Приветствую Вас, Гость! Регистрация RSS

Суббота, 21.12.2024
Главная » 2011 » Август » 17 » wipPE&uVS 3.69 x86 [2011, ENG + RUS]
00:28
wipPE&uVS 3.69 x86 [2011, ENG + RUS]


Загрузочный Winpe&uVS, собран на базе WAIK 3.0 for Windows 7 32bit... предназначен для лечения систем от winlock, бутктитов, руткитов и других трудно_удаляемых вирусов.

Год: 2011
Версия uVS: 3.69
Разработчик: uVS / Кузнецов Дмитрий
Разрядность: 32bit
Язык интерфейса: Английский + Русский
Таблетка: Не требуется
Системные требования: XP, Vista, Windows 7, 32
Размер: 154 Мб

В сборку добавлены также far 2 портабельный, bootice, а так же библиотека STORE с копиями файлов userinit.exe, taskmgr.exe для XP SP3, Vista SP2, Win 7 SP1 (библиотека необходима для восстановления системных файлов, перезаписанных Winlock-ром.)

основная нагрузка (для чего собственно и создан загрузочный winPE - это утилита uVS (universal Virus Sniffer)

Universal Virus Sniffer (uVS)
Текущая верcия: 3.69
Совместимость: вся линейка Microsoft Windows начиная с Windows 2000 (NT5.0)

Сфера применения:
1. Поиск и удаление зловредов.
2. Удаленная помощь в п.1
3. Нормализация работы системы
4. Удаленное администрирование

Основные возможности:
1. Единообразная работа с активными, неактивными, удаленными и виртуальными системами (образ автозапуска).
2. Пользовательские базы вирусов, проверенных, известных и т.д.
3. Настраиваемая система фильтрации объектов автозапуска значительно упрощающая работу.
4. Автоматическое извлечение сигнатур исполняемых файлов и быстрый поиск по сигнатурам.
5. Автоматическая генерация лечебного скрипта.
6. Поддержка работы с virustotal.com и virusscan.jotti.org
7. Широкий набор средств уничтожения процессов и файлов, средства преодоления простой самозащиты.
8. Работа с неактивными системами под Windows PE 1.х (без проверки ЭЦП) и PE 2.0 -3.1 (без ограничений)
9. Возможность работы с неактивной x64 системой из 32-х битной системы. (WOW64 эмулятор).

Universal Virus Sniffer (uVS) - утилита для облегчения процесса обнаружения и уничтожения еще неизвестных обычным антивирусам вирусов, троянов и руткитов (т.н. 0-day malware).

Допускает работу с активными, неактивными и удаленными системами.

Обратите внимание: uVS не является заменой антивирусному ПО и предназначен прежде всего для специалистов по лечению систем от вирусов.

в отличие от AVZ (антивируса Зайцева), uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов, сигнатур, критериев поиска вредоносных программ позволяют исследователю создать свой мини - вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества. Механизм авто_скрипта, развиваемый в uVS, сокращает время, затрачиваемое на анализ зараженной системы и написание рабочего скрипта до разумного минимума.
Активно используется на форуме Eset Russia для лечения активного заражения.

Universal Virus Sniffer (uVS), Антивирусная утилита для уничтожения неизвестной заразы

AVZ, uVS, прежде всего – две замечательные антивирусные утилиты российских программистов Зайцева Олега, Кузнецова Дмитрия обладают уникальным функционалом, который позволяет в большинстве случаев оперативно излечивать зараженные системы.

AVZ развивается достаточно давно (собственно, на наших глазах), с 2004 г. За это время эволюционировал от быстро сканирующей утилиты, к комплексной программе с менеджерами процессов, служб и драйверов, автозапуска и др., с подсистемой ограничения активности приложений avzguard, драйвером расширенного мониторинга процессов avzpm, антируткитом, ревизором, подсистемами исследования, восстановления, мастером поиска и устранения проблем. Широко применяется специалистами по ИТ-безопасности, и просто опытными пользователями.

uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества.

Уникальные возможности:

01. Три основных режима: работа с активными, неактивными, удаленными системами.
02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
02. Создание образов автозапуска. (например для удаленного помощника).
03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписейпод чистой системой]
09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
10. Обнаружение скрытых DLL в адресном пространстве процесса.
11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.
14. Бэкап реестра с его дефрагментацией и восстановлением.
15. Выявление исполняемых файловых потоков.
16. Виртуализация реестра.
17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.

"uVS разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества."

v3.68
Финальный список исправлений:

o Добавлена поддержка сохранения и проверки кода загрузчика в VBR (бутсектор).
Поддерживается FAT12/FAT16/FAT32/NTFS/exFAT.
(!) Для FAT16/exFAT сохраняется код из бутсектора.
(!) Для FAT32 сохраняется код из бутсектора (420 байт + маркер + оставшийся код из 12-го _или_ 2-го сектора)
(!) Для NTFS сохраняется код из бутсектора без IPL в оставшихся 15 секторах.
Функция доступна в любом режиме.

o Добавлена поддержка сохранения и проверки кода NTFS IPL. (15 секторов за бутсектором NTFS)
Функция доступна в любом режиме.

o Добавлена возможность перезаписи загрузчика VBR (+IPL для NTFS).
(меню "Руткиты")

o Добавлена скриптовая команда fixvbr.
Пример: fixvbr c: 6
где с - имя загрузочного диска,
6 - весрия загрузчика (6 - Vista/Seven, 5 - 2k/xp/2k3)
Стандартные загрузчики лежат в файлах ipl5, ipl6, fat5, fat6, ntf5, ntf6.
Вы можете их заменить на свои копии снятые с помощью uVS, либо можете создать доп. файлы с версиями отличными от 5 и 6.
Команда fixvbr принимает в качестве второго параметра любое _число.
(!) Команда не_доступна при работе с удаленной системой.

o MBR/VBR/IPL загрузчики теперь проверяются по F4 вместе с обычными файлами в т.ч. и при работе с образом.

Исправление, как показали опыты в ключе *\Control\Session Manager\AppCertDlls
можно создавать значения с произвольным именем значения (в т.ч. и в дефолтном) и прописанная в нем dll будет успешно подгружаться в процессы, соотв. теперь обрабатываются все строковые значения в данном ключе, обработка скриптовой команды delref тоже пофиксена.

o В список для проверки добавлено 2 ключа реестра.

o Новая функция в меню "Дополнительно"->"Сбросить атрибуты для всех файлов/каталогов в..."
Функция НЕ_доступна при работе с образом.

o Новая функция в меню "Настройка"->"Ручная настройка трансляции имен дисков..."
Функция доступна при работе с неактивной системой.

в версии 3.69 много полезных добавлений
-------------
Цитата:
1. Доп. флаг отмены рекурсии для скриптовой команды adddir [v3.69]
2. Добавление названия антивируса к имени вируса при добавлении в базу сигнатур (по данным VT) [v3.69]
3. Поддержка сигнатур для MBR/VBR/IPL [v3.69]
4. Восстановление параметра ServiceDll для известных сервисов [v3.69]
5. Добавить стартовые страницы браузеров [v3.69]
6. Прерывание ожидания ответа от сервера по ESC [v3.69]
7. Проверка хэшей загрузчиков на VT/JT, загрузка загрузчиков на VT [v3.69]

Скриншоты:



Скачать "wipPE&uVS 3.69 x86 [2011, ENG + RUS]":

Категория: Программы | Просмотров: 384 | Добавил: x7Post7x7x | Теги: анти троян, интернет секьюрити, Антивирус, комплексные системы безопасности | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]