Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.12.3

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.11.4
---------------------------------------------------------
o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.

o Работа с VT и кэшем VT восстановлена.
(кэш работает только для массовых функций проверки)

o Добавлены новые типы поисковых критериев:
delwmi - автоскрипт добавляет в скрипт команду delwmi
deltsk - автоскрипт добавляет в скрипт команду deltsk
фильтр - объект списка...

Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,784
Реакции
1,961
---------------------------------------------------------
4.11.5
---------------------------------------------------------
Добавлена поддержка отслеживания процессов.
Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
достоверно определять все файлы, которые запускались с момента старта системы.
Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
момента запуска системы.
Твик #39 включает отслеживание, твик #40 отключает.
(!) После включения отслеживания процессов требуется перезагрузить систему,
(!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
(!) Только дла активных и удаленных систем начиная с Vista (NT6.0).

В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
можно открыть его информационное окно.
Данные доступны с момента запуска системы, при включенном отслеживании процессов.

В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.

Новая горячая клавиша:
Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.

В лог добавлена информация о времени старта Windows.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

4.11.5
---------------------------------------------------------
o Добавлена поддержка отслеживания процессов.
Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
достоверно определять все файлы, которые запускались с момента старта системы.
Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
момента запуска системы.
Твик #39 включает...

Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,784
Реакции
1,961
4.11.6
---------------------------------------------------------
Добавлена поддержка отслеживания задач.
В окно информации исполняемого файла, который создавал, модифицировал или изменял задачи добавлены следующие разделы:
"Создание задачи", "Удаление задачи", "Обновление задачи" в которых указано время операции, pid процесса,
pid и имя запустившего процесс, а так же XML описание задачи при его наличии.
Твики #39/#40 теперь включают/отключают отслеживание процессов и задач.
(!) Только для Windows 10 билд 1903 и выше.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

4.11.6
---------------------------------------------------------
o Добавлена поддержка отслеживания задач.
В окно информации исполняемого файла, который создавал, модифицировал или изменял задачи добавлены следующие разделы:
"Создание задачи", "Удаление задачи", "Обновление задачи" в которых указано время операции, pid процесса,
pid и имя запустившего процесс, а так же XML описание задачи при его наличии.
Твики #39/#40 теперь включают/отключают отслеживание процессов и задач...

Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,784
Реакции
1,961
4.11.7
---------------------------------------------------------
Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
промежуточные адреса будут отфильтрованы.
Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
(!) После включения функции требуется перезагрузить систему,
(!) только в этом случае вы получите полную информацию с момента загрузки системы.
(!) Только для активных и удаленных систем начиная с Win 8.1.
(!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
(!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
 

грум

Команда форума
Администратор
Сообщения
3,784
Реакции
1,961
4.11.8
---------------------------------------------------------
Управление DNS логом вынесено в отдельные твики, #41 и #42.
DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
в последнем случае необходимо перезагрузить систему после 42 твика.
(Win7 и ниже не поддерживается).
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

4.11.8
---------------------------------------------------------
o Управление DNS логом вынесено в отдельные твики, #41 и #42.
DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
в последнем случае необходимо перезагрузить систему после 42 твика.
(Win7 и ниже не поддерживается).

---------------------------------------------------------
4.11.7...

Узнать больше об этом обновлении...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.11.9
---------------------------------------------------------
o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
Только для Windows 8.1/Windows Server 2012 R2 и старше.

o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.

o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain...

Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,784
Реакции
1,961
4.11.10
--------------------------------------------------------------
Улучшена функция определения внедренного кода.
Теперь при обнаружении модифицированного кода в процессе (hollowing/dopelganging и т.п.) выдается предупреждение в лог.

Исправлена ошибка обработки кэша задач, задачи с отсутствующим в реестре CLSID не отображались в списке.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

4.11.11
---------------------------------------------------------
o Добавлена поддержка Windows 11.

---------------------------------------------------------
4.11.10
---------------------------------------------------------
o Улучшена функция определения внедренного кода.
Теперь при обнаружении модифицированного кода в процессе (hollowing/dopelganging и т.п.) выдается предупреждение в лог.

o Исправлена ошибка обработки кэша задач, задачи с отсутствующим в реестре CLSID не...

Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,784
Реакции
1,961
4.11.12
---------------------------------------------------------
В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)

Добавлено автоматическое определение NTFS линков.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.12
---------------------------------------------------------
o Исправлена ошибка с курсором мыши при проверке списка по базе проверенных.

o Добавлена поддержка STORE для Windows 11.

o В STORE добавлены файлы для Windows 11.

Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,784
Реакции
1,961
4.12.1
---------------------------------------------------------
Улучшена функция парсинга командной строки.
Исправлена ошибка в парсере файла hosts, ошибка позволяла некоторым зловредам скрывать записи в hosts.
Исправлены критические ошибки в утилитах:
uvs_snd.exe
cmpimg.exe
 

грум

Команда форума
Администратор
Сообщения
3,784
Реакции
1,961
4.12.2
---------------------------------------------------------
Теперь автоматически восстанавливаются пользовательские каталоги, необходимые для загрузки пользователя при их отсутствии.

Теперь программы использующие ключи для автозапуска в безопасном режиме получают статус "подозрительный".

В случае если парсинг кэша задачи не удался то в информации о такой задаче добавляется поле #BINOBJ#,
содержащее в себе параметр Actions в шестнадцатеричном формате
 

грум

Команда форума
Администратор
Сообщения
3,784
Реакции
1,961
4.12.3
---------------------------------------------------------
Добавлено несколько новых ключей автозапуска.
Добавлен новый флаг запуска "Проверять весь HKCR".
Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
Если флаг установлен:
Твик #37 не исправит все проблемные пути в реестре
Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.
Улучшена функция парсинга командной строки.
Исправлена функция восстановления реестра для неактивной системы.
Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.
В окно информации о задаче добавлены даты создания и последнего запуска.
Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).
Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.
Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).
Исправлена ошибка которая могла привести к переполнению буфера.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,678
Реакции
6,636
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.12.3
---------------------------------------------------------
o Добавлено несколько новых ключей автозапуска.

o Добавлен новый флаг запуска "Проверять весь HKCR".
Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
Если флаг установлен:
o Твик #37 не исправит все...

Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,784
Реакции
1,961
4.13
---------------------------------------------------------
Добавлена поддержка Windows 10 2004 ADK для создания загрузочных дисков.
(!) Это последний пакет Windows PE x86, все что старше это x64, в котором запуск 32-х битных приложений невозможен.
Для создания дисков требуются установить следующие пакеты:
Три компонента из Windows ADK для Windows 10 версии 2004
средства развертывания
средства миграции (USMT)
набор средств оценки производительности Windows
Windows надстройка PE для ADK версии 2004
(Скачать оба пакета можно в окне создания загрузочной флешки/ISO)
(!)Если не удается установить Windows ADK с ошибкой "Could not acquire privileges; GLE=0x514"
то следует запустить adksetup из под системной учетки, что можно сделать с помощью uVS, запущенного под LocalSystem.

Исправлена ошибка, которая в очень редких случаях приводит к переполнению буфера при чтении строк из реестра.
 
Сверху Снизу