- Сообщения
- 14,837
- Решения
- 9
- Реакции
- 6,777
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:
Обновление
Узнать больше об этом обновлении...
Обновление
Узнать больше об этом обновлении...
- Автор темы Rashevskiy
- Дата начала
Переводчик Google
- Сообщения
- 14,837
- Решения
- 9
- Реакции
- 6,777
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:
Обновление
Узнать больше об этом обновлении...
Обновление
Узнать больше об этом обновлении...
- Сообщения
- 3,552
- Реакции
- 1,513
4.99.11
---------------------------------------------------------
Добавлена защита начального уровня от загрузки неизвестных DLL в адресное пространство uVS.
Защита эффективна против большинства способов внедрения DLL,
в т.ч. и с использованием глобальных хуков и ключей реестра.
(кроме способов внедрения включающих в себя использование специального драйвера)
Защита включается автоматически при активации опции "Выгружать DLL и уничтожать потоки внедренные в uVS".
В лог выводится список таких DLL и количество попыток внедрения.
Защита существенно повышает стабильность uVS и совместимость с различным софтом внедряющим свои DLL во
все доступные процессы. (например: продукты Comodo, punto switcher (при отключенном UAC) и т.д.).
(!) Функция доступна начиная с Windows Vista.
Обновлены базы известных файлов для корректной работы функции защиты от загрузки неизвестных DLL.
Улучшена функция антисплайсинга, теперь эта функция активируется на раннем этапе загрузки uVS.
Расширен список контролируемых функций.
(!) ЕСЛИ активна опция "Выгружать DLL и уничтожать потоки внедренные в uVS" то антисплайсинг
(!) активируется автоматически.
Добавлено предупреждение в лог если параметр MinimumStackCommitInBytes в ветке реестра IFEO превышает 16Mb.
Твик #35 теперь удаляет такие значения.
Добавлено предупреждение в лог если параметр CfgOptions в ветке реестра IFEO превышает допустимое значение.
Твик #35 теперь удаляет такие значения.
Добавлено предупреждение в лог если значение параметра MitigationOptions в ветке реестра IFEO МОЖЕТ вызвать
блокировку запуска приложения. (ошибка при запуске STATUS_DLL_INIT_FAILED [0xC0000142])
Твик #35 НЕ удаляет такие значения, поскольку это значение используется некоторыми программами для запуска
специализированных процессов.
Добавлена обработка параметров UseFilter и FilterFullPath в IFEO.
Добавлена функция проверки ключа реестра планировщика задач, которая выполняется в отдельном потоке
при обновлении списка, в результате в лог выводится путь в реестре до скрытых и поврежденных задач с их именами.
Поврежденной задачей считается задача препятствующая нормальной работе интерфейса планировщика задач.
(ошибки при открытии планировщика: "Внутренняя ошибка" и "Выбранная задача "имя_задачи" больше не существует")
Добавлен твик #35 Удаление поврежденных задач.
Твик не удаляет скрытые задачи, если они не являются "поврежденными".
В случае аварийного завершения uVS лог автоматически сохраняется в текстовый файл с именем "crash.log".
report_crush теперь отправляет этот файл вместе с дампом.
---------------------------------------------------------
Добавлена защита начального уровня от загрузки неизвестных DLL в адресное пространство uVS.
Защита эффективна против большинства способов внедрения DLL,
в т.ч. и с использованием глобальных хуков и ключей реестра.
(кроме способов внедрения включающих в себя использование специального драйвера)
Защита включается автоматически при активации опции "Выгружать DLL и уничтожать потоки внедренные в uVS".
В лог выводится список таких DLL и количество попыток внедрения.
Защита существенно повышает стабильность uVS и совместимость с различным софтом внедряющим свои DLL во
все доступные процессы. (например: продукты Comodo, punto switcher (при отключенном UAC) и т.д.).
(!) Функция доступна начиная с Windows Vista.
Обновлены базы известных файлов для корректной работы функции защиты от загрузки неизвестных DLL.
Улучшена функция антисплайсинга, теперь эта функция активируется на раннем этапе загрузки uVS.
Расширен список контролируемых функций.
(!) ЕСЛИ активна опция "Выгружать DLL и уничтожать потоки внедренные в uVS" то антисплайсинг
(!) активируется автоматически.
Добавлено предупреждение в лог если параметр MinimumStackCommitInBytes в ветке реестра IFEO превышает 16Mb.
Твик #35 теперь удаляет такие значения.
Добавлено предупреждение в лог если параметр CfgOptions в ветке реестра IFEO превышает допустимое значение.
Твик #35 теперь удаляет такие значения.
Добавлено предупреждение в лог если значение параметра MitigationOptions в ветке реестра IFEO МОЖЕТ вызвать
блокировку запуска приложения. (ошибка при запуске STATUS_DLL_INIT_FAILED [0xC0000142])
Твик #35 НЕ удаляет такие значения, поскольку это значение используется некоторыми программами для запуска
специализированных процессов.
Добавлена обработка параметров UseFilter и FilterFullPath в IFEO.
Добавлена функция проверки ключа реестра планировщика задач, которая выполняется в отдельном потоке
при обновлении списка, в результате в лог выводится путь в реестре до скрытых и поврежденных задач с их именами.
Поврежденной задачей считается задача препятствующая нормальной работе интерфейса планировщика задач.
(ошибки при открытии планировщика: "Внутренняя ошибка" и "Выбранная задача "имя_задачи" больше не существует")
Добавлен твик #35 Удаление поврежденных задач.
Твик не удаляет скрытые задачи, если они не являются "поврежденными".
В случае аварийного завершения uVS лог автоматически сохраняется в текстовый файл с именем "crash.log".
report_crush теперь отправляет этот файл вместе с дампом.
Последнее редактирование:
- Сообщения
- 3,552
- Реакции
- 1,513
---------------------------------------------------------
uVS 4.99.13
---------------------------------------------------------
Добавлен новый режим захвата экрана DDAL с поддержкой сжатия с потерей качества.
Режим предназначен для редких случаев, когда требуется передавать видео с высоким fps и разрешением
по узким (до 100Mbit) каналам передачи данных.
При наличии на удаленном компьютере дискретной видеокарты и процессора среднего класса
можно получить видеопоток FHD @ 60fps или 2к @ 30 fps в 100 мегабитной сети при 70-80% качестве картинки.
Качество можно выбирать от 95% до 10%, доступны 4 ч/б режима с меньшим лагом. G80%-G20%.
G80% сравним по детализации с 95%, но имеет меньше лаг и соответственно поддерживает более высокий fps.
При ВЫСОКОЙ активности в кадре объем передаваемых данных по сравнению с другими режимами
может быть на порядок ниже.
(!) 95% качество потребляет заметно больше ресурсов процессора, чем качество 80-90% при сравнимой детализации.
(!) При НИЗКОЙ активности в кадре DDA1/DDA2 будет генерировать значительно меньше трафика чем DDAL.
(!) Режим доступен начиная с Windows 8.
В заголовок окна удаленного рабочего стола добавлен счетчик среднего fps за последние 5 секунд и
объем задействованного канала данных в мегабитах.
При подключении к удаленному рабочему столу автоматически включается монитор находящийся в режиме сна.
Добавлена защита начального уровня от внедрения потоков в адресное пространство uVS.
Поток уничтожается на начальной стадии его создания, до выполнения основного кода потока.
Если поток создается на базе DLL то в лог выводится имя этой DLL.
Если поток создается на базе кода внедренного в память uVS, то лог выводится предупреждение:
"Предотвращена попытка внедрения потока в uVS".
Защита включается автоматически при активации опции "Выгружать DLL и уничтожать потоки внедренные в uVS".
(!) Защита работает начиная с Windows Vista.
Улучшена функция поиска и выгрузки внедренных DLL.
Повышена стабильность при выгрузке DLL внедренных на раннем этапе загрузки uVS.
В меню Руткиты добавлен пункт "Найти и удалить сплайсинг из всех загруженных в uVS известных DLL".
Функция доступна для активных и удаленных систем, начиная с Windows Vista.
Функция предназначена для удаления сплайсинга при отключенной опции "Антисплайсинг", смысла
ее использовать при включенной опции "Антисплайсинг" нет, поскольку она вызывается автоматически
при обновлении списка.
(!) В случае обнаружения сплайсинга рекомендуется перезапустить uVS с включенными опциями
(!) выгрузки неизвестных DLL и антисплайсингом.
o Модуль антисплайсинга улучшен до версии 2.0. Теперь контролируются все экспортируемые
функции всех известных DLL, загруженных в uVS. Дополнительно отслеживаются другие виды
перехватов функций API. Модуль антисплайсинга теперь активен при любых настройках
в информационном режиме и переходит в режим удаления сплайсинга при активации опции
"Антисплайсинг" в стартовом окне.
В лог выводится информация о наличии и удалении сплайсинга, наличии перехвата функций API
неизвестными DLL и количество проверенных известных DLL.
(!) Защита от ЧТЕНИЯ известных DLL рассматривается как противодействие работе модуля антисплайсинга,
(!) в этом случае автоматически активируется функция преодоления защиты,
(!) время запуска uVS в этом случае может существенно увеличиться.
(!) Функция перодоления защиты доступна при включенной опции запуска "Антисплайсинг" или при
(!) использовании пункта меню "Найти и удалить сплайсинг из всех загруженных в uVS известных DLL".
(!) Модуль антисплайсинга работает начиная с Windows Vista.
Функции копирования файлов теперь сохраняют исходную дату создания файлов.
Базы известных файлов обновлены.
Исправлена ошибка выгрузки файла локализации.
Исправлена ошибка очистки лога, в устаревших системах после очистки лог мог отображаться неправильно.
Исправлена ошибка при определении дополнительных статусов проверенного файла.
Исправлена ошибка из-за которой не отображался курсор в окне удаленного рабочего стола компьютера без физической мыши.
Исправлена ошибка определения параметров мониторов в системе с несколькими мониторами из-за которой не работал GDI
режим, а в других режимах не работало управление мышью.
---------------------------------------------------------
uVS 4.99.12
---------------------------------------------------------
При удалении исключений Defender-а теперь не_используется powershell из-за неадекватного
поведения антивируса Kaspersky Free. Теперь удаление производится через сам Defender без
посредников.
(!) Если Defender отключен ИЛИ неисправен ИЛИ у вас установлен и АКТИВЕН другой антивирус
(!) то удаление исключений возможно лишь при использовании виртуализации реестра
(!) ИЛИ при приостановке защиты этого антивируса.
(!) Я рекомендую отключать антивирус перед запуском, он все равно бесполезен
(!) и лишь существенно замедляет и усложняет процесс лечения.
Теперь в лог выводится информация о зарегистрированных в системе антивирусах/фаерволах и их состоянии.
(Доступно для Windows Vista+)
Улучшена функция поиска неизвестных DLL в адресном пространстве uVS, теперь она более устойчива
к мерам противодействия поиску.
Удалено ошибочное сообщение в логе для Windows Vista о блокировке kernelbase.dll,
которой в этой системе нет.
Антисплайсинг: расширен список контролируемых функций.
uVS 4.99.13
---------------------------------------------------------
Добавлен новый режим захвата экрана DDAL с поддержкой сжатия с потерей качества.
Режим предназначен для редких случаев, когда требуется передавать видео с высоким fps и разрешением
по узким (до 100Mbit) каналам передачи данных.
При наличии на удаленном компьютере дискретной видеокарты и процессора среднего класса
можно получить видеопоток FHD @ 60fps или 2к @ 30 fps в 100 мегабитной сети при 70-80% качестве картинки.
Качество можно выбирать от 95% до 10%, доступны 4 ч/б режима с меньшим лагом. G80%-G20%.
G80% сравним по детализации с 95%, но имеет меньше лаг и соответственно поддерживает более высокий fps.
При ВЫСОКОЙ активности в кадре объем передаваемых данных по сравнению с другими режимами
может быть на порядок ниже.
(!) 95% качество потребляет заметно больше ресурсов процессора, чем качество 80-90% при сравнимой детализации.
(!) При НИЗКОЙ активности в кадре DDA1/DDA2 будет генерировать значительно меньше трафика чем DDAL.
(!) Режим доступен начиная с Windows 8.
В заголовок окна удаленного рабочего стола добавлен счетчик среднего fps за последние 5 секунд и
объем задействованного канала данных в мегабитах.
При подключении к удаленному рабочему столу автоматически включается монитор находящийся в режиме сна.
Добавлена защита начального уровня от внедрения потоков в адресное пространство uVS.
Поток уничтожается на начальной стадии его создания, до выполнения основного кода потока.
Если поток создается на базе DLL то в лог выводится имя этой DLL.
Если поток создается на базе кода внедренного в память uVS, то лог выводится предупреждение:
"Предотвращена попытка внедрения потока в uVS".
Защита включается автоматически при активации опции "Выгружать DLL и уничтожать потоки внедренные в uVS".
(!) Защита работает начиная с Windows Vista.
Улучшена функция поиска и выгрузки внедренных DLL.
Повышена стабильность при выгрузке DLL внедренных на раннем этапе загрузки uVS.
В меню Руткиты добавлен пункт "Найти и удалить сплайсинг из всех загруженных в uVS известных DLL".
Функция доступна для активных и удаленных систем, начиная с Windows Vista.
Функция предназначена для удаления сплайсинга при отключенной опции "Антисплайсинг", смысла
ее использовать при включенной опции "Антисплайсинг" нет, поскольку она вызывается автоматически
при обновлении списка.
(!) В случае обнаружения сплайсинга рекомендуется перезапустить uVS с включенными опциями
(!) выгрузки неизвестных DLL и антисплайсингом.
o Модуль антисплайсинга улучшен до версии 2.0. Теперь контролируются все экспортируемые
функции всех известных DLL, загруженных в uVS. Дополнительно отслеживаются другие виды
перехватов функций API. Модуль антисплайсинга теперь активен при любых настройках
в информационном режиме и переходит в режим удаления сплайсинга при активации опции
"Антисплайсинг" в стартовом окне.
В лог выводится информация о наличии и удалении сплайсинга, наличии перехвата функций API
неизвестными DLL и количество проверенных известных DLL.
(!) Защита от ЧТЕНИЯ известных DLL рассматривается как противодействие работе модуля антисплайсинга,
(!) в этом случае автоматически активируется функция преодоления защиты,
(!) время запуска uVS в этом случае может существенно увеличиться.
(!) Функция перодоления защиты доступна при включенной опции запуска "Антисплайсинг" или при
(!) использовании пункта меню "Найти и удалить сплайсинг из всех загруженных в uVS известных DLL".
(!) Модуль антисплайсинга работает начиная с Windows Vista.
Функции копирования файлов теперь сохраняют исходную дату создания файлов.
Базы известных файлов обновлены.
Исправлена ошибка выгрузки файла локализации.
Исправлена ошибка очистки лога, в устаревших системах после очистки лог мог отображаться неправильно.
Исправлена ошибка при определении дополнительных статусов проверенного файла.
Исправлена ошибка из-за которой не отображался курсор в окне удаленного рабочего стола компьютера без физической мыши.
Исправлена ошибка определения параметров мониторов в системе с несколькими мониторами из-за которой не работал GDI
режим, а в других режимах не работало управление мышью.
---------------------------------------------------------
uVS 4.99.12
---------------------------------------------------------
При удалении исключений Defender-а теперь не_используется powershell из-за неадекватного
поведения антивируса Kaspersky Free. Теперь удаление производится через сам Defender без
посредников.
(!) Если Defender отключен ИЛИ неисправен ИЛИ у вас установлен и АКТИВЕН другой антивирус
(!) то удаление исключений возможно лишь при использовании виртуализации реестра
(!) ИЛИ при приостановке защиты этого антивируса.
(!) Я рекомендую отключать антивирус перед запуском, он все равно бесполезен
(!) и лишь существенно замедляет и усложняет процесс лечения.
Теперь в лог выводится информация о зарегистрированных в системе антивирусах/фаерволах и их состоянии.
(Доступно для Windows Vista+)
Улучшена функция поиска неизвестных DLL в адресном пространстве uVS, теперь она более устойчива
к мерам противодействия поиску.
Удалено ошибочное сообщение в логе для Windows Vista о блокировке kernelbase.dll,
которой в этой системе нет.
Антисплайсинг: расширен список контролируемых функций.
- Сообщения
- 26,313
- Решения
- 19
- Реакции
- 13,991
akok обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:
Обновление до 4.99.14
Узнать больше об этом обновлении...
Обновление до 4.99.14
Узнать больше об этом обновлении...
Похожие темы
