Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.15.1

3.87.2
---------------------------------------------------------
В окне сохранения скрипта теперь принудительно выставляется единый шрифт.

Добавлен анализ нескольких настраиваемых URL для MSIE.
 
3.87.3
---------------------------------------------------------
Улучшен разбор командной строки cmd.exe
Новая скриптовая команда: BP
Заблокировать запуск указанного в параметре файла по пути или маске.
Допустимо использовать переменные окружения Windows и символы ? и *.
Примеры:
%APPDATA%\*.exe
trojan*.*
c:\auto*.???
Новый параметр fHeight
[Settings]
; Размер шрифта в редакторе скриптов
fHeight (по умолчанию 9)
Новый параметр fWeight
[Settings]
; Вес (жирность) шрифта
fWeight (по умолчанию 300)
Новый параметр fFaceName
[Settings]
; Имя шрифта
fFaceName (по умолчанию Tahoma)
 
---------------------------------------------------------
3.87.4
---------------------------------------------------------
o Добавлена функция обработки заданий BITS.
Файлы помещаются в категорию "Задачи"
(!) Только для активных и удаленных систем.
(!) Вы не сможете удалить задания которыми владеет NT\SYSTEM, даже если вы запустите uVS под LocalSystem.
(!) Это особенность (баг?) BITS при которой пользователь обязан выполнить вход в сеть, что для LocalSystem не выполнимо.

o В контекстное меню файла добавлена команда "Запретить запуск файла".
(скриптовая команда BP)

o Обновлена функция определения версии MSIE для новых систем.

o Исправлена проблема реинициализации в серверной части для режима bReUseRemote=1
(для удаленных систем)
 
3.87.5
---------------------------------------------------
Обновлен механизм обмена данными с удаленной системой для устранения задержек при работе и подвисаний при подключении, вызванных проблемами с кривым кэшем SMB 2/3 в Windows.
В случае если у вас останутся проблемы и на этой версии uVS то необходимо установить два ключа в ветке реестра.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanworkstation\Parameters
FileNotFoundCacheLifetime : DWORD 0
DirectoryCacheLifetime : DWORD 0
После чего перезапустить службу Lanmanworkstation.
Это отключит кэширование запросов и решит все проблемы с задержками и подвисаниями возникающими из-за нерабочего сетевого кэша.

Добавлен 37-й твик "Исправить \\ в пути к файлам".
Поддерживается исправление значений в реестре только для типов данных REG_SZ и REG_SZ_EXPAND.

Добавлено удаление из реестра ключей кэша задач при удалении задачи.

Исправлена ошибка при первоначальном подключении к удаленной системе с установкой службы.
Флаг bFixedName игнорировался для клиентской части.
 
3.87.7
---------------------------------------------------------
Обновлена функция чтения TaskCache, добавлена поддержка CLASSID.

Добавлен парсер NON-ASCII имен расширений для старых версий Chrome.

Флаг bWebVT по умолчанию теперь равен нулю.

Обновлены функции разбора расширений Firefox и Chrome.
Некоторые программы с проактивной защитой могли блокировать сбор данных о расширениях.
 
При проверке файлов на VT появляется такая запись
Код:
<i data-toggle="tooltip" title="Antivirus engine does not scan this file type" class="icon-eye-close" alt="type-unsupported"></i> [Alibaba]
Пример
Код:
--------------------------------------------------------
C:\PROGRAM FILES (X86)\K-LITE CODEC PACK\TOOLS\GRAPHSTUDIONEXT.EXE
Имя: GraphStudioNext.exe
Дата: 2016-10-14 [2016-07-04 20:34:01 UTC (3 месяцев, 2 недель назад)]
<i data-toggle="tooltip" title="Antivirus engine does not scan this file type" class="icon-eye-close" alt="type-unsupported"></i> [Alibaba]
Детектов: 1 из 57
Данная запись определяется программой как название вируса и в результате многие файлы определяются как вирус [1/57].
 
Последнее редактирование:
---------------------------------------------------------
3.87.8
---------------------------------------------------------
o Добавлен новый пункт меню Реестр->Создать доступную копию реестра из каталога RegBack и выбрать ее
Создается каталог \System32\config\uVSRegBack в него копируется заблокированное содержимое каталога \System32\config\RegBack
Затем UvsRegBack выбирается в качестве дефолтного каталога с бэкапом реестра, что позволяет использовать копию реестра для операций
с восстановлением реестра или его отдельных ключей в активной системе.
Функция доступна для Windows Vista и старше
(!) Использовать эту функцию НЕ рекомендуется при наличии доступного бэкапа реестра.
(!) Доступно только для активной системы.
 
---------------------------------------------------------
3.87.9
---------------------------------------------------------
  • Добавлена поддержка Яндекс браузера.
Категория Google Chrome переименована в Chrome/Yandex.
  • Добавлена поддержка стартовых страниц новых версий Chrome.
(удаление отдельных страниц не поддерживается, удаляются все сразу)
  • Исправлена ошибка - некоторые ранее проверенные объекты (не файлы) могли терять статус проверенного при обновлении списка.
 
3.87.10
---------------------------------------------------------
o Добавлена поддержка .hta файлов.

o Добавлена функция анализа параметров запуска основных браузеров.

o Исправлена критическая ошибка возникающая при разборе поврежденных значений реестра.
 
Текущая тестовая версия
---------------------------------------------------------
4.00 Beta 1
---------------------------------------------------------
o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
что может очень существенно уменьшить общее время исполнения команд.

o Теперь функции, а так же все соответствующие им скриптовые команды:
o Удаление ссылки на объект (delref)
o Удаление объекта вместе со всеми ссылками на него (delall)
o Выгрузка из памяти (unload)
o Удаление ссылок на отсутствующие файлы (delnfr)
НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения".
(!) Это верно для _всех_ режимов работы uVS.
(!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
(!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов,
(!) затем удаление ссылок и лишь потом удаление файлов.
(!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
(!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
(!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
(!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
(!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

o Улучшен фильтр для обработки параметров запуска браузеров.

o Улучшена эмуляция исполнения команд при работе с образом.

o Флаг ImgDelnfrUnwind устарел и более не используется.

o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.
 
---------------------------------------------------------
4.00 Beta 2
---------------------------------------------------------
o Исправлена критическая ошибка в функции удаления исполняемых файлов с рабочего стола.

o Исправлена ошибка при работе с образом, кнопка "Принять изменения" не очищала очередь команд.

o Теперь запуск автоскрипта автоматически добавляет в скрипт все команды из очереди и очищает очередь команд.
 
---------------------------------------------------------
4.00 Beta 3
---------------------------------------------------------
o Изменено поведение горячей клавиши RWin, служащей для быстрого переключения между
удаленным рабочим столом в uVS и другими окнами в системе _оператора_.
Теперь с помощью этой клавиши можно вернуться в окно uVS из любого другого окна в системем оператора.

o В список для проверки добавлены новые ключи реестра.

o Добавлена новая горячая клавиша Del - Скрыть объект из списка до следующего обновления списка.

o Автоматическое копирование файла в ZOO, а так же его занесение в черный список перенесено на этап удаления ссылок,
сразу после завершения процессов и выгрузки модулей/драйверов.
(!) При работе с образом перед добавление команды delall в скрипт.

o Исправлена ошибка в обработке горячей клавиши Shift+Space для MBR/VBR/IPL.

o В окно информации о файле теперь автоматически добавляется блок обнаруженных сигнатур.
(!) Только при работе с образом.

o Исправлена ошибка с обработки команды V400c.

o Изменена индикация операции в списке команд и обновлена функция сортировки.
 
4.00 Beta 4
---------------------------------------------------------
o При запуске uVS теперь по умолчанию активна опция "быстрое обновление списка".

o Исправлена ошибка при обработке горячей клавиши Ctrl+Shift+Del.

o Исправлена функция проверки скрипта (все та же ошибка обработки команды V400c).

o Флаг ImgDelnfrUnwind снова используется. Значение по умолчанию 1.

o Теперь при выполнении скрипта команды del/delref/delall не выводят сообщение о добавлении файла в очередь.

o Скриптовые команды deldir/deldirex теперь выводят статистику в лог.

o Скриптовая команда deltmp теперь автоматически добавляет в очередь команд delref для удаленных файлов.

o При удалении файла вместе с ссылками (delall) с расширениями .wsf, .vbs, .js в очередь автоматически добавляется команда unload для wscript.exe
(!) Команда генерируется только для активной системы, при работе с образом команда не генерируется, она будет сгенерирована
(!) при добавлении команды delall в очередь во время _выполнения_ скрипта.
 
---------------------------------------------------------
4.00 Beta 5
---------------------------------------------------------
o При работе с образом теперь нет необходимости нажимать завершаюший "Применить",
можно просто закрыть uVS, команды из очереди будут помещены в скрипт.

o Добавлена улучшенная функция эмуляции исполнения команд.
Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
(!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
(!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видете результат еще не выполненных команд.
(!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
(!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
(!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

o Функция безопасного удаления ссылок на все отсутствующие объекты теперь атоматически переносит команды из очереди в скрипт.
Восстановлена и улучшена функция эмуляции команды при работе с образом.
(!) Только при работе с образом и флаг ImgDelnfrUnwind равен 0.

o Функции удаления каталогов теперь атоматически переносят команды из очереди в скрипт.

o Исправлена ошибка при выполнении скрипта: команда delvir очищала очередь команд без их исполнения в случае если ей не было обнаружен ни одного вируса.
 
Назад
Сверху Снизу