demkd

Whatsnew

В этой теме 1 сообщение

---------------------------------------------------------
 4.00
---------------------------------------------------------
Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь:

 o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
   что может очень существенно уменьшить общее время исполнения команд.

 o Теперь функции, а так же все соответствующие им скриптовые команды:
   o Удаление ссылки на объект (delref)
   o Удаление объекта вместе со всеми ссылками на него (delall)
   o Выгрузка из памяти (unload)
   o Удаление ссылок на отсутствующие файлы (delnfr)
   НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

 o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
   Все команды в очереди будут исполнены за один проход.
   (!) Это верно для _всех_ режимов работы uVS.
   (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
   (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
   (!) затем удаление ссылок и лишь потом удаление файлов.
   (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
   (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
   (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
   (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
   (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

 o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

 o Добавлена улучшенная функция эмуляции исполнения команд.
   Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
   Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
   (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
   (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
   (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
   (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
   (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

С остальными изменениями вы можете ознакомиться ниже.
---------------------------------------------------------
 4.00 RC 2
---------------------------------------------------------
 o Исправлена интерфейсная ошибка вычисления размера окна лога.

 o Исправлена функция чтения пути до расширения Chrome.
   (Для систем старше WinXP)

---------------------------------------------------------
 4.00 RC 1
---------------------------------------------------------
 o Улучшена функция разбора параметров командной строки.

 o Исправлена функция анализа задач, в некоторых случаях файлы в параметрах запуска могли не попадать в список.

 o Функция удаления временных файлов теперь удаляет все _исполняемые_ файлы из каталога c:\windows\prefetch

---------------------------------------------------------
 4.00 Beta 13
---------------------------------------------------------
 o Добавлена возможность вычислять и помещать в базу проверенных хэши
   объектов. (ссылки, guid-ы и т.п. при работе с образом)

 o Ссылки содержащие символы отличные от ASCII теперь получают статусу подозрительного объекта.

 o Исправлена ошибка из-за которой в корне диска могли оставаться файлы *.tmp (после обновления списка)
   к сожалению из-за глюка windows некоторые из них не удаляются из активной системы даже после перезагрузки
   и удалить их можно лишь загрузившись с диска или из другой системы.

---------------------------------------------------------
 4.00 Beta 12
---------------------------------------------------------
 o Добавлен механизм обхода защиты от модификации параметров браузеров используемой некоторыми системами "проактивной защиты".

---------------------------------------------------------
 4.00 Beta 11
---------------------------------------------------------
 o Улучшена функция разбора параметров запуска браузеров.

 o Добавлена возможность использовать критерии на обнаруженные сигнатуры.
   (только при работе с образом)

 o В список для проверки добавлены новые ключи реестра.

---------------------------------------------------------
 4.00 Beta 10
---------------------------------------------------------
 o Вирусная база теперь немедленно сохраняется при конвертации из старого формата.

 o Исправлена ошибка в функции обработки команды addsgn.

 o Изменена функция горячей клавиши Del теперь она соответствует пункту контекстного меню Статус->Скрыть файл.

 o Оптимизирована функция автоскрипта.

 o Для объектов не являющихся файлом при добавлении команды в очередь фильтруются флаги unload и del.

 o Удаление сигнатур с учетом фильтра доступно только при не пустом фильтре.

---------------------------------------------------------
 4.00 Beta 9
---------------------------------------------------------
 o Исправлена ошибка в функции эмуляции "Убить все вирусы", при работе с образом в очередь добавлялись дублирующие работу delvir команды.

 o Функции "Проверить список" и "Добавить вирус" больше не добавляют в скрипт команды addsgn/bl/zoo.

 o Обновлена функция "Убить все вирусы" функция добавляет в скрипт команды addsgn/bl/zoo и комментарий для всех файлов имеющих статус вирус
   в соответствии с флагами bAutoZooOnF7/bAutoBLOnF7/bAddComment.

 o Оптимизирована и улучшена функция автоскрипта.

 o Добавлена поддержка фильтрующего поиска в очереди команд и списке сигнатур.

 o Добавлена возможность удалять все сигнатуры прошедшие фильтр.

---------------------------------------------------------
 4.00 Beta 8
---------------------------------------------------------
 o Обновлен формат базы вирусных сигнатур.
   Добавлена дата модификации (заполняется автоматически при создании и модификации) и флаги которые управляют способом удаления объекта в функции
   "Убить все вирусы".

 o Изменена скриптовая команда "addsgn" добавлено поле "флаги".
   ADDSGN сигнатура длина имя флаги, старая команда без флагов поддерживается в этом случае флаг = 7.
   (флаг есть битовая комбинация значений unload(1), delref(2), del(4))

 o функции "Безопасное удаление ссылок на ВСЕ отсутствующие объекты" не вызывает предварительное обновление списка,
   если это было сделано хотя бы 1 раз.

 o Добавлен запрос на исполнение команд при выходе из uVS.
   Для всех режимов кроме режима работы с образом, запрос выводится в случае если очередь команд не пуста.

 o В очереди команд теперь отображается поле производитель и доступны горячие клавиши Alt+W и Alt+J.
   В контекстном меню доступны команды для работы с VT и JT.

 o Флаг bWebVT больше не поддерживается.
   Для проверки на VT теперь вам необходимо получить свой VTAPI ключ и прописать его в параметр VTAPIKey файла settings.ini

 o При выполнении скрипта завершающая проверка списка на вирусы производится лишь в случае если в скрипте была команда "delvir".

 o Обновлена функция "Убить все вирусы".
   Теперь функция проверяет файлы со статусом "ВИРУС" на наличие всех сигнатур из базы, все флаги найденных в файле сигнатур суммируются и
   формируется команда в очереди, по окончанию процесса все команды в очереди исполняются, при работе с образом эмулируются,
   а команды записываются в скрипт.

 o Исправлена ошибка при добавлении сигнатур из скрипта, в некоторых случаях могло не сохраняться изменение длины сигнатуры.

---------------------------------------------------------
 4.00 Beta 7
---------------------------------------------------------
 o Улучшена функция разбора параметров cmd.exe

 o Исправлена функция чтения пути до расширения Yandex Browser.
   (добавлена поддержка UTF-8)

 o Изменена функция автоскрипта, команды chklst и delvir добавляются только при наличии в скрипте команды addsgn.

 o Изменено расположение управляющих элементов, добавлен новый элемент скрыть "DLL без точки входа".
   Как и для скрыть "без производителя" требуется предварительное сканирование списка по F3.

 o Новый параметр ImgAutoClean
   [Settings]
   ; Завершить функцию автоскрипта командами deltmp+delnfr (delnfr может быть развернут в очередь команд если ImgDelnfrUnwind=1)
     ImgAutoClean (по умолчанию 0)

---------------------------------------------------------
 4.00 Beta 6
---------------------------------------------------------
 o Обновлен формат файла образа автозапуска.
   Старые форматы образов поддерживаются.   

 o Обновлена утилита cmpimg до v1.02

 o Обновлена утилита uvs_snd до v1.02

 o В контекстное меню окна установленных программ добавлен пункт для копирования в буфер обмена имени раздела в реестре.

 o Оптимизирован процесс перерисовки списка, время перерисовки сокращено в 5 раз, что прямо повлияло на скорость
   фильтрующего поиска и сортировки на списке с большим количеством элементов. (например в категории "все").

 o Обновлена функция обработки горячей клавиши RWin, из-за глюков Windows с активизацией окон
   окно uVS могло не всплывать на верхний уровень случайным образом.

 o Добавлена новая функция кнопке закрытия uVS (x) в окне удаленного рабочего стола, нажатие ее с зажатой клавишей RWin
   дополнительно выгружает серверную часть uVS (актуально при bReUseRemote=1).

 o Исправлена функция считывания командной строки 64-х битных процессов.

 o Исправлена ошибка при работе с удаленной системой, не отсылались команды на перезагрузку и реинициализацию серверной части (при bReUseRemote=1).

---------------------------------------------------------
 4.00 Beta 5
---------------------------------------------------------
 o При работе с образом теперь нет необходимости нажимать завершающий "Применить",
   можно просто закрыть uVS, команды из очереди будут помещены в скрипт.

 o Добавлена улучшенная функция эмуляции исполнения команд.
   Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
   Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
   (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
   (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.
   (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
   (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
   (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

 o Функция безопасного удаления ссылок на все отсутствующие объекты теперь автоматически переносит команды из очереди в скрипт.
   Восстановлена и улучшена функция эмуляции команды при работе с образом.
   (!) Только при работе с образом и флаг ImgDelnfrUnwind равен 0.

 o Функции удаления каталогов теперь автоматически переносят команды из очереди в скрипт.

 o Исправлена ошибка при выполнении скрипта: команда delvir очищала очередь команд без их исполнения в случае если ей не было обнаружено ни одного вируса.

---------------------------------------------------------
 4.00 Beta 4
---------------------------------------------------------
 o При запуске uVS теперь по умолчанию активна опция "быстрое обновление списка".

 o Исправлена ошибка при обработке горячей клавиши Ctrl+Shift+Del.

 o Исправлена функция проверки скрипта (все та же ошибка обработки команды V400c).

 o Флаг ImgDelnfrUnwind снова используется. Значение по умолчанию 1.

 o Теперь при выполнении скрипта команды del/delref/delall не выводят сообщение о добавлении файла в очередь.

 o Скриптовые команды deldir/deldirex теперь выводят статистику в лог.

 o Скриптовая команда deltmp теперь автоматически добавляет в очередь команд delref для удаленных файлов.

 o При удалении файла вместе с ссылками (delall) с расширениями .wsf, .vbs, .js в очередь автоматически добавляется команда unload для wscript.exe
   (!) Команда генерируется только для активной системы, при работе с образом команда не генерируется, она будет сгенерирована
   (!) при добавлении команды delall в очередь во время _выполнения_ скрипта.

---------------------------------------------------------
 4.00 Beta 3
---------------------------------------------------------
 o Изменено поведение горячей клавиши RWin, служащей для быстрого переключения между
   удаленным рабочим столом в uVS и другими окнами в системе _оператора_.
   Теперь с помощью этой клавиши можно вернуться в окно uVS из любого другого окна в системе оператора.

 o В список для проверки добавлены новые ключи реестра.

 o Добавлена новая горячая клавиша Del - Скрыть объект из списка до следующего обновления списка.
   Объект скрывается чисто визуально.
   (!) Не путать с командой Статус->Скрыть.

 o Автоматическое копирование файла в ZOO, а так же его занесение в черный список перенесено на этап удаления ссылок,
   сразу после завершения процессов и выгрузки модулей/драйверов.
   (!) При работе с образом перед добавление команды delall в скрипт.

 o Исправлена ошибка в обработке горячей клавиши Shift+Space для MBR/VBR/IPL.

 o В окно информации о файле теперь автоматически добавляется блок обнаруженных сигнатур.
   (!) Только при работе с образом.

 o Исправлена ошибка с обработки команды V400c.

 o Изменена индикация операции в списке команд и обновлена функция сортировки.

---------------------------------------------------------
 4.00 Beta 2
---------------------------------------------------------
 o Исправлена критическая ошибка в функции удаления исполняемых файлов с рабочего стола.

 o Исправлена ошибка при работе с образом, кнопка "Принять изменения" не очищала очередь команд.

 o Теперь запуск автоскрипта автоматически добавляет в скрипт все команды из очереди и очищает очередь команд.

---------------------------------------------------------
 4.00 Beta 1
---------------------------------------------------------
 o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
   что может очень существенно уменьшить общее время исполнения команд.

 o Теперь функции, а так же все соответствующие им скриптовые команды:
   o Удаление ссылки на объект (delref)
   o Удаление объекта вместе со всеми ссылками на него (delall)
   o Выгрузка из памяти (unload)
   o Удаление ссылок на отсутствующие файлы (delnfr)
   НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

 o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".
   Все команды в очереди будут исполнены за один проход.
   (!) Это верно для _всех_ режимов работы uVS.
   (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
   (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,
   (!) затем удаление ссылок и лишь потом удаление файлов.
   (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
   (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
   (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
   (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
   (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

 o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

 o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

 o Улучшен фильтр для обработки параметров запуска браузеров.

 o Улучшена эмуляция исполнения команд при работе с образом.

 o Флаг ImgDelnfrUnwind устарел и более не используется.

 o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.

---------------------------------------------------------
 3.87.10
---------------------------------------------------------
 o Добавлена поддержка .hta файлов.

 o Добавлена функция анализа параметров запуска основных браузеров.

 o Исправлена критическая ошибка возникающая при разборе поврежденных значений реестра.

---------------------------------------------------------
 3.87.9
---------------------------------------------------------
 o Добавлена поддержка Яндекс браузера.
   Категория Google Chrome переименована в Chrome/Yandex.

 o Добавлена поддержка стартовых страниц новых версий Chrome.
   (удаление отдельных страниц не поддерживается, удаляются все сразу)

 o Исправлена ошибка - некоторые ранее проверенные объекты (не файлы) могли терять статус проверенного при обновлении списка.

---------------------------------------------------------
 3.87.8
---------------------------------------------------------
 o Добавлен новый пункт меню Реестр->Создать доступную копию реестра из каталога RegBack и выбрать ее
   Создается каталог \System32\config\uVSRegBack в него копируется заблокированное содержимое каталога \System32\config\RegBack
   Затем UvsRegBack выбирается в качестве каталога по умолчанию с бэкапом реестра, что позволяет использовать копию реестра для операций
   с восстановлением реестра или его отдельных ключей в активной системе.
   Функция доступна для Windows Vista и старше
   (!) Использовать эту функцию НЕ рекомендуется при наличии доступного бэкапа реестра.
   (!) Доступно только для активной системы.

---------------------------------------------------------
 3.87.7
---------------------------------------------------------
 o Обновлена функция чтения TaskCache, добавлена поддержка CLASSID.

 o Добавлен парсер NON-ASCII имен расширений для старых версий Chrome.

 o Флаг bWebVT по умолчанию теперь равен нулю.

 o Обновлены функции разбора расширений Firefox и Chrome.
   Некоторые программы с проактивной защитой могли блокировать сбор данных о расширениях.

---------------------------------------------------------
 3.87.6
---------------------------------------------------------
 o Исправлен обработчик кнопки "Добавить в базу".
   (для случая, когда выбран только 1 файл)

 o Добавлена возможность поиска по каталогу в разделе известных файлов.

---------------------------------------------------------
 3.87.5
---------------------------------------------------------
 o Обновлен механизм обмена данными с удаленной системой для устранения задержек при работе и подвисаний при подключении, вызванных проблемами с кривым кэшем SMB 2/3 в Windows.
   В случае если у вас останутся проблемы и на этой версии uVS то необходимо установить два ключа в ветке реестра.
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanworkstation\Parameters
     o FileNotFoundCacheLifetime : DWORD 0
     o DirectoryCacheLifetime    : DWORD 0
   После чего перезапустить службу Lanmanworkstation.
   Это отключит кэширование запросов и решит все проблемы с задержками и подвисаниями возникающими из-за нерабочего сетевого кэша.

 o Добавлен 37-й твик "Исправить \\ в пути к файлам".
   Поддерживается исправление значений в реестре только для типов данных REG_SZ и REG_SZ_EXPAND.

 o Добавлено удаление из реестра ключей кэша задач при удалении задачи.

 o Исправлена ошибка при первоначальном подключении к удаленной системе с установкой службы.
   Флаг bFixedName игнорировался для клиентской части.

---------------------------------------------------------
 3.87.4
---------------------------------------------------------
 o Добавлена функция обработки заданий BITS.
   Файлы помещаются в категорию "Задачи"
   (!) Только для активных и удаленных систем.
   (!) Вы не сможете удалить задания которыми владеет NT\SYSTEM, даже если вы запустите uVS под LocalSystem.
   (!) Это особенность (баг?) BITS при которой пользователь обязан выполнить вход в сеть, что для LocalSystem не выполнимо.

 o В контекстное меню файла добавлена команда "Запретить запуск файла".
   (скриптовая команда BP)

 o Обновлена функция определения версии MSIE для новых систем.

 o Исправлена проблема реинициализации в серверной части для режима bReUseRemote=1
   (для удаленных систем)

---------------------------------------------------------
 3.87.3
---------------------------------------------------------
 o Улучшен разбор командной строки cmd.exe

 o Новая скриптовая команда: BP
   Заблокировать запуск указанного в параметре файла по пути или маске.
   Допустимо использовать переменные окружения Windows и символы ? и *.
   Примеры:
     %APPDATA%\*.exe
     trojan*.*
     c:\auto*.???

 o Новый параметр fHeight
   [Settings]
   ; Размер шрифта в редакторе скриптов
     fHeight (по умолчанию 9)

 o Новый параметр fWeight
   [Settings]
   ; Вес (жирность) шрифта
     fWeight (по умолчанию 300)

 o Новый параметр fFaceName
   [Settings]
   ; Имя шрифта
     fFaceName (по умолчанию Tahoma)

---------------------------------------------------------
 3.87.2
---------------------------------------------------------
 o В окне сохранения скрипта теперь принудительно выставляется единый шрифт.

 o Добавлен анализ нескольких настраиваемых URL для MSIE.

---------------------------------------------------------
 3.87.1
---------------------------------------------------------
 o Исправлена ошибка копирования в буфер обмена полного пути из окна
   установленных программ.

 o Исправлена функция определения наличия доверенной ЭЦП при проверке на ]VT.
   Теперь зеленой подписи "Signed file, verified signature" и наличия имени подписавшего
   в белом списке (при его наличии) недостаточно для получения статуса проверенного файла.
   Теперь для этого требуется отсутствие негативных статусов для всех сертификатов в цепочке.
   (только для веб метода (включен по умолчанию), см. флаг bWebVT)

 o Исправлена функция обработки имени подписавщего файл при проверке на VT.
   (расшифровка   & ")

 o Добавлена обработка SearchScope для MSIE.

 o Новый твик #36 Очистить ключ Microsoft Edge

 

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS