Перейти к содержанию
demkd

Universal Virus Sniffer (uVS), Вопросы разработчику

Автор demkd, в Universal Virus Sniffer (uVS) - развитие, использование и решение проблем

Recommended Posts

demkd    590

demkd
Опубликовано

santy

завтра запущу посмотрю, если не будет себя защищать значит что-то было еще

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

PR55.RP55    82

PR55.RP55
Опубликовано

Посмотрел вес.

Может быть всё таки это другой вирус не Neurevt.

Размер файлов уж больно отличается.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

arraga    2

arraga
Опубликовано (изменено)
arraga 1. Флаг bAutoZooOnDelAll описан в FAQ-е.2. на оф. сайте есть утилита cmpimg для сравнения образов, параметры полные пути до образов.

Спасибо. И еще хотел уточнить - тут http://forum.ru-board.com/topic.cgi?forum=...mp;start=160#lt утверждают, что прога стала платной. Так ли это?

Отредактировал arraga

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mike 1    57

mike 1
Опубликовано
Спасибо. И еще хотел уточнить - тут http://forum.ru-board.com/topic.cgi?forum=...mp;start=160#lt утверждают, что прога стала платной. Так ли это?

Релизные версии UVS бесплатные однако промежуточные версии в которых есть некоторые исправления платные.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

demkd    590

demkd
Опубликовано

arraga

программа бесплатна, а вот сам сервис обновлений платный, релизы общедоступны, а вот промежуточные версии можно лишь обновить или взять у того кто обновился, ближайший релиз запланирован на завтра.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

arraga    2

arraga
Опубликовано

demkd, mike 1 - спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

arraga    2

arraga
Опубликовано

demkd, mike 1 - спасибо.

ближайший релиз запланирован на завтра
- это впечатлило. Я этой прогой ужо несколько лет пользуюсь, версия помоему была 3.76?? - и ничего, полёт нормальный)) или вы хотите сделать типа сиклинера - каждую неделю обновления, которые нах никому не нужны? Еще раз - прога супер, без неё ковыряться в неактивном реестре было бы намного муторнее, НО!! Скачав ( через 2 года активного использования - в основном удаления блокираторов и прочей подобной хрени) версию 3811 - по крайней мере такая на сайте автора - что я увидел нового? Существенное - очистка служебной корзины и сброс на дефолт политик! и всё!

Это ничуть не умаляет моего пиетета - уважения - респекта- автору проги Кузнецову.

Даже более того - только благодаря Вам, г-н Кузнецов, я заработал за последний год не менее 30000р - удалением баннеров - один баннер - 500р. Сумма конечно не Бог весть какая.. но всё же.. Так что кнопку Donate в проге я думаю многие и так используют - без всяких платных рельс. С уважением.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

arraga    2

arraga
Опубликовано

Кстати по поводу Donate - тут я думаю вам стоило бы подсуетиться.. Вебмани - уже почти никто не использует; биткоин - ЕЩЕ почти никто не использует.. Я например с радостью вам заплачу тысчонку другую через яд или любую банковскую карточку.. И нет - я не аггент госдепа))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

santy    151

santy
Опубликовано
Скачав ( через 2 года активного использования - в основном удаления блокираторов и прочей подобной хрени) версию 3811 - по крайней мере такая на сайте автора - что я увидел нового? Скачав ( через 2 года активного использования - в основном удаления блокираторов и прочей подобной хрени) версию 3811 - по крайней мере такая на сайте автора - что я увидел нового?

это смотря какие проблемы вы решаете с помощью uVS... если удалять блокираторы, то ничего нового здесь практически и нет. Можно и дальше снимать винлоки с помощью uVS 3.76.

на мой взгляд, самые значительные нововведения в этом цикле:

1. поддержка проверки ЭЦП для Win8 + создание загрузочного Winpe на базе Winpe4;

2. реализация механизма обновления модулей, списков, автоматическое наполнение библиотеки STORE;

3. реализация механизма автоскрипта, что значительно ускорило создание скриптов на форумах;

4. полноценная поддержка 64 битных систем;

5. контроль политик IP SEC, GP Chrome

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mike 1    57

mike 1
Опубликовано
3. реализация механизма автоскрипта, что значительно ускорило создание скриптов на форумах;

Очень сомнительная функция.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

demkd    590

demkd
Опубликовано
Очень сомнительная функция.

я тоже так думал, но получилось гораздо лучше чем я ожидал

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

PR55.RP55    82

PR55.RP55
Опубликовано

Demkd

А как изучение зверя ?

Выводы ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

g0dl1ke    26

g0dl1ke
Опубликовано

вроде никто не писал..

в 33 хроме хотели отключать все расширения НЕ ИЗ МАГАЗИНА chrome (только в версии для windows)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mike 1    57

mike 1
Опубликовано
я тоже так думал, но получилось гораздо лучше чем я ожидал

Предпочитаю писать скрипты вручную. Автоматике как-то не доверяю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

PR55.RP55    82

PR55.RP55
Опубликовано

g0dl1ke

вроде никто не писал..

в 33 хроме хотели отключать все расширения НЕ ИЗ МАГАЗИНА chrome (только в версии для windows)

Как это не писали ;)

Усё в упорядке...

Усё есть.

http://pchelpforum.ru/f26/t133974/2/#post1172352

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

santy    151

santy
Опубликовано
Предпочитаю писать скрипты вручную. Автоматике как-то не доверяю.

эта привычка связана с тем, что вы используете инструменты, в которых не заложена возможность автоматического создания скрипта.

а в uVS такая возможность есть.

Чтобы выйти на уровень автоматического написания скрипта надо немало потрудиться:

поддерживать актуальный список сигнатур, постоянно отсеивать фолсы, вести список критериев и т.д.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

g0dl1ke    26

g0dl1ke
Опубликовано
Усё есть.

так в 33 стабле у меня не отключились сторонние (нужные) расширения

а что до гпо, да - скорее всего тулбары и прочее будут подключаться через них

и сразу вопрос: при активном UAC будет запрос (при попытке добавить расширение через групповые) или нет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

PR55.RP55    82

PR55.RP55
Опубликовано

g0dl1ke

вопрос: при активном UAC будет запрос (при попытке добавить расширение через групповые) или нет?

По данным компании Drweb

Вредоносные функции:

Запускает на исполнение:

'<SYSTEM32>\gpupdate.exe' /force

'<SYSTEM32>\regsvr32.exe' "%PROGRAM_FILES%\MediaPlayerV1\MediaPlayerV1alpha9 82\ie\MediaPlayerV1alpha***.dll" /s

http://pchelpforum.ru/f26/t133974/#post1167566

Так, что думаю: "Не в коня аллигатор " :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

demkd    590

demkd
Опубликовано

PR55.RP55

зверя посмотрел, вывод - надо таки делать виртуализацию пользовательских реестров.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

PR55.RP55    82

PR55.RP55
Опубликовано
Demkd пишет:

зверя посмотрел, вывод - надо таки делать виртуализацию пользовательских реестров.

Это по лечению ! ?

---

А, что по обнаружению ?

С отображением реальных данных по объекту ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

demkd    590

demkd
Опубликовано

PR55.RP55

отображаются без проблем, видимо в той системе действительно что-то с прямым доступом к диску не так было или диск шифрованный или сжатый хз, а вот то что он активен не детектится, что странно поскольку из памяти таки выгружается, надо будет еще потестить, ключики запуска он свои скрывает в общем косит под стелс, но как-то криво, то ключи не скрывает, то файл дает удалять в общем недоделка какая-то.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

PR55.RP55    82

PR55.RP55
Опубликовано
отображаются без проблем, видимо в той системе действительно что-то с прямым доступом к диску не так было

2 _разных_ системы...

2 одинаковых результата. :facepalm:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alamor    69

alamor
Опубликовано

При помещение файлов в карантин иногда создаётся рядом текстовый файл с описанием файла, а иногда в карантине только сам скопированный файл. Отчего зависит создаётся TXT файл с описанием или нет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

demkd    590

demkd
Опубликовано

alamor

от флага bSaveZooFileInfo

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alamor    69

alamor
Опубликовано

demkd по умолчанию у меня этой строчки нет, по докам

bSaveZooFileInfo = 1 (1 по умолчанию)

Файлы с описанием не создались.

Добавил в settings.ini строчку bSaveZooFileInfo=1 - файлы с описанием снова не создались.

Исправил эту строчку на bSaveZooFileInfo=0 - файлов с описанием снова нет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Universal Virus Sniffer (uVS) - развитие, использование и решение проблем

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×