Новые функции в Universal Virus Sniffer (uVS)

[PR55.RP55 82]

Мысли на примере темы:

https://forum.kasperskyclub.ru/topic/463016-pomogite-s-zachistkoj-memtrojanwin32sepehgen/#comments

т.е. У нас есть лог журнала антивируса и есть объект этого журнала: AppLaunch.exe

Можно добавить в меню команды:  Отслеживать потоки внедрённые в ххх.exe

Блокировать доступ к файлу ( с отслеживанием попыток доступа ); Блокировать сетевой доступ.  и т.д.

Да есть твик: 39 но... Он для всей системы.

+ В меню есть команда: Лишить файла статуса "исполняемого файла"

Предлагаю добавить соответствующую команду для каталога ( само собой кроме системных )

т.е. каталог переименовать. ( сейчас есть только удаление ) ( для изучения )

 

 

[PR55.RP55 82]

Предлагаю добавить удаление по критерию поиска.

На примере темы: https://forum.kasperskyclub.ru/topic/463829-ne-poluchaetsja-udalit-virus/

т.е. у нас есть переменные и постоянные... данные.

На основе постоянных данных создаётся критерий поиска и скрипт по нему отработает.

В принципе  можно пользователю кинуть поисковый критерий в виде файла > Прогнать список по поиску > Удалить найденное. Но как это всё объяснять.

[PR55.RP55 82]

Можно сделать так чтобы объект в списке отображался не под своим именем, а под именем критерия. ( или по результату проверки на V.T ) - ( по настройке в settings.ini )

Для чего?

Например в списке есть:

oikgcnjambfooaigmdljblbaeelmeke

odbmjgikedenicicookngdckhkjbebpd

Но объект  может отображаться внятно:

oikgcnjambfooaigmdljblbaeelmeke = T-Сashback1 — кэшбэк-сервис

odbmjgikedenicicookngdckhkjbebpd = T-Сashback2 — кэшбэк-сервис