Перейти к содержанию
Сергей Ильин

VirusDetector – бесплатный онлайн-сервис проверки компьютера (beta)

Recommended Posts

Зайцев Олег
Сергей Ильин именно это и имел в виду. Если это то надо на него обращать внимание в логе и уточнять насчёт его легальности, а если он находится в базе безопасных, то в логе может быть вообще не виден. Зайцев Олег уже ответил на мой вопрос.

Так дело не только в RADMIN ... огромное количество пользователей не подозревает например, что у них учетка админа без пароля, или весь диск расшарен все на полный доступ (или на чтение - и кто угодно может копировать с ПК что угодно). Это повод для более детального исследования, выходящего за рамки VirusDetector текущей версии, где изучается только карантин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

http://virusinfo.info/virusdetector/report...09B5561246D5A97

карантин был обработан 07.04.2013 с тех пор до сих пор нет детекта на явный зловред c:\windows\n0tepad.exe (хотя мульантивирусу есть два детекта). Кибер не посчитал этот файл подозрительным и не отправил в вирлаб или вирлаб не обрабатывает файлы от CyberHelper-a ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Олег просто вовремя не выплатил зарплату киберу :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Олег просто вовремя не выплатил зарплату киберу :o

Я предусмотрительно назначил з/п киберу в 0$ - дабы в случае чего можно было бы без проблем удвоить жалование :)

http://virusinfo.info/virusdetector/report...09B5561246D5A97

карантин был обработан 07.04.2013 с тех пор до сих пор нет детекта на явный зловред c:\windows\n0tepad.exe (хотя мульантивирусу есть два детекта). Кибер не посчитал этот файл подозрительным и не отправил в вирлаб или вирлаб не обрабатывает файлы от CyberHelper-a ?

Ну, не такой он уже и явный ... "зеленая птичка" автоанализатора говорит о том, что зверь в ходе исследований не пожелал проявить злобного поведения. Киберу доступна статистика с ПК, содержащих этот семпл - он висит как процесс и прописан в автозапуск, не маскируется. Негативной истории по семплу тоже нет. Странное имя и местоположение снижает оценку, кое что автоанализ видит, кое что мультиантивирус показывает (но по нему ориентироваться нельзя, так как если взять N антивирусов, то получим в сумме кучу фолсов). Проведя автоанализ и определив уровень подозрительности, "кибер" определил приоритетность обработки как низкую и поставил семпл в очередь на обработку вирлабом. Это не означает, что семпл забыт - кибер нашел и выделил 3 разновидности такого семпла, они уже проходят совместно. Но встречаются редко ... Сейчас рейтинг файла плавает между -2 и -4, т.е. он в минусе, но не очень далек от нуля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

про блокнот еще могу и прикол вспомнить - начинаешь разбирать остатки того что со связок свалилось, а там блокноты, как будто (его иконка). приглядишься - и правда блокноты. А еще на малк0де любят ссылки на блокноты постить... а еще многие не любят пустые формочки на делфях - тот же вируссигн сабмитит...хотя они бывает даже ав-софт подписанный за малварь принимают и в своем архиве выкладывают... а потом вот по таким коллекциям меряют кто больше задетектил...

простите за флуд :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Зайцев Олег если можно поясните фразу

поставил семпл в очередь на обработку вирлабом.

в моём понимание файл либо посылался в вирлаб либо нет. К какому состоянию относится очередь ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Зайцев Олег если можно поясните фразу

в моём понимание файл либо посылался в вирлаб либо нет. К какому состоянию относится очередь ?

Такое понимание неверно, так как слишком простое :) Во первых отправка семпла может идти не сразу (т.е. файл может быть послан сразу, через несколько часов, дней или недель). Во вторых в случае отправки она может идти с разным приоритетом (что напрямую влияет на обработку - низкоприоритетный семпл может лежать месяцами в вирлабе как некий мусор, высокоприоритетный будет вне очереди вручную изучен аналитиком). В третьих в зависимости от популярности семпла и кучи иных показателей приоритет отправленного семпла может меняться как кибером (т.е. семпл изначально ушел с низким приоритетом, но в случае надобности кибер может попросить приоритетную обработку у вирлаба), так и вирлабом...

Для примера дал этому семплу приоритет, хотя он того не заслуживал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vet2006

Само по себе AVZ мне нравится, но вот руки у хозяев никак не добурутся сделать добротное детище.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

http://virusinfo.info/virusdetector/report...361B5AC5CC610E1

C:\Windows\system32\DRIVERS\klflt.sys

C:\Windows\system32\DRIVERS\klif.sys

кибер не знает можно ли верить подписи Kaspersky Lab ?

репутация ЭЦП: nr.png

lol

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

alamor, пофиксили судя по всему. Теперь репутация хорошая у драйверов ЛК.

P.S. Вообще их не должно быть в отчете, так как они должны быть в БД чистых. Видимо драйвера изменялись недавно (что косвенно объясняет запись Файл известен c 23.04.2013)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
alamor, пофиксили судя по всему. Теперь репутация хорошая у драйверов ЛК.

Я не бездействовал, я сразу на капу нажал :) ©

На самом деле никакой ошибки не было - системе "кибера" в общем случае безразлично, кто производитель файла и чем он подписан. Идет формирование репутации, и в какой-то момент файл признается чистым, еще через некоторое подпись получит статус доверенной. Естественно, этот процесс можно ускорить, принудительно указав репутацию файла или подписи, что и было сделано.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не понимаю как работает Kaspersky Application Advisor. Идем в сервис VirusDetector, берем свежий какой-нибудь пример, вот показательный http://virusinfo.info/virusdetector/report...22004CED4CDBB99

C:\PROGRA~3\Mozilla\addxkzl.dll

MD5=BDE67D29CC01C8E94049F4000D1FA291 , SHA1=CD910A48D98B8F5F8F9D3B18250264089EE85247

KAV: Trojan.Win32.Agentb.aaoe - заметьте, вердикт однозначный, не эвристика никакая. Т.е. файл однозначно плохой и KAV это знает.

Переходим по ссылке под файлом или же ищем по md5 вручную http://whitelist.kaspersky.com/advisor-ru#...049F4000D1FA291

Файл не найден

Запрашиваемый файл отсутствует в нашей базе данных.

Как так? Одна голова не знает, что делает другая? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Как так? Одна голова не знает, что делает другая? :rolleyes:

Ответ в URL - whitelist.kaspersky.com. В текущей версии портал заточен в основном под чистые файлы. В следующей версии будет WL + база зверей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

С другой стороны сервис же показывает данные некоторым явно нежелательным файлам

http://whitelist.kaspersky.com/advisor-ru#...7A37EB567818957

https://www.virustotal.com/ru/file/c4b27baf...23bb2/analysis/

Взял из отчета http://virusinfo.info/virusdetector/report...FDE7D315B1F4ACA

Получается странная ситуация. По еще недобавленным в базу зверям сайт WL информацию выводит, а как это файл однозначно признается зверем - информация удаляется.

В любом случае ждем новую версию WL, сервис хороший и полезный. Не на VT же постоянно бегать всем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Получается странная ситуация. По еще недобавленным в базу зверям сайт WL информацию выводит, а как это файл однозначно признается зверем - информация удаляется.

В любом случае ждем новую версию WL, сервис хороший и полезный. Не на VT же постоянно бегать всем :)

Все просто - выводит по семплам с UDS* детектам ... В новой версии будет подгружена база зверей и все будет как надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Так там вроде все верно - ПО от Мегафон, легитимное. Что-то не так ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
Так там вроде все верно - ПО от Мегафон

ошибка в название

ПО от модема Magafon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Magafon

q86Jq6azmDU.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
ошибка в название

Чтобы все работало и без опечаток - так не бывает :) (текст поправил)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

http://virusinfo.info/showthread.php?t=141300

http://virusinfo.info/showthread.php?t=141298

http://virusinfo.info/showthread.php?t=141318

http://virusinfo.info/showthread.php?t=141293

Формирование отчёта по карантину шло 13 дней.

http://virusinfo.info/showthread.php?t=137689

Тут карантин загружен

23.04.2013

ответ тоже только сегодня.

Это нормально ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
http://virusinfo.info/showthread.php?t=141300

http://virusinfo.info/showthread.php?t=141298

http://virusinfo.info/showthread.php?t=141318

http://virusinfo.info/showthread.php?t=141293

Формирование отчёта по карантину шло 13 дней.

http://virusinfo.info/showthread.php?t=137689

Тут карантин загружен

ответ тоже только сегодня.

Это нормально ?

Так это ИИ - думать любит :)

Теперь серьезно: а сами отчеты были, есть данные ?

Я проверил по логам - по указанным семплам вроде аномалий нет: файл загрузился в пределах расчетного времени, распакован без ошибок. Проблем с анализом не было. Подозреваю, что глюк мог быть в ходе отправки сведений на VI - что-то глюкнуло, и пост не сохранился. А затем, когда произошла регенерация отчета, он успешно обновился. Но с другой стороны - получается, что система кибера соображает, что пост о завершении анализа на VI успешно не опубликован и публикует его - тогда спрашивается, если знал, то почему бездействовал :) Видимо, есть какой-то сбой в логике принятия решения - сейчас буду искать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Мог бы и больше думать ... оказалось все просто:

1. пользователь вместо запуска скрипта 8 выполняет скрипт 4, затем загружает его через форму загрузки чистых файлов VI, получает ответ со статистикой. А затем его-же (не переделывая !) грузит в VirusDetector. Система видит, что такой файл уже ранее приходил по другому источнику VI и значится, что ответ был дан - как следствие, ответ в виде поста на форум не формируется. И вероятность его формирования крайне маловероятен при любых условиях

2. В момент отправки результатов анализа возникает сбой на стороне VI (перегрузка, сбои на канале и т.п.) в итоге попытка не успешна, но анализ то файла завершен - и повторных попыток не делается. Когда по карантину произойдет некое изменение, будет сделана еще одна попытка.

Сделал исправления:

- если файл уже грузился через форму пополнения базы чистых, а потом его же загрузили в VirusDetector, карантин "переносится" в зону ответственности VirusDetector и ответ публикуется как надо (это и были те самые посты полугодичной давности)

- если возникает сбой при отправке отчета, то через некоторый интервал времени (не более часа) делается повторная попытка его отправки - и так до успешного выполнения операции.

"Застрявших" карантинов было немного, в сумме примерно 20 штук

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

Не понятно, зачем пользователи грузят карантин в обе формы, но интересно другое

пользователь вместо запуска скрипта 8 выполняет скрипт 4

для анализа, получения отчёта и т.д. есть разница выполнять скрипт №4 или скрипт №8 ? Насколько я понимаю вся разница между ними только в том, что в 8-м скрипте AVZ сначала пытается обновить базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×