Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 3 из 3

Тема: Universal Virus Sniffer (uVS)

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23

    Лампочка Universal Virus Sniffer (uVS)

    Программа предназначена для облегчения процесса обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов.


    Уникальные возможности:
    1. Три основных режима: работа с активными, неактивными, удаленными системами.
    2. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
    3. Создание образов автозапуска. (например для удаленного помощника).
    4. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
    5. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
    6. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
    7. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
    8. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
    9. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписей под чистой системой]
    10. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
    11. Обнаружение скрытых DLL в адресном пространстве процесса.
    12. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
    13. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
    14. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.
    15. Бэкап реестра с его дефрагментацией и восстановлением.
    16. Выявление исполняемых файловых потоков.
    17. Виртуализация реестра.
    18. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.



    Поддерживаемые оси:
    Win2k, WinXP x86/x64, Win2k3 x86/x64, Vista x86/x64, Win7 x86/x64, WinPE.


    Ссылки для скачивания:



    ресурс программы





    Награды программы:
    Universal Virus Sniffer (uVS)

  2. 5 пользователей сказали cпасибо Александр за это полезное сообщение:

    Aibolit (10.04.2011), andrew (19.05.2011), ANDYBOND (30.05.2011), Hallucinogen (10.04.2011), Воронцов (23.04.2011)

  3. #2
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23

    Восклицание

    v3.61:
    • Добавена работа с DNS + мелкие исправления и улучшения.
      Добавлена новая категория "DNS".
      DNS доступен для редактирования в любом режиме.
      Скриптовая команда для установки dns подключения - "setdns".
      Поддерживается IPv4 и IPv6.

      Для IPv4 доступна быстрая замена DNS на один из популярных DNS.
    • Функции проверки файлов на VT теперь можно прервать нажав ESC.
      (!) Нажатие ESC прерывает процесс добавления новых файлов в очередь, завершение всего процесса
      (!) произойдет после завершения всех запущенных на момент нажатия потоков.
    • Добавлен новый пункт меню "Реестр->[HKLM] Очистить System\MountedDevices"
      Скриптовая команда "clrmd".
      Функция предназначена для исправления проблем возникших из-за переноса системы на другой носитель.
    • Новая функция: "Реестр->Проверить параметры классов устройств по копии реестра"
      Назначение функции: выявление различий с целью восстановления нормальной работы системы.
    • При невозможности увеличить длину сигнатуры для устранения ложного детекта теперь предлагается удалить сигнатуру из базы.
    • В окно информации о файле добавлена командная строка для процессов.
      Дополнительно производится разбор командной строки и найденные в ней исполняемые файлы помещаются в категорию "Запускался неявно или вручную".
    • В окно удаленного рабочего стола добавлены 3 кнопки.
      "CAD" - симулировать нажатие Ctrl+Alt+Del
      "<" - предыдущий рабочий стол
      ">" - следующий рабочий стол
      В заголовке окна отображается название рабочего стола.
    • Загрузка профилей отложена на первое обновление списка, что позволяет при работе с удаленной системой выполнять вход в рабочую станцию если не было ни одного обновления списка. (установлен флаг bNetFastLoad)
    • Исправлена функция "Добавить хэши всех проверенных файлов в базу проверенных" при работе с удаленной системой вызов этой функции иногда приводил к аварийному завершению uVS.
    • Исправлена функция получения экрана при работе с удаленным рабочим столом.



    Скачать можно тут.

  4. 2 пользователей сказали cпасибо Александр за это полезное сообщение:

    andrew (19.05.2011), forever (19.05.2011)

  5. #3
    Аватар для forever
    forever
    forever вне форума

    Новичок
    Регистрация
    19.05.2011
    Сообщений
    10
    Поблагодарил(а)
    5
    Благодарностей
    6
    А чем к примеру она отличается от той же AVZ? есть какие-то преимущества?

 

 

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •