Перейти к содержанию

Recommended Posts

Smit
Файл есть в том то и проблема, в данном случае баннер из под WindowsPE (папка WINDOWS выбрана)

При полном удалении и ссылок на файл, не помогает, хотя uVS видит, что он есть но его нет ^_^

Если бы его не было он бы не появлялся при загрузке Windows

был похожий случай...

смысл в том что эта гадость восстанавливается через модифицированный запуск проводника (99%)

почему то найти достойный твик мне не удалось пришлось воспользоваться AVZ , нашел запуск эксплорера (при этом процесс выглядел как "зеленый" но с ключиками )и нажал "восстановить по умолчанию"

есть и другой способ :

загрузить виндовс по F8 и выбрать загрузку без проводника, после загрузки системы , можете загрузить проводник или тотал и разбираться в живую с гадостью

есть вопросик: когда удаляли в первый раз... был ли там в месте с удаляемыми файлами "левый" батник ,возможно одноименный с баннером?

после удаления он не появляется (очень хотелось бы посмотреть на это чудо)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit
Кстати вот видео этого испытания...

Тупиковая ситуация.. так и не понял, что делали не так...

http://hotfile.com/dl/113166646/102c3e0/Video034.zip.html

весело !!! :)

качество супер поганое!, но даже на нем видно что вы пытались удалить фалы с диска "D" то есть вашу winPE, а система на диске "Е"

и программу можно было скачать последнюю 3.51(желательно с базами), а не 3.46

а также почитайте инструкцию по внимательнее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vitokhv
то есть вашу winPE

У WinPE диск X:\

Вы же сами видели, что была выбрана папка WINDOWS диска E:\

Но файл вируса был на диске D:\ где не было ОС.

программу можно было скачать последнюю 3.51(желательно с базами), а не 3.46

Научите скачивать с будущего :) (на тот момент свежей была 3.46 версия)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit

ясно!

то есть вы так сказать на будущее спрашиваете...

смысл в том что кроме удаления зловредов и чистки мусора , необходимо почистить реестр на предмет удаления ссылок на отсутствующие фалы

тогда они (фалы ) исчезнут из списка , и вряд ли появятся после перезагрузки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vitokhv
записал на сд запускаю выбирая start.cmd вылазиет окно как в инструкции выбираю каталог винды и нажимаю запустить под текущим пользователем и все сразу вылетает ошибка SUSTEM чтоли и приписка к ней нехватает системных(вроде) ресурсов

Как быть в таком случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit
Как быть в таком случае?

сначала используйте _unlock.inf (по правой кнопке мыши)

а после пробуйте start.cmd, startd.cmd, !startF.cmd

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

1. Сейчас "Известные" определяются по имени и пути.

Например.

C:\WINDOWS\SYSTEM32\CMD.EXE

Предлагаю добавить дополнительный параметр/критерий.

На основе идеи, что была реализована для блока: snms

2.При создании образа добавлять информацию "Часовой пояс - дата - время"

Это даст возможность техподдержке определить, например приоритет обращения.

* Может ли пользователь подождать с обработкой результата, или же в силу позднего времени

следует дать ответ в сжатые сроки.

** Или распределить пользователей между участниками техподдержки в зависимости какой регион

предпочтительней для каждого из них.

3.Получить для uVS цифровую подпись.

Что значительно улучшит поддержу/работу в Windows 7

Как в плане генерации образа автозапуска так и в плане исполнения скрипта при доступе к

защищённым системным областям.

Для защиты самой uVS можно ограничится наличием цифровой подписи только для 1-го резервного блока.

Который будет инициирован только в случае невозможности выполнить заданную операцию стандартными средсвами.

4.Создать uVS - блок: "Резервное хранилище" В это резервное хранилище ( защищённый - архив ) поместить

группу основных системных файлов - EXPLORER.EXE,CMD.EXE,..

Для работы например с Win.XP.

Ограничить размер архива скажем 4mb.

Обеспечить максимальное сжатие для исполняемых файлов.

Реализовать функцию = скриптовую команду аналогичную sfc / Scannow / Revert

*Это позволит восстановить системный файл в случае заражения всех копий данного файла.

Позволит Восстановить файл в случае отсутствия интернет подключения.

Позволит минимизировать риски связанные с заменой файлов из непроверенных источников.

- В плане авторских прав*.

Распространятся будут не файлы, а защищённый от доступа архив.

- Если, же невозможно и такое, то реализовать саму функцию восстановления - а, файловый архив каждый сможет создать

для себя сам - поместив в него необходимые объекты.

- Это особенно актуально для машин без CD/DVD привода.

5.Добавить в uVS Команду на дублирование отрытого окна - при работе с образом.

"Горячие клавиши"

6.Ввести раздел: "Текущая рекомендация"

Рекомендации даются перед закрытием основного окна - до открытия окна скриптовых команд.

По сумме скриптовых команд и по стандартному анализу лога.

Например: Рекомендуется - Запустить службу* - Заменить файл* - Был заражён EXPLORER.EXE - вероятно вы забыли

сбросить значение ключ.

В temp - Обнаружены исполняемые файлы...

7.Самозащита uVS!

Доработать.

Защитить Основное окно от его смещения относительно курсора мыши.

Так например некоторые программы могут фиксировать положение курсора на экране монитора и автоматически

смещать окно в сектор - Х. относительно любого открытого окна.

Выражается это в том, что затруднено или невозможно использование программного меню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Кстати вот видео этого испытания...

Тупиковая ситуация.. так и не понял, что делали не так...

В общем все делали не так, если в списке подозрительных есть файл то надо разобраться с этим файлом, т.е. как минимум зайти в окно информации о файле, посмтореть почему файл подозрительный.

Особенно это касается как бы известных cmd и т.п.

Второй момент - просто удалять очевидный троян, не разумно, правильней будет добавить его сигнатуру в базу и вдавить F7, после чего просмотреть что будет найдено и прибить это кнопкой убить все вирусы.

И третья основная ошибка, не все трояны демаскируют себя, многие имеют вполне нормальные имена, лежать где лежать честный программы поэтому они не попадают в список подозрительных.

В этому случае есть база проверенных и проверка цифровых подписей, есть фильтр по дате (обычно используется если известна дата заражения), есть скрытие известных все это сужает список подозреваемых до единичных файлов, которые легко можно проверить на VT или просто на глазок прибить за бесполезностью.

Как быть в таком случае?

Это означает что мало оперативки на машине, почитайте FAQ там есть раздел о требуемом оперативки и используемой версии WinPE.

Например.

C:\WINDOWS\SYSTEM32\CMD.EXE

Предлагаю добавить дополнительный параметр/критерий.

Тут подробнее.

2.При создании образа добавлять информацию "Часовой пояс - дата - время"

Правильней будет добавить в лог время в Зулу на момен запуска :) пояс же не дает значимой информации.

3.Получить для uVS цифровую подпись.

Дорогое это удовольствие, меня жаба конкретно задушит.

4.Создать uVS - блок: "Резервное хранилище" В это резервное хранилище ( защищённый - архив ) поместить

группу основных системных файлов - EXPLORER.EXE,CMD.EXE,..

Давно есть функция восстановления из хранилища/дистрибутива, а хранилище каждый может сделать себе самостоятельно под любую систему. А sfc можно и так exec-ом выполнить с любыми параметрами.

5.Добавить в uVS Команду на дублирование отрытого окна - при работе с образом.

Зачем?

6.Ввести раздел: "Текущая рекомендация"

Не, uVS не дает рекомендаций, он лишь молча исполняет и это хорошо!

7.Самозащита uVS!

Это трата времени, надежную самозащиту не реализовать без вбивания драйвера в ядро, а uVS отличается тем, что в ядро он лезть никогда не будет. Если напрягает какой-то софт то запускать следует startf.exe он быстро наведет порядок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vitokhv
Второй момент - просто удалять очевидный троян, не разумно, правильней будет добавить его сигнатуру в базу и вдавить F7, после чего просмотреть что будет найдено и прибить это кнопкой убить все вирусы.

Спасибо! очень полезно :)

Как это можно осуществить скриптом?

Можно ли сделать флаги "Скрыть проверенные" и "Скрыть известные" по умолчанию включенными? (например в следующей версии программы)

Для специалистов не составит труда их убрать, а для простого пользователя это потеря системных и программных файлов.

Есть ли горячие клавиши для кнопки "Убить все вирусы" ?

И еще такой вопрос, каким образом автоматически "Импортировать базу хэшей проверенных файлов.." и базу вирусных сигнатур.." для WinPE

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Спасибо! очень полезно smile.gif

Как это можно осуществить скриптом?

При работе с образом скрипт сделается сам по действиям хелпера, а если ручками то есть файле в доке посвященный скриптам, там все команды описаны.

Можно ли сделать флаги "Скрыть проверенные" и "Скрыть известные" по умолчанию включенными? (например в следующей версии программы)

Для специалистов не составит труда их убрать, а для простого пользователя это потеря системных и программных файлов.

Проверенные - это совершенно бесполезно, поскольку нужна 10 метровая база и нажатие F4 иначе эффекта не будет, некотрые вирусы модифицируют известные файлы, некоторые трояны используют их в своих целях, да и при попытке удаления известных выдается предупреждение, поэтому флаги всегда отключены.

Есть ли горячие клавиши для кнопки "Убить все вирусы" ?

Нет, это серьезная кнопка случайное нажатие тут ни к чему.

И еще такой вопрос, каким образом автоматически "Импортировать базу хэшей проверенных файлов.." и базу вирусных сигнатур.." для WinPE

А зачем импортировать, почему бы просто не положить?

Да и не стоит записывать uVS на диск, разумней использовать загрузочную флеху, а когда это невозможно просто записать uVS актуальной версии на флеху, добавить все нужные базы и все, воткнуть ее и загружаться с диска, флеха будет доступна.

Сразу отпадает необходимость в сотый раз переделывать образ при выходе новой версии и пополнении баз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

предложение: старые и новые.

1. автоматически добавлять (сохранять в settings) IP-адрес последнего удаленного сеанса;

2. по списку сигнатур добавить контекстную опцию - переименовать сигнатуру (для наведения порядка в базе);

3. добавить возможность использования_запуска из uVS консольного сканера (если есть в системе)

например, запуск консольного сканера ESET NOD32 с проверкой каталога

c:\program files\eset\ESET NOD32 Antivirus\ecls.exe /aind /no-subdir /ext=exe:vexe /clean-mode=delete /quarantine c:\windows

ИСпользуем режим Настройка - выбрать консольный сканер.

добавляет параметр в settings консольный сканер по умолчанию.

scan_def=c:\program files\eset\ESET NOD32 Antivirus\ecls.exe

возможно ли тогда запустить его через макроопределение?,

например так:

EXEC &scan_def /aind /no-subdir /ext=exe:vexe /clean-mode=delete /quarantine c:\windows

плюс добавить результат сканирования в окно uVS

4. добавить в настройки флаг: файлы (со статусом ?вирус?), попавшие в список подозрительных на основании базы поисковых критериев (но без детекта по сигнатурам) автоматически проверять на Вирустотал при выполнении действия "проверить список" (исключить повторную проверку записей со статусом ?вирус?, по которым уже была выполнена проверка на ВТ).

5. restart должен быть последней командой скрипта, если в скрипт добавлен restart, все последующие команды должны добавляться в скрипт перед restart.

6. дополнительно к статусу записи ввести механизм вычисления рейтинга записи. (1-10),

например:

--- 01 хэш в базе безопасных_проверенных, цифровая подпись действительна

--- 02 хэш в базе безопасных, или цифровая подпись действительна

--- 03

--- 04

--- 05 подозрительный, не прошел проверку по базе безопасных_проверенных (sha1), содержится в списке известных (km*), цифровая подпись отсутствует или не проверена.

--- 06 подозрительный, не прошел проверку по базе безопасных_проверенных (sha1), не содержится в списке известных (km*), цифровая подпись отсутствует, или не проверена.

--- 07 подозрительный, не прошел проверку по базе безопасных_проверенных (sha1), не содержится в списке известных (km*), цифровая подпись отсутствует или не проверена, без заполненного производителя.

--- 08 подозрительные, детектируется по поисковым критериям (без детекта по VT)

--- 09 подозрительные, детектируется значимыми антивирусами на VT (детект по поисковым критериям не важен)

--- 10. подозрительные, детектируется по сигнатурам (остальные детекты уже неважны)

добавить фильтрацию записей по рейтингу (список рейтингов должен содержать его краткую расшифровку).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vitokhv

Тут беда у нас.. удалили файл подозрительного файла, а его вредоносный код не вбили в сигнатуры.

Он есть в папке ZOO и хэш его тоже имеется, но как его добавить в сигнатуры? Чтобы при нажатии F7 появились файлы которые он заразил.

Вот видео, но на нем в сигнатуры файл добавлен:

Смотреть в HD качестве 720p на полный экран.

http://www.youtube.com/watch?v=AfNoiqPeMv0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Чего-то скачать программу не смог...

мож прямой ссылкой кто поможет?

если сайт автора временно недоступен, можно скачать копии uVS с зеркал хелперов, которые используют uVS, например - отсюда

http://rghost.ru/users/santy/releases/utilitiesLiveCd

но здесь нет базы безопасных sha1 от разработчика uVS, которую желательно использовать при лечении зараженных систем с помощью uVS.

Он есть в папке ZOO и хэш его тоже имеется, но как его добавить в сигнатуры? Чтобы при нажатии F7 появились файлы которые он заразил.

используйте кнопку - "добавить в базу" файл, который у вас в ZOO, хотя не факт, что по этой сигнатуре будут найдены другие файлы зараженные вирусом. Лучше уж отправить файл в вирлаб, и ждать добавления в антивирусные базы, тем более, если это вирус, значит необходима процедура лечения а не удаления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vitokhv
необходима процедура лечения а не удаления

Вирус, однозначно. Заражает файл userinit.exe и просто напросто не дает загрузиться ОС. Возвращает к выбору пользователя.

http://forum.drweb.com/index.php?showtopic=301481

Нужно придумать FIX для восстановления системных файлов если так и дальше пойдет..

Набросок есть но он только для Windows XP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Вирус, однозначно. Заражает файл userinit.exe и просто напросто не дает загрузиться ОС. Возвращает к выбору пользователя.

...

Нужно придумать FIX для восстановления системных файлов если так и дальше пойдет..

Набросок есть но он только для Windows XP

скорее всего не заражает, а подменяет файлы.

фикс здесь простой - восстановить системные файлы, плюс восстановить правильные параметры в реестре.

исходные инструменты Live.CD &uVS(или загрузочная флэшка с uVS) + чистые файлы userinit.exe, explorer.exe, taskmgr.exe которые можно записать на флэшку.

команда для замены файлов - COPY.

COPY file1 file2. COPY, как и любую другую внутреннюю команду можно выполнить в контексте uVS. Есть для этого специальная команда.

EXEC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
2. по списку сигнатур добавить контекстную опцию

А чем даблклик не нравится?

3. добавить возможность использования_запуска из uVS консольного сканера (если есть в системе)

Над этим я когда-нибудь подумаю.

4. добавить в настройки флаг: файлы (со статусом ?вирус?), попавшие в список подозрительных на основании базы

Эта идея мне не очень нравится, хотя если только опционально...

6. дополнительно к статусу записи ввести механизм вычисления рейтинга записи. (1-10),

например:

А вот эта идея отклоняется, рейтинги или уровень опасности - это наследие темных веков, никакой полезной инорфмации оно не несет, лишь снижает качество проверки и в итоге увеличивает время необходимое для лечений. В окне информации о файле есть кнопка "Проверен", рекомендую использовать ее.

Нужно придумать FIX для восстановления системных файлов если так и дальше пойдет..

Набросок есть но он только для Windows XP

При работе с образом в контекстном меню файла доступно восстановление файла с помощью SFC (Vista и старше), при работе с (не)активной системой для 2k-7 доступно восстановеление из хранилища (файлы навалом) или дистрибутива 2k/XP/2k3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
А чем даблклик не нравится?

нормально, не знал об этом. А sha1 файла с которого снята сигнатура не хранится в базе?

(приходится признать, что база достаточно быстро устаревает поскольку антивирусные компании следом выпускают сигнатуры - актуальны часто только свежие записи, т.е. uVS оправдывает свою философию - как инструмент борьбы с неизвестной заразой.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Smit
нормально, не знал об этом. А sha1 файла с которого снята сигнатура не хранится в базе?

(приходится признать, что база достаточно быстро устаревает поскольку антивирусные компании следом выпускают сигнатуры - актуальны часто только свежие записи, т.е. uVS оправдывает свою философию - как инструмент борьбы с неизвестной заразой.)

раньше вообще баз не было и программа справлялась со своей задачей ! от суда мораль : базы нужны для удобства (автоматизации) процесса ловли всякой заразы и не отвлекаться на мелочах ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
раньше вообще баз не было и программа справлялась со своей задачей ! от суда мораль : базы нужны для удобства (автоматизации) процесса ловли всякой заразы и не отвлекаться на мелочах ..

Все зависит от того, сколько времени дается на излечение системы. Где-то в июле-августе на форуме Есета был наплыв юзеров с заражением системы: 4-5 посетителей в час. Часто сигнатуры полученные из образа одного посетителя автоматически находили вредоносные программы в других системах. Поэтому введение сигнатур оправдано. Автоматизация написания скриптов значительно ускорила процесс излечения системы. Особенно при работе с образами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
А sha1 файла с которого снята сигнатура не хранится в базе?

Смысла нет, сигнатура надежней, ибо ловятся моды.

приходится признать, что база достаточно быстро устаревает

База полезна именно как оперативная или при массовом лечении, а потом ее можно убивать за бесполезностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
art

как такая мысль:

если найден подозрительный объект, то автоматически снимается сигнатура и анализируется весь автозапуск на наличие сходного файла.

Например, найден файл, который грузится файл c:\123.exe через запятую после userinit.exe (Ваша программа посчитает его подозрительным), с него снимается сигнатура и производится поиск файлов с такой сигнатурой во всем автозапуске - возможно этот файл под другим именем из другой папки грузится через обычную автозагрузку.

И еще вопрос, например, блокиратор записался вместо файла C:\WINDOWS\system32\userinit.exe - я добавляю его сигнатуру в базу вирусов - будет ли удалена данная запись в Winlogon? Ведь при "убить все вирусы", то удаляются все найденные файлы с этой сигнатурой и удаляются записи в реестре - если вирус поразил системный файл, то будет ли убита законная запись в реестре на этот файл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
если найден подозрительный объект, то автоматически снимается сигнатура и анализируется весь автозапуск на наличие сходного файла.

Это приведет лишь к бесполезной потере времени, далеко не все что подозрительно на первый взгляд стоит вносить в базу и тем более удалять.

Ведь при "убить все вирусы", то удаляются все найденные файлы с этой сигнатурой и удаляются записи в реестре - если вирус поразил системный файл, то будет ли убита законная запись в реестре на этот файл?

В данном случае файл будет удален и в реестре будет прописан полный путь до userinit, после чего можно будет восстановить файл или с помощью SFC (Vista и старше) или из дистрибутива, обе операции доступны в контекстном меню файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

пара критериев которые фокусируют записи из списка подозрительных на ?ВИРУС?

ССЫЛКА: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT

ССЫЛКА: SERVICES\MKDRV

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
art

благодарю за ответы.

еще появился такой вопрос:

можно ли сделать так, чтобы при нажатии кнопки "проверить все непроверенные на вирустотал" не отображались в логе чистые файлы?

или чтобы файлы с детектов выделялись красным цветом,

а то такой большой поток данных.... рябит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×