почему у нас испокон веков ненавидят жидов и их пособников.
это не оффтоп.
комментарий на всё происходящее. такого "рванья бабла" с программы ще не видел.
кузнецов....
вон, по зомбоящику пырхает один соловьёв, кричит: "мы, русские!"
а по маме - Шапиро.
так, вспомнилось)

Цитата:

первые десять запусков бесплатно, а потом нагскрин

лучше вместо нага неубиваемый порнобанер.

regist123


Цитата:

первые десять запусков бесплатно, а потом нагскрин вас заподозрили в коммерческом использование

А я бы не отказался от такого способа. У меня сабж на WinPE стоит, WinPE на защищенном носителе, 10 запусков подряд мне не нужно, получится вечный триал .