Перейти к содержанию
Anmawe

Как максимально защититься от malware в windows, которых нет в антивирусных базах?

Recommended Posts

Mr. Justice

Для информации. А. - Александр Гостев. Один из ведущих вирусных аналитиков и экспертов международного уровня (практик и теоретик одновременно). Работает в Лаборатории Касперского. Входит в состав Экспертного совета Anti-malware.ru. Автор ряда публикаций, посвященных вопросам ИБ. Подробно исследовал и описал Stuxnet и Duqu и опубликовал несколько статей, посвященных этим вредоносным программам.

P.S. Александр, не пора ли тебе дать интервью нашему порталу? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Драйвера не вайтлистятся как правило, кроме того в данном случае они еще и были подписаны легально.

Из процитированного делаю вывод, что вы либо не поняли о каком Application Whitelisting пишет WindowsNT, либо, что еще хуже, не понимаете принципа работы SRP вовсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
P.S. Александр, не пора ли тебе дать интервью нашему порталу? :)

Кстати, поддерживаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Из процитированного делаю вывод, что вы либо не поняли о каком Application Whitelisting пишет WindowsNT, либо, что еще хуже, не понимаете принципа работы SRP вовсе.

Я его так и спросил - "Расскажите мне какой вайтлистинг спасет вас от исполнения драйвера, который потом проинжектит dll-ку в доверенный процесс ?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindowsNT
Я его так и спросил - "Расскажите мне какой вайтлистинг спасет вас от исполнения драйвера, который потом проинжектит dll-ку в доверенный процесс ?"

Да нет. Вы ищете, где меня подловить, чтобы потом торжественно заявить: "вот видите, не защищает SRP от Duqu!". Ибо идеальной защиты сейчас не существует. Но в практическом понимании, будь SRP внедрено на большинстве систем (а только в этом я вижу будущее безопасности, Application, Process and Memory Whitelisting), эпидемии могли бы уже давно закончиться. Не было бы вирусов у обычных пользователей — не тех, кто кряки качает и тестирует, таких вообще крайне мало. А, к примеру, на обычной домашней или офисной рабочей станции. И не в теории, а так это и работает на практике, вирусов нет.

Конечно, есть вероятность, что вирусописатели придумали бы что-то новое и интересное. Но и защитописатели не сидели бы на месте. А пока факт остаётся фактом: Application Whitelisting, который существует в Windows уже 10 лет, максимально близко отвечает на вопрос автора темы, но при этом почти нигде не применяется лишь только потому, что кому-то просто лень SRP настроить, сделав десяток кликов мышью.

Заместо этого, на сцену кругом лезет реклама той или иной антивирусной программы, но результат всегда один — поражения продолжаются. Да, и Duqu тоже хитро щурится этим программам в лицо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Боюсь у всех к алексу слишком разные вопросы -)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Application Whitelisting приносит пользу, если программы, которые в белый список добавили, из надежных источников, и соблюдаются все остальные правила - не сидеть в админе в XP и т.д. Кто качает софт из надежных мест - ему SRP и не нужен наверно. А кто качает откуда попало - ему SRP только мешать будет, всё равно он это запустит.

Мне кажется, что массовые заражения происходят потому, что люди не хотят себя сильно ограничивать.

Вопрос про антивирусы не имел отношения к теме! Это был отдельный вопрос. Вообще, вопрос такой предполагался "Какой антивирус имеют наибольшую базу, в какой быстрее всего добавлют сигнатуры, в каком лучшая проактивная защита, какой антивирус снижает урон, наносимый malware до минимума?".

Отредактировал Anmawe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindowsNT
спасибо за быстрый ответ, только не совсем понятно что значит заражена внутренняя сеть?

этот вирус распространяется через съёмные носители и портит структуру каталогов на них.

почему его не обнаруживает SEP?

даже на той машине которая заведомо чиста.

Для защиты от вирусов, распространяемых через съёмные носители, следует применить не антивирусную программу, а технологию Application Whitelisting. Антивирусные программы работают методом "чёрного списка", — то есть, разпознают только то, что уже известно и занесено в базы (упомянутые выше сигнатуры). Application Whitelisting работает гораздо более эффективным методом "белого списка" и не даёт запускаться абсолютно ЛЮБЫМ программам, которые не были утверждены Администратором заранее. Таким образом, защита от любых известных и неизвестных вирусов на флешках обеспечивается стопроцентная.

Примером Application Whitelisting для Windows являются Applocker (Windows 7 Enterprise/Ultimate), которому уже два года и Software Restriction Policies (Windows XP Professional/Media Center, Vista Business/Enterprise/Ultimate, Windows 7 Professional/Enterprise/Ultimate), которой уже более 10 лет. Ознакомьтесь, обдумайте, и настройте. Ничего покупать не нужно, достаточно пойти в настройки Windows и пощёлкать пару галочек, вот весь рецепт действительно надёжной защиты от проблем вашего плана.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007
Мыши плакали, кололись, но продолжали жрать кактус.

http://blog.windowsnt.lv/2011/05/30/preven...th-srp-russian/

WindowsNT, Вы вроде постоянно ратуете за ршения с белым списком - здесь что-то не верно? Может что-то дополните, расширите? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Примером Application Whitelisting для Windows являются Applocker (Windows 7 Enterprise/Ultimate), которому уже два года и Software Restriction Policies (Windows XP Professional/Media Center, Vista Business/Enterprise/Ultimate, Windows 7 Professional/Enterprise/Ultimate), которой уже более 10 лет. Ознакомьтесь, обдумайте, и настройте. Ничего покупать не нужно, достаточно пойти в настройки Windows и пощёлкать пару галочек, вот весь рецепт действительно надёжной защиты от проблем вашего плана.

У большинства домашних пользователей (не берем в расчет школьников с крякнутой виндой) стоят домашние и расширенные версии Windows. Application Whitelisting (версии Professional/Enterprise/Ultimate) тем же Мелкософтом предназначен для корпоративщиков и поэтому большинство админов крупных компаний учить, что такое SRP не надо, если это только не погромист и админисратор ООО "Рога и копыта".

Уже говорил об этом в другой теме и не пойму смысл ваших доказательств, т.е. кому они предназначены?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

sda

WindowsNT писал о корпоративных продуктах. Его сообщения я перенес из этого топика. Поэтому вышло такое недоразумение. Там это было оффтопиком, так как речь шла не о предотвращении заражения. Топикстартер хотел "прояснить, как заставить Symantec внести в базу эту заразу" (sergbt). Whitelisting обсуждается в этом топике, поэтому было принято решение перенести его сообщения сюда. Если есть необходимость - сообщения, касающиеся Whitelisting выделю в отдельную тему. Обо всех предложениях, замечаниях и претензиях пишите в личку. Публичное обсуждение работы модератора запрещено правилами форума.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
sda

WindowsNT писал о корпоративных продуктах. Его сообщения я перенес из этого топика. Поэтому вышло такое недоразумение. Там это было оффтопиком, так как речь шла не о предотвращении заражения. Топикстартер хотел "прояснить, как заставить Symantec внести в базу эту заразу" (sergbt). Whitelisting обсуждается в этом топике, поэтому было принято решение перенести его сообщения сюда. Если есть необходимость - сообщения, касающиеся Whitelisting выделю в отдельную тему. Обо всех предложениях, замечаниях и претензиях пишите в личку. Публичное обсуждение работы модератора запрещено правилами форума.

Ну так по корпоративным продуктам и соответствующим политикам вопросов нет :rolleyes:

Единственное, хотел отметить, что на нормальном предприятии/компании, действия админов, в том числе и по SRP определяется политиками безопасности и другими внутренними документами ИБ, а не "хотелками" и видениями админов, как это будет лучше, удобнее и безопаснее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Да нет. Вы ищете, где меня подловить...

...Application Whitelisting, который существует в Windows уже 10 лет, максимально близко отвечает на вопрос автора темы, но при этом почти нигде не применяется лишь только потому, что кому-то просто лень SRP настроить, сделав десяток кликов мышью.

A вот если автор темы не лентяй, просто у него Windows Home ?

Ибо:

У большинства домашних пользователей (...) стоят домашние...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindowsNT
A вот если автор темы не лентяй, просто у него Windows Home ?

Знаете, это вчера я отвечал на тему http://www.anti-malware.ru/forum/index.php...st&p=151127

Там у автора никакой не Home. Он несколько недель мучается с пользователями, запускающими любые приложения, включая вирусы. Я ещё раз попытался донести до него мысль, что безопасность реализуется только через белые списки. Разрешения NTFS (ACL), правила firewall - это всё whitelisting by design. Антивирусные программы его вопрос никогда не решали, не решают и не решат.

Советы, которые ему там давали, неработоспособны by design. Например, про отключение флешек или отключение Autorun. Или про замену антивирусной программы на более новую, более красивую или даже другого производителя. А SRP ликвидирует проблему тремя кликами, поэтому дал инструкцию, с чего начать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mikh
A вот если автор темы не лентяй, просто у него Windows Home ?

Тогда есть родительский контроль, который представляет собой урезанный вариант SRP. Какие изменения внести в реестр, чтобы он блокировал все типы исполняемых файлов, в т.ч. dll, не включенных в список разрешенных, можно посмотреть здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

У меня не Home, а насчет SRP -важнее не то, что оно включено, а какие там программы

устанавливают/запускают, откуда их взяли. Если они лицензионные, имеют ЭЦП, скачены с официальных сайтов - то вероятность заразиться минимальна. Относительно надежные источники это популярные и старые раздачи.

Меня malware не беспокоит, SRP не использую, антивирус тоже, сижу в админской учетке в XP, софт качаю из надёжных мест. Со случайного сайта я очень редко устанавливаю/запускаю программу, по крайней мере с админскими правами. А если заражение будет - акронисом восстановлю образ системного диска.

Сканировал утилитами (от каспера, dr web) системный диск - malware не обнаруживали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Со случайного сайта я очень редко устанавливаю/запускаю программу, по крайней мере с админскими правами.

Проблема в том, что устанавливать сейчас уже ничего не нужно чтобы вас заразили. Есть такой класс атак, проходящих по принципу drive-by-down - просто заходите на любимый (внезапно зараженный из-за дырявой CMS сайт), а дальше само пойдет - троян в подарок и без какого-либо запроса к пользователю. ;)

А если заражение будет - акронисом восстановлю образ системного диска.

Вот это между прочим вариант. Без шуток. Если на компе реально нет ничего ценного, включая паролей, платежных реквизитов и т.п., то можно хоть каждую сессию поднимать чистый образ и работать с чистого листа. Такой вариант интернет-кафе. Но опять же, при условии, что ничего приватного делать с этого компа во время сессии вы не будете, а то ведь можно успеть нарваться на атаку аккурат до приватных действий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Перед восстановлением можно делать бэкап Documents and settins/название учетки. Папку "Мои документы" перенести на другой логический диск. Или из Programm files бэкапить папки/файлы, если программа там настройки хранит. А сам акронисовкий образ обновлять надо. Восстановились - сделали новый образ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Компьютер, подключенный к интернету без роутера, может быть подвержен сетевой атаке через службу, например, RPC ? А если через роутер? При этом, я не запускаю там зараженных программ и на сайты через браузер не хожу.

Если у меня запущен браузер (или uTorrent), то его можно (или нельзя) атаковать хакеру, если я на сайты не хожу, а просто запустил браузер? Антивирус показывает, что браузер открыл такие-то порты. Не всегда открытый порт - это 100% уязвимость? В данном случае, браузер по-моему является клиентом, а не сервером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Заместо этого, на сцену кругом лезет реклама той или иной антивирусной программы, но результат всегда один — поражения продолжаются.

WindowsNT, поддерживаю вашу позицию в отношении методов защиты.

Меня malware не беспокоит, SRP не использую, антивирус тоже, сижу в админской учетке

Аналогично. Уже полтора года и без заражений.

Есть такой класс атак, проходящих по принципу drive-by-down - просто заходите на любимый (внезапно зараженный из-за дырявой CMS сайт), а дальше само пойдет - троян в подарок и без какого-либо запроса к пользователю.

В теории все так, а на практике - полтора года без заражений. Причина в том, что вероятность заражения любимого сайта чрезвычайна мала в сравнении с заражением на сайте-из-гугла. Но тут приходит на помощь расширение для браузера NoScript.

А если заражение будет - акронисом восстановлю образ системного диска.

Вот это между прочим вариант. Без шуток. Если на компе реально нет ничего ценного, включая паролей, платежных реквизитов и т.п., то можно хоть каждую сессию поднимать чистый образ и работать с чистого листа.

+1

Люди ни в какую не хотят экономить свое время с помощью политики образов. Благодаря ей лично я устанавливаю операционку на комп лишь один раз.

Компьютер, подключенный к интернету без роутера, может быть подвержен сетевой атаке через службу, например, RPC ?

Думаю, не сможет при включенном и соответствующим образом настроенном виндовом брандмауэре.

А если через роутер?

Если машина не находится в DMZ у этого роутера (или нет перенаправления портов с роутера на машину), то не сможет даже при отсутствии фаервола.

Если у меня запущен браузер (или uTorrent), то его можно (или нельзя) атаковать хакеру, если я на сайты не хожу, а просто запустил браузер?

Нельзя при наличии правила, запрещающего входящие соединения в (виндовом) фаерволе. Кстати, торрент будет работать чуть менее эффективно при запрещенных входящих соединениях.

Антивирус показывает, что браузер открыл такие-то порты. Не всегда открытый порт - это 100% уязвимость?

Открытый порт - это всегда уязвимость. Наша задача уменьшить вероятность ее эксплуатации. Для этого мы делаем регулярные обновления софта.

В случае браузера входящие соединения ему вообще без надобности, поэтому при запрещенных входящих соединениях (в (виндовом) фаерволе) никакой опасности атаки на браузер нет.

Anmawe, виндовый брандмауэр - "наше все". Запретил в нем все входящие соединения (кроме некоторых для ICPM-протокола и...). Разрешил лишь один порт для торрент-клиента и один порт для HTTP File Server. Таким образом, если в моем торрент-клиенте или HFS будет найдена уязвимость, то есть вероятность ее эксплуатации. В моем понимании, вероятность осуществления этого на практике стремится к нулю. Это подтверждает и практика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Забыл сказать, что у нас в конторе антивир хоть и стоит, но система безопасности тоже работает на белых листах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Антивирус, белые списки... Белые списки сделать для антивируса тоже задача такая... Иногда патчи приходят, содержа в наборе отдельные exe под разными расширениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium
А если заражение будет - акронисом восстановлю образ системного диска.

Сканировал утилитами (от каспера, dr web) системный диск - malware не обнаруживали.

Приходят в полицию всякие ИП и ООО, жалуются что с ихних счетов списали большую сумму через банк клиенты. При проверке компов следов взлома и вирусов нету. Однако ЭЦП умудрились украсть.

Акронис поможет вернуть деньги?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Акронис поможет вернуть деньги?

Не в тему замечание. Он пользователь, который не пользуется банк-клиентами. Как и я.

Нужно ж понимать, когда ходить в каске (на строй площадке), а когда каска будет излишней (в городе).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×