» uVS - Universal Virus Sniffer

Вышла версия 3.31

http://dsrt.jino-net.ru/files/uvs_v331.zip

---------------------------------------------------------
3.31
---------------------------------------------------------
o Добавлено 2 скриптовых команды.
sfc файл - проверить и восстановить указанный файл с помощью SFC (только для Vista и старше)
(в контекстном меню файла)
sfcall - запустить sfc /scannow и ожидать завершения
(в меню "Запуск")

o В StartF добавлен антисплайсинг.

o В меню запуск добавлен пункт "Экранная клавиатура".

o Модифицирована функция разбора пути файла.

o Исправлена функция получения настроек программы при работе с образом автозапуска.

o Исправлена ошибка в функции повторного открытия образа автозапуска.
(ошибка приводящая в т.ч. и к аварийному завершению программы)

Вышла версия 3.32

http://dsrt.jino-net.ru/files/uvs_v332.zip

---------------------------------------------------------
3.32
---------------------------------------------------------
o Улучшена функция антисплайсинга.

o Оптимизирована функция работы с файлами.

o Оптимизирована функция "Убить все вирусы".

o Оптимизирована функция добавления сигнатуры в скрипт.

o Исправлена функция анализа относительных путей в autorun.inf

o Добавлена возможность автоматического помещения файлов в Zoo при добавлении сигнатуры.
(кроме сетевого режима)

o Добавлена возможность _автоматической_ проверки _образа_ по базам проверенных и вирусов.

o Добавлена возможность дополнять скрипт заранее заготовленным скриптами.
Скрипты должны быть в виде текстовых UNICODE файлов.
Имена файлов: от 0.txt до 9.txt
Расположение: в каталоге "script".
Добавить нужный скрипт можно с помощью горячей клавиши Ctrl+Shift+цифра

o Изменена функция "Убить все вирусы", в случае работы с образом автозапуска в скрипт
предварительно помещается команда "chklst".

o Изменена функция "Проверить список", в случае работы с образом автозапуска в скрипт больше
НЕ помещается команда "chklst".
Дополнительно функция теперь автоматически помещает в скрипт сигнатуры найденных вирусов,
в т.ч. и при загрузке образа (если установлен соотв. флаг в настройках).
(Оставлена возможность поместить команду "chklst" отдельно от "delvir" с помощью гор.
клавиши Shift+F7, а по F7 происходит лишь проверка списка)

o Исправлена функция очистки HOSTS (в нек. случаях в 2000/XP могла удалиться запись с localhost).

Вышла версия 3.33

http://dsrt.jino-net.ru/files/uvs_v333.zip

---------------------------------------------------------
3.33
---------------------------------------------------------
o Добавлен твик #22 "Восстановить из копии параметры запуска файлов".
Восстанавливаются из бэкапа ключи Classes\exefile, Classes\.exe и еще 14 основных типов файлов.

o В меню "Запустить" добавлен пункт "Управление сервисами".
(В случае работы с удаленной системой в открывшемся окне выберите в меню
"Действие->Подключится к другому компьютеру" и введите имя или ip нужного компьютера)

o Улучшена функция анализа имен файлов, теперь файлы с чередованием в имени некоторых
ASCII и NON-ASCII символов считаются подозрительными.

o Теперь при добавлении сигнатуры в скрипт помещается полный путь до файла в виде комментария.

Вышла версия 3.40

http://dsrt.jino-net.ru/files/uvs_v340.zip
---------------------------------------------------------
3.40
---------------------------------------------------------
o Добавлена функция управления удаленным рабочим столом.
Поддерживается 6 мониторов, клавиатура, 3-х кнопочная мышь
с колесиком.
Функция оптимизирована для 32/24/16-х битных режимов, дополнительно поддерживаются
8/4-х битные режимы.
(!) Функция предназначена для условий в которых использования полноценной программы удаленного
(!) управления невозможно.
(!) НЕ_рекомендуется использовать на машинах со старыми видеокартами.
Гор. клавиша Alt+V.
(подробнее см. файл "удаленный рабочий стол.txt")

o Оптимизирована функция обмена данными по сети.

o Модифицирован твик #11, дополнительно сбрасываются параметры:
LegacyAuthenticationLevel и LegacyImpersonationLevel

o Теперь при открытии окна твиков производится проверка необходимости в применении некоторых твиков.
Кнопки с излишними твиками (по итогам проверки) будут недоступны.

o В лог добавлен путь до файла hosts.

o Устранена утечка памяти при файловых операциях.

o Исправлены ошибки при работе с файлами AUTORUN.INF.

o Исправлена функция антисплайсинга при работе с удаленной системой.

Вышла версия 3.41

http://dsrt.jino-net.ru/files/uvs_v341.zip
---------------------------------------------------------
3.41
---------------------------------------------------------
o В окне установленных программ теперь можно удалять записи из реестра без запуска деинсталлятора.
Гор. клавиша Del, скриптовая команда "uidel".
Функция доступна во всех режимах.

o Модифицирована скриптовая команда "сzoo".
Перед архивацией в Zoo помещается содержимое лога в виде текстового файла в
unicode кодировке. (только для активных/неактивных систем)

o Теперь при работе с удаленной системой и запуске файлового менеджера по Alt+F
ему передается параметр запуска в виде: \\computername\c$

o Добавлена проверка скриптов _перед_ исполнением.
Если файл НЕ является правильным скриптом uVS или содержит неизвестные команды
то пользователю выдается соотв. сообщение и скрипт НЕ исполняется.

o В окно просмотра удаленного рабочего стола добавлен новый управляющий элемент "CPBSYNC".
Этот переключатель управляет АВТОсинхронизацией буфера обмена, т.е. если его включить
_вместе_ с передачей содержимого экрана будет производится синхронизация текста из буферов
обмена обоих компьютеров.
Изначально данная функция отключена, сохранение состояния НЕ производится для исключения
возможности непреднамеренной передачи буфера обмена при первом открытии окна.
(!) Функция работает в обе стороны, т.е. это именно синхронизация.
(!) Включение данной функции приводит к некоторой потере в скорости обновления экрана.

o Оптимизировано окно твиков при работе с удаленной системой.

o Расширена и переименована категория "С сетевым путем", категория теперь включает в себя
все файлы с полным путем содержащим \\. Новое название категории "Полный путь содержит \\"

o В лог добавлены версии установленных браузеров.

o Новые параметры "bAutoZooOnF7" и "bAutoBLOnF7" при работе с образами (см _Скрипты.txt)

o В скрпит больше нельзя добавить повторы команды "zoo".

o Расширена функция поиска плагинов к FireFox-у.

o Расширена функция поиска каталогов с плагинами Opera.

o Теперь при ошибке удаления ключа реестра выводится полный путь до ключа.

o Из кода устранено использование функций shlwapi.
Вся обработка путей теперь осуществляется собственными функциями и никак не зависит от системы.

o Исправлена ошибка в обработке скриптовой команды "zoo" для x64 систем.
(Не отключался системный редиректор перед копированием файла и не добавлялся
SHA1 к имени файла)

o Исправлена ошибка в обработке команды "delmz" для x64 систем.

o Исправлена функция компрессии путей в скриптах.

o Исправлена функция сохранения файла подозрительных имен файлов. (snms)

o Исправлена ошибка в функции генерации переменных окружения неактивной системы.

o Исправлен startf.exe.

Вышла версия 3.42

http://dsrt.jino-net.ru/files/uvs_v342.zip
---------------------------------------------------------
3.42
---------------------------------------------------------

o Добавлена автоматическая проверка по _локальной_ базе подозрительных имен при загрузке образа.

o Улучшена функция трансляции имен дисков, теперь можно работать с неактивной системой на виртуальном диске.
(Например подключенный диск виртуальной машины VMware).

o В контекстное меню файла имеющего статус вируса добавлена команда "Ложное срабатывание, увеличить длину сигнатуры"
Длины всех подходящих сигнатур будут увеличины на глубину сопадения с сигнатурой этого файла + 1.

o Исправлена ошибка в функции построения списка файлов запускавшихся вручную/неявно.

uVS v3.43


Цитата:

o Новые параметры в settings.ini
[Settings]
; при добавлении файла в Zoo (не для сетевого режима) помещать в Zoo файл с описанием.
bSaveZooFileInfo = 1 (1 по умолчанию)
; Дополнительно сканировать D&S/Users и загружать найденные профили пользователей, даже
; если их НЕТ в списке профилей пользователей проверяемой системы.
bAllProfiles = 1 (0 по умолчанию)
o Создание лога выполненного скрипта теперь происходит в соответствии с параметром в settings.ini
[Settings]
; 0 = Не создавать файл с логом.
; 1 = Создавать лог в каталоге Zoo _перед выполнением команды CZOO.
; 2 = Создавать лог _после выполнения скрипта в корневом каталоге uVS.
; 3 = Создавать оба лога.
bSaveScrLog = 2 (2 по умолчанию)
o Ускорена функция импорта базы проверенных файлов.
o Добавлен звуковой сигнал при обнаружения повреждений в базах проверенных/известных.
o Твик #22 теперь восстанавливает параметры запуска *.cpl
(всего обрабатывается 15 типов файлов)
o Сокращена процедура антисплайсинга для совместимости с Kerio Firewall.
(как в uVS так и в StartF)
o Исправлена функция разбора logon/logoff скриптов.
o Исправлена и оптимизирована функция переключения мониторов.
o Исправлена ошибка в контекстном меню при работе с образом автозапуска.
o Исправлена функция пересчета координат мыши для мультимониторных систем.
o Исправлена ошибка в функции удаления временных файлов для удаленных систем.
o Исправлена ошибка иногда возникающая при проверке хэшей файлов находящихся в Zoo.

http://dsrt.jino-net.ru/files/uvs_v343.zip

http://dsrt.jino-net.ru/files/uvs_v343engfull.zip

Вышла версия 3.44

http://dsrt.jino-net.ru/files/uvs_v344.zip
---------------------------------------------------------
3.44
---------------------------------------------------------

o В список очистки временных файлов добавлены:
o _назначенные_пользователем_ каталоги с кэшем MSIE.
o каталоги с кэшем Firefox.
o каталоги с кэшем Opera.
o каталоги с кэшем Chrome.

o Немного ускорен запуск uVS при работе с удаленной системой.
Дополнительно есть возможность настроить параметры загрузки с помощью параметра в settings.ini
[Settings]
; Управление загрузкой в сетевом режиме.
bNetFastLoad = 0 (0 по умолчанию, обычный запуск)
1 (не создавать список автозапуска)
2 (не создавать список автозапуска и открыть удаленный рабочий стол)

o В лог добавлена информация о свободном месте на системном диске.

o Исправлен эмулятор редиректора реестра 64-х битных систем.

o Исправлен эмулятор системного редиректора 64-х битных систем.

o Все ограничения для активных/неактивных WinXP/2k3 x64 сняты.
Эти системы теперь поддерживаются в полном объеме.

o Исправлена ошибка в функции удаления ключей реестра вызывавшая
аварийное завершение uVS в 64-х битных системах.

o Исправлена ошибка в функции сверки приводящая к двойной компенсации буквы
диска в имени подозрительного файла и возможно к аварийному завершению uVS.

o Исправлена ошибка в функции смены владельца ключа реестра и сброса прав доступа к нему.
(фнукция НЕ работала под Vista/Seven).

o Исправлена ошибка в функции обмена данными при работе с удаленной системой (зависание по F6).

Вышла версия 3.45

http://dsrt.jino-net.ru/files/uvs_v345.zip
---------------------------------------------------------
3.45
---------------------------------------------------------
o Улучшен модуль антисплайсинга, устранены проблемы с запуском startf
в Win7 при установленном Comodo Firewall.

o В контекстном меню файла доступна новая функция предназначенная для поиска по
хэшу файла на VirusTotal.com. (функция доступна в любом режиме в т.ч. и при работе с образом)

o Добавлена дополнительная информация для некоторых ключей реестра.
Для сервисов/драйверов ImagePath отображается как есть без доп. обработки, далее следует
имя сервиса/драйвера и тип запуска.

o Реализована подстановка пути до открытого образа при сохранении скрипта.

o Добавлена возможность извлечь файл HOSTS из открытого образа автозапуска.
(Файл->Извлечь HOSTS и сохранить его в файл...)

o Исправлена ошибка в функции отображения строк из файла HOSTS.

o Исправлена ошибка в функции копирования ключей для 64-х битных систем.

o Из-за ошибки не работало визуальное разделение условно известных и неизвестных DLL.

o Исправлена ошибка в функции подстановки расширений исполняемых файлов.
(Не распознавались исполняемые файлы с путями содержащими в себе точки)

Вышла версия 3.46

http://dsrt.jino-net.ru/files/uvs_v346.zip
---------------------------------------------------------
3.46
---------------------------------------------------------
o Новая функция на основе 2-х уже существующих доступпна в меню "Дополнительно":
"Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие"
Горячая клавиша: Alt+Del

o Новые параметeры в settings.ini
[Settings]
; Быстрый бэкап ключей реестра 1:1 (без дефрагментации результата)
; Этот параметер влияет на работу всех функций связанных с сохранением/копированием ключей.
; Параметер игнорируется если uVS работает в Windows 2000.
; Параметер всегда равен 1 для сетевого режима.
bFastBackup = 1 (1 по умолчанию)

; Сохранять при выходе размер и позицию окна
bSaveWndPos = 1 (0 по умолчанию)

o Новая скриптовая команда bdreg.
Бэкап реестра с дефрагментацией результирующих файлов.
breg - бэкап реестра без дефрагментации.

o Новая функция "Дефрагментация SYSTEM и SOFTWARE" в меню "Файл".

o Добавлена горячая клавиша Shift+F10 для вызова контекстного меню файла.

o Исправлена ошибка в функции инициализации антисплайсинга, ошибка могла привести к
аварийному завершению программы на этапе запуска.

Вышла версия 3.50

http://dsrt.jino-net.ru/files/uvs_v350.zip
---------------------------------------------------------
3.50
---------------------------------------------------------
o Добавлены новые функции в меню "Подпись/Хэш"
"Проверить все файлы на VirusTotal.com" (Alt+Shift+W)
"Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на VirusTotal.com" (Alt+W)
Результат проверки доступен в логе и отображается в столбце "Производитель" в виде:
VT [xx/yy]
где xx = кол-во детектов, yy = всего антивирусов.
VTOK [yyyy-mm-dd]
где yyyy-mm-dd = submisson date _без_времени в выходной форме VirusTotal.com
(!) В случае ошибки или отсутствии соотв. хэша в базе VirusTotal.com производитель не изменяется.
Видимый в списке статус файла изменяется на "?ВИРУС?" (если файл НЕ имел статуса "ВИРУС").
При проверке активной/неактивной системы результат дополнительно доступен в окне
информации о файле.
Используются системные (MSIE) настройки доступа в интернет.
При работе с удаленной системой подключение к интернету требуется лишь для системы проверяющего.

o Добавлены новые функции в меню "Файл".
"Поместить копии всех файлов со статусом "ВИРУС" в Zoo"
"Поместить копии всех файлов со статусом "?ВИРУС?" в Zoo"

o Изменена структура базы snms, теперь это база поисковых критериев.
Старая база изменяет формат на новый автоматически при первом запуске.
(подробнее смотри файл "База поисковых критериев.txt")
Горячая клавиша для поиска по базе критериев: Alt+F7
Файлы имеющие признак зловреда получают статус "?ВИРУС?".
(!) База больше НЕ поставляется в комплекте с uVS.

o В окне информации о файле добавлена кнопка "Просмотр", для просмотра и редактирования
текстовых файлов.

o Изменено дефолтное имя файла при создании образа, теперь вместо "uvs" подставляется строка вида:
Компьютер_Дата_Время.

o В категории Zoo больше не отображаются файлы описаний (*.txt)
Теперь файлы описаний удаляются автоматически вместе с основным файлом.

o Список файлов в Zoo теперь обновляется только при обновлении всего списка.

o Теперь поддерживается открытие архива образа автозапуска (zip/7-zip/rar).
(При наличии в системе установленного 7-Zip или WinRAR)
(!) Имя архива должно соответствовать имени образа в архиве.

o Новые параметры в settings.ini
[Settings]
; Количество одновременных потоков для закачки файлов из интернета.
; Допустимые значения от 1 до 16
MaxInetThreads = 4 (4 по умолчанию)

; Автоматически архивировать созданный образ автозапуска.
; При наличии в системе 7-Zip/WinRAR.
bZipImage = 1 (1 по умолчанию)

; Автоматически проверять список при открытии образа
ImgAutoF7 = 1 (1 по умолчанию)

; Автоматически проверять список по базе поисковых критериев
ImgAutoAltF7 = 1 (1 по умолчанию)

; Автоматически проверять список по базе проверенных файлов при открытии образа
ImgAutoF4 = 1 (1 по умолчанию)

[APP]
; Используемый браузер (полный путь без кавычек)
; Выбор браузера доступен в меню "Настройка".
; Поддерживаются относительные пути.
Browser (по умолчанию используется дефолтный)

; Используемый текстовый редактор
; Выбор редактора доступен в меню "Настройка".
; Поддерживаются относительные пути.
TextEditor (по умолчанию используется notepad)

o Флаг "Скрыть ненайденные и с заполненным производителем" теперь НЕ скрывает файлы
со статусами "ВИРУС" и "?ВИРУС?".

o Исправлены ошибки в функциях запуска файлов.

o Исправлена ошибка в функции удаления файлов из Zoo.

o Исправлена ошибка в функции проверки скрипта перед исполнением.
(отвергались скрипты с командой BDREG).

o Исправлена ошибка в функции сохранения ключей реестра (с поднятым флагом bFastBackup).
Теперь при отказе в быстром сохранении ключа происходит автоматический переход
на обычный метод сохранения ключей с дефрагментацией содержимого.

o Исправлена ошибка в функции удаления файлов: не удалялись файловые потоки в корне NTFS раздела.

o Исправлена ошибка в окне выбора файла (не отключался системный редиректор под x64)

uVS v3.51
03-03-2011


Цитата:

o Из-за значительного размера базы проверенных файлов (SHA1) отменено ее копирование на удаленный компьютер, что значительно сокращает время загрузки и экономит системные ресурсы проверяемой машины.
(!) ВСЕ функции имеющие отношение к базе проверенных файлов работают как и раньше.
(!) Функциональных потерь нет, база SHA1 стала локальной.

o Новый параметр в settings.ini
[Settings]
; Имя пользовательской базы проверенных файлов
Sha1Name (по умолчанию SHA1)

o Добавлена возможность использования дополнительных баз проверенных файлов.
Каталог для дополнительных баз называется SHA (в каталоге uVS).
Дополнительные базы загружаются автоматически и только в R/O режиме.
Загрузка происходит as is т.е. все _дополнительные_ базы загружаются в отдельный массив данных находящийся в оперативной памяти...
(!) БЕЗ анализа их содержимого на пересечение между собой и пользовательской базой.
(!) Добавить хэш в пользовательскую базу возможно лишь при отсутствии хэша во ВСЕХ загруженных
(!) базах. Удалить хэш можно лишь из пользовательской базы проверенных файлов.
Т.е. схема использования набора баз простая: каждый кто хочет выложить свою базу для общего пользования называет ее уникальным образом, пользователь собирает дополнительные базы в каталог SHA, соотв. пользователь имеет собственную доступную для изменений базу (возможно с уникальным именем, см. выше Sha1Name) и набор R/O баз за редактирование которых отвечают уже их создатели.

o Теперь НЕ замораживаются потоки на базе известных модулей. (для совместимости с Windows 7 X64)

o В 64-битных системах теперь по умолчанию используется 64-х битный notepad.

o Оптимизирована функция "Добавить хэши всех проверенных файлов в базу проверенных".

o Функция "Импортировать базу хэшей проверенных файлов" теперь доступна во всех режимах.

o Детализированы некоторые типы ссылок в окне информации о файле.

o В список добавлен 1 ключ MSIE.

o Исправлены ошибки в функции повторного открытии образа автозапуска.

o Исправлена ошибка в функции импорта базы поисковых критериев, результирующая база не всегда сохранялась.

o Исправлены проблемы с вычислением хэшей файлов находящихся в локальном Zoo при работе с удаленной системой или образом автозапуска.

http://dsrt.jino-net.ru/files/uvs_v351.zip

http://dsrt.jino-net.ru/files/uvs_v351engfull.zip

uVS v3.60
29-04-2011

[more=Changelog]o Добавлен 1 ключ автозапуска.

o Добавлена тек. дата/время в лог.

o В окно информации о файле добавлено поле parentid (для процессов).

o Теперь запоминается последнее использованное IP/имя компьютера.

o В меню дополнительно добавлен пункт "Информация о компьютере".
Функция доступна при работе с активной и удаленной системой.
Данные получаются в основном с помощью WMI.
Данные можно сохранить в базу компьютеров. (cdlz)
Горячая клавиша: Alt+I.

o В меню дополнительно добавлен пункт "Компьютеры". Для просмотра базы компьютеров.

o Добавлена возможность загрузки файла на VirusTotal.com (с помощью VTUploader-а).
Предварительно необходимо выбрать путь до VTUploader-а в меню "Настройка".
VTUploader v1.0 http://forum.oszone.net/thread-139400.html
VTUploader v2.0 http://www.virustotal.com/advanced.html
(!) v1.0 не требует дополнительных телодвижений в процессе заливки файла.

o Теперь в случае невозможности запустить процесс под текущим пользователем автоматически
производится запуск процесса под пользователем использованным для запуска uVS.
(актуально для Windows 2000)

o Новая скриптовая команда "RF"
Восстановить файл из хранилища/дистрибутива.
По умолчанию файлы восстанавливаются из подкаталога STORE в каталоге запуска uVS
Если файла в STORE нет то запрашивается каталог у пользователя.
(команда не работает с удаленными системами)

o Скриптовая команда "restart" вне зависимости от положения внутри скрипта теперь всегда выполняется после исполнения остальных команд.

o Новая функция: "Реестр->Проверить параметры сервисов/драйверов по копии реестра"
Назначение функции: выявление различий с целью восстановления нормальной работы системы.

o Файлы добавленные вручную теперь остаются в списке после обновления всего списка.
(в т.ч. теперь и попадают в образ автозапуска)

o Добавлена новая функция Файл->Добавить в список->Все исполняемые файлы в каталоге...
Функция доступна во всех режимах при работе с реальной системой.

o Добавлена новая функция "Открыть каталог где находится файл в вФМ".
Внешний Файловый Менеджер должен быть выбран заранее.
(Функция доступна в т.ч. и при работе с удаленной системой)
Горячая клавиша: Alt+Shift+F

o Усилена функция безопасного удаления ссылок на все отсутствующие файлы.
Неизвестные отсутствующие файлы имеющие статус [SAFE_MODE] теперь тоже удаляются этой функцией.
Т.е. теперь исключениями являются лишь объекты имеющие статус:
активный
известный
отключенный драйвер
сервисная_DLL

o Задействован флаг "Скрыть проверенные" в Zoo.

o Теперь для 32-х битной системы можно назначить 32-х битный файловый менеджер и текстовый редактор, а для X64 выбрать 64-х битный.

o Добавлено предупреждение в лог при отсутствии файла sfcfiles.dll, файл теперь добавляется в категорию отсутствующих, где его можно будет легко восстановить из дистрибутива. (для 2k/xp/2k3)

o Файлы с сетевым путем теперь не проходят полную проверку при сверке.

o Новые параметры в settings.ini
[Settings]
; Управление загрузкой при работе с активной системой.
bFastLoad = 0 (0 по умолчанию, обычный запуск)
1 (не считывать список автозапуска)

; Управление автоматическим созданием образа при работе с активной системой.
bCreateImage = 0 (0 по умолчанию, обычный запуск)
1 (создать и сохранить образ автоматически)
2 (создать и сохранить образ автоматически в свернутом виде, затем закрыть uVS)
3 (создать и сохранить образ автоматически в свернутом виде, звуки не издавать,
затем закрыть uVS)

o Исправлена функция восстановления произвольного ключа реестра из бэкапа.
выбранный ControlSetXXX в бэкапе теперь транслируется в ControlSetYYY соответствующий CurrentControlSet-у.

o Исправлена функция поиска файлов.

o Исправлена ошибка в функции проверки цифровой подписи.
Теперь проверяется на отзыв вся цепочка сертификатов.
(!) Для _качественной_ проверки цифровых подписей требуется доступ в интернет.

o Исправлена функция подбора расширения файла. Проверялись не все расширения.

o Исправлена ошибка в функции асинхронной загрузки файлов из интернета.
При невозможности установить соединение с сервером VT возвращался неправильный номер ошибки.[/more]

dsrt.jino-net.ru закрыт.
Официальный сервер: http://dsrt.dyndns.org

http://dsrt.dyndns.org/files/uvs_v360.zip

http://dsrt.dyndns.org/files/uvs_v360engfull.zip

uVS v3.61
08-05-2011

[more=Changelog] o Добавлена новая категория "DNS".
DNS доступен для редактирования в любом режиме.
Скриптовая команда для установки dns подключения - "setdns".
Поддерживается IPv4 и IPv6.
Для IPv4 доступна быстрая замена DNS на один из популярных DNS.

o Функции проверки файлов на VT теперь можно прервать нажав ESC.
(!) Нажатие ESC прерывает процесс добавления новых файлов в очередь, завершение всего процесса
(!) произойдет после завершения всех запущенных на момент нажатия потоков.

o Добавлен новый пункт меню "Реестр->[HKLM] Очистить System\MountedDevices"
Скриптовая команда "clrmd".
Функция предназначена для исправления проблем возникших из-за переноса системы на другой носитель.

o Новая функция: "Реестр->Проверить параметры классов устройств по копии реестра"
Назначение функции: выявление различий с целью восстановления нормальной работы системы.

o При невозможности увеличить длину сигнатуры для устранения ложного детекта теперь предлагается удалить сигнатуру из базы.

o В окно информации о файле добавлена командная строка для процессов.
Дополнительно производится разбор командной строки и найденные в ней исполняемые файлы помещаются
в категорию "Запускался неявно или вручную".

o В окно удаленного рабочего стола добавлены 3 кнопки.
"CAD" - симулировать нажатие Ctrl+Alt+Del
"<" - предыдущий рабочий стол
">" - следующий рабочий стол
В заголовке окна отображается название рабочего стола.

o Загрузка профилей отложена на первое обновление списка, что позволяет при работе с удаленной системой
выполнять вход в рабочую станцию если не было ни одного обновления списка. (установлен флаг bNetFastLoad)

o Исправлена функция "Добавить хэши всех проверенных файлов в базу проверенных"
при работе с удаленной системой вызов этой функции иногда приводил к аварийному завершению uVS.

o Исправлена функция получения экрана при работе с удаленным рабочим столом.[/more]

http://dsrt.dyndns.org/files/uvs_v361.zip

http://dsrt.dyndns.org/files/uvs_v361engfull.zip

Вышла версия 3.62

http://dsrt.dyndns.org/files/uvs_v362.zip
---------------------------------------------------------
3.62
---------------------------------------------------------
o Улучшена функция добавления в список плагинов браузеров Opera/Firefox.
(для "portable" версий браузеров).

o Новая горячая клавиша:
Alt+Enter - Открыть свойства файла.

o Оптимизирован альтернативный режим сканирования.

o Проверка на наличие каталогов для временных файлов.

o Расширен набор известных файлов принудительно добавляемых в список.

o Расширен список известных файлов при отсутствии которых в лог выдается предупреждение.

o Исправлена функция передачи файла в VTUploader из Zoo при работе с удаленной системой.

o Исправлены мелкие интерфейсные ошибки.

Подскажите,
как прикрутить WinPE uVS к BCDW?

Уважаемые!

Сайт автора dsrt.dyndns.org недоступен.
Будьте так добры, поделитесь последней версией uVS.

БОЛЬШОЕ спасибо!!!

Да похоже сайт лежит. Жаль, что скачать нельзя скачать с официального сайта.

petol777
lamut
Уже работает.

Engaged Clown
Спасибо за добрую новость.

Вышла версия 3.63

http://dsrt.dyndns.org/files/uvs_v363.zip
---------------------------------------------------------
3.63
---------------------------------------------------------
o Добавлено 3 ключа реестра.

o Добавлен тип сравнения "Не равно" для критерия.
Поддержка автоконвертации формата файла snms удалена (формат до v3.50).

o Установлено ограничение (20Mb) на размер файла при массовой проверке хэшей на VT.

o При проверке по хэшу на VT дополнительно выводится дата первого появления файла [First Seen] на VT.
Время удалено.

o Новый пункт меню "Файл->Сохранить системный реестр".
(!) Для активной системы реестр сохраняется полностью только при запуске под LocalSystem.

o Добавлена новая скриптовая команда "adddir".
Команда добавляет все исполняемые файлы указанного каталога в список.

o В твик номер 12 добавлено удаление значений:
Welcome
LogonPrompt
LegalNoticeText
LegalNoticeCaption

o Исправлена ошибка в функции разбора lnk файлов.

o Исправлена ошибка в функции разбора job файлов.

o Исправлена ошибка в функции разбора командной строки.

o Исправлена ошибка в функции компенсации буквы диска.
(В некоторых случаях при сверке выдавалось ложное сообщение о том, что файл сверки испорчен).

o Исправлена ошибка из-за которой файлы добавленные вручную пропускались при проверке списка по F7.

как работает? нарекания есть?

отличная софтина, регулярно использую

Вышла версия 3.64

http://dsrt.dyndns.org/files/uvs_v364.zip
---------------------------------------------------------
3.64
---------------------------------------------------------
o Твик #6 "Отключить восстановление системы" теперь работает в Vista/Seven.

o Новая функция в контекстном меню файла: "Добавить все исполняемые файлы каталога в список"
(доступна для всех режимов)

o Добавлена поддержка virusscan.jotti.org
(!) Сервер сильно ограничивает количество запросов.

o Функция "Сохранить системный реестр" теперь создает отдельный подкаталог для файлов реестра.

o Исправлены ошибки в функциях проверки хэша файла на VT приводившие к пропуску файлов,
а иногда и к аварийному завершению uVS.

o Исправлена ошибка в функции анализа установленных тулбаров MSIE.

Добрый день! А нельзя зазеркалить где-нибудь тулзу? А то, dyndns опять лежит...

ShadovZVV

Цитата:

А нельзя зазеркалить где-нибудь тулзу?

http://www.softportal.com/get-21751-universal-virus-sniffer-uvs.html

Вышла версия 3.65

http://dsrt.dyndns.org/files/uvs_v365.zip
---------------------------------------------------------
3.65
---------------------------------------------------------
o Функция проверки списка автозапуска (F7) теперь _иногда сможет выявить подмену известного файла,
о чем будет выдано предупреждение в лог и файл попадет в категорию подозрительных.
(в т.ч. и при работе с образами сделанными предыдущими версиями uVS)

o Подкаталог STORE теперь является дефолтным хранилищем файлов.
Структура хранилища:
Файлы должны лежать в подкаталогах с именами NTVv (где V = версия NT до точки, v после точки)
для 64-х битных систем NTVvx64, допускается сжатие файлов compress-ом, в этом случае
последняя буква расширения должна быть заменена на подчеркивание.
Допускается расположение файлов во вложенных подкаталогах.
Примеры имен основных каталогов: NT50, NT61x64 и т.п.

o В контекстное меню файла добавлена команда "Скопировать файл в STORE".

o Скриптовая команда exec теперь допускает использование сокращений пути до файла:
%SYS32% = подкаталог SYSTEM32 проверяемой системы
%SYSTEMROOT% = каталог проверяемой системы
%SYSTEMDRIVE% = имя диска где расположена система

o Новый пункт меню: "Дополнительно->Восстановить все отсутствующие известные файлы"
Функция либо использует ранее установленный каталог с дистрибутивом, либо _однократно его
запрашивает.
Скриптовая команда "rknown".
(!) Если дистрибутив не был выбран перед использованием этой _скриптовой _команды
(!) то считается, что хранилище находится в подкаталоге STORE как и для команды RF.

o В контекстное меню _окна информации о файле добавлен пункт "Все в буфер обмена".

o Работа со скриптами вынесена в отдельное меню "Скрипт".

o Новый пункт меню: "Скрипт->Проверить скрипт".

o Модифицирована функция:
"Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие" (Alt+Delete)
После удаления временных файлов и перед удалением ссылок добавлено обновление списка.

o Добавлена новая скриптовая команда "crimg".
Команда создает полный образ автозапуска.

o В твик номер 12 добавлено удаление значений:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, LegalNoticeText
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, LegalNoticeCaption

o Исправлена и улучшена функция восстановления отсутствующих файлов из дистрибутива/хранилища.

o Для jotti.org введено ограничение на 1 поток.
Максимальное количество запросов ограничивается сервером (60 запросов максимум).

o Для virustotal.com введено ограничение на 4 потока.

uVS v3.66
26-06-2011

[more=Changelog] o Добавлена поддержка сохранения и проверки кода загрузчика в MBR.
Добавить хэш загрузчика в базу проверенных можно в его контекстном меню или
в контекстном меню лога. (если выделена строка с хэшем).
(для всех режимов, в т.ч. и при работе с образом созданным uVS v3.66)

o Новый пункт в меню "Руткиты":
Заменить загрузчик в MBR (кроме работы с удаленной системой)
С помощью этого пункта меню можно перезаписать загрузчик у выбранного физического диска.
Загрузчик берется из первых 440 байт файла MBRC входящего в пакет uVS.
Файл содержит стандартный загрузчик. Вы можете заменить его на свой загрузчик.
Скриптовая команда "fixmbr" с параметром.

o Новый пункт в меню "Файл"
Восстановить системный реестр из каталога...
Автоматически производится поиск бэкапов реестра, сделанных системой или ERUNT-ом.
Доступен выбор произвольного каталога с реестром. (кнопка "Другой")
(!) Для неактивных систем перезагрузка не требуется.
(!) Для удаленных систем _автоматическая_ перезагрузка НЕ производится.
(!) Для активных систем реестр восстанавливается полностью только при запуске под LocalSystem,
(!) компьютер перезагружается автоматически.

o Твик #23: "Очистить ВСЕ каталоги System Volume Information"
(в частности удаляются все точки восстановления).

o Расширен вывод информации в лог при работе с Jotti.

o Исправлена ошибка в функции сохранения системного реестра удаленной системы.

o Исправлена ошибка из-за которой пункт меню "Архивировать Zoo" не был доступен при работе
с образом.[/more]

http://dsrt.dyndns.org/files/uvs_v366.zip

http://dsrt.dyndns.org/files/uvs_v366engfull.zip

Где бы еще найти папку хранилища STORE с файлами userinit.exe, taskmrg.exe, explorer.exe и скрипт для их автоматического копирования в систему? На новых блокираторах очень полезно бы было.

так и не смог скачать прогрмамму. Поделитесь, пожалуйста, рабочей ссылкой.