Перейти к содержанию
Сергей Ильин

Тест антивирусов на лечение активного заражения VI (результаты)

Recommended Posts

AlexxSun

Неплохо написано, есть пара замечаний:

1)

в том время как с его компьютер будет частью бот-сети, и с него будут собираться конфиденциальные данные.

звучит не совсем по-русски :)

2)

А как вы относитесь к букве Ё ? За или против?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

AlexxSun, пропустил этот момент. Ё не привык использовать, просто машинально игнорируется эта буква.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
По следам тестирования написал небольшую статью http://www.anti-malware.ru/analytics/activ..._challenge_2012

Извини, но ниачом.

Как и почему сложилась такая ситуация и пойдет речь в данной статье.

...

Почему постепенно лечению перестало уделяться должное внимание?

Внятного ответа на этот вопрос нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
По следам тестирования написал небольшую статью http://www.anti-malware.ru/analytics/activ..._challenge_2012

А вывод может быть такой:

лечение было актуально, когда у антивирусов кроме сигнатур и эвристики ничего не было. Сигнатуры нет, эвристик пропустил, задетектили, пришла сигнатура,обнаружил,вылечил. Сейчас с совершенствованием проактивных и облачных технологий, актуально не лечение (лечение передается спец.утилитам), а блокировка вредоноса. Пример с того же ВИ http://virusinfo.info/showthread.php?t=125874 по тем же шифровальщикам косвенно это подтверждает, какое лечение в данном случае тут может быть кроме специальной утилиты дешифровщика, если конечно она справиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
А вывод может быть такой:

1. Блокируем загрузку спецутилит

2. ....

3. PROFIT!!11! :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
.......

Почему постепенно лечению перестало уделяться должное внимание?

Внятного ответа на этот вопрос нет.

Для того, чтобы ответить на этот вопрос в полном объёме, придётся выведывать эту святую тайну у руководящего звена производителей антивирусов, а также у маркетологов этих компаний. Естественно, что они по этому вопросу ничего не скажут. Поэтому и в статье об этом можно написать лишь в предположительной форме. В надежде, что может быть откликнуться и хоть как-то прокомментируют свои провальные результаты.

....... Ё не привык использовать, просто машинально игнорируется эта буква.

Я вот почему уточнил — в начале статьи эта буква не применяется, а в последнем предложении её уже можно увидеть:

Но, несмотря на все обилие механизмов и их совместное применение – сигнатурных, поведенческих, репутационных, – непрекращающийся поток запросов на лечение в службах поддержки антивирусных производителей и на специализированных форумах показывает, что проблема лечения остаётся, по-прежнему, острой.

Законодательно применение буквы Ё ещё вроде бы только собираются закрепить, поэтому формально ошибкой не считается её отсутствие. Но тогда нужно привести в статье к единому порядку: или везде, где она нужна — её проставить, или там где её применили случайно — удалить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Сейчас с совершенствованием проактивных и облачных технологий, актуально не лечение (лечение передается спец.утилитам), а блокировка вредоноса.

1. Как это ни печально, но факт - детект не поспевает при любых технологиях.

2. Спец. утилиты - бесперспективный шаг. Лучше потратить N-человекочасов на создание универсальной инфраструктуры в самом продукте.

Очевидно же, что "автомат" намного лучше сотен/тысяч запросов в тех.поддержку и на специализированные форумы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
1. Блокируем загрузку спецутилит

2. ....

3. PROFIT!!11! :lol:

Если перенести в реал, то вырисовывается такая картинка:

активное заражение- антивирус X пропустил, пользователь Вася пытается поставить антивирус Y , зараза блокирует инсталяцию, PROFIT! :lol:

Но можно возразить, антивирус X заразу пропустил, а через какое то время задетектил, правда к этому времени все пароли ушли, а файлы оказались зашифрованы, PROFIT! ;) Занимайтесь дроч лечением :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Лучше потратить N-человекочасов на создание универсальной инфраструктуры в самом продукте.

Где ты золотая середина? :rolleyes: Часть вендоров ПРОСТО пошла по пути совершенствования противодействия заражению, оставив лечение на "сухой остаток", посчитав такой путь более перспективным. Пропущенный вредонос это зараженная система, т.е. уже не моя, а чужая. Хоть и временно, а может быть и постоянно.

А ктойто детектирование и лечение делает по пол года и более - и/и плодит баги( и любимые тормоза и ручники :)) во ВСЁМ продукте( и лечит старую малварь, 2 штуки). И где эти люди лечатся? А я улитами - всякими , SysRescue вылечу всё и сразу.

:)

Виталек, у тебя штаны антивирус пуленепробиваемый :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Где ты золотая середина? :rolleyes: Часть вендоров ПРОСТО пошла по пути совершенствования противодействия заражению, оставив лечение на "сухой остаток", посчитав такой путь более перспективным. Пропущенный вредонос это зараженная система, т.е. уже не моя, а чужая. Хоть и временно, а может быть и постоянно.

Золотая середина заключается в том, чтобы развивать все направления в той или иной степени. Я как одепт лечения прекрасно осознаю, что важнее не допустить заражения, чем лечить после.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Для того, чтобы ответить на этот вопрос в полном объёме, придётся выведывать эту святую тайну у руководящего звена производителей антивирусов, а также у маркетологов этих компаний

Ты заблуждаешься если считаешь что перечисленные круги вообще в курсе таких особенностей их продуктов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

со стороны это выглядит тупо как нехватка ресурсов, и если платят деньги за антивирус зачем напрягаться...

а по факту на той стороне злодейской люди тоже хотят кушать и квалификация и бездействие со стороны госудраства им это позволяет делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Золотая середина заключается в том, чтобы развивать все направления в той или иной степени.

Хорошо, если принять эту точку зрения, то сразу же возникают вопросы:

вендоры которые обладают соответствующим потенциалом и ресурсами, почему то к этому не стремятся? Они этого не понимают?

а есть ли смысл и возможность развивать все направления в равной степени не в ущерб простоте и эргономичности для конечного пользователя (баги, тормоза и т.д.)?

Ну можно еще вопросов "вагон и маленькую тележку", но хватит двух.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED
Я зарегистрировался на этом сомнительном сайте.. :lol::facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Почему постепенно лечению перестало уделяться должное внимание?

Внятного ответа на этот вопрос нет.

Почему не уделяется я написал. Сделана ставка не предотвращение попадания вредоносного кода в систему и связанные с этим технологии. Кроме этого изменился и ланшафт угроз в том смысле, что пропуск чего-либо на день в систему уже сам по себе может быть критичен и лечить уже может не быть смысла (проще убить скомпрометированную систему). Это первое. А второе - да посто тырить детект проще, чем разрабатывать процедуры лечения. Это все есть в статье, кстати.

Что-то я упустил из виду?

2. Спец. утилиты - бесперспективный шаг. Лучше потратить N-человекочасов на создание универсальной инфраструктуры в самом продукте.

Судя по всему многие делают ставку именно на утилиты: Microsoft, Symantec, Eset .. даже Каспрерский и DrWeb тоже в этом же тренде в некотором смысле (TDSSKiller, CureIT).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Ты заблуждаешься если считаешь что перечисленные круги вообще в курсе таких особенностей их продуктов.

Не это ли и есть одна из основных целей данного теста — проинформировать виноватых о том, что их продукт по данному вопросу находится в положении "на пол шестого"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
со стороны это выглядит тупо как нехватка ресурсов, и если платят деньги за антивирус зачем напрягаться...

а есть ли смысл и возможность развивать все направления в равной степени не в ущерб простоте и эргономичности для конечного пользователя (баги, тормоза и т.д.)?

Бизнес - это всегда ограниченные ресурсы. Не бывает бизнеса с неограниченными ресурсами. Поэтому и получается, что лучше сделать хлопушку какую-то и выиграть тесты на детект (профит), чем тратить ресурсы на лечение, которое замятят и оценят проценты пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Не это ли и есть одна из основных целей данного теста — проинформировать виноватых о том, что их продукт по данному вопросу находится в положении "на пол шестого"?

Я не знаю ставили ли перед собой такую задачу авторы теста. Но думаю, что при продолжающемся отсутствии перевода на английский язык - эти все "цели" - просто пук в воду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Бизнес - это всегда ограниченные ресурсы.

Компанию Симантек с её оборотом в 6 млд. долларов и чистой ежегодной прибылью более чем в 700 млн. очень сложно заподозрить в нехватке ресурсов )

Компании Лаборатория Касперского и Доктор Веб (с куда более скромными оборотами и прибылью) почему-то могут сделать достойную процедуру лечения, а такой монстр, как Симантек — нет :P

Но думаю, что при продолжающемся отсутствии перевода на английский язык

Да, меня раньше всегда удивляло (и даже раздражало :) ) , почему на Securelist статьи сначала выходят на английском языке, сейчас уже нет ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да, меня раньше всегда удивляло (и даже раздражало ) , почему на Securelist статьи сначала выходят на английском языке, сейчас уже нет ))

Переведем все, обязательно, у нас новая анг. версия в процессе. "Сейчас я буду переводить все тесты!" :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
вендоры которые обладают соответствующим потенциалом и ресурсами, почему то к этому не стремятся? Они этого не понимают?

Это не ко мне вопрос, это вопрос к вендорам.

а есть ли смысл и возможность развивать все направления в равной степени не в ущерб простоте и эргономичности для конечного пользователя (баги, тормоза и т.д.)?

Да. Не обязательно в равной степени.

И я не вижу никакой связи между наличием компонента анти-руткит и простотой/эргономичностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Золотая середина заключается в том, чтобы развивать все направления в той или иной степени. Я как одепт лечения прекрасно осознаю, что важнее не допустить заражения, чем лечить после.

имхо, это верная мысль: развивать как технологии предупреждения заражения, так и технологии лечения. Причем и техники и технологии лечения должны быть разнообразными. Для пользователя актуально время восстановления системы в нормальное рабочее состояние: чтобы процессы не загружались по 100%, что браузеры не перебрасывало на непонятные страницы, чтобы рабочие окна не перекрывались банерами и прочими левыми окнами, чтобы антивирус не прерывал работу всплывающими окнами угроз и т.д.

------------

каким способом это будет сделано: или запуском специализированной утилиты, или полным сканированием системы (в нормальном или безопасном режиме), или загрузкой с Live.CD и тем же сканом. Или обращением на специализированный форум за лечением с помощью скриптов (точечное лечение). Неважно. Важно время восстановление системы в рабочее состояние.

Для антивирусной компании актуально с одной стороны минимальная нагрузка на специалистов, связанная с незапланированными пропусками угроз, с другой стороны наличие в арсенале служб компании инструментов и методов (в том числе и с расчетом на квалификацию юзера на "той стороне") которые могут избавить систему (и пользователей) от максимального количества угроз.

Наверное, и прибыть компании будет в немалой степени зависеть от этого.

пример. лечим заражение по локальной сети на удаленном хосте.

бутовый карберп с защитой от перезаписи загрузчиков. Ждать выпуска сигнатур для лечения антивирусом (Не Касперский) из активной системы бесполезно. Не лечит. А что есть в арсенале. Утилиты и загрузочный диск. (образ которого еще надо переписать на удаленную машину). Проверяем утилитой. Нет детекта еще. Не добавлен. Пробуем записать загрузочный диск. Юзер не уверен в том, что сможет сделать все по инструкции - загрузиться с него, менять какие то настройки в БИОС. К тому же оказывается, что carberp вообще блокирует запись в загрузчики на всех устройствах. Подключаемся к другой чистой машине (из того же офиса). Там менеджеру некогда ждать, ему надо срочно делать свою работу. Машешь рукой. До свидания. Ждите, пока утилита обновит детект и вылечит загрузчик из активной системы. Благо, что разработчик утилиты оперативно откликается на необходимость добавить новый детект. Не прошло и дня.

-----------

выводы:

1. Неплохо бы штатному антивирусу поддерживать локальный защищенный репозитарий из небольших утилит лечения. чтобы при обновлении данных утилит, происходило бы их автоматическое обновление вместе с базами. (или хотя бы опционально через настройки).

2. строгое следование заповеди - "не навреди пользователю и системе", если один из методов лечения содержит риски повреждения системы, значит должны развиваться (и применяться) другие методы с меньшими рисками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

О странном вы тут говорите, если сценарий предполагает ситуацию лечения, что стоят все заявленные технологии защиты, и тем более в автоматическом режиме (которые более менее реализованы у Bitdefender), а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Не это ли и есть одна из основных целей данного теста — проинформировать виноватых о том, что их продукт по данному вопросу находится в положении "на пол шестого"?

Важно знать ответ на еще один вопрос -- а нужно ли это лечение? Насколько оно востребовано клиентом? Может быть для тех бедолаг, что заразились, проще позвонить в (иногда) бесплатную службу поддержки и (иногда) получить спец утилиту (или рекомендачию все переставить)? Не будет ли это дешевле для вендора, чем вкладываться в создание супер продукта, который все лечит? Я не утверждаю, что этот подход лучше или хуже, я лишь призываю посмотреть на проблему под разными углами и с разных точек зрения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Слава Богу, что врачи пока не встают в такую позу, как производители антивирусных программ :P А то страшно себе представить, что было бы с нами, с больными.

Заболел? Сам виноват, мы тебе сейчас органы переустановим, так как лечить их от заразы уже бесполезно :P

P.S. Сегодня к нам приезжала наша местная министр минздрава, так вот до сих пор нахожусь под впечатлением. Заявила, что скрининг — это ужасно дорого, и затраты на него будут сокращать (

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×