|
Universal Virus Sniffer v3.31 (uVS) Portable Eng/Rus
Универсальный снифер вирусов-это бесплатная программа от Омского талантлтвого программиста Дмитрия Кузнецова.Программа предназначена для облегчения процесса обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов.
Предупреждение!!! Программа расчитана на продвинутых юзеров.
Universal Virus Sniffer — предназначен для борьбы с неизвестными вирусами, троянами, руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра. uVS НЕ является заменой антивируса, соответственно нужен он лишь в том случае если ваш антивирус не может очистить систему от зловредных файлов.
Возможностей у uVS хватает вполне: вы сможете восстанавливать и дефрагментировать реестр; вести работу с неактивными системами; также имеется возможность работать с удаленными машинами, причем устанавливать на них программу не нужно; присутствует автоматическое определение файловых вирусов; если присутствует скрытый автозапуск какого-либо приложения, вы будете уведомлены об этом, это лишь часть основных возможностей.
Уникальные возможности:
01. Три основных режима: работа с активными, неактивными, удаленными системами.
02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
02. Создание образов автозапуска. (например для удаленного помощника).
03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписей под чистой системой]
09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
10. Обнаружение скрытых DLL в адресном пространстве процесса.
11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.
14. Бэкап реестра с его дефрагментацией и восстановлением.
15. Выявление исполняемых файловых потоков.
16. Виртуализация реестра.
17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.
Возможно будет реализовано в след. версиях:
01. 64-х битный модуль для X64 систем. [в далеком будущем, когда это станет необходимо]
Модифицирован поиск по набору символов, теперь можно выбрать режим поиска:
1. Обычный — обычный поиск по нажатиям
2. Фильтрующий (по умолчанию) — отображается лишь то, что содержит набранные символы
3. Фильтрующий по первым буквам — отображается лишь то, что начинается с набранных символов
(В спец. поле отображается последовательность набранных символов)
Настроить режим поиска можно в меню "Настройка".
Горячие клавиши:
Backspace - удалить последний введенный символ
Esc — сбросить фильтр
(!) Фильтр автоматически сбрасывается при смене категории.
• Добавлены новые ключи запуска для start.exe (см. _Режимы запуска.txt)
• Добавлена поддержка пользовательской базы подозрительных имен файлов. База представляет собой текстовый файл (unicode) со списком имен файлов, одно имя на строку, допускается корректировка файла в любом текстовом редакторе, uVS загружает и использует базу автоматически. Если неизвестный и непроверенный файл имеет имя из этой базы, то файл попадает в категорию подозрительных.
• Добавлен автоматический антисплайсер для некоторых функций API. Только для адресного пространства uVS. (может быть полезен при зачистке примитивных руткитов)
• Улучшена функция поиска активных файловых вирусов.
• Добавлена возможность сохранения скрипта в процессе работы. Гор. клавиша Alt+S.
• Исправлена функция поиска файлов запускавшихся неявно.
Версия: v3.31
ОС: Win2k, WinXP x86/x64, Win2k3 x86/x64, Vista x86/x64, Win7 x86/x64, WinPE.
Язык: English+Russian
Лицензия: Freeware
|