Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » uVS | Universal Virus Sniffer

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

demkd

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Варезнике

Universal Virus Sniffer (uVS)

Текущая бесплатная версия 4.1 (11-10-2018) - эта версия бесплатная, брать на офсайте
Актуальная версия:  4.1.6 (04-06-2019)
Автор Кузнецов Д.М.
Программа предназначена для облегчения процесса поиска и уничтожения неизвестных зловредов.



Краткое описание функций:
Анализ и коррекция объектов автозапуска активной, не_активной и удаленной системы.
• Простое представление полезной информации и легкая коррекция автозапуска.
• Анализ автозапуска и предоставление пользователю списка подозрительных файлов.
• Ведение пользовательской базы сигнатур вирусов.
• Добавление новых сигнатур прямо из подозиртельных файла(ов)
• Пользователь не должен выделять или указывать сигнатуру uVS сделает это сам.
• Регулировка чувствительности поискового движка для каждой сигнатуры.
• Поиск вирусов и подозрительных файлов в выбранном каталоге.
• Тест на неизвестные файловые вирусы и извлечение сигнатуры из обнаруженного зловреда.
• Бэкап реестра с его дефрагментацией и восстановлением (если необходимо).
• Поиск и уничтожение некоторых типов руткитов/стелсов (без знания о них)
• Поддержка x64 систем.
• Установка патчей на удаленный компьютер.
Поддерживаемые системы: Win2k, Win2k3, WinXP x86, Vista x86/x64, Win7 x86/x64, WinPE, Win8.

Скачать uVS
English version
База SHA (актуальная ссылка)
Утилита обновления базы SHA
Сравнение с AVZ
Всего записей: 3 | Зарегистр. 14-03-2008 | Отправлено: 19:26 04-08-2009 | Исправлено: Maz, 15:55 12-01-2020
NAGRIS

Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вышла версия 3.50
 
http://dsrt.jino-net.ru/files/uvs_v350.zip
---------------------------------------------------------
 3.50
---------------------------------------------------------
 o Добавлены новые функции в меню "Подпись/Хэш"
   "Проверить все файлы на VirusTotal.com" (Alt+Shift+W)
   "Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на VirusTotal.com" (Alt+W)
   Результат проверки доступен в логе и отображается в столбце "Производитель" в виде:
     VT [xx/yy]
        где xx = кол-во детектов, yy = всего антивирусов.
     VTOK [yyyy-mm-dd]  
        где yyyy-mm-dd = submisson date _без_времени в выходной форме VirusTotal.com
     (!) В случае ошибки или отсутствии соотв. хэша в базе VirusTotal.com производитель не изменяется.
   Видимый в списке статус файла изменяется на "?ВИРУС?" (если файл НЕ имел статуса "ВИРУС").
   При проверке активной/неактивной системы результат дополнительно доступен в окне
   информации о файле.
   Используются системные (MSIE) настройки доступа в интернет.
   При работе с удаленной системой подключение к интернету требуется лишь для системы проверяющего.
 
 o Добавлены новые функции в меню "Файл".
   "Поместить копии всех файлов со статусом "ВИРУС" в Zoo"
   "Поместить копии всех файлов со статусом "?ВИРУС?" в Zoo"
 
 o Изменена структура базы snms, теперь это база поисковых критериев.
   Старая база изменяет формат на новый автоматически при первом запуске.
   (подробнее смотри файл "База поисковых критериев.txt")
   Горячая клавиша для поиска по базе критериев: Alt+F7
   Файлы имеющие признак зловреда получают статус "?ВИРУС?".
   (!) База больше НЕ поставляется в комплекте с uVS.
 
 o В окне информации о файле добавлена кнопка "Просмотр", для просмотра и редактирования
   текстовых файлов.
 
 o Изменено дефолтное имя файла при создании образа, теперь вместо "uvs" подставляется строка вида:
   Компьютер_Дата_Время.
 
 o В категории Zoo больше не отображаются файлы описаний (*.txt)
   Теперь файлы описаний удаляются автоматически вместе с основным файлом.
 
 o Список файлов в Zoo теперь обновляется только при обновлении всего списка.
 
 o Теперь поддерживается открытие архива образа автозапуска (zip/7-zip/rar).
   (При наличии в системе установленного 7-Zip или WinRAR)
   (!) Имя архива должно соответствовать имени образа в архиве.
 
 o Новые параметры в settings.ini
   [Settings]
   ; Количество одновременных потоков для закачки файлов из интернета.
   ; Допустимые значения от 1 до 16
   MaxInetThreads = 4 (4 по умолчанию)
 
   ; Автоматически архивировать созданный образ автозапуска.
   ; При наличии в системе 7-Zip/WinRAR.
   bZipImage = 1 (1 по умолчанию)
 
   ; Автоматически проверять список при открытии образа
   ImgAutoF7 = 1 (1 по умолчанию)
 
   ; Автоматически проверять список по базе поисковых критериев
   ImgAutoAltF7 = 1 (1 по умолчанию)
   
   ; Автоматически проверять список по базе проверенных файлов при открытии образа
   ImgAutoF4 = 1 (1 по умолчанию)
 
   [APP]
   ; Используемый браузер (полный путь без кавычек)
   ; Выбор браузера доступен в меню "Настройка".
   ; Поддерживаются относительные пути.
   Browser (по умолчанию используется дефолтный)
 
   ; Используемый текстовый редактор
   ; Выбор редактора доступен в меню "Настройка".
   ; Поддерживаются относительные пути.
   TextEditor (по умолчанию используется notepad)
 
 o Флаг "Скрыть ненайденные и с заполненным производителем" теперь НЕ скрывает файлы
   со статусами "ВИРУС" и "?ВИРУС?".
 
 o Исправлены ошибки в функциях запуска файлов.
 
 o Исправлена ошибка в функции удаления файлов из Zoo.
 
 o Исправлена ошибка в функции проверки скрипта перед исполнением.
   (отвергались скрипты с командой BDREG).
 
 o Исправлена ошибка в функции сохранения ключей реестра (с поднятым флагом bFastBackup).
   Теперь при отказе в быстром сохранении ключа происходит автоматический переход
   на обычный метод сохранения ключей с дефрагментацией содержимого.
 
 o Исправлена ошибка в функции удаления файлов: не удалялись файловые потоки в корне NTFS раздела.
 
 o Исправлена ошибка в окне выбора файла (не отключался системный редиректор под x64)
Всего записей: 507 | Зарегистр. 11-03-2006 | Отправлено: 20:27 25-02-2011
Engaged Clown



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uVS v3.51
03-03-2011
 

Цитата:
 o Из-за значительного размера базы проверенных файлов (SHA1) отменено ее копирование на удаленный компьютер, что значительно сокращает время загрузки и экономит системные ресурсы проверяемой машины.
   (!) ВСЕ функции имеющие отношение к базе проверенных файлов работают как и раньше.
   (!) Функциональных потерь нет, база SHA1 стала локальной.
 
 o Новый параметр в settings.ini
   [Settings]
   ; Имя пользовательской базы проверенных файлов  
   Sha1Name (по умолчанию SHA1)
 
 o Добавлена возможность использования дополнительных баз проверенных файлов.
   Каталог для дополнительных баз называется SHA (в каталоге uVS).
   Дополнительные базы загружаются автоматически и только в R/O режиме.
   Загрузка происходит as is т.е. все _дополнительные_ базы загружаются в отдельный массив данных находящийся в оперативной памяти...
   (!) БЕЗ анализа их содержимого на пересечение между собой и пользовательской базой.
   (!) Добавить хэш в пользовательскую базу возможно лишь при отсутствии хэша во ВСЕХ загруженных
   (!) базах. Удалить хэш можно лишь из пользовательской базы проверенных файлов.
   Т.е. схема использования набора баз простая: каждый кто хочет выложить свою базу для общего пользования называет ее уникальным образом, пользователь собирает дополнительные базы в каталог SHA, соотв. пользователь имеет собственную доступную для изменений базу (возможно с уникальным именем, см. выше Sha1Name) и набор R/O баз за редактирование которых отвечают уже их создатели.
 
 o Теперь НЕ замораживаются потоки на базе известных модулей. (для совместимости с Windows 7 X64)
 
 o В 64-битных системах теперь по умолчанию используется 64-х битный notepad.
 
 o Оптимизирована функция "Добавить хэши всех проверенных файлов в базу проверенных".
 
 o Функция "Импортировать базу хэшей проверенных файлов" теперь доступна во всех режимах.
 
 o Детализированы некоторые типы ссылок в окне информации о файле.
 
 o В список добавлен 1 ключ MSIE.
 
 o Исправлены ошибки в функции повторного открытии образа автозапуска.
 
 o Исправлена ошибка в функции импорта базы поисковых критериев, результирующая база не всегда сохранялась.
 
 o Исправлены проблемы с вычислением хэшей файлов находящихся в локальном Zoo при работе с удаленной системой или образом автозапуска.

 
http://dsrt.jino-net.ru/files/uvs_v351.zip
 
http://dsrt.jino-net.ru/files/uvs_v351engfull.zip
Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 17:21 03-03-2011
Engaged Clown



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uVS v3.60
29-04-2011
 
Changelog
 
dsrt.jino-net.ru закрыт.
Официальный сервер: http://dsrt.dyndns.org
 
http://dsrt.dyndns.org/files/uvs_v360.zip
 
http://dsrt.dyndns.org/files/uvs_v360engfull.zip
Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 01:38 30-04-2011 | Исправлено: Engaged Clown, 01:39 30-04-2011
Engaged Clown



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uVS v3.61
08-05-2011
 
Changelog
 
http://dsrt.dyndns.org/files/uvs_v361.zip
 
http://dsrt.dyndns.org/files/uvs_v361engfull.zip
Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 19:09 08-05-2011
NAGRIS

Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вышла версия 3.62
 
http://dsrt.dyndns.org/files/uvs_v362.zip
---------------------------------------------------------
 3.62
---------------------------------------------------------
 o Улучшена функция добавления в список плагинов браузеров Opera/Firefox.
   (для "portable" версий браузеров).
 
 o Новая горячая клавиша:  
   Alt+Enter  -  Открыть свойства файла.
 
 o Оптимизирован альтернативный режим сканирования.
 
 o Проверка на наличие каталогов для временных файлов.
 
 o Расширен набор известных файлов принудительно добавляемых в список.
 
 o Расширен список известных файлов при отсутствии которых в лог выдается предупреждение.  
 
 o Исправлена функция передачи файла в VTUploader из Zoo при работе с удаленной системой.
 
 o Исправлены мелкие интерфейсные ошибки.
Всего записей: 507 | Зарегистр. 11-03-2006 | Отправлено: 20:30 19-05-2011
omsk025



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите,
как прикрутить WinPE uVS к BCDW?
Всего записей: 45 | Зарегистр. 08-02-2009 | Отправлено: 12:00 22-05-2011 | Исправлено: omsk025, 12:06 22-05-2011
petol777



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые!
 
Сайт автора dsrt.dyndns.org недоступен.
Будьте так добры, поделитесь последней версией uVS.
 
БОЛЬШОЕ спасибо!!!
Всего записей: 5 | Зарегистр. 18-12-2008 | Отправлено: 11:53 27-05-2011
lamut



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да похоже сайт лежит. Жаль, что скачать нельзя скачать с официального сайта.
Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 15:00 27-05-2011
Engaged Clown



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
petol777
lamut
Уже работает.
Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 16:51 27-05-2011
lamut



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Engaged Clown
Спасибо за добрую новость.
Всего записей: 646 | Зарегистр. 18-04-2007 | Отправлено: 17:30 27-05-2011
NAGRIS

Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вышла версия 3.63
 
http://dsrt.dyndns.org/files/uvs_v363.zip
---------------------------------------------------------
 3.63
---------------------------------------------------------
 o Добавлено 3 ключа реестра.
 
 o Добавлен тип сравнения "Не равно" для критерия.
   Поддержка автоконвертации формата файла snms удалена (формат до v3.50).
 
 o Установлено ограничение (20Mb) на размер файла при массовой проверке хэшей на VT.
 
 o При проверке по хэшу на VT дополнительно выводится дата первого появления файла [First Seen] на VT.  
   Время удалено.
 
 o Новый пункт меню "Файл->Сохранить системный реестр".
   (!) Для активной системы реестр сохраняется полностью только при запуске под LocalSystem.
 
 o Добавлена новая скриптовая команда "adddir".
   Команда добавляет все исполняемые файлы указанного каталога в список.
 
 o В твик номер 12 добавлено удаление значений:
   Welcome
   LogonPrompt
   LegalNoticeText
   LegalNoticeCaption
 
 o Исправлена ошибка в функции разбора lnk файлов.
 
 o Исправлена ошибка в функции разбора job файлов.
 
 o Исправлена ошибка в функции разбора командной строки.
 
 o Исправлена ошибка в функции компенсации буквы диска.
   (В некоторых случаях при сверке выдавалось ложное сообщение о том, что файл сверки испорчен).
 
 o Исправлена ошибка из-за которой файлы добавленные вручную пропускались при проверке списка по F7.
Всего записей: 507 | Зарегистр. 11-03-2006 | Отправлено: 17:57 29-05-2011
opt_step



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как работает? нарекания есть?

----------
Reset - не кнопка, а горькая необходимость.
Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 18:02 29-05-2011
zextremist

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
отличная софтина, регулярно использую
Всего записей: 22 | Зарегистр. 10-04-2008 | Отправлено: 22:40 29-05-2011
NAGRIS

Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вышла версия 3.64
 
http://dsrt.dyndns.org/files/uvs_v364.zip
---------------------------------------------------------
 3.64
---------------------------------------------------------
 o Твик #6 "Отключить восстановление системы" теперь работает в Vista/Seven.
 
 o Новая функция в контекстном меню файла: "Добавить все исполняемые файлы каталога в список"
   (доступна для всех режимов)
 
 o Добавлена поддержка virusscan.jotti.org
   (!) Сервер сильно ограничивает количество запросов.
 
 o Функция "Сохранить системный реестр" теперь создает отдельный подкаталог для файлов реестра.
 
 o Исправлены ошибки в функциях проверки хэша файла на VT приводившие к пропуску файлов,
   а иногда и к аварийному завершению uVS.
 
 o Исправлена ошибка в функции анализа установленных тулбаров MSIE.
Всего записей: 507 | Зарегистр. 11-03-2006 | Отправлено: 21:09 03-06-2011
ShadovZVV

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день! А нельзя зазеркалить где-нибудь тулзу? А то, dyndns опять лежит...
Всего записей: 46 | Зарегистр. 31-12-2004 | Отправлено: 09:01 16-06-2011
opt_step



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShadovZVV

Цитата:
А нельзя зазеркалить где-нибудь тулзу?

http://www.softportal.com/get-21751-universal-virus-sniffer-uvs.html

----------
Reset - не кнопка, а горькая необходимость.
Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 09:06 16-06-2011
NAGRIS

Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вышла версия 3.65
 
http://dsrt.dyndns.org/files/uvs_v365.zip
---------------------------------------------------------
 3.65
---------------------------------------------------------
 o Функция проверки списка автозапуска (F7) теперь _иногда сможет выявить подмену известного файла,
   о чем будет выдано предупреждение в лог и файл попадет в категорию подозрительных.
   (в т.ч. и при работе с образами сделанными предыдущими версиями uVS)
 
 o Подкаталог STORE теперь является дефолтным хранилищем файлов.
   Структура хранилища:
   Файлы должны лежать в подкаталогах с именами NTVv (где V = версия NT до точки, v после точки)
   для 64-х битных систем NTVvx64, допускается сжатие файлов compress-ом, в этом случае
   последняя буква расширения должна быть заменена на подчеркивание.
   Допускается расположение файлов во вложенных подкаталогах.
   Примеры имен основных каталогов: NT50, NT61x64 и т.п.
 
 o В контекстное меню файла добавлена команда "Скопировать файл в STORE".
 
 o Скриптовая команда exec теперь допускает использование сокращений пути до файла:
   %SYS32%       = подкаталог SYSTEM32 проверяемой системы
   %SYSTEMROOT%  = каталог проверяемой системы
   %SYSTEMDRIVE% = имя диска где расположена система
                                             
 o Новый пункт меню: "Дополнительно->Восстановить все отсутствующие известные файлы"
   Функция либо использует ранее установленный каталог с дистрибутивом, либо _однократно его
   запрашивает.
   Скриптовая команда "rknown".  
   (!) Если дистрибутив не был выбран перед использованием этой _скриптовой _команды
   (!) то считается, что хранилище находится в подкаталоге STORE как и для команды RF.
 
 o В контекстное меню _окна информации о файле добавлен пункт "Все в буфер обмена".
 
 o Работа со скриптами вынесена в отдельное меню "Скрипт".
 
 o Новый пункт меню: "Скрипт->Проверить скрипт".
 
 o Модифицирована функция:
   "Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие" (Alt+Delete)
   После удаления временных файлов и перед удалением ссылок добавлено обновление списка.
 
 o Добавлена новая скриптовая команда "crimg".
   Команда создает полный образ автозапуска.
 
 o В твик номер 12 добавлено удаление значений:
     HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, LegalNoticeText
     HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, LegalNoticeCaption
 
 o Исправлена и улучшена функция восстановления отсутствующих файлов из дистрибутива/хранилища.
 
 o Для jotti.org введено ограничение на 1 поток.
   Максимальное количество запросов ограничивается сервером (60 запросов максимум).
 
 o Для virustotal.com введено ограничение на 4 потока.
Всего записей: 507 | Зарегистр. 11-03-2006 | Отправлено: 20:36 17-06-2011
Engaged Clown



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uVS v3.66
26-06-2011
 
Changelog
 
http://dsrt.dyndns.org/files/uvs_v366.zip
 
http://dsrt.dyndns.org/files/uvs_v366engfull.zip
Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 02:09 27-06-2011
RAVIN202



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Где бы еще найти папку хранилища STORE с файлами userinit.exe, taskmrg.exe, explorer.exe и скрипт для их автоматического копирования в систему? На новых блокираторах очень полезно бы было.
Всего записей: 16 | Зарегистр. 20-10-2008 | Отправлено: 10:18 28-06-2011
moto_alex

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так и не смог скачать прогрмамму. Поделитесь, пожалуйста, рабочей ссылкой.
Всего записей: 13 | Зарегистр. 16-10-2008 | Отправлено: 13:30 06-07-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » Программы » uVS | Universal Virus Sniffer


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru