Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » uVS | Universal Virus Sniffer

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

demkd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Варезнике

Universal Virus Sniffer (uVS)

Текущая бесплатная версия 4.1 (11-10-2018) - эта версия бесплатная, брать на офсайте
Актуальная версия:  4.1.6 (04-06-2019)
Автор Кузнецов Д.М.
Программа предназначена для облегчения процесса поиска и уничтожения неизвестных зловредов.



Краткое описание функций:
Анализ и коррекция объектов автозапуска активной, не_активной и удаленной системы.
• Простое представление полезной информации и легкая коррекция автозапуска.
• Анализ автозапуска и предоставление пользователю списка подозрительных файлов.
• Ведение пользовательской базы сигнатур вирусов.
• Добавление новых сигнатур прямо из подозиртельных файла(ов)
• Пользователь не должен выделять или указывать сигнатуру uVS сделает это сам.
• Регулировка чувствительности поискового движка для каждой сигнатуры.
• Поиск вирусов и подозрительных файлов в выбранном каталоге.
• Тест на неизвестные файловые вирусы и извлечение сигнатуры из обнаруженного зловреда.
• Бэкап реестра с его дефрагментацией и восстановлением (если необходимо).
• Поиск и уничтожение некоторых типов руткитов/стелсов (без знания о них)
• Поддержка x64 систем.
• Установка патчей на удаленный компьютер.
Поддерживаемые системы: Win2k, Win2k3, WinXP x86, Vista x86/x64, Win7 x86/x64, WinPE, Win8.


Скачать uVS
English version
База SHA (актуальная ссылка)
Утилита обновления базы SHA
Сравнение с AVZ

Всего записей: 3 | Зарегистр. 14-03-2008 | Отправлено: 19:26 04-08-2009 | Исправлено: Maz, 15:55 12-01-2020
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
biffick

Цитата:
C:\WINDOWS\SYSTEM32\WBEM\\WMIPJOBJ.DLL


Цитата:
Синтаксическая ошибка в имени файла, имени папки или метке тома.  

вот поэтому. так что нормально. и это не вирус.
 
Engaged Clown

Цитата:
Понятно, что всё подряд добавлять затрахаешься, но иного выхода я не вижу.

а в чем проблема установить этот Novell самому на чистую машину и вручную добавить весь каталог в список чистых файлов программы? займет 10 минут времени. а потом поделиться с нуждающимися если автору некогда это сделать.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 09:48 30-04-2013
santy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 

Цитата:
Вы", которые "сидели и ждали" - это кто, собственно?  

 
в данном случае, ru-board. Поскольку в основной ветке лечений вы используете только и строго AVZ. uVS же рекомендован лишь для борьбы с winlock, mbrlock из под winpe.
 
на VirusInfo мне лично все равно, применяют uVS или нет. Из спецов там лишь Vvvyg основательно знает uVS.
 
на defendium  аналогичная картина. Ушли от Касперского  и Зайцева и все так же используют avz. Причем, я не призываю уходить от avz. (При том что к ЗАйцеву всегда относился с уважением и за его утилитку, и вообще за то, что никогда не отказывался от консультирования в докасперовский период.). Но не знать и не использовать такую альтернативу как uVS, а пользоваться утилиткой с устаревшим функционалом, которая не решает или не видит 50% всевозможных проблемных заражений - как это назвать?
---------
зато на таких форумах как kompasnet.ru, adminplanet.ru хелперы одинаково успешно применяют uVS и avz.
 
 
Добавлено:

Цитата:
А это как раз к вопросу о нормальной поддержке программы.
Никого не хочу обидеть, но в нашем случае она оставляет желать лучшего.  

 
uVS изначально был задуман как мини_вирлаб, в котором ты сам себе являешься техподдержкой. Нужны новые сигнатуры - для этого есть все функции ведения сигнатурной базы, нужны поисковые критерии - изучай образы автозапуска, находи закономерности поиска зловредов, и пожалуйста, можешь пополнять свою базу поисковых критериев.
 
Надо добавить новые хэши чистых файлов - веди свою параллельную с разработчиком базу SHA.
-----------
Не надо ждать пока дядя добавит хэши, правила и сигнатуры и выложит в обновление. в uVS есть все для самостоятельного ведения и пополнения списков.

Всего записей: 23 | Зарегистр. 24-12-2007 | Отправлено: 11:21 30-04-2013 | Исправлено: santy, 11:22 30-04-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santy
Ну теперь я Вас узнал! Когда-то Вы основательно "тусили" на ВИ. С переездом!
По сути Ваших претензий.
 
1. Площадка на РБ создавалась давным-давно, ещё до раскола ВИ. И создавалась как "филиал" ВИ. После раскола всем на всё стало пох, реально тут обслуживал я и thyrex. Сейчас работают в основном ребята с SafeZone (он же бывший ВН).
 
2. Ни администрация РБ, ни модераторы, ни кто-либо с этого форума ещё не принимал никакого участия в разработке и помощи в лечении от вирусов. WildGoblin принимал участие - но в начале, из принципа (и в основном только мешал ). Сейчас никто ничего не делает по сути - хотя были идеи и создания отдельного раздела, и создание школы для начинающих.
 
3. "Дельфин" по сути - "ложа недовольных ВИ". Там сидят те, кто ушёл в своё время с ВИ. Насколько я знаю - планов было много, реализации - ноль, ресурс дохлый.
 
4. Что творится на ВИ - и знать не желаю. 100% придаток ЛК, на котором занимаются некрофилией с AVZ. Опять же - методика практически десятилетней давности, ничего нового не изучается и не создаётся, а с уходом "старой гвардии" стало ещё хуже.
 
Если есть желание осомтреть что-то новаторское - рекомендую зайти на http://safezone.cc Ребята внедряют новые утилиты, новые способы лечения, не зацикливаются на старом. Там свои приколы и сложности, конечно, но имхо - сейчас это самый лучший ресурс в лечении от заразы.
 
По поводу "вирлаба" uVS - Вы просто не знаете, что такое вирлаб. Погуглите - Remnux, BSA, SANS SIFT Kit - они смеются над таким "вирлабом". "Сам себе техподдержка" для такого инструментария - это смешно, даже на AVZ можно не спасти, а угробить систему, если не знаешь тонкостей использования. Так что этот Ваш посыл - явно мимо кассы.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:20 30-04-2013 | Исправлено: gjf, 12:21 30-04-2013
santy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 

Цитата:
Ну теперь я Вас узнал! Когда-то Вы основательно "тусили" на ВИ. С переездом!  

 
Я давно переехал с ВИ, вместе со всеми на Def, но основные форумы, где занимаюсь лечением заражений - это технический форум forum.esetnod32.ru + pchelpforum.ru. вообщем, кто рядом был, тот и научился работать с uVS (а это на порядок удобнее чем с avz), сейчас уже и сами могут научить кого угодно. Все это конечно в контексте моей работы, поскольку с вирусяками лучше бороться подальше от своей рабочей сети.
 

Цитата:
Если есть желание осомтреть что-то новаторское - рекомендую зайти на http://safezone.cc  

Читаю SZ. хороших спецов там действительно много, хотя они (форум) и медленно разворачиваются в сторону uVS.
 

Цитата:
Погуглите - Remnux, BSA, SANS SIFT Kit

ок, посмотрю. насчет техподдержки. Автору не набегаться по всем форумам, где практикуется uVS. Все таки имеет смысл читать оф. форум программы, там вообще эта тема читается как захватывающий роман. Или поработать рядом с теми, кто уже основательно изучил uVS. Плюс документация к программе, плюс своей головой подумать и практиковать на виртуальной машине, чтобы не было падений системы.
 
 
 

Всего записей: 23 | Зарегистр. 24-12-2007 | Отправлено: 13:30 30-04-2013 | Исправлено: santy, 13:34 30-04-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
santy 13:30 30-04-2013
Цитата:
Плюс документация к программе,

которой практически нет и в которой описано всё скудно (так как автору лень написать нормальную документацию).

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 15:54 30-04-2013 | Исправлено: regist123, 16:02 30-04-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
Плюс документация к программе

Присоединяюсь: документация к программе хромает на обе ноги.

Цитата:
плюс своей головой подумать

Когда автор программы позаботился о хорошей справке, думается лучше, а проблемы решаются быстрее.

Всего записей: 983 | Зарегистр. 22-01-2012 | Отправлено: 17:45 30-04-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Автору не набегаться по всем форумам, где практикуется uVS. Все таки имеет смысл читать оф. форум программы, там вообще эта тема читается как захватывающий роман.

оф.форум? anti-malware.ru, не?!
да, захватывающая трилогия одного персонажа, Касперский Ричард Длинные Руки
 
если уж где и размещать справки-документации к программе, то уж только на dsrt.dyndns.org. а не во всяких сомнительных сторонних форумах
 
 
Добавлено:
anti-malware.ru....оф. форум программы
...
казалось, а при чём тут судьба задавленного Зайцева..
...
носки с ногами потенциального трупа уже проглядывают

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 20:35 30-04-2013 | Исправлено: folta, 20:36 30-04-2013
biffick



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А не умеет ли данный сниффер сканировать трафик сетевой случаем?)) Вообще бы ему цены не было

Всего записей: 619 | Зарегистр. 15-06-2011 | Отправлено: 03:01 07-05-2013
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это не тот сниффер.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 07:35 07-05-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вышла свежая версия 3.77.14 хотите работу с VT снова платите деньги .

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 20:20 12-05-2013
iya_grisho



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
regist123

Цитата:
3.77.14 хотите работу с VT снова платите деньги

А где это написано и сколько хотят?
 
Добавлено:
и что такое VT

Всего записей: 1842 | Зарегистр. 19-05-2009 | Отправлено: 05:38 13-05-2013
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iya_grisho

Цитата:
и что такое VT

VirusTotal.

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 07:00 13-05-2013
lucky_Luk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Делаем ставки, будет ли бесплатная версия. Я считаю, что не будет, автор погнался за баблом, узкий коллективчик тестеров его подкармливает, автору ничего больше и не нужно. А всем остальным пофиг.

Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 11:50 13-05-2013 | Исправлено: lucky_Luk, 11:51 13-05-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
узкий коллективчик тестеров его подкармливает

не смешите меня. какая там сумма в месяц набежит? рублей 40?
бесплатная версия конечно же будет

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 11:54 13-05-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не смешите меня. какая там сумма в месяц набежит? рублей 40?

ну вот и картина маслом.
если отталкиваться от этого, то наушничевская идея с биткоинами кузнецову принесла один геморрой и педали от трогателей софта.
Cui prodest?
вывалять кузнецова в перьях собственными руками.
 
это как - а это так:
подтокнуть сначала на денежные дела. заведомо зная, что профита кузнецов не получит. только ушат помоев.
а оне, какбэ, непричом.
ещё и пожалеют кузнецова, скажут, - ай какие они гадкие-мерзкие-поганые-неблагодарные пользователи уВСа. иди к нам...вместе мы сила!
...
ну а потом отпедалят вникуда (читать: задвинут) как и зайцева.
 
ну не будем же рассматривать, что апдейтомания приносит баснословный доход

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 20:14 13-05-2013
lucky_Luk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
 

Цитата:
бесплатная версия конечно же будет
 

А почему же до сих пор ее нету? По-моему исправление работы с VT это достаточно чтобы выпустить какую-нибудь 3.78 бесплатно.

Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 20:20 13-05-2013
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
11:54 13-05-2013
Цитата:
бесплатная версия конечно же будет

конечно будет, чтобы подсадить новых пользователей. Так как если она не появится, то uVS будет использовать максимум пара десятков человек и перестанут даже с депозита качать.

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 21:26 13-05-2013
lucky_Luk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123
 

Цитата:
конечно будет, чтобы подсадить новых пользователей. Так как если она не появится, то uVS будет использовать максимум пара десятков человек и перестанут даже с депозита качать.  

А так и будет, максимум пара десятков, ну пусть сотня, человек на весь мир будут его использовать, не больше.
 
Добавлено:
arvidos
 

Цитата:
не смешите меня. какая там сумма в месяц набежит? рублей 40?

Тогда чем объяснить апдейтоманию, когда на каждый багфикс выходит новая платная версия, за которую нужно платить по-новой?

Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 21:36 13-05-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Обновление uVS до версии 3.77.15.
 

Цитата:
 o Добавлен поиск по хэшу на systemexplorer.net
 
  o Обновлена функция проверки по хэшу на VT.
 
  o В окно информации о файле добавлен File_Id для реализации в ближайшем
    будущем функции отправки информации о системных файлах из образа автозапуска.
    Данная функция позволит _автоматически_ пополнять серверную базу MAIN хэшами
    чистых системных файлов практически в реальном времени, что в итоге
    существенно упростит проверку системы и сократит риск пропуска
    модифицированных системных файлов.
 
    Т.е. сам механизм будет достаточно прост:
    При открытии в uVS образа автозапуска информация о системных файлах будет
    отсылаться на сервер, где список файлов будет обработан и из него будут
    выделены хэши _чистых_ системных файлов отсутствующих в базе MAIN, по окончании  
    обработки списка хэши будут добавлены в базу и база будет доступна для
    обновления через стандартный апдейтер.
    Функция будет отключаемая, опционально возможно получение отчета о результатах
    разбора списка по email, указанном в учетной записи.
    Все файлы добавляемые в базу проверенных будут автоматически сличаться с  
    эталонными файлами полученными с серверов microsoft, что полностью исключает
    добавление в базу модифицированного файла.

 
Добавлено:
lucky_Luk

Цитата:
Тогда чем объяснить апдейтоманию, когда на каждый багфикс выходит новая платная версия, за которую нужно платить по-новой?

автор так захотел. спросите у него.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 16:19 16-05-2013
lucky_Luk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
 

Цитата:
автор так захотел. спросите у него.

Зайцев тоже так захотел, его проблемы.
 
Добавлено:

Цитата:
В окно информации о файле добавлен File_Id для реализации в ближайшем
    будущем функции отправки информации о системных файлах из образа автозапуска.
    Данная функция позволит _автоматически_ пополнять серверную базу MAIN хэшами
    чистых системных файлов практически в реальном времени, что в итоге
    существенно упростит проверку системы и сократит риск пропуска
    модифицированных системных файлов.  

И вот эту важную штуку автор хочет запустить только в узком кругу тестеров, уплативших за новый апдейт. Вместо того, чтобы выпустить халявную версию и подключить к пополнению базы всех, кто захочет.
Важная вещь, которая должна была бы улучшить работу программы, преподносится только как новая фичечка, за которую снова стоит заплатить денежек .
 
Добавлено:
Кто-то еще верит в то, что автор выпустить халяву якобы когда наберется достаточно нововведений? Пока до 99 после последней точки не дойдет - точно не выпустит. А потом перейдет на трехзначный номер после последней точки .

Всего записей: 7100 | Зарегистр. 29-11-2004 | Отправлено: 17:04 16-05-2013 | Исправлено: lucky_Luk, 17:09 16-05-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » Программы » uVS | Universal Virus Sniffer


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru