Universal Virus Sniffer (uVS) - программа НЕ ЯВЛЯЕТСЯ ЗАМЕНОЙ АНТИВИРУСА(!) и предназначена для облегчения процесса обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем. Установки не требует и предназначена для Win2k, WinXP x86/x64, Win2k3 x86/x64, Vista x86/x64, Win7 x86/x64, WinPE.
Только для специалистов по лечению!
Уникальные возможности:
01. Три основных режима: работа с активными, неактивными, удаленными системами.
02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
02. Создание образов автозапуска. (например для удаленного помощника).
03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписей под чистой системой]
09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
10. Обнаружение скрытых DLL в адресном пространстве процесса.
11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.
14. Бэкап реестра с его дефрагментацией и восстановлением.
15. Выявление исполняемых файловых потоков.
16. Виртуализация реестра.
17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.
Что нового в 3.24:
o Добавлено 24 ключа реестра в список для проверки.
o Возвращена функция оптимизации пути в переработанном виде, теперь надежно отличаются
дополнительные "невидимые" подкаталоги "." и ".." от стандартных и в случае обнаружения
в пути к файлу таких нестандартных _участков оптимизация _этих _участков НЕ производится.
(!) Зайти в такие каталоги или удалить их можно в любом окне выбора файла или каталога.
(например в окне доступном по кнопке "Проверить каталог")
o Расширен список кривых версий PSAPI для Windows 2000, соотв. при обнаружении такой версии
в лог выдается предупреждение и используется упрощенный метод сбора загруженных DLL.
o Добавлен новый пункт меню Дополнительно->Установленные программы.
При работе с активной или удаленной системой даблкликом можно запустить соотв. деинсталлятор
в _проверяемой_системе_.
При работе с неактивной системой доступен только режим просмотра.
При работе с образом автозапуска функция недоступна.
o Оптимизирована функция сохранения образа автозапуска.
o Функция рассчета SHA1 исправлена, теперь правильно считается хэш файлов размером больше 4Gb.
o Исправлены мелкие интерфейсные ошибки в окне выбора каталога/файла.
Горячая клавиша Del теперь может удалять и отдельные файлы.
o Исправлена ошибка сохранения образа для удаленных систем.
(не добавлялись дополнительные файлы из системных папок при установленном фильтре на дату)
o Восстановлена работоспособность _сетевых_ функций испорченных переходом на поддержку
длинных и нестандартных путей к файлам в v3.23.
Примечание:
1. База проверенных файлов SHA1, выпуск от 03.09.2010, включена.
2. Подробные описания по работе с программой в папке Doc.
Update: Sep 03, 2010
Platforms: Win2k, WinXP x86/x64, Win2k3 x86/x64, Vista x86/x64, Win7 x86/x64, WinPE
Languages: Russian
Licence: Freeware
Developer: Кузнецов Д.М., dsrt.dyndns.org
Size: 5,43 Mb