Перейти к содержанию
Сергей Ильин

Тест антивирусов по эффективности защиты от новейших вредоносных программ I

Recommended Posts

Сергей Ильин

Коллеги, открытием этой темы хочу официально объявить о старте подготовки первого динамического тестирования антивирусов - "Тест антивирусов по эффективности защиты от новейших вредоносных программ (I)". Для нас важно ваше мнение по поводу методологии будущего теста, так как по результатам пробного старта было много вопросов и замечаний.

Текущая методология описана здесь

http://www.anti-malware.ru/node/885#meth

Продукты будут такие же, только актуальные версии. Исключение будет только Dr.Web Security Space (ранее был простой Антивирус DrWeb).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zanuda
Текущая методология описана здесь

http://www.anti-malware.ru/node/885#meth

Возвращаясь к вопросу о методологии, выскажу несколько идей. Надеюсь, они будут приняты уважаемыми собеседниками.

На мой взгляд, любое тестирование, сравнение, исследование важно своими результатами, в объективности коих не будет серьезных причин для сомнения, то есть которым можно доверять. Более того результаты которого можно проверить - воспрозвести. Таким образом я предлагаю использовать научный подход к методике тестирования. То что быо сделано безусловно любопытно похвально, однако, первооснова результатов скрыта. К сожалению...

Если мы будем брать отрасль тестирования или науку, то в обоих случаях нам понадобиться важные свойство результатов - достоверность.

Например, в тестировании нам важны воспроизводимость проблемы. А воспроизводимость нам может обеспечить ясное и однозначное толкование тест-кейса. И в научном эксперименте важны исходные данные. Не буду повторятся, все и так ясно.

(Подробнее о научных методах здесь: http://ru.wikipedia.org/wiki/%D0%9D%D0%B0%...82%D0%BE%D0%B4)

На мой взгляд любой вывод любого тестирования должен быть объективным. Это значит, методология быть понятной, а результаты воспроизводиться, в том числе сторонним экспериментом независимым наблюдателем.

Касательно темы данного топика, считаю нужным, нет, важным сделать следующие замечения:

1. Нужна подробная последовательность действий, которые сможет зафиксировать наблюдатель при эксперименте. Да, подробно, иду туда, кликаю там то, наблюдаю то. Плюс, согласно журналам снифера и т.п. вижу следующую активность. И так для каждого продукта. Вообще тестирование в реальной среде это особый вкус, у меня нет никакой уверенности что эксплойт будет срабатывать для одной и той же системы многократно.

То что было сделано в прошлом году, увы, похоже на домашнии фокусы. Уж простите.

Итак - прилагайте лабораторный журнал.

2. Давайте методику отделим фактов. То что было сделано, выявлено - это результаты. А вот план проверки, шаги, последовательность действий - это есть методика. Методики пока не видно, увы. (http://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4%D0%B8%D0%BA%D0%B0). Очевидно Методика должна включатьть в себя описание действий без относительно продукта и времени ее применения.

Итак - предоставьте объяснение плана тестирования - методику.

3. Небольшое замечание. Не стоит сожалеть, что в течении тестирования вышли новые версии продуктов, вышли и ладно. Они все время выходят. Нас же интересуют результат "на сейчас", но это нереально. Или хотя бы на конкретный момент времени "тогда".

Итак - нужен срез продуктов, и пусть обновлений на одну дату, что конечно же мы должны указать в описании результатов.

4. В тексте указано: "образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов". Итак - давайте покажем, какой из продуктов, что нашел, благодаря сигнатурному анализу перед началом тестирования.

5. Из п.4 следует, что нужно опубликовать информацию о зловредах, которые вошли в тестирование, какие были отброшены и почему, и достаточно кратко описать мотивы принятых решений.

Итак - нужен список зловредов попавших в тестирование

7. Было бы вероломным просить приложить сами зловреды, как приложение к тестированию. Ок, без проблем.

Однако решить проблему списка вполне возможно. Опубликуйте отчеты virustotal на дату тестирования вместе с контрольными суммами. Хотя бы.

Итак - нужна объективная информация о зловердах на момент начала тестирования.

8. Как в бухгалтерии баланс складывается с множества фактов.

Так и здесь публикуйте результаты по каждому зловреду для каждого продукта.

9. Поскольку сам процесс тестирования растянут по времени, то есть нам не получить результаты в realtime. Считаю нужным описать принцип работы каждой малвари на момент составления отчета. Именно в этом случае будет видны принципы проникновения и развертывания современного зверья. И реакция продуктов.

10. Давайте будем более объективными. Публикуйте процесс тестирования в реальном времени и история вас не забудет :-) Конкретно - дата начала тестирования. Набор малвари отобранной для тестирования, должен быть опубликован в момент начала эксперимента (конечно же идентификаторы). Тогда будет процесс тестирования более прозрачным, а значит заслуживать большее доверие читателей.

11. Тестирование проводилось в реальной жизни (это плюс), но реальная жизнь гетерогенна по своей сути - то есть настолько разнообразна, поэтому неповторима (это минус эксперимента). В реальной жизни мы не можем повторять одни те же действия с одним тем же результатом, поскольку внешние условия все время меняются. Мне кажется искуственная среда была бы интересным и веским доплнением к качеству результатов тестирования. Берем известные и актуальные методики внедрения и развертывания малвари в системе. Создаем программу-макет, имитирующую такой сценарий действий, но при этом, гарантированно не определяемую сигнатурными сканерами. В этом случае мы получаем искуственный эксперимент, гарантированно воспроизводимый и вполне себе показательный для оценки эффективности различных решений.

Предлагаю сформировать подобные тестовые приложения. Думаю квалификациии большинства участников форума хватит для решения этой задачи.

Надеюсь, мои пожелания будут учтены. Спасибо!

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grmv

Насколько вижу компьютеры знакомых, у них основной сспособ заражения - через флешки. Патчи не стоят, автозапуск у всех включен. Есть ли смысл и возможность смоделировать такой канал заражения? Выделить отдельную машину без антивируса, погонять ее по интернету для заражения, и получить с нее инфицированные флешки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

жестоко, записывать проведение эксперемента.

хоть кто либо так делал вообще?

Приложить зловреды - невозможно.

Исхдоников эксплойтов никто не даст нам...

принцип работы каждой малвари

Если принцип работы некоторых, можно оценить по внешним проявлениям, то у части, только после изучения кода.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zanuda
жестоко, записывать проведение эксперемента.

хоть кто либо так делал вообще?

Не знаю, здесь не видел. А разве это трудно? Без протокола грустно как-то.

Приложить зловреды - невозможно.

Не надо зловредов, дайте репорт вирустотал. Это ведь возможно?

Если принцип работы некоторых, можно оценить по внешним проявлениям, то у части, только после изучения кода.

Давайте хотя бы внешнее проявлениям. Уже будет неплохо.

Отредактировал zanuda

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Не знаю, здесь не видел. А разве это трудно? Без протокола грустно как-то.

Не надо зловредов, дайте репорт вирустотал. Это ведь возможно?

Давайте хотя бы внешнее проявлениям. Уже будет неплохо.

1) Что еще за протоколы?

2) Вирустотал не может детектить эксплойты.

3) Легче бинарники выложить, что в принципе у вендеров было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Не надо зловредов, дайте репорт вирустотал. Это ведь возможно?

Но рапорт VT меняется день ото дня, час от часа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

zanuda, благодарю за комментарии. Некоторые из них требуют объяснений с моей стороны.

Нужна подробная последовательность действий, которые сможет зафиксировать наблюдатель при эксперименте. Да, подробно, иду туда, кликаю там то, наблюдаю то.

Эта последовательность есть, она просто не было достаточно описана в статье - это минус. В этот раз мы это поправим и подробный сценарий теста будет вынесен на обсуждение уже на данном этапе.

Вообще тестирование в реальной среде это особый вкус, у меня нет никакой уверенности что эксплойт будет срабатывать для одной и той же системы многократно.

Так и есть, поэтому мы использовали специальные ухищрения (заходили с разных прокси), чтобы эксплойт срабатывал. Иначе тест просто не получится.

4. В тексте указано: "образцы вредоносных программ не должны были детектироваться файловыми антивирусами более чем 20% из списка тестируемых продуктов". Итак - давайте покажем, какой из продуктов, что нашел, благодаря сигнатурному анализу перед началом тестирования.

Согласен. Это не трудно сделать, а прозрачность теста будет гораздо выше.

5. Из п.4 следует, что нужно опубликовать информацию о зловредах, которые вошли в тестирование, какие были отброшены и почему, и достаточно кратко описать мотивы принятых решений.

Итак - нужен список зловредов попавших в тестирование

md5 мы опубликуем, а причина отбрасывания только одна - рубеж 20% детекта по Virustotal. Если есть предложения по другим критериям - предлагайте.

Однако решить проблему списка вполне возможно. Опубликуйте отчеты virustotal на дату тестирования вместе с контрольными суммами. Хотя бы.

Согласен. Этот список у нас есть в полном отчете о тесте (в формате Excel), там есть md5. Можно дать еще ссылки на Virustotal.

Так и здесь публикуйте результаты по каждому зловреду для каждого продукта.

Это есть опять таки в полном отчете о тесте (в формате Excel).

Насколько вижу компьютеры знакомых, у них основной способ заражения - через флешки. Патчи не стоят, автозапуск у всех включен. Есть ли смысл и возможность смоделировать такой канал заражения?

Статистика всех вендоров говорит о том, что веб как канал заражения сейчас вне конкуренции. Проверка зараженных флешек - это немного другая задача. Я бы ее посмотрел отдельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

такс, какая будет система?

ОС: XP SP3

Броузер: IE7

?

Просто на данный момент очень тяжелая ситуация с броузерами.

IE6 выравнился с Оперой и Fx

А IE7 чуток впереди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
такс, какая будет система?

ОС: XP SP3

Броузер: IE7

?

Лучше поставить вопрос иначе: система должна быть полностью пропатченная на момент теста или же непатченная (например, голый XP SP2)? Если первый вариант - на эксплоитах можно не тестировать - будет нулевый пробив и как бы все продукты защиты получат плюсы (или ось? :)) Ну если только в друг 0-day не появится :)).

Надо прежде всего отталкиваться, что заражаются через веб только пользователи не патченных машин (при условии, что они сами не содействуют заражению, запуская приложения пришедшее по емейлу, например).

Поэтому мое предложение - использовать голый SP2. Плюс самых поставить самые распространенные приложения, на которые часто приходится атака - старый флеш-плеер, акробат 8-ой, winzip старый, AOL, QuickTime 4 .

Просто на данный момент очень тяжелая ситуация с броузерами.

IE6 выравнился с Оперой и Fx

А IE7 чуток впереди.

Это где такая статистика? Можно линку глянуть?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
IE6 выравнился с Оперой и Fx

А IE7 чуток впереди.

Это где такая статистика? Можно линку глянуть?

Пожалуйста: http://blog.spylog.ru/2009/04/podrobnaya-statistika.html

trends_200903_06-thumb-532x279-24.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Поэтому мое предложение - использовать голый SP2. Плюс самых поставить самые распространенные приложения, на которые часто приходится атака - старый флеш-плеер, акробат 8-ой, winzip старый, AOL, QuickTime 4 .

Соглашусь, так будет нагляднее видна работа самого антивируса, а не ОС или патчей. Цель теста проверить насколько антивирусы способны противостоять новейшим угрозам, 0-day если хотите, это подразумевает, что никаких патчей еще нет.

Тогда меняем методологию исходя из этого. Есть возражения?

такс, какая будет система?

Можно было бы взять Vista, кстати. Что думаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Можно было бы взять Vista, кстати. Что думаете?

Хм ... а как же тогда быть с UAC?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Можно было бы взять Vista, кстати. Что думаете?

Стоит посмотреть на распространённость этой OC на террирории СНГ. Плюс, было бы хорошо посмотреть на статистику по отключению UAC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Стоит посмотреть на распространённость этой OC на террирории СНГ. Плюс, было бы хорошо посмотреть на статистику по отключению UAC.

http://trends.spylog.ru/global-statistic-o...r=1%252C2%252C3

А вот по счет UAC - думаю, только MS имеет ти данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Deja_Vu

Точно. Ставим галочку хоть на Windows7 и видим как она ползёт. :)

UAC - думаю, только MS имеет ти данные

Где-то я и это видел. Если б знать заранее, что понадобится...

Может быть где-то на http://blogs.msdn.com/cjacks

Помню только, что примерно у 80% UAC остаётся включенным после покупки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

15% на Windows Vista - не густо. В общем все ясно, пока что тесты стоит проводить на XP.

Суммируем по платформе: Windows XP SP2 (без патчей), Acrobat 8, старый флеш-плеер, Winzip, AOL, QuickTime 4.

Кстати, Office ставим или нет? Если да, то какой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вот, к примеру, инженерный блог по UAC по разным вопросам для Vista-Win7

http://blogs.msdn.com/e7/archive/2008/10/0...nt-control.aspx (с графиками и комментариями).

Office ставим или нет?

Чаще всё-таки у пользователей стоят Office XP и 2003 (по моим наблюдениям). Предлагаешь 2007 - не все хотят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
15% на Windows Vista - не густо. В общем все ясно, пока что тесты стоит проводить на XP.

Winzip, AOL,

AOL - что это?

Winzip? WinRAR мне кажется у большего кол-ва пользователей стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Acrobat 8, старый флеш-плеер, Winzip, AOL, QuickTime 4.
Какой-то ино/странный набор. :)

Хотя он, наверное, точно отражает дырявость (непропатченность) и нечищенность системы.

WinRAR мне кажется у большего кол-ва пользователей стоит.
Так и есть. И у многих с нагом (nagware).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
AOL - что это?

http://ru.wikipedia.org/wiki/AOL_Instant_Messenger

В США популярен.

Winzip? WinRAR мне кажется у большего кол-ва пользователей стоит.

У нас да, а вот по всему земному шару я не берусь сказать :)

З.Ы. в общем говоря, все эти приложения использовать - избыточно. Нужно делать ограничение на некий один-два эксплоита. Хотя и это не будет отражать все реальности картины так сказать :).

Пример: у меня есть защитная программа А. У меня все пропатчено, кроме акробата - на его обновление я забил. В итоге, гуляя по порн...по инету я попал на инфицированную страницу, которая направила мой браузер на сайт с неким эксплоит тулктом. Там оказался эксплоит под мой акробат и мой антивирус А обнаружил в pdf-эксплоите угрозу (скрипт внутрри pdf) и заблокировал передачу pdf с вредоносным скриптом внутри на мой ПК или прибил допустим на диске. Я не заразился. Теперь представим эту же картину с немного другой стороны - у меня не был пропатчен браузер (берем IE6 на голом SP2). Я попал на туже инфицированную страницу, меня перекинули на тот же сайт с эксплоит-тулкитом. Поскольку браузер не патченный - эксплоит подбирается под него, и, например, срабатывает MDAC-эксплоит. сигнатуры заблокировать этот эксплоит у антивирус А не оказалось (ну или любой другой технологии, которая бы препятствовала пробиву эксплоитом). В итоге я заражен.

Вот и получается, что в зависимости от того, какой нам подсунут эксплоит картина с результатами может кардинально отличаться. Поскольку эксплоитов дофига, то каждый перебирать и использовать машину со всеми патчами кроме одного, чтобы проверить как конкретный защитный продукт блокирует все варианты возможные - нет возможности. Вот и получается. что мы должны выбрать некий экземпляр системы с софтом и патчами. И результаты теста будут соответствовать конкретно этой системе с набором софта. С другими приложениями результат может быть совершенно другой. Вот такая загогулина понимаешь...:)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

vaber

Всё становится понятно, когда кто-нибудь популярно объяснит. (Как у классиков)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Windows XP понимает zip формат, так что даже не знаю, ставят ли winzip вообще -))

остальное то понятно.

Но мы же хотим "измерить" возможности HIPSо содержащего продукта, а не способность системы защитить себя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener
http://ru.wikipedia.org/wiki/AOL_Instant_Messenger

В США популярен.

У нас да, а вот по всему земному шару я не берусь сказать :)

З.Ы. в общем говоря, все эти приложения использовать - избыточно. Нужно делать ограничение на некий один-два эксплоита. Хотя и это не будет отражать все реальности картины так сказать :).

Пример: у меня есть защитная программа А. У меня все пропатчено, кроме акробата - на его обновление я забил. В итоге, гуляя по порн...по инету я попал на инфицированную страницу, которая направила мой браузер на сайт с неким эксплоит тулктом. Там оказался эксплоит под мой акробат и мой антивирус А обнаружил в pdf-эксплоите угрозу (скрипт внутрри pdf) и заблокировал передачу pdf с вредоносным скриптом внутри на мой ПК или прибил допустим на диске. Я не заразился. Теперь представим эту же картину с немного другой стороны - у меня не был пропатчен браузер (берем IE6 на голом SP2). Я попал на туже инфицированную страницу, меня перекинули на тот же сайт с эксплоит-тулкитом. Поскольку браузер не патченный - эксплоит подбирается под него, и, например, срабатывает MDAC-эксплоит. сигнатуры заблокировать этот эксплоит у антивирус А не оказалось (ну или любой другой технологии, которая бы препятствовала пробиву эксплоитом). В итоге я заражен.

Вот и получается, что в зависимости от того, какой нам подсунут эксплоит картина с результатами может кардинально отличаться. Поскольку эксплоитов дофига, то каждый перебирать и использовать машину со всеми патчами кроме одного, чтобы проверить как конкретный защитный продукт блокирует все варианты возможные - нет возможности. Вот и получается. что мы должны выбрать некий экземпляр системы с софтом и патчами. И результаты теста будут соответствовать конкретно этой системе с набором софта. С другими приложениями результат может быть совершенно другой. Вот такая загогулина понимаешь...:)

Может лучше тогда использовать вообще непатченную систему и программы тоже не обновлять, т.к. у многих дорогой трафик и они почти ничего не обновляют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

А вообще, зачем ставить программы, которые не взаимодействуют с броузером, аля AOL

Разе он является COM объектом или же имеет свой адресный поток, аля steam: "steam://"?

У него же нет точек соприкосновения с броузером.

Если Архиватор еще как то может повлиять, при перехвате файла, то IM месенджеры, вроде никак не могут.

На счет акробат ридера, тоже хотелось бы где нить статистику по версиям посмотреть.

Т.к. у многих моих знакомых или вообще 5 версия или ФокситРидер....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×