Перейти к содержанию

Recommended Posts

demkd
т.е. команда удаляет полный след программы в реестре, не затрагивая файлов на диске?

Нет, удаляется запись в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

мне кажется, лучше не помещать файл лога в архив, поскольку архив должен по идее отправиться в вирлаб, а текстовый лог - если необходимо, на форум.

Ну можно и так.

не добавлять в скрипт команду ZOO при использовании DELALL, если файл имеет статус НЕ НАЙДЕН, т.е. его фактически нет в системе, есть только след в реестре.

Его нет лишь на момент создания образа :) А лишняя команда никогда не помешает ;)

добавить в контекстное меню программы в окне "подозрительные файлы и вирусы" функцию "удалить сигнатуру"

Файл может попадать под несколько сигнатур...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Файл может попадать под несколько сигнатур...

был однажды случай, когда файл winampa попал под одну из сигнатур chkntfs. не жалко было winampa - удалил. :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

1.Вопрос по "Запускался неявно или вручную"

В новой версии 3.41

Информация в окне отсутствует... ?

И - в Образах и В режиме реального времени. ( Даты менять пробовал )

Проверял на - Win XP и на Win7

Или , я что - то неправильно делаю ?

С версией 3.40 Всё отображается нормально... !

Подскажите...

2.Что касается winampa.

Оставляет очень много мусора - Есть ли решение ?

Пример образа :

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
1.Вопрос по "Запускался неявно или вручную"

В новой версии 3.41

Информация в окне отсутствует... ?

Глюк это, исправлю.

2.Что касается winampa.

Просить юзера закрывать winamp, как и другие программы перед запуском uVS, о чем и написано в первой строке в окне запуска, после слова ВНИМАНИЕ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
Глюк это, исправлю.

Возможно это излишне - Однако дам небольшой, простой комментарий по данному вопросу.

( Хотел сразу вчера написать, да не стал. Подумал может это у меня Не работает ! )

Проверка: ( Простой exe. файл - не вирус )

Запускаем exe. файл - из корня диска C:\ + Ставим его в автозагрузку.

Дополнительно копируем на Рабочий стол - и также активируем/запускаем.

*Запускаем uVS Смотрим...

Список - "Запускался неявно или вручную" пуст... ( Как с оригинальной базой sha1 так и с дополненной )

Заходим в "Автозагрузка" в uVS находим наш exe. файл, и добавляем его сигнатуру в базу "Win32.Proverka"

Проверяем список !

Результат: Найдено вирусов 1 !

Создаём образ - Пишем скрипт...

Удаляется по сигнатуре также - ТОЛЬКО 1- н.файл. ( Тот, что в авто запуске. )

Соответственно тот, что на рабочем столе остаётся !

В версии 3.40

Обнаруживались 2 файла !

И Удалялись 2 файла по средством скрипта и в режиме реального времени.

2. Что касается ZOO.

Моё мнение - Что в скрипт команда на добавление файла в ZOO _

Должна отдаваться _ Абсолютно во всех случаях при добавлении Сигнатуры.

Каким бы образом не была бы добавлена сигнатура.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

v3.42 глюк исправлен.

o Добавлена автоматическая проверка по _локальной_ базе подозрительных имен при загрузке образа.

o Улучшена функция трансляции имен дисков, теперь можно работать с неактивной системой на виртуальном диске. (Например подключенный диск виртуальной машины VMware).

o В контекстное меню файла имеющего статус вируса добавлена команда "Ложное срабатывание, увеличить длину сигнатуры"

Длины всех подходящих сигнатур будут увеличины на глубину сопадения с сигнатурой этого файла + 1.

o Исправлена ошибка в функции построения списка файлов запускавшихся вручную/неявно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
v3.42 глюк исправлен.

o Улучшена функция трансляции имен дисков, теперь можно работать с неактивной системой на виртуальном диске. (Например подключенный диск виртуальной машины VMware).

uVS создает образ неактивной системы в случае если диск виртуальной машины (VMware) подключен для записи. (Это с прицелом на VMware vSphere? :))

Если map диска выполнен только для чтения, то обработка реестра не выполняется.

o В контекстное меню файла имеющего статус вируса добавлена команда "Ложное срабатывание, увеличить длину сигнатуры"

Длины всех подходящих сигнатур будут увеличины на глубину сопадения с сигнатурой этого файла + 1.

здесь видимо опция не поправлена, судя по рисунку из приложения.

И вопрос. Фиксируется ли в uVS от каких файлов получены сигнатуры?

Дело в том, что некоторые сигнатуры в базе хелпера могут быть получены и сохранены от файлов из систем других юзеров, и соответственно, этих файлов на момент анализа третьей системы нет. Как в этом случае поступит uVS?

Т.е. рассматриваем случай - когда файл детектируется по сигнатуре от файла из сторонней системы. Здесь, видимо может быть только одно решение:

Либо ИСКЛЮЧИТЬ каким то образом данный файл из проверки, либо УДАЛИТЬ_ВРЕМЕННО ИСКЛЮЧИТЬ данную сигнатуру из базы в данном сеансе.

Увеличить глубину сигнатуры в этом случае не получится - потому что нет оригинала файла, с которого была снята сигнатурка.

(Или в базе всегда хранится фрагмент файла максимальной длины 64?)

anti_malware_uvs3_42.jpg

post-1135-1292776974_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Если map диска выполнен только для чтения, то обработка реестра не выполняется

Можно конечно сделать и поддержку R/O дисков, но это уже лишние телодвижения, проще подключить и для записи.

здесь видимо опция не поправлена, судя по рисунку из приложения.

А на шоте глубина совпадения 64, фича будет работать только если для сработавшей сигнатуры установлена длина строго меньше 64. Скажем изначально поставил 12, а этого оказалось мало.

И вопрос. Фиксируется ли в uVS от каких файлов получены сигнатуры?

Нет.

Дело в том, что некоторые сигнатуры в базе хелпера могут быть получены и сохранены от файлов из систем других юзеров, и соответственно, этих файлов на момент анализа третьей системы нет. Как в этом случае поступит uVS?

Увеличит длину сигнатуры если глубина совпадения строго меньше 64.

Сигнатура всегда 64 байта, длина же регулируется по желанию пользователя для регулировки качества детекта, сам файл уже НЕ нужен для этого.

либо УДАЛИТЬ_ВРЕМЕННО ИСКЛЮЧИТЬ данную сигнатуру из базы в данном сеансе

Если вдруг будут факты полного совпадения сигнатур для разных файлов, а не модов одного и того же исполняемого файла, вот тогда можно будет об этом подумать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
А на шоте глубина совпадения 64, фича будет работать только если для сработавшей сигнатуры установлена длина строго меньше 64. Скажем изначально поставил 12, а этого оказалось мало.

...

Увеличит длину сигнатуры если глубина совпадения строго меньше 64.

Сигнатура всегда 64 байта, длина же регулируется по желанию пользователя для регулировки качества детекта, сам файл уже НЕ нужен для этого.

Ясно. Спасибо! Разобрался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yura5

уже несколько версий вообще не запускаются на компе через start... открывается главное окно с вариантами запуска и на этом все пропадает.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
уже несколько версий вообще не запускаются на компе через start... открывается главное окно с вариантами запуска и на этом все пропадает.....

А если сбросить флажок антисплайсинг и другие опасные флажки, в окне запуска?

И возможно виновато что-то из антивирусов, может файл попал в недоверенные и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yura5
А если сбросить флажок антисплайсинг и другие опасные флажки, в окне запуска?

И возможно виновато что-то из антивирусов, может файл попал в недоверенные и т.п.

хм... а без флажка "антисплайсинг" работает... спасибо )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
без флажка "антисплайсинг" работает

Тогда очень хорошо бы было мне получить образ автозапуска вашей системы на e-mail demkd@mail.ru, с чем-то тут конфликт возникает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindR

Если на разделе, содержащем две установленные системы windows и windows.0, запустить UVS из windows.0 в списке подозрительных и вирусов отображаются файлы из каталога незапущенной системы c:\windows. Остальные списки UVS отображаются правильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
запустить UVS из windows.0 в списке подозрительных и вирусов отображаются файлы из каталога незапущенной системы c:\windows.

Желательно увидеть образ, но п.н. это не глюк, а просто криво поставленный windows, uVS не содержит в себе жестко прошитых путей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Образ создан в системе windows.0

Ясно, тут дело в том что именно 2 windows-а на одном разделе, что плохо сказвается на обоих системах.

Те файлы, что с путем до \windows (все они из категории запускавшихся неявно) взялись из реестров пользователей второй системы, поскольку uVS не делает различий между найденными пользовательскими реестрами в D&S|Users на системном разделе т.е. все 8 реестров пользователей, что он нашел были обработаны.

Короче все так и должно быть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindR

Как говорится это не баг - это фича :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
ак говорится это не баг - это фича

Ага :) Но я могу снова включить или сделать доступной фильтрацию каталогов с профилями и грузить только те хайвы, для которых пути указаны в реестре, эта фича давно реализована, я уже и не помню что мне в фильтрации не понравилось, поэтому выключил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

v3.43 последняя в этом году :)

Множество исправлений.

o Новые параметры в settings.ini

[settings]

; при добавлении файла в Zoo (не для сетевого режима) помещать в Zoo файл с описанием.

bSaveZooFileInfo = 1 (1 по умолчанию)

; Дополнительно сканировать D&S/Users и загружать найденные профили пользователей, даже

; если их НЕТ в списке профилей пользователей проверяемой системы.

bAllProfiles = 1 (0 по умолчанию)

o Создание лога выполненного скрипта теперь происходит в соответствии с параметром в settings.ini

[settings]

; 0 = Не создавать файл с логом.

; 1 = Создавать лог в каталоге Zoo _перед выполнением команды CZOO.

; 2 = Создавать лог _после выполнения скрипта в корневом каталоге uVS.

; 3 = Создавать оба лога.

bSaveScrLog = 2 (2 по умолчанию)

o Ускорена функция импорта базы проверенных файлов.

o Добавлен звуковой сигнал при обнаружения повреждений в базах проверенных/известных.

o Твик #22 теперь восстанавливает параметры запуска *.cpl

(всего обрабатывается 15 типов файлов)

o Сокращена процедура антисплайсинга для совместимости с Kerio Firewall.

(как в uVS так и в StartF)

o Исправлена функция разбора logon/logoff скриптов.

o Исправлена и оптимизирована функция переключения мониторов.

o Исправлена ошибка в контекстном меню при работе с образом автозапуска.

o Исправлена функция пересчета координат мыши для мультимониторных систем.

o Исправлена ошибка в функции удаления временных файлов для удаленных систем.

o Исправлена ошибка иногда возникающая при проверке хэшей файлов находящихся в Zoo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

Дмитрий,

от и поручению технического форума Eset Russia

(santy, ZloyDi, RP55)

Поздравляем с Наступающим Новым годом!

uVS - безусловно лучшая программа 2010г.

Желаем дальнейшего ее успешного развития, багов так незначительных, а функций новых так самых уникальных,

чтобы программирование было вовсе не в тягость, а исключительно из ленности и наличия свободного времени,

когда все работает безукоризненно и без авторского надзирательства. :).

Удачи в 2011 г!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Спасибо :) С наступающим! :beer:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Вот хотел поле нового года написать.

Но не могу удержаться ! :)

1.Если файл находится в буфере обмена - и файлу присваивается статус вируса.

Какая реакция uVS в данном варианте ?

2.Изменить

Пример:

Проверка списка...

В скрипт добавлена команда: addsgn 530BB7DA55ABAC70A83F6EF1649F4336E5355C10C9FAA6046983C5879FA07467ECEB30FD670AF749

C3F6929F464F214ABD9FE8185532C2812D7707C007462219 32 TEST !

Проверено файлов: 881

Найдено вирусов: 1

Проверяем по базе проверенных.

C:\DOCUMENTS AND SETTINGS\USER\РАБОЧИЙ СТОЛ\VIRUS TEST.EXE

SHA1: 61792536C28F9AEC9CA39DF35BD6B7BA9B7CE71F

Хэш найден в базе проверенных файлов, файл помечен как проверенный

Файл - имеет двойной статус ? !

Вероятно следует внести изменния в программу ?

т.е. При присвоении файлу, статуса вируса, его следует автоматически удалять/исключать из базы проверенных sha1

*Выдавать предупреждение.

3.Сценарий.

В Автозапуске Папка, скажем C:\Program Files\CoFiles

Если запустить uVS то результат такой:

Имя: C:\Program Files\CoFiles

Статус: в автозапуске

Файл: НЕ НАЙДЕН, но был успешно открыт по указанному пути.

*

**

Ссылка ***********

А, если папка у нас с Начинкой будет ?

Анализ:

"Основной Автозапуск"

"Весь Автозапуск "

***

т.е. Папка в Автозапуске и из неё - "Запускался неявно или в ручьную " ****

Автоматически добавлять в Список "Подозрительные и вирусы"

4.Возможно стоит сделать ?

Настройка \ Цвета...

В качестве дополнительной настройки.

Авто выделение: при построении списка...

Извесные > Зелёный

Извесные/Проверенный > Зелёный

Неизвесные > Жёлтый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
1.Если файл находится в буфере обмена - и файлу присваивается статус вируса.

Какая реакция uVS в данном варианте ?

Никакой.

Файл - имеет двойной статус ? !

Вероятно следует внести изменния в программу ?

Нет, это дело оператора решать что не так, либо сигнатруа левая, либо файл внесен в базу проверенных ошибочно.

А, если папка у нас с Начинкой будет ?

А кто мешает проверить, что будет :)

т.е. Папка в Автозапуске и из неё - "Запускался неявно или в ручьную " ****

так не бывает, либо в автозапуске, либо запускался ручками.

По поводу цветов, я из программы елку аля AVZ делать не собираюсь, есть все необходимые фильтры причем применяемые в 1 клик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

1. Вкладка: "список сигнатур вирусов"

Автоматически регистрировать дату добавления сигнатуры в базу.

Пример:

Win32/Spy.Shiz.NAI | Активно 20 байт из 64 сохранённых | 06.01.2011; 0:05.12 |

Trojan:Win32/Ransom | Активно 64 байт из 64 сохранённых | 05.01.2011; 0:04.11 |

Суть: Просмотр по дате добавления.

* При ошибке добавления просмотр/исправление, по дате/метке времени.

** Возможность оставлять краткий комментарий по объекту. / например - ссылку на страницу вирусной энциклопедии /.

*** Поиск по дате.

2. Автоматическое формирование/ведение базы пользователей.

Пример: Открываем Образ - Работаем с ним.

uVS Автоматически индексирует информацию, по ряду критериев.

*Информация сохраняется в отдельном файле.

И при вторичном/повторном обращении пользователя uVS добавляет информацию к текущему/новому ЛОГ-у.

**Возможность добавлять свой комментарий.

Пример - добавленной информации:

_________________________________________________________

ВНИМАНИЕ...

Повторное ОБРАЩЕНИЕ !

-----------------------------------------------------------------

Образ Создан: uVS v3.37: 0.9.01.2010; 0:05:12

Образ Открыт: uVS v3.37: 0.9.01.2010; 0:25:10

-----------------------------------------------------------------

Комментарий к образу: Пользователь знаком с работой Windows, владение информацией на уровне 4.

Решение проблемы: Стандартная схема лечения.

Ссылка:http://forum.esetnod32.ru/forum**/topic***/

-----------------------------------------------------------------

Обьекты скрипта: 2

Win32/Spy.Shiz.NAI

Win32/Spy.Shiz.NAL

Пути:

C:\WINDOWS\SYSTEM32\LMXJDA.EXE

C:\WINDOWS\SYSTEM32\ADLXML.EXE

-----------------------------------------------------------------

uVS v3.43: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS]

-----------------------------------------------------------------

Internet Explorer v8.0.4001.18412

Firefox v3.5.10 (ru)

-----------------------------------------------------------------

Проиндексированная информация _ Дата: 0.9.01.2010; 0:25:10

Текущий пользователь: Sim30-35.00000Let \Илья Муромцев

Физической памяти 2046Mb Kingston; Part Number:99P5471-002.A00LK

__________________________________________________________________________

Суть: Проверка, сравнение возможных причин заражения.

Проверка: Выполнены ли рекомендации.

Просмотр собственно комментария к предыдущей теме = выводы, подбор оптимальной методики работы с клиентом.

Примерный психологический портрет клиента: /Оптимист/ или...

Быстрый Поиск/просмотр предыдущей темы в топике.

Как результат: Экономия времени, правильный индивидуальный подход.

3.Информация общего плана.

http://forum.esetnod32.ru/forum17/topic1367/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×