Перейти к содержанию

Recommended Posts

demkd

---------------------------------------------------------
 4.1
---------------------------------------------------------
 o Исправлены интерфейсные недочеты в окне активности процессов.

 o Исправлены английский и китайский языковые файлы.

 o Оптимизирована функция проверки ЭЦП.

 o Исправлен парсер ответа VT.

---------------------------------------------------------
 4.0.23
---------------------------------------------------------
 o Исправлена критическая ошибка сбоя синхронизации потоков.

 o Восстановлена работа кнопки "Скачать" в окне информации о файле.

---------------------------------------------------------
 4.0.22
---------------------------------------------------------
 o Добавлен монитор активности процессов.
   Активность CPU/GPU отображается за последние 10 секунд.
   Горячая клавиша: Alt+D
   Доступен просмотр информации о файле и немедленное завершение процесса. (кроме процессов с pid=4 и процессов принадлежащих uVS)
   (завершается только один процесс с соответствующим pid, очередь команд не используется, у команды мгновенное действие запросы/предупреждения не выдаются, ASA используется при необходимости)
   Функция доступа для активных и удаленных систем.

 o Команды удаления wmi event/task теперь доступны из любого раздела для соответствующих объектов.

 o Процесс со средней загрузкой >60% на 1 ядро автоматически получает статус "подозрительный".

---------------------------------------------------------
 4.0.21
---------------------------------------------------------
 o Добавлена поддержка параметра WorkingDirectory для класса CommandLineEventConsumer.

 o Добавлена возможность удалять события WMI и задачи без удаления всех ссылок на файл/объект.
   Скриптовые команды: delwmi и deltsk

 o Исправлена ошибка чтения кэша задач, в некоторых случаях кэш мог не проверяться.

 o Процесс со средней загрузкой >50% на 1 ядро автоматически получает статус "подозрительный".

---------------------------------------------------------
 4.0.20
---------------------------------------------------------
 o Исправлена критическая ошибка в функции поиска внедренных потоков, которая могла проявляться в некоторых версиях Windows.

---------------------------------------------------------
 4.0.19
---------------------------------------------------------
 o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
   Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
   Любой процесс использующий ресурсы GPU получает новый статус "GPU".
   Процессы, НЕ использующие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
   GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
   Загрузка считается для каждого видеоадаптера отдельно.
   (!) Информация о загрузке GPU доступна для Windows Vista и старше.

 o Оптимизирована функция поиска внедренных потоков.

 o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".   

---------------------------------------------------------
 4.0.18
---------------------------------------------------------
 o В окно информации о процессе добавлены проценты загрузки CPU с момента _создания_ процесса.
   "CPU" = загрузка всего процессора.
   "CPU 1 core" = загрузка в пересчете на 1 ядро.

 o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.

 o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.

 o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
   (Если права доступа запрещали изменение ключа для текущего пользователя).

 o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
   Ранее удаление завершалось с ошибкой "ключ не найден".
   (!) Внимательно следите за тем, что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.

---------------------------------------------------------
 4.0.17
---------------------------------------------------------
 o В описание сервиса/драйвера добавлены поля DisplayName, Description, Owners.

 o В имя образа по умолчанию добавлена версия uVS.

---------------------------------------------------------
 4.0.16
---------------------------------------------------------
 o Исправлена ошибка при работе с неактивной системой: некоторые системные файлы имели в пути лишний "\".

 o Теперь при работе с образом скриптовая команда icsuspend добавляется через пункт меню "Руткиты->Заморозить все внедренные потоки во всех процессах".

---------------------------------------------------------
 4.0.15
---------------------------------------------------------
 o Обновлена и исправлена функция обнаружения внедренных потоков.
   Добавлена поддержка 64-х битных потоков, функция теперь доступна для Windows Vista и старше, в Win2k/WinXP функция отключена.

 o Улучшена функция подключения к удаленному компьютеру.

 o Новый пункт меню: Руткиты->Заморозить все внедренные потоки во всех процессах (за исключением тех что на базе DLL)
   Функция доступна для Windows Vista и старше.
   Скриптовая команда: icsuspend

 o Добавлена функция обработки настроек "клиента интернета"/"почтового клиента" по умолчанию.

---------------------------------------------------------
 4.0.14
---------------------------------------------------------
 o Добавлена экспериментальная функция обнаружения внедренных потоков в известные системные процессы (пока только для 32-х битных процессов).
   В случае обнаружения в лог выводится строка:
   Injected thread detected in process полный_путь [PID], tid=TID
   Функция дополняет старый функционал по обнаружению потоков на базе внедренных DLL.

 o URL в параметрах запусках теперь автоматически получает статус подозрительного объекта.

 o Новый параметр bFakeName
   [Settings]
   ; Использовать случайное имя главного окна для обхода блокировки запуска по содержимому заголовка.
     bFakeName (по умолчанию 0)

---------------------------------------------------------
 4.0.13
---------------------------------------------------------
 o Обновлена функция открытия отчета по хэшу файла на VT.

 o Улучшена функция анализа командной строки.

 o Добавлена поддержка расширений новых версий Firefox x86/x64.

---------------------------------------------------------
 4.0.12
---------------------------------------------------------
 o Добавлена поддержка защищенных системных процессов (для Vista+)
   Добавлен новый статус "защищенный".

 o Исправлена ошибка обработки имен файлов с ведущим пробелом.

---------------------------------------------------------
 4.0.11
---------------------------------------------------------
 o Восстановлена работа с сервисом whois на nic.ru

 o Добавлен твик #38 - Очистить список DisallowedCertificates

 o Исправлена функция парсинга параметра browser.startup.homepage в perfs.js (Firefox).

---------------------------------------------------------
 4.0.10
---------------------------------------------------------
 o Исправлена критическая ошибка в функции чтения образа автозапуска.
   (ошибка могла проявляться при чтении больших образов в системе с недостатком свободной оперативной памяти)

---------------------------------------------------------
 4.0.9
---------------------------------------------------------
 o При создании каталога под бэкап реестра не отключался системный редиректор.
   (для x64 систем)

---------------------------------------------------------
 4.0.8
---------------------------------------------------------
 o Добавлена поддержка утилиты ABR (http://dsrt.dyndns.org/files/abr.zip)
   Формат сохраняемого реестра унифицирован с ABR.

 o В лог выводится текущий пользователь для неактивной системы.

---------------------------------------------------------
 4.0.7
---------------------------------------------------------
 o Добавлена функция автоматической загрузки реестров пользователей.
   Это устраняет проблемы со входом в рабочую станцию и переключением пользователем на удаленном компьютере.

 o Функции бэкапа и восстановления реестра теперь сохраняют хайвы "DRIVERS" и "COMPONENTS".
   Как показала практика, восстановление относительно старой копии реестра без этих хайвов может привести к _неизлечимым_ проблемам в работе системы обновлений Windows.
   Восстановление копии без этих хайвов (без риска потенциальных проблем) возможно лишь до установки обновления Windows.
   (!) Если вы используете ERUNT или аналог в Windows Vista и старше то не используйте копию реестра если с момента ее создания было установлено одно и более обновлений Windows.
   (!) В каталоге Windows\System32\config\RegBack (даже для Windows 10) не содержатся "DRIVERS" и "COMPONENTS", поэтому при восстановлении из этой копии возможны проблемы.

 o Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.
   Автоматическая перезагрузка при восстановлении реестра отключена.  
   В будущем функция бэкапа и восстановления будет выделена в отдельную утилиту.

 o Функции бэкапа и восстановления реестра теперь сохраняют реестры пользователей, включая системные.

 o Оптимизирована функция сбора информации о файле.

 o Исправлена ошибка WMI при работе с удаленной системой.
   (Getting IWbemLocator instance failed в логе)

 o Исправлена ошибка в окне установленных программ: клавиша Del не удаляла записи из реестра.

 o Исправлена ошибка в функции эмуляции удаления каталога при работе с образом.

---------------------------------------------------------
 4.0.6
---------------------------------------------------------
 o Исправлена функция эмулятора WOW64 для командных строк и функция анализа параметров 32-х битных служб.

 o В лог добавлено предупреждение при невозможности открыть процесс. (для обычного режима сканирования)

---------------------------------------------------------
 4.0.5
---------------------------------------------------------
 o Добавлен вывод ошибок инициализации com-интерфейса.

 o Добавлен фильтр на расширения в функцию анализа параметров запуска.

 o При сканировании списка по F3/F7 статус подозрительного файла получают все исполняемые файлы с нестандартными расширениями.

---------------------------------------------------------
 4.0.4
---------------------------------------------------------
 o Исправлена ошибка в функции анализа расширений Firefox.

 o Добавлена поддержка кириллицы в пути до расширения Firefox.

---------------------------------------------------------
 4.0.3
---------------------------------------------------------
 o Улучшена функция поиска обработчиков WMI, теперь просматриваются все неймспейсы.

---------------------------------------------------------
 4.0.2
---------------------------------------------------------
 o Улучшена функция разбора параметров командной строки.

 o Для обработчиков событий WMI отключена работа с хэшам за бесполезностью.

 o Для удобства анализа в окно информации WMI обработчика добавлены значения описывающие объекты в MOF формате.

---------------------------------------------------------
 4.0.1
---------------------------------------------------------
 o Добавлена новая категория "WMI: обработчики событий".

---------------------------------------------------------
 4.00
---------------------------------------------------------
Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:

 o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
   что может очень существенно уменьшить общее время исполнения команд.

 o Теперь функции, а так же все соответствующие им скриптовые команды:
   o Удаление ссылки на объект (delref)
   o Удаление объекта вместе со всеми ссылками на него (delall)
   o Выгрузка из памяти (unload)
   o Удаление ссылок на отсутствующие файлы (delnfr)
   НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

 o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
   Все команды в очереди будут исполнены за один проход.
   (!) Это верно для _всех_ режимов работы uVS.
   (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
   (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
   (!) затем удаление ссылок и лишь потом удаление файлов.
   (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
   (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
   (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
   (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
   (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

 o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

 o Добавлена улучшенная функция эмуляции исполнения команд.
   Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
   Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
   (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
   (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
   (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
   (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
   (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

С остальными изменениями вы можете ознакомиться ниже.
---------------------------------------------------------
 4.00 RC 2
---------------------------------------------------------
 o Исправлена интерфейсная ошибка вычисления размера окна лога.

 o Исправлена функция чтения пути до расширения Chrome.
   (Для систем старше WinXP)

---------------------------------------------------------
 4.00 RC 1
---------------------------------------------------------
 o Улучшена функция разбора параметров командной строки.

 o Исправлена функция анализа задач, в некоторых случаях файлы в параметрах запуска могли не попадать в список.

 o Функция удаления временных файлов теперь удаляет все _исполняемые_ файлы из каталога c:\windows\prefetch

---------------------------------------------------------
 4.00 Beta 13
---------------------------------------------------------
 o Добавлена возможность вычислять и помещать в базу проверенных хэши
   объектов. (ссылки, guid-ы и т.п. при работе с образом)

 o Ссылки содержащие символы отличные от ASCII теперь получают статусу подозрительного объекта.

 o Исправлена ошибка из-за которой в корне диска могли оставаться файлы *.tmp (после обновления списка)
   к сожалению из-за глюка windows некоторые из них не удаляются из активной системы даже после перезагрузки
   и удалить их можно лишь загрузившись с диска или из другой системы.

---------------------------------------------------------
 4.00 Beta 12
---------------------------------------------------------
 o Добавлен механизм обхода защиты от модификации параметров браузеров используемой некоторыми системами "проактивной защиты".

---------------------------------------------------------
 4.00 Beta 11
---------------------------------------------------------
 o Улучшена функция разбора параметров запуска браузеров.

 o Добавлена возможность использовать критерии на обнаруженные сигнатуры.
   (только при работе с образом)

 o В список для проверки добавлены новые ключи реестра.

---------------------------------------------------------
 4.00 Beta 10
---------------------------------------------------------
 o Вирусная база теперь немедленно сохраняется при конвертации из старого формата.

 o Исправлена ошибка в функции обработки команды addsgn.

 o Изменена функция горячей клавиши Del теперь она соответствует пункту контекстного меню Статус->Скрыть файл.

 o Оптимизирована функция автоскрипта.

 o Для объектов не являющихся файлом при добавлении команды в очередь фильтруются флаги unload и del.

 o Удаление сигнатур с учетом фильтра доступно только при не пустом фильтре.

---------------------------------------------------------
 4.00 Beta 9
---------------------------------------------------------
 o Исправлена ошибка в функции эмуляции "Убить все вирусы", при работе с образом в очередь добавлялись дублирующие работу delvir команды.

 o Функции "Проверить список" и "Добавить вирус" больше не добавляют в скрипт команды addsgn/bl/zoo.

 o Обновлена функция "Убить все вирусы" функция добавляет в скрипт команды addsgn/bl/zoo и комментарий для всех файлов имеющих статус вирус
   в соответствии с флагами bAutoZooOnF7/bAutoBLOnF7/bAddComment.

 o Оптимизирована и улучшена функция автоскрипта.

 o Добавлена поддержка фильтрующего поиска в очереди команд и списке сигнатур.

 o Добавлена возможность удалять все сигнатуры прошедшие фильтр.

---------------------------------------------------------
 4.00 Beta 8
---------------------------------------------------------
 o Обновлен формат базы вирусных сигнатур.
   Добавлена дата модификации (заполняется автоматически при создании и модификации) и флаги которые управляют способом удаления объекта в функции
   "Убить все вирусы".

 o Изменена скриптовая команда "addsgn" добавлено поле "флаги".
   ADDSGN сигнатура длина имя флаги, старая команда без флагов поддерживается в этом случае флаг = 7.
   (флаг есть битовая комбинация значений unload(1), delref(2), del(4))

 o функции "Безопасное удаление ссылок на ВСЕ отсутствующие объекты" не вызывает предварительное обновление списка,
   если это было сделано хотя бы 1 раз.

 o Добавлен запрос на исполнение команд при выходе из uVS.
   Для всех режимов кроме режима работы с образом, запрос выводится в случае если очередь команд не пуста.

 o В очереди команд теперь отображается поле производитель и доступны горячие клавиши Alt+W и Alt+J.
   В контекстном меню доступны команды для работы с VT и JT.

 o Флаг bWebVT больше не поддерживается.
   Для проверки на VT теперь вам необходимо получить свой VTAPI ключ и прописать его в параметр VTAPIKey файла settings.ini

 o При выполнении скрипта завершающая проверка списка на вирусы производится лишь в случае если в скрипте была команда "delvir".

 o Обновлена функция "Убить все вирусы".
   Теперь функция проверяет файлы со статусом "ВИРУС" на наличие всех сигнатур из базы, все флаги найденных в файле сигнатур суммируются и
   формируется команда в очереди, по окончанию процесса все команды в очереди исполняются, при работе с образом эмулируются,
   а команды записываются в скрипт.

 o Исправлена ошибка при добавлении сигнатур из скрипта, в некоторых случаях могло не сохраняться изменение длины сигнатуры.

---------------------------------------------------------
 4.00 Beta 7
---------------------------------------------------------
 o Улучшена функция разбора параметров cmd.exe

 o Исправлена функция чтения пути до расширения Yandex Browser.
   (добавлена поддержка UTF-8)

 o Изменена функция автоскрипта, команды chklst и delvir добавляются только при наличии в скрипте команды addsgn.

 o Изменено расположение управляющих элементов, добавлен новый элемент скрыть "DLL без точки входа".
   Как и для скрыть "без производителя" требуется предварительное сканирование списка по F3.

 o Новый параметр ImgAutoClean
   [Settings]
   ; Завершить функцию автоскрипта командами deltmp+delnfr (delnfr может быть развернут в очередь команд если ImgDelnfrUnwind=1)
     ImgAutoClean (по умолчанию 0)

---------------------------------------------------------
 4.00 Beta 6
---------------------------------------------------------
 o Обновлен формат файла образа автозапуска.
   Старые форматы образов поддерживаются.   

 o Обновлена утилита cmpimg до v1.02

 o Обновлена утилита uvs_snd до v1.02

 o В контекстное меню окна установленных программ добавлен пункт для копирования в буфер обмена имени раздела в реестре.

 o Оптимизирован процесс перерисовки списка, время перерисовки сокращено в 5 раз, что прямо повлияло на скорость
   фильтрующего поиска и сортировки на списке с большим количеством элементов. (например в категории "все").

 o Обновлена функция обработки горячей клавиши RWin, из-за глюков Windows с активизацией окон
   окно uVS могло не всплывать на верхний уровень случайным образом.

 o Добавлена новая функция кнопке закрытия uVS (x) в окне удаленного рабочего стола, нажатие ее с зажатой клавишей RWin
   дополнительно выгружает серверную часть uVS (актуально при bReUseRemote=1).

 o Исправлена функция считывания командной строки 64-х битных процессов.

 o Исправлена ошибка при работе с удаленной системой, не отсылались команды на перезагрузку и реинициализацию серверной части (при bReUseRemote=1).

---------------------------------------------------------
 4.00 Beta 5
---------------------------------------------------------
 o При работе с образом теперь нет необходимости нажимать завершающий "Применить",
   можно просто закрыть uVS, команды из очереди будут помещены в скрипт.

 o Добавлена улучшенная функция эмуляции исполнения команд.
   Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
   Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
   (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
   (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
   (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
   (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
   (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

 o Функция безопасного удаления ссылок на все отсутствующие объекты теперь автоматически переносит команды из очереди в скрипт.
   Восстановлена и улучшена функция эмуляции команды при работе с образом.
   (!) Только при работе с образом и флаг ImgDelnfrUnwind равен 0.

 o Функции удаления каталогов теперь автоматически переносят команды из очереди в скрипт.

 o Исправлена ошибка при выполнении скрипта: команда delvir очищала очередь команд без их исполнения в случае если ей не было обнаружено ни одного вируса.

---------------------------------------------------------
 4.00 Beta 4
---------------------------------------------------------
 o При запуске uVS теперь по умолчанию активна опция "быстрое обновление списка".

 o Исправлена ошибка при обработке горячей клавиши Ctrl+Shift+Del.

 o Исправлена функция проверки скрипта (все та же ошибка обработки команды V400c).

 o Флаг ImgDelnfrUnwind снова используется. Значение по умолчанию 1.

 o Теперь при выполнении скрипта команды del/delref/delall не выводят сообщение о добавлении файла в очередь.

 o Скриптовые команды deldir/deldirex теперь выводят статистику в лог.

 o Скриптовая команда deltmp теперь автоматически добавляет в очередь команд delref для удаленных файлов.

 o При удалении файла вместе с ссылками (delall) с расширениями .wsf, .vbs, .js в очередь автоматически добавляется команда unload для wscript.exe
   (!) Команда генерируется только для активной системы, при работе с образом команда не генерируется, она будет сгенерирована
   (!) при добавлении команды delall в очередь во время _выполнения_ скрипта.

---------------------------------------------------------
 4.00 Beta 3
---------------------------------------------------------
 o Изменено поведение горячей клавиши RWin, служащей для быстрого переключения между
   удаленным рабочим столом в uVS и другими окнами в системе _оператора_.
   Теперь с помощью этой клавиши можно вернуться в окно uVS из любого другого окна в системе оператора.

 o В список для проверки добавлены новые ключи реестра.

 o Добавлена новая горячая клавиша Del - Скрыть объект из списка до следующего обновления списка.
   Объект скрывается чисто визуально.
   (!) Не путать с командой Статус->Скрыть.

 o Автоматическое копирование файла в ZOO, а так же его занесение в черный список перенесено на этап удаления ссылок,
   сразу после завершения процессов и выгрузки модулей/драйверов.
   (!) При работе с образом перед добавление команды delall в скрипт.

 o Исправлена ошибка в обработке горячей клавиши Shift+Space для MBR/VBR/IPL.

 o В окно информации о файле теперь автоматически добавляется блок обнаруженных сигнатур.
   (!) Только при работе с образом.

 o Исправлена ошибка с обработки команды V400c.

 o Изменена индикация операции в списке команд и обновлена функция сортировки.

---------------------------------------------------------
 4.00 Beta 2
---------------------------------------------------------
 o Исправлена критическая ошибка в функции удаления исполняемых файлов с рабочего стола.

 o Исправлена ошибка при работе с образом, кнопка "Принять изменения" не очищала очередь команд.

 o Теперь запуск автоскрипта автоматически добавляет в скрипт все команды из очереди и очищает очередь команд.

---------------------------------------------------------
 4.00 Beta 1
---------------------------------------------------------
 o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
   что может очень существенно уменьшить общее время исполнения команд.

 o Теперь функции, а так же все соответствующие им скриптовые команды:
   o Удаление ссылки на объект (delref)
   o Удаление объекта вместе со всеми ссылками на него (delall)
   o Выгрузка из памяти (unload)
   o Удаление ссылок на отсутствующие файлы (delnfr)
   НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

 o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
   Все команды в очереди будут исполнены за один проход.
   (!) Это верно для _всех_ режимов работы uVS.
   (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
   (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
   (!) затем удаление ссылок и лишь потом удаление файлов.
   (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
   (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
   (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
   (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
   (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

 o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

 o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

 o Улучшен фильтр для обработки параметров запуска браузеров.

 o Улучшена эмуляция исполнения команд при работе с образом.

 o Флаг ImgDelnfrUnwind устарел и более не используется.

 o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.

---------------------------------------------------------
 3.87.10
---------------------------------------------------------
 o Добавлена поддержка .hta файлов.

 o Добавлена функция анализа параметров запуска основных браузеров.

 o Исправлена критическая ошибка возникающая при разборе поврежденных значений реестра.

---------------------------------------------------------
 3.87.9
---------------------------------------------------------
 o Добавлена поддержка Яндекс браузера.
   Категория Google Chrome переименована в Chrome/Yandex.

 o Добавлена поддержка стартовых страниц новых версий Chrome.
   (удаление отдельных страниц не поддерживается, удаляются все сразу)

 o Исправлена ошибка - некоторые ранее проверенные объекты (не файлы) могли терять статус проверенного при обновлении списка.

---------------------------------------------------------
 3.87.8
---------------------------------------------------------
 o Добавлен новый пункт меню Реестр->Создать доступную копию реестра из каталога RegBack и выбрать ее
   Создается каталог \System32\config\uVSRegBack в него копируется заблокированное содержимое каталога \System32\config\RegBack
   Затем UvsRegBack выбирается в качестве каталога по умолчанию с бэкапом реестра, что позволяет использовать копию реестра для операций
   с восстановлением реестра или его отдельных ключей в активной системе.
   Функция доступна для Windows Vista и старше
   (!) Использовать эту функцию НЕ рекомендуется при наличии доступного бэкапа реестра.
   (!) Доступно только для активной системы.

---------------------------------------------------------
 3.87.7
---------------------------------------------------------
 o Обновлена функция чтения TaskCache, добавлена поддержка CLASSID.

 o Добавлен парсер NON-ASCII имен расширений для старых версий Chrome.

 o Флаг bWebVT по умолчанию теперь равен нулю.

 o Обновлены функции разбора расширений Firefox и Chrome.
   Некоторые программы с проактивной защитой могли блокировать сбор данных о расширениях.

---------------------------------------------------------
 3.87.6
---------------------------------------------------------
 o Исправлен обработчик кнопки "Добавить в базу".
   (для случая, когда выбран только 1 файл)

 o Добавлена возможность поиска по каталогу в разделе известных файлов.

---------------------------------------------------------
 3.87.5
---------------------------------------------------------
 o Обновлен механизм обмена данными с удаленной системой для устранения задержек при работе и подвисаний при подключении, вызванных проблемами с кривым кэшем SMB 2/3 в Windows.
   В случае если у вас останутся проблемы и на этой версии uVS то необходимо установить два ключа в ветке реестра.
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanworkstation\Parameters
     o FileNotFoundCacheLifetime : DWORD 0
     o DirectoryCacheLifetime    : DWORD 0
   После чего перезапустить службу Lanmanworkstation.
   Это отключит кэширование запросов и решит все проблемы с задержками и подвисаниями возникающими из-за нерабочего сетевого кэша.

 o Добавлен 37-й твик "Исправить \\ в пути к файлам".
   Поддерживается исправление значений в реестре только для типов данных REG_SZ и REG_SZ_EXPAND.

 o Добавлено удаление из реестра ключей кэша задач при удалении задачи.

 o Исправлена ошибка при первоначальном подключении к удаленной системе с установкой службы.
   Флаг bFixedName игнорировался для клиентской части.

---------------------------------------------------------
 3.87.4
---------------------------------------------------------
 o Добавлена функция обработки заданий BITS.
   Файлы помещаются в категорию "Задачи"
   (!) Только для активных и удаленных систем.
   (!) Вы не сможете удалить задания которыми владеет NT\SYSTEM, даже если вы запустите uVS под LocalSystem.
   (!) Это особенность (баг?) BITS при которой пользователь обязан выполнить вход в сеть, что для LocalSystem не выполнимо.

 o В контекстное меню файла добавлена команда "Запретить запуск файла".
   (скриптовая команда BP)

 o Обновлена функция определения версии MSIE для новых систем.

 o Исправлена проблема реинициализации в серверной части для режима bReUseRemote=1
   (для удаленных систем)

---------------------------------------------------------
 3.87.3
---------------------------------------------------------
 o Улучшен разбор командной строки cmd.exe

 o Новая скриптовая команда: BP
   Заблокировать запуск указанного в параметре файла по пути или маске.
   Допустимо использовать переменные окружения Windows и символы ? и *.
   Примеры:
     %APPDATA%\*.exe
     trojan*.*
     c:\auto*.???

 o Новый параметр fHeight
   [Settings]
   ; Размер шрифта в редакторе скриптов
     fHeight (по умолчанию 9)

 o Новый параметр fWeight
   [Settings]
   ; Вес (жирность) шрифта
     fWeight (по умолчанию 300)

 o Новый параметр fFaceName
   [Settings]
   ; Имя шрифта
     fFaceName (по умолчанию Tahoma)

---------------------------------------------------------
 3.87.2
---------------------------------------------------------
 o В окне сохранения скрипта теперь принудительно выставляется единый шрифт.

 o Добавлен анализ нескольких настраиваемых URL для MSIE.

---------------------------------------------------------
 3.87.1
---------------------------------------------------------
 o Исправлена ошибка копирования в буфер обмена полного пути из окна
   установленных программ.

 o Исправлена функция определения наличия доверенной ЭЦП при проверке на ]VT.
   Теперь зеленой подписи "Signed file, verified signature" и наличия имени подписавшего
   в белом списке (при его наличии) недостаточно для получения статуса проверенного файла.
   Теперь для этого требуется отсутствие негативных статусов для всех сертификатов в цепочке.
   (только для веб метода (включен по умолчанию), см. флаг bWebVT)

 o Исправлена функция обработки имени подписавщего файл при проверке на VT.
   (расшифровка   & ")

 o Добавлена обработка SearchScope для MSIE.

 o Новый твик #36 Очистить ключ Microsoft Edge

 

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×