Universal вирус обучени български - портал софтуер в света
Universal Virus Sniffer (UVs) - programka, чиято основна цел е да улесни процеса на откриване и унищожаване на непознати вируси, руткитове, bootkit. Първата програма е предназначена за ИТ специалисти и развитие антивирусен продукт, който предлага възможности за възстановяване, и дефрагментира регистъра, извършване на работа с неактивни системи и отдалечени компютри, автоматично откриване на подозрителни файлове, процеси, услуги, скриптове, модули, драйвери и още много други.
Q: Защо трябва UVs?
A: За бързото премахване на неизвестен злонамерен софтуер, руткитове, bootkit.
Q: Минималните изисквания за потребителя?
A: Трябва да бъде в състояние да убие ръцете прости троянски коне и да имат основни познания за устройството на системата.
Т.е. напреднал потребител запознати с регистъра на Windows.
Q: Дали UVs заместител на антивирусна?
A: No. UVs предназначени да се бори с вирусите, които не са в състояние да признае или да убие своите фаворити
антивирусен с настоящите антивирусни бази данни.
Въпрос: Има пълната замяна UVs vscan-и 1.x?
A: Напълно. vscan проект е затворен.
Q: Трябва ли да тичам UVs обикновено не по-добре просто да тичам по безопасен?
A: UVs проектирани да работят именно в заразената система и че в нормален режим.
Q: Системни изисквания UVs?
A: Win2k, WinXP x86 / x64, x86 Win2k3 / x64, Vista x86 / x64, Win7 x86 / x64,
възможно Win2k8 x86 / 64, WinPE.
+ 45MB свободно RAM (памет + под регистър), парола / администратор вход,
(!) Проверете в Windows PE 1.x бъде на разположение на компютри с 64 (или повече) Mb RAM.
(Проверете NE_dostupna цифрови подписи)
(!) Проверете в Windows PE 2.x-3.x е възможно само на компютри с 384 (или повече) Mb.
(Проверка на цифрови подписи е налична)
Q: Не мога да стартирам UVs, това, което съм аз греша?
A: Правилният начин:
За да започнете да UVs трябва да се съхранява в архива.
Разширяване на архива директно върху заразената машина към каталога
Няма ограничения за записване.
Съответно. UVs управляват директно от CD / DVD-ROM или защитено от запис на USB устройството не е възможно.
Q: Какво е различното UVs работят под LocalSystem от обичайните план?
A: LocalSystem има права за максимален достъп до системата от регистри и файлове,
но няма достъп до мрежата.
Нормални Startup UVs гарантират тези права като текущия потребител.
Q: Защо диспечера на задачите показва процес
със странно име без разширение, и UVs не го видя?
A: UVs върви под произволно име - съгл. може би това е, което е той.
Q: Защо UVs показва само един процес svchost.exe, защото много от тях?
A: UVs работи с файлове, единият - един запис. Разтоварване или команда
унищожаване разтоварва всички процеси, съответно. този файл.
В: Защо не се показва UVs LNK файлове в стартовата?
A: UVs екстракти от препратки LNK файлове и добавя към списъка на недвижими стартиране обект.
LNK добавен в списъка само ако е счупена или това не е LNK или
UVs не поддържа този тип LNK.
LNK-файлове сочи към липсващия файл са съгл. секция.
LNK отстранен в синхрон със самия обект стартиране.
Q: Мога ли да знам защо файла с надпис "подозрителен"?
A: DoubleClick.
Q: Какво всъщност прави "Изтрии всички препратки към файла?"
A: Връзките в регистъра, LNK / PIF файлове и т.н. сочещи към файла се заличават.
(!) Командата се изпълнява незабавно, без съмнение.
Q: Какво всъщност прави "Изтрии всички връзки с файла"?
A: Всички изпълнимия файл копия насилствено разтоварват и изтрити препратки към тях,
след което се изтрива файла.
(!) Командата се изпълнява незабавно, без съмнение.
Q: Защо ne_aktivna бутона "Контролен списък"?
A: Списъкът е празен подпис, съответно. няма нищо, за да се провери.
Q: Какво става, ако по някаква причина активен бутона "Проверка на директория"?
A: Проверете директорията търси не само за вируси, но и подозрителни файлове в тази директория.
Въпрос: Защо при проверка на директорията се проверяват и отделните файлове от него?
A: LNK файлове се проверяват в рамките на директорията може да посочи навсякъде, съответно. UVs
проверки на всички файлове, посочен от всяка LNK файл.
Q: Защо UVs идва с празна база данни на подписи?
A: UVs не антивирусната база данни попълва само на потребителя, че той
е необходимо в този момент във времето за успешно лечение.
Q: Как да добавите вирус подпис?
A: Щракнете с десния бутон върху елемента в списъка или да кликнете върху "Добавяне на вируси"
Можете да посочите файл (а).
Q: Какво е необходимо дължина подпис?
A: Колкото по-малко по-висока е вероятността за фалшива тревога.
8 байта е подходяща за почти всички.
За полиморфни и файлови вируси, тя може да бъде 5,
Тя ще бъде много трудно
За някои троянски коне изискват 32 байта.
За DLL препоръчва да бъде 64 байта.
(!) За сериозен полиморфни Увс подпис двигател е напълно безполезен,
(!) В този случай, за да спечели на инфекцията (особено дистанционно), ще бъде много трудно без добра антивирусна.
Q: Мога ли да променя дължината на съществуваща подпис?
О: Да.
Q: Защо не UVs искате да добавите подписа от този файл?
A: Добавяне на подпис е възможно само от изпълними файлове.
Q: Как да се убие на откритите вируси?
A: Има 2 начина на прости и верни.
Тръгнах право:
Всеки открили злонамерен софтуер трябва да се направи до базата данни, след това проверете
списък с натискане съответно. бутон, се уверете, че няма фалшиви положителни резултати, а след това
натиснете бутона "Kill вируси". Този метод гарантира вероятност близо
до 100%, че нито един от активния вирус фигурират в базата няма да оцелее, дори и ако
един от virey поддържа от друга.
Въпрос: Защо е зоопарк?
A: За да се събират проби и последващото им идентификация.
Q: Какво е "известен единица"?
A: Този файл е с конкретно име и да лежи по определен път.
за всяка OS списъци на известни модули са независими един от друг и да включва основен набор от
системни файлове.
Q: В "известен" можете да добавите всичко, което желаете?
О: Да, но това е по-добре да се направи без прекомерно фанатизъм.
\ Program Files и \ Windows не е свързана с конкретен диск, всичко останало
се прибавя към абсолютен път.
Q: Защо регистър се запазва в продължение на толкова дълго време?
A: В процеса настъпва дефрагментиране и регистър за възстановяване.
(Срок за изпълнение е силно зависим от bFastBackup флаг).
Q: Как да поправя повреден регистър?
A: Първо изберете UVs системната директория с повредени регистър, а след това да направите резервно копие на системния регистър
и извършва възстановяване. В процеса на регистъра ще бъдат ремонтирани и defragmented.
Q: Как да възстановите системния регистър от резервно копие, ако Windows UVs отказва да зареди?
A: Boot от диска / флаш паметта в Windows \ system32 \ довереник да копирате файлове
system.uVS и software.uVS вместо система и софтуер съответно.
Q: Тест шофьорите да намерят всички скрити руткитове?
Отговор: Не, само определен тип тях. За установяване на употребата на руткитове файл проверка и
проверка на цифрови подписи под WinPE 2.0 или по-стара.
Q: Как да се отървем от руткит намери? UVs тези файлове на диск не.
A: см респ .. файл.
Q: Как UVs текат от CD / DVD дискове, включително и когато е поставен диск.
A: _autorun.zip
Q: Какво всички тези файлове с разширение не?
A: стръв - тестов файл за улавяне вирус файл (криптирания)
bl.log - хешове на досиетата се съхраняват файлове (MD5) е забранено да започнат да използват UVs.
За включване на дневника в settings.ini посочете в [Settings] стойността на раздел bLogBL = 1
км * - редица от известни модули съответно. OS
(Нешифрован UTF8, км * .x64 за x64 системи)
cdlz - PKov база.
MBRC - стандартен MBR зареждане на ОС.
sgnz - базата данни със сигнатури (криптирана), който можете да използвате
с всяка версия UVs.
sha1 - база данни от сканираните файлове.
snms - критерии за търсене база данни. (Текстов файл)
Strt - архивиране start.exe (криптирана)
strf - архивиране startf.exe (криптирана)
lclz - локализация UVs (криптирани)
uvsz - тялото UVs (криптирани)
usvc - модул за свързване към отдалечен фенилкетонурия (криптирани)
Q: Връзки за премахване на всяка функция обекти "Безопасно премахване на всички препратки към изчезналите"
A: За всички обекти, с изключение на тези със статут:
активен
известен
шофьори с увреждания
servisnaya_DLL
Q: Защо са известни функции за възстановяване на файлове не могат да заменят фалшив userinit.exe?
A: Тази функция _vosstanovleniya_ повредени файлове, или ако файлът е бил отварян парче на зловреден софтуер
на първо място е необходимо да се премахне физически zloverda и едва след това да използва ощипвам и функции
възстановяване.
Q: Защо UVs започва много бавно?
A: Може би сте свързали четец на карти или докинг станция. Windows не работи добре за живота
сменяеми устройства, ускоряване на процеса на изтегляне ще се рестартира системата
или деактивиране на читателя.
Разпределението е представена сглобени и персонализиран набор от Universal Virus Sniffer 3.71 с 7zip архиватор VirusTotalUploader'om и бази данни от сканираните файлове.