virus universal sniffer română - software-ul portal din lume
Virus universal Sniffer (UVS) - programka, al cărui obiectiv principal este acela de a facilita procesul de descoperire și de distrugere a virusurilor necunoscute, rootkits, bootkit. Primul program este destinat profesioniștilor IT și dezvoltarea de produse anti-virus, care oferă posibilitatea de recuperare, și defragmentați tău registru, face de lucru cu sistemele non-active și PC-uri la distanță, detectarea automată a fișierelor suspecte, procese, servicii, script-uri, module, drivere și multe altele.
Î: De ce am nevoie de UVS?
A: Pentru eliminarea rapidă a malware-ului necunoscut, rootkits, bootkit.
Î: Cerințele minime pentru utilizator?
R: Trebuie să fie capabil să-l omoare mâinile simple, troieni și să aibă cunoștințe de bază a unității de sistem.
Ie utilizator avansat familiarizat cu Windows Registry.
Î: Este UVS substitut pentru antivirus?
A: Nu. UVS concepute pentru a lupta împotriva virușilor, care nu sunt în stare să recunoască sau ucide favorite
antivirus cu baze de date antivirus curente.
Î: Este înlocuirea completă UVS vscan-și 1.x?
A: Complet. Proiectul vscan este închis.
Î: Ar trebui să nu ruleze în mod normal, mai bine UVS pentru a rula doar într-un seif?
A: UVS concepute pentru a rula cu precizie în sistemul infectat și că, în modul normal.
Î: Cerințe de sistem UVS?
A: Win2k, WinXP x86 / x64, x86 Win2k3 / x64, Vista x86 / x64, Win7 x86 / x64,
posibil Win2k8 x86 / x64, WinPE.
+ 45MB de RAM liber (memorie + sub registru), autentificare parola / administrator,
(!) Verificați în Windows PE 1.x să fie disponibile pe calculatoarele cu 64 (sau mai multe) Mb RAM.
(Verificați NE_dostupna semnături digitale)
(!) Verificați în Windows PE 2.x-3.x este posibilă numai pe computere cu 384 (sau mai mult) Mb.
(Verificarea semnăturilor digitale este disponibil)
Î: Nu pot începe UVS, ce fac greșit?
A: Modul corect:
Pentru a începe UVS ar trebui să fie stocate în arhivă.
Expand arhiva direct pe mașina infectată la catalog
Nu există restricții privind înregistrarea.
Respectiv. UVS rula direct de pe CD / DVD-ROM-ul sau unitatea USB protejat la scriere nu este posibilă.
Î: Ce este diferit UVS rula sub LocalSystem din alergarea de obicei?
A: LocalSystem are drepturile de acces maxim la sistemul de registru și de fișiere,
dar nu are acces la rețea.
Normal UVS de pornire garantează aceste drepturi ca utilizatorul curent.
Î: De ce Managerul de activități prezintă un proces
cu un nume ciudat, fără o extensie, iar UVS nu-l vezi?
A: UVS se execută sub un nume aleator - acc. poate că acest lucru este ceea ce el este.
Î: De ce UVS prezinta doar un singur proces svchost.exe, pentru că o mulțime de ei?
A: UVS lucrează cu fișiere, un fișier - o singură intrare. Descarcarea sau comanda
distrugerea evacueazã toate procesele respectiv. acest fișier.
Î: De ce nu arată UVS LNK fișiere în pornire?
A: UVS extrage din referințe de fișiere LNK și adaugă la lista de obiecte de pornire reale.
LNK adăugate pe listă numai în cazul în care este rupt sau nu este LNK sau
UVS nu suportă acest tip de LNK.
puncte LNK-fișier la fișier lipsă sunt acc. secțiune.
LNK eliminat în sincronism cu obiectul în sine de pornire.
Î: Pot să știu de ce fișierul etichetat „suspect“?
A: doubleclick.
Î: Ce înseamnă „Șterge toate referirile la fișierul?“
R: Link-urile din registru, fișierele LNK / PIF, etc. arătând spre fișierul se elimină.
(!) Comanda este executată imediat, fără discuție.
Î: Ce înseamnă „Șterge toate link-urile cu fișierul“?
R: Toate copiile de fișiere executabile descărcate în mod forțat și șterse trimiterile la acestea,
apoi șters fișierul.
(!) Comanda este executată imediat, fără discuție.
Î: De ce ne_aktivna butonul „Lista de verificare“?
A: Lista este semnătura goală, respectiv. nu este nimic pentru a verifica.
Î: Ce se întâmplă dacă pentru un buton activ motiv „Verificați directorul“?
A: Verificați directorul caută nu numai pentru viruși, dar, de asemenea, fișierele suspecte în acest director.
Î: De ce atunci când verificați directorul sunt verificate și fișierele individuale din ea?
A: Fișierele LNK sunt verificate în interiorul directorul poate indica oriunde, respectiv. UVS
verifică toate fișierele indicat de către fiecare fișier LNK.
Î: De ce UVS vine cu o bază de date goală de semnături?
A: UVS nicio bază de date antivirus completează numai utilizatorul pe care el
necesare în acest moment în timp util pentru un tratament de succes.
Î: Cum se adaugă o semnătură virus?
A: clic dreapta pe elementul din listă sau faceți clic pe „Adăugați viruși“
Puteți specifica un fișier (e).
Î: Care este lungimea necesară semnătura?
R: este mai scurt cu atât mai mare probabilitatea unei alarme false.
8 octeți este potrivit pentru aproape toate.
Pentru polimorfi și viruși de fișiere, acesta poate fi de 5,
Va fi foarte dificil
Pentru unii troieni necesită 32 de biți.
Pentru DLL recomandat să fie 64 bytes.
(!) Pentru motorul de grave polimorfi UVS semnătură este complet inutil,
(!) În acest caz, pentru a câștiga infecția (mai ales la distanță) va fi foarte dificil, fără un antivirus bun.
Î: Pot modifica lungimea unei semnături existente?
A: Da.
Î: De ce nu UVS doriți să adăugați semnătura din acest fișier?
R: Adăugarea unei semnături este posibilă numai din fișiere executabile.
Î: Cum de a ucide viruși detectate?
R: Există 2 moduri de simple și corecte.
Am stabilit dreptul:
Fiecare malware-ului detectat ar trebui să fie făcută în baza de date, apoi verificați
listă prin apăsarea respectiv. buton, asigurați-vă că nu există nici un fals pozitive și apoi
apăsați butonul „ucide viruși“. Această metodă garantează o strânsă probabilitate
până la 100%, că nici unul dintre virusul activ inclus în baza nu va supraviețui, chiar dacă
unul dintre Virey susține celălalt.
Î: De ce este un Zoo?
R: Pentru a colecta probe și identificarea ulterioară a acestora.
Î: Ce este o „unitate cunoscută“?
R: Acest fișier are un anumit nume și situată de-a lungul unui anumit traseu.
pentru fiecare sistem de operare liste de module cunoscute sunt independente unul de celălalt și includ un set de bază de
fișiere de sistem.
Î: În „cunoscut“, puteți adăuga tot ce-ti place?
A: Da, dar este mai bine să facă fără fanatism excesiv.
\ Program Files și \ Windows nu este legat de un anumit disc, orice altceva
se adaugă la o cale absolută.
Î: De ce registru este salvat atât de mult timp?
R: În procesul de recuperare are loc defragmentare și registru.
(Timpul de execuție este puternic dependentă de pavilion bFastBackup).
Î: Cum de a stabili un registru corupt?
A: Începeți prin selectarea UVS directorul de sistem cu un registru deteriorat, apoi face o copie de rezervă de registry
și de a efectua de recuperare. În procesul de registru vor fi reparate și defragmentat.
Î: Cum de a restabili registru dintr-o copie de rezervă dacă Windows UVS a refuzat să pornească?
A: Boot de pe disc unitatea / flash în Windows \ system32 \ config pentru a copia fișiere
system.uVS și software.uVS în loc de sistem și, respectiv, software-ul.
Î: șoferii de testare găsi toate rootkit-urile ascunse?
A: Nu, doar un anumit tip de ele. Pentru a detecta orice utilizare a fișierelor de verificare rootkiturilor și
verificarea semnăturilor digitale sub WinPE 2.0 sau mai vechi.
Î: Cum sa scapi de rootkiturilor găsit? UVS aceste fișiere pe un disc nr.
A: cm resp .. fișier.
Î: Cum UVS rula de disc CD / DVD, inclusiv iar atunci când este introdus un disc.
A: _autorun.zip
Î: Ce toate aceste fișiere fără extensie?
A: momeală - un fișier de test pentru prinderea fișierul virusului (criptat)
bl.log - Fișierele de fișier hash-uri sunt stocate (MD5) interzise pentru a începe utilizarea UVS.
Pentru a activa jurnalul în settings.ini specificați în secțiunea [Settings] Valoarea bLogBL = 1
km * - liste de module, cunoscute. OS
(Necriptate UTF8, km * .x64 pentru sistemele x64)
cdlz - PKov bază.
mbrc - standard de încărcător de boot MBR-ul.
sgnz - baza de date cu semnături (criptate) fișier pe care îl puteți utiliza
cu orice UVS versiune.
SHA1 - baza de date a fișierelor scanate.
snms - criterii de căutare de baze de date. (Fișier text)
STRT - start.exe de rezervă (criptat)
strf - startf.exe de rezervă (criptat)
lclz - UVS localizare (criptat)
uvsz - UVS corp (criptat)
usvc - modul pentru conectarea la PKU la distanță (criptat)
Î: Link-uri pentru a elimina orice funcție de obiecte „Eliminare în siguranță toate referirile la lipsă“
R: Pentru toate obiectele cu excepția celor care au statut:
activ
cunoscut
drivere pentru persoane cu handicap
servisnaya_DLL
Î: De ce funcții sunt cunoscute de recuperare de fișiere nu poate înlocui userinit.exe fals?
R: Această funcție _vosstanovleniya_ corupt fișiere, sau în cazul în care fișierul a fost falsificat bucată de malware
este mai întâi necesar pentru a elimina fizic zloverda și numai apoi utilizați trucurile și funcțiile
de recuperare.
Î: De ce UVS începe foarte încet?
R: Poate că ați conectat un cititor de carduri sau o stație de andocare. Windows nu funcționează bine pentru viață
dispozitive detașabile, accelera procesul de descărcare va reporni sistemul
sau dezactiva cititorul.
Distribuția este prezentată asamblat și personalizat set de virus universal Sniffer 3.71 cu 7zip arhivator VirusTotalUploader'om și bazele de date de fișiere scanate.