Утилита, основная задача которой облегчить процесс обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов. В первую очередь программа предназначена для ИТ специалистов и разработчиков антивирусных продуктов, предлагая широкие возможности для восстановления и дефрагментации системного реестра, ведения работы с неактивными системами и удаленными ПК, автоматического определения подозрительных файлов, процессов, сервисов, скриптов, модулей, драйверов и многое другое.
- Три основных рабочих режима (работа с активными, неактивными, удаленными системами).
- Работа с реестром в трех режимах (удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом).
- Создание образов автозапуска (например для удаленного помощника).
- Симуляция работы в виртуальной системе на основе ее образа.
- Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
- Наличие уникального набора фильтров и встроенного анализатора для быстрого обнаружения неизвестных угроз.
- Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в том числе защищенных).
- Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
- Быстрое обнаружение и легкое устранение любых файловых руткитов.
- Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x).
- Обнаружение скрытых DLL в адресном пространстве процесса.
- Специальный иммунный модуль зачистки системы перед запуском программы.
- Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows.
- Возможность восстановления поврежденных/отсутствующих файлов из дистрибутива Windows.
- Резервное копирование реестра с его дефрагментацией и восстановлением.
- Выявление исполняемых файловых потоков.
- Виртуализация реестра.
- Взаимодействие с редактором реестра.
- Возможность проверки непроверенных файлов на VirusTotal.com.
- Поддержка "горячих" клавиш.
- Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE).
- Поддержка автобэкапа реестра прямо из утилиты.
Разработчик: Dmitriy Kuznetzoff
Интерфейс: русский
Состояние: бесплатно
Платформа: WinPE + Windows Server + Windows Vista
Внимание: программа исполняет команды без ненужных запросов и её использование без понимания собственных действий, неизбежно приведет к печальным последствиям
Universal Virus Sniffer v.5.0.3 Full (117.04 Mb) - версия с базой проверенных файлов.
Список изменений:
o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач. Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.
o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.
o В лог добавлен вывод состояния флагов защиты uVS.
o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ". Удаление такого объекта приведет к удалению переменной пользователя или к восстановлению значения по умолчанию если это системная переменная. Поскольку уже запущенные процессы используют копии переменных потребуется перезагрузка системы.
o Для процессов с внедренными потоками теперь печатается родитель этого процесса.
o В лог выводится состояние SecureBoot.
o В лог выводится версия драйвера Ф.
o Добавлена интеграция с Ф:
o История процессов загружается из Ф, а не из журнала Windows. Работает и при выключенной опции отслеживания процессов и задач, но если эта опция выключена то будет доступна лишь история процессов, но не задач. Это может быть полезно в случае когда зловред удаляет свою активность из журнала Windows.
o Если установлен Ф v2.20 и старше, то в лог выводится список процессов (в т.ч. и уже завершенных) внедрявших потоки в чужие процессы, такие процессы получают статус "ПОДОЗРИТЕЛЬНЫЙ" и новый статус "ИНЖЕКТОР".
o В меню запуска добавлена опция "Установить драйвер Ф". Версия драйвера: v2.20 mini - это урезанный драйвер бесплатной версии Ф. В отличии от драйвера в Ф эта версия не имеет региональных ограничений. Драйвер ведет историю запуска процессов и внедрения потоков в чужие процессы. Дополнительно осуществляется защита ключа драйвера в реестре и самого файла драйвера. Остальной функционал удален. Драйвер устанавливается под случайным именем. Удалить драйвер можно будет в том же меню запуска, после установки/удаления требуется перезагрузка системы.
(!) Для установки драйвера Ф потребуется выключить SecureBoot в BIOS-е.
(!) Установка драйвера возможна лишь в 64-х битных системах начиная с Win7.
(!) После установки драйвера система перейдет в тестовый режим из-за включения опции Testsigning.
(!) При удалении драйвера запрашивается разрешение на отключение опции Testsigning.
(!) Если эта опция изначально была включена и пользователь использует самоподписанные драйвера
(!) то это опцию НЕ следует выключать, иначе система может уже и не загрузиться.
o В меню "Запуск" и в меню удаленной системы добавлен пункт "Свойства системы".
o Исправлена ошибка из-за которой в логе не появлялось сообщение о завершении сеанса при обратном подключении к удаленному рабочему столу.
(Администратор) Реп. 
Обновление от 23/03/2026 22:23:05
============
Причина редактирования: новая версия
1 ответить