Universal Virus Sniffer (uVS)

Обзоры Universal Virus Sniffer (uVS) 5.0.RC2

Скачать
Обзор Обновления (108) Отзывы (7) История Обсуждение

Переводчик Google
Утилита для работы с bl.log
xMD5 v1.0 [ZIP 5Kb]

Утилита для сравнения образов автозапуска.
CmpImp v1.0 [ZIP 107Kb]
 
v3.76.1
Исправлен глюк с прочей при записи сложного критерия с "OR" и ошибка при копировании в буфер обмена полного имени файла.
 
v3.76.2

v3.76.2

o Исправлена ошибка в функции разбора файла критериев.

o Теперь при разборе пути до файла учитывается параметр "WOW64".
(для сервисов в X64 системах)

o Изменены параметры архивации образа с помощью WinRAR. (-ep)

o Исправлена ошибка в функции эмуляции команды delnfr при работе с образом.

o Исправлена ошибка в функции определения пути до 32-х битного архиватора.
(для Vista x64)

o Исправлены мелкие ошибки.

Источник
 
+
формат базы критериев слегка изменен, формат обновляется при первом изменении базы, новая база к старой версии не подойдет.
Нажмите для раскрытия...
 
3.77

---------------------------------------------------------
3.77
---------------------------------------------------------

o Добавлен 1 ключ автозапуска.

o Обновлены списки известных файлов для Windows 8x64.

o Добавлена поддержка проверки внешних ЭЦП (по CatRoot) для Windows 8.
(!) В силу нового метода хэширования для проверки ЭЦП неактивного Windows 8
(!) вам потребуется использовать Windows не младше 8-й версии.
(!) Младшие версии Windows не смогут правильно работать с загруженным CatRoot.
(!) Если в будущем станет известен метод получения правильного хэша, то _возможно_
(!) получится заставить работать младшие версии Windows c CatRoot из Windows 8.

o Изменен параметр запуска
/i (указать образ автозапуска)
Пример:
start.exe /i "c:\uvs\uvs.txt" (всегда в кавычках)
Если НЕ указать путь до файла то будет открыто окно выбора образа.
(!) /r НЕ требуется

o Изменен параметр в settings.ini
[Settings]
; при добавлении сигнатуры или блокировке файла по хэшу
; добавлять в скрипт полный путь до файла в виде комментария
bAddComment = 1 (1 по умолчанию)

o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды
; czoo при наличии в скрипте команды zoo
bHlpCZoo (0 по умолчанию)

o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды
; restart
bHlpRestart (0 по умолчанию)

o Исправлена ошибка в функции разбора файла критериев.

o Теперь при разборе пути до файла учитывается параметр "WOW64".
(для сервисов в X64 системах)

o Изменены параметры архивации образа с помощью WinRAR.

o Исправлена ошибка в функции эмуляции команды delnfr при работе с образом.

o Исправлена ошибка в функции определения пути до 32-х битного архиватора.
(для Vista x64)

o Исправлены мелкие ошибки.


Источник
 
немножко ещё дополню
v3.77 релиз
В основном это багфикс.
С проверкой по CatRoot в Windows 8 вышло не очень хорошо, зачем они используют что-то отличное от SHA1 не совсем понятно, как не понятно зачем они sha1 в катах хранят и при этом не позволяют по нему верифицировать файлы, да и само увелечение битности выглядит необоснованным. Если кто-то знает как реально считается 256 битный хэш файлов для катов под w8 пишите, просто даже интересно почему они обозвали алгоритм SHA256, а хэш в катах не совпадает с SHA256 файла.
Учтены некоторые пожелания.
Нажмите для раскрытия...
источник
 
грум, по ссылке общая страница с возможностью скачать 3.77.
 
Последнее редактирование:
Все верно с сайта скачивается версия 3.77.1. ссылка правильная
 
Последнее редактирование:
v3.77.3
исправлена функция постобработки скрипта и czoo/restart добавляются прямо в сохранянемый скрипт, в окне сохранения их больше видно не будет.

Источник
 
Образ PE4+uvs 3.77Тестируем с неактивным win8 и младшими системами, интересно будут ли проблемы с проверкой эцп, русский язык интегрирован + wmi + hta.Вообще PE4 какой-то очень странный, осталось ощущение, что это альфа версия собранная на коленке, руки бы оторвал за такой релиз, однако деваться уже некуда. uVS не сможет собрать образ с PE4, тут потребуется значительная доработка, впрочем и штатный cmd файл из дистрибутива не смог собрать нужные для создания образа файлы в один каталог... мда...

источник
 
v3.76.4
постобработку скриптов вернул как было в .2изменил способ реиндексации catroot теперь должно работать с неактивным win8, однако если catroot сколько-нибудь большой то места под него просто не хватит, тестовый образ с увеличенным системным диском до 128mb и .4 версией uVS выложу позже, pagefile добавлять не буду, так что тестируйте с приличным объемом оперативной памяти.
Нажмите для раскрытия...
источник
 
regist написал(а):
pagefile добавлять не буду, так что тестируйте с приличным объемом оперативной памяти.
Нажмите для раскрытия...
И правильно делает, если необходимо еще и восстановление данных на жестком диске неактивной системы - то файл подкачки затрет свободное место, а если места не хватит то файл подкачки не создастся и будут ошибки во время работы в среде PE.

Итого минимальные требования к системе будут 512 MB ОЗУ, для стабильной же работы не менее 640 MB ОЗУ.

Кому нужен конструктор для PE 4.0 или старого хватит пока?
 
Тогда займусь, как время будет)
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

akok
  • Закрыта
Как выполнить скрипт Universal Virus Sniffer (UVS)
Ответы
1
Просмотры
45K
Severnyj
Severnyj
akok
  • Закрыта
Как подготовить лог Universal Virus Sniffer (UVS)
Ответы
3
Просмотры
63K
Severnyj
Severnyj
O
  • Закрыта
Закрыто Fake pop-up virus on chrome
Ответы
2
Просмотры
476
Sandor
Sandor
Назад
Сверху Снизу