Univerzális vírus szippantás magyar - portál szoftver a világon
Universal Virus Sniffer (UV) - programka, amelynek elsődleges célja, hogy megkönnyítse a felderítési folyamat és megsemmisítése ismeretlen vírusok, rootkitek, bootkit. Az első program célja az informatikai szakemberek és az anti-vírus termék fejlesztése, hogy lehetőséget kínál a helyreállítás, és töredezettségmentesíteni a registry, ezzel a munka a nem aktív rendszerek és a távoli PC-k, automatikus felismerése a gyanús fájlokat, eljárások, szolgáltatások, scriptek, modulok, vezetők, és még sok más.
K: Miért kell Uvs?
A: A gyors megszüntetése ismeretlen malware, rootkitek, bootkit.
K: A minimális követelmények a felhasználó számára?
A: ki kell tudni, hogy megölik a kezek egyszerű trójaiak és alapvető ismeretekkel a rendszer egység.
Ie haladó felhasználó ismeri a registry a Windows.
K: Az UV-t helyettesíti a víruskereső?
A: No. UVs célja a harcot a vírusok, amelyek nem képesek felismerni, vagy megölni a kedvenceit
antivirus jelenlegi antivírus adatbázisok.
K: A teljes csere Uvs vscan-és 1.x?
A: Teljesen. vscan projekt lezárult.
K: Futok Uvs általában nem jobb, csak futni biztonságos?
A: UVs tervezték, hogy fut éppen fertőzött rendszert, és a normál üzemmódba.
K: Rendszerkövetelmények Uvs?
A: Win2k, WinXP x86 / x64, x86 Win2k3 / x64, Vista x86 / x64, Win7 x86 / x64,
lehetséges Win2k8 x86 / x64, WinPE.
+ 45MB szabad RAM (memória + alatt a registry), jelszó / rendszergazda bejelentkezési,
(!) Bejelentkezés a Windows PE 1.x lesz elérhető számítógépek 64 (vagy több) Mb RAM.
(Check NE_dostupna digitális aláírás)
(!) Ellenőrizze a Windows PE 2.x-3.x lehetséges csak azokon a számítógépeken 384 (vagy több) Mb.
(A képen látható digitális aláírások áll rendelkezésre)
K: Nem tudom elindítani Uvs, mit csinálok rosszul?
V: A helyes út:
Kezdeni UVs kell tárolni az archívumban.
Nagyítás az archívumban közvetlenül a fertőzött gépen a listára
nincs korlátozás felvételt.
Volt. UVs fut közvetlenül a CD / DVD-ROM vagy írásvédett USB meghajtó nem lehetséges.
K: Mi van a különböző Uvs alatt fut LocalSystem a szokásos távon?
A: LocalSystem a legnagyobb a hozzáférési jogokat a nyilvántartó és a fájlrendszer,
de nem férnek hozzá a hálózathoz.
Normál indítás UVs garantálják ezeket a jogokat az aktuális felhasználó.
K: Miért a Feladatkezelő eljárást mutat
egy furcsa neve kiterjesztés nélkül, és Uvs nem látja?
A: UVs alatt fut egy véletlenszerű nevet - acc. Talán ez az, amit ő.
K: Miért Uvs mutatja, csak egy folyamat svchost.exe, mert sok közülük?
A: UVs működik fájlokat, egy fájl - egy bejegyzést. Kirakodása vagy parancs
megsemmisítés eltávolítja az összes folyamat ill. ezt a fájlt.
K: Miért nem jelenne Uvs LNK-fájlokat a induláskor?
A: UVs kivonatokat LNK fájlhivatkozásban és hozzáteszi, hogy a lista valós indítási objektumot.
LNK hozzá a listához csak akkor, ha törött vagy nem a LNK vagy
UVs nem támogatja ezt a fajta LNK.
LNK-fájlt erre a hiányzó fájl acc. szakasz.
LNK eltávolítjuk szinkronban a tárgy maga indításkor.
K: Lehet tudni, hogy miért a fájl jelölt „gyanús”?
A: doubleclick.
K: Mit jelent a „Törlés minden utalást a fájlt?”
V: A hivatkozások a rendszerleíró adatbázisban, LNK / pif fájlok, stb rámutatva, hogy a fájl törlődik.
(!) A parancs végrehajtása azonnal, kérdés nélkül.
K: Mit jelent a „Törlés minden kapcsolatot a fájlt”?
A: Az összes végrehajtható fájl másolatok erőszakkal rakodni, és hagyni rájuk hivatkozásokat,
majd törli a fájlt.
(!) A parancs végrehajtása azonnal, kérdés nélkül.
K: Miért ne_aktivna gomb "Check List"?
V: A lista üres aláírás, ill. nincs semmi, hogy ellenőrizze.
K: Mi történik, ha valamilyen oknál fogva az aktív gomb „Check directory”?
V: Ellenőrizze a könyvtár nem csak megkeresi a vírusokat, hanem a gyanús fájlokat ebben a könyvtárban.
K: Miért amikor ellenőrzi a könyvtár ellenőrzik, és az egyes fájlokat ki belőle?
A: LNK fájlok ellenőrizni belül a könyvtár mutatni bárhol, ill. UVs
ellenőrzi az összes fájlt által mutatott minden LNK fájl.
K: Miért Uvs jön egy üres adatbázist aláírást?
A: UVs nem vírusadatbázis kitölti csak a felhasználó, hogy ő
szükség ebben az időpontban a sikeres kezelés.
K: Hogyan adjunk egy vírusdefiníciós?
A: Kattintson a jobb gombbal az elemre a listában, vagy kattintson a „Hozzáadás a vírusok”
Akkor adja meg a fájl (ok).
K: Mi szükséges aláírás hossza?
V: A rövidebb annál nagyobb a valószínűsége a téves riasztás.
8 bájt alkalmas szinte minden.
Polimorf és a fájlok vírusokat, akkor 5,
Ez nagyon nehéz lesz
Egyes trójaiak igényel 32 bájt.
Mert DLL ajánlatos, hogy 64 bájt.
(!) Súlyos polimorf UVS aláírás motor teljesen felesleges,
(!) Ebben az esetben, hogy megnyerje a fertőzés (különösen távoli) nagyon nehéz lesz nem egy jó vírusölő.
K: Lehet változtatni a hosszát egy meglévő aláírás?
V: Igen.
K: Miért Uvs nem szeretné felvenni az aláírás ezt a fájlt?
A: Aláírás hozzáadása lehetséges csak a futtatható fájlokat.
K: Hogyan lehet megölni az észlelt vírusok?
A: 2 módja van egy egyszerű és pontos.
Nekiálltam a jobb:
Minden rosszindulatú programokat kell tenni, hogy az adatbázis, akkor ellenőrizze
lista megnyomásával ill. gombot, győződjön meg arról, hogy nincsenek hamis pozitív, majd
nyomja meg a „Kill vírusok” gombra. Ez a módszer biztosítja a valószínűsége közel
100%, hogy egyik aktív vírus benne van az alap nem fogja túlélni, még ha
egyik Virey támogatja a másikat.
K: Miért olyan állatkert?
A: Annak érdekében, hogy mintákat és azok későbbi azonosítása.
K: Mi az „ismert egység”?
A: Ez a fájl egy adott nevet és mentén fekvő bizonyos utat.
az egyes operációs rendszerek listákat ismert modulok függetlenek egymástól, és tartalmaz egy alap készlet
rendszerfájlokat.
K: A „ismert” felvehet bármit?
A: Igen, de jobb, ha nem túlzott fanatizmus.
\ Program files és a \ Windows nem kötődnek egy adott lemez, minden mást
adunk egy abszolút útvonalára.
K: Miért registry menti ilyen sokáig?
V: A folyamat játszódik töredezettségmentesítés és registry helyreállítást.
(Végrehajtási idő erősen függ bFastBackup zászló).
K: Hogyan kell rögzíteni a sérült adatbázis?
A: Először jelölje Uvs rendszer könyvtár egy sérült adatbázis, majd egy registry mentés
és behajtása. A folyamat a regisztrációs megjavítják és töredezettségmentes.
K: Hogyan lehet visszaállítani a rendszerleíró adatbázis egy hát, ha a Windows Uvs hajlandó elindulni?
A: a Boot lemez / flash meghajtót a windows \ system32 \ config fájlok másolása
system.uVS és software.uVS helyett rendszer és szoftver ill.
Q: Teszt vezetők találni a rejtett rootkitek?
V: Nem, csak egy bizonyos típusú őket. Kimutatni használata rootkitek fájl ellenőrzése és
ellenőrzését a digitális aláírás WinPE alatt 2.0 vagy annál idősebb.
K: Hogyan lehet megszabadulni a rootkitek talált? UVs ezeket a fájlokat a lemezen nincs.
A: cm ill .. fájlba.
K: Hogyan Uvs futtatható CD / DVD lemez, beleértve és amikor egy lemez van behelyezve.
A: _autorun.zip
K: Mi az összes ilyen kiterjesztés nélküli fájlok?
A: csalétek - Tesztfájl elkapta a vírus fájl (titkosított)
bl.log - A fájl hash tárolják a fájlokat (MD5) tiltott használatának megkezdéséhez Uvs.
Ahhoz, hogy kapcsolja be a belépés Settings.ini adja a szekció [beállítások] értéket bLogBL = 1
km * - felsorolja az ismert modulok ill. OS
(Titkosítatlan UTF8, km * .x64 x64 rendszerekhez)
cdlz - PKov bázis.
mbrc - szabványos MBR boot loader.
sgnz - aláírás adatbázis (titkosított) fájl, amelyek segítségével
minden változatát Uvs.
sha1 - adatbázis a beolvasott fájlokat.
snms - adatbázis keresési feltételeket. (Text file)
STRT - backup start.exe (titkosított)
strf - backup startf.exe (titkosított)
lclz - lokalizáció UVS (titkosított)
uvsz - test UVS (titkosított)
usvc - modul csatlakoztatható távoli PKU (titkosított)
K: link eltávolítására semmilyen tárgyat funkció „biztonságos eltávolítása minden, a hiányzó”
V: minden tárgy, kivéve azokat, amelyek a status:
aktív
ismert
fogyatékkal vezetők
servisnaya_DLL
K: Miért ismertek fájl helyreállítási funkciók nem helyettesíti a hamis userinit.exe?
A: Ez a funkció _vosstanovleniya_ sérült fájlokat, vagy ha a fájl már módosították darab malware
először is azt kell, hogy fizikailag eltávolítani zloverda és csak akkor használja a csíp és funkciók
hasznosítás.
K: Miért Uvs lassan indul?
A: Lehet, hogy csatlakozik egy kártyaolvasót vagy egy dokkoló állomás. A Windows nem működik jól az élet
cserélhető eszközök, felgyorsítja a letöltési folyamat újraindul a rendszer
vagy tiltsa az olvasó.
Az elterjedést bemutató összeszerelt és személyre szabott készlet Universal Virus Sniffer 3.71 a 7zip archiváló VirusTotalUploader'om és adatbázisokat a beolvasott fájlokat.