Перейти к содержанию

Recommended Posts

Vitokhv

Подскажите по поводу файла autorun.inf

[autorun]open=cmd.exe /D /C"(md c:\$uvs_285 || cd c:\$uvs_285) && copy /Y uvs\*.* c:\$uvs_285 && start c:\$uvs_285\startf.exe"

Необходимо добавить параметр удаления папки $uvs_285 или чего-нибудь помягче, так как при повторных загрузках диска не запускается распаковка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Vitokhv

А с какой ошибкой завершается?

У меня проходит без проблем и первый и второй и т.д. раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vitokhv

Всплывает консолька (cmd), но процессы не гасятся.

Пишет, что файлы уже существуют и закрывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Всплывает консолька (cmd), но процессы не гасятся.

Значит команда "copy" работает не так как следует с ключом /Y она должна замещать существующие файлы, версия Windows какая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vitokhv

Помогите еще с таким вопросом..

Засел баннер но не могу найти примерно такую строчку в Internet Explorer

Registry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4ab2c19-4b03-11df-9213-00016ce02d57}]

KARAMBA_2011_04_27_13_38_27.rar

problem.JPG

KARAMBA_2011_04_27_13_38_27.rar

post-11834-1303943607_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Vitokhv

В образе ничего _сильно подозрительного я не увидел, конечно если видеокарта от гигабайта...

Если же окошко всплывает только в браузере и браузер случайно опера, которую не видно в образе, то стоит поковырять руками ее каталог для плагинов. Если всплывает в FF до надо смотреть установленные аддонки.

Если всплывает при загрузке системы то стоит сделать сверку.

А mountpoints2 причем? оно тут роли играть никакой не должно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

1.Скриптовые команды:

chklst

delvir

В стандартном варианте команды отдаются/выполняются однократно.

То-есть проверка списка процессов происходит также однократно.

Предположим наличие объекта №2 который не попал под команду и который контролирует статус объекта №1

И восстанавливает его каждые 5 секунд.

В стандартном варианте:

chklst

delvir

Объект будет востановлен, после проверки списка.

Однако в случе многократного повторения команды:

chklst Список будет проверен повторно и есть шанс что копия файла также будет удалена.

delvir

chklst Предложение соответственно заключается в многократной проверке/перепроверке/чтении списка - процессов delvir в течении:10 - 15 секунд.

chklst

delvir

chklst

delvir

chklst

delvir

chklst

delvir

chklst

delvir

chklst

delvir

chklst

delvir

chklst

delvir

2.Добавить в uVS портативный файловый менеджер например такой как Q-Dir_Portable_Unicode.

http://www.softwareok.com/?Download

*Применение менеджера позволит эффективнее работать в режиме Live CD.

3.Меню: дополнительно - добавить пункт - выключить PC.

* В ряде случаев это более целесообразно чем перезагрузка - в плане экономии времени.

4.Поиск PDF файлов чей размер не превышает 200kb.

быстрый поиск с таблицей MFT раздела с сохранением информации по обьекту в образ автозапуска.

*Или как я предлагал добавить в uVS поиск и соответственно возможность находить требуемые объекты.

5.При помещении файла в ZOO - добавить возможность присваивать имя объекту - по своему выбору в процессе его добавления в ZOO.

* Например - это может зависеть от статуса файла - маркировка по степени его опасности.

При значительном количестве объектов это позволит эффективнее ориентироваться и принимать решение

по каждому из них.

6.При генерации образа автозапуска инициировать запуск браузеров,

это даст возможность проверять какие активные процессы - DLL и пр. взаимодействут с программой.

7.И как всегда предложение по имени файла. ( Так сказать пока есть, что предложить по этому вопросу )

*На примере образа - в архиве.

Объекты: и не подозрительные...

Хотя - имена левые, нет подписи, или запускались из системного каталога, в автозапуске...

e3#vi]]k.exe

Li;;$]zk.exe

2%@57^b.exe

------------

tr$#%7yu8.exe

7$;=;^^xi.exe

Как я уже писал - в любом названии данным человеком присутствует логический элемент несущий в себе информационную составляющею:

дата создания, версия, имя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
chklst Список будет проверен повторно и есть шанс что копия файла также будет удалена.

Извращение это :D Ну если уж очень хочется то добавление скриптов по горячей клавише давно доступно, где можно набить эту комбинацию хоть сто раз.

2.Добавить в uVS портативный файловый менеджер например такой как Q-Dir_Portable_Unicode.

Alt+F не работает под LiveCD? Кидайте в каталог с uVS любой менеджер, мало того по Alt+F uVS выдает backup привилегии, соотв. снимаются пользовательские ограничения на доступ в каталоги NTFS разделов.

3.Меню: дополнительно - добавить пункт - выключить PC.

Неет... промахиваться народ будет, а при работе по сети не только промахиваться но и в экстазе выбивать клавиатурой жидкие кристаллы из дисплея :D причем даже запрос на подтверждение не поможет, сильно опасная это для душевного здоровья функция, отклоняется.

5.При помещении файла в ZOO - добавить возможность присваивать имя объекту - по своему выбору в процессе его добавления в ZOO.

Не думаю что это пойдет на пользу нервной системе большинства пользователей.

6.При генерации образа автозапуска инициировать запуск браузеров,

это даст возможность проверять какие активные процессы - DLL и пр. взаимодействут с программой.

Идея понятна, но тоже отклоняется из-за непредсказуемости последствий.

7.И как всегда предложение по имени файла

Над этим я подумаю, может к v3.61 что-то и надумаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
Кидайте в каталог с uVS любой менеджер...

Так я любой не хочу - есть желание чтобы менеджер был частью uVS - родной так сказать !

Неет... промахиваться народ будет, а при работе по сети не только промахиваться но и в экстазе выбивать клавиатурой жидкие кристаллы из дисплея...

Так можно в отдельное меню/категорию добавить все опасные для кристаллов команды - и если уж залез...

то как говориться - помоги себе сам.

*Кроме того в ряде случаев системы из-за ошибке в реестре не выходят на перезагрузку - так сказать думают и думают...

а на перезагрузку не идут !

Редко но такой фокус бывает - в этом случае работает только выкл.

Так, что при выполнении скрипта - в случае если машина не перезагружается в течении 60 секунд - её нужно принудительно вырубать.

Или это должна делать uVS - по таймеру задержки - или сам оператор.

Или авто - твик по восстановлению функции добавить.

Не думаю что это пойдет на пользу нервной системе большинства пользователей.

А в качестве опции - по параметрам в settings.ini ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Так я любой не хочу

А я не хочу изобретать велосипед, файловых менеджеров сотни, один FAR чего только стоит.

Так можно в отдельное меню/категорию добавить

Не стоит, протянуть руку и выключить не проблема.

А в качестве опции - по параметрам в settings.ini ?

Опять же не вижу смысла писать море кода ради не нужной большинству фичи.

И так наконец-то я собрал релиз v3.60

Список изменений длинный.

Основное:

База компьютеров с возможностью снятия конфига прямо по сети (1 конфиг в среднем 30kb в базе)

Загрузка файлов на VT

Проверка параметров сервисов и драйверов по бэкапу - крайне полезная фича для поиска причины странного поведения системы после лечения системы некоторыми антивирусами.

Добавление произвольных каталогов в общий список до заврешния программы (не стоит этим злоупотреблять)

Возможность создавать сборки для снятия образа практически без участия пользователя.

И конечно исправленна кучка ошибок, основная из которых это дыра в функции проверке цифровой подписи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vitokhv

При помещении файла в ZOO - добавить возможность восстанавливать выборочный файл (например файлом .cmd), удаленный по ошибке или не внимательности (такое бывает часто).

2.Добавить в uVS портативный файловый менеджер например такой как Q-Dir_Portable_Unicode.

Насчет этого у меня вопрос к Вам PR55.RP55 как Вы думаете, чего не хватает в этом образе WinPE: http://forum.kaspersky.com/index.php?s=&am...t&p=1644854

Соответственно образ стараюсь обновлять.

demkd

Подскажите насчет этого:

Возможность создавать сборки для снятия образа практически без участия пользователя.

Что собой представляет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
При помещении файла в ZOO - добавить возможность восстанавливать выборочный файл (например файлом .cmd), удаленный по ошибке или не внимательности (такое бывает часто).

Восстановить файл это лишь 1% от реального восстановления, нужно будет восстановить все ссылки на него включая удаленные lnk/inf/bat/cmd/wsf и т.п. файлы, задачи в шедулере, ссылки в реестре и т.п. и т.д в принципе задача решаемая например элементарным сбором всех файлов перед началом лечения в отдельное хранилище и бэкапом всего реестра, после чего будет возможен откат в нулевое состояние после любых действий в uVS.

А вот выборочное восстановление - это уже серьезная задача на которую нужно потратить значительное время которого у меня нет, да и программа явно указывает при запуске на необходимый уровень хирурга, который осмелился вязть в руки скалпель с названием uVS :D

Что собой представляет?

settings.ini

; Управление автоматическим созданием образа при работе с активной системой.

bCreateImage = 0 (0 по умолчанию, обычный запуск)

1 (создать и сохранить образ автоматически)

2 (создать и сохранить образ автоматически в свернутом виде, затем закрыть uVS)

3 (создать и сохранить образ автоматически в свернутом виде, звуки не издавать,

затем закрыть uVS)

Т.е. если установлен флаг отличный от 0 при запуске произойдет создание, сохранение, архивирование (если есть арихватор) файла образа.

Например можно сделать специальный cmd файл:

start.exe /r

подкинуть в дистрибутив settings.ini с нужным значением bCreateImage и прочими настройками на свой вкус.

После чего создание образа потребует от пользователя лишь запуска этого cmd файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
И так наконец-то я собрал релиз v3.60

Список изменений длинный.

действительно, большой список изменений, много будет вопросов.

База компьютеров с возможностью снятия конфига прямо по сети (1 конфиг в среднем 30kb в базе)

Каким образом создается список компьютеров? путем сканирования подсети?

Возможность создавать сборки для снятия образа практически без участия пользователя.

и фоновый режим по такому методу будет работать, или отдельная будет утилита?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Каким образом создается список компьютеров? путем сканирования подсети?

Только ручками, никаких активных действий. Подключаешься жмешь Alt+I нажимаешь кнопку сохранить или Enter и комп в базе. Т.е. функция чисто административная (во всяком случае пока) удаленно узнать и опционально сохранить актуальный конфиг не отрывая юзера от работы, например с целью поиска драйверов к устройству по его deviceid, подготовка к апгрейду, можно в принципе и инвентаризацию удаленно проводить и т.п. и т.д. В будущем кол-во информации будет пополнятья, например планируется добавить считывание smart для винтов.

и фоновый режим по такому методу будет работать, или отдельная будет утилита?

Примерно так: запустилось в свернутом виде без активизации, образ сохранился и uVS молча закрылся (только если было выбрано значение 3), запускать нужно с ключом /r или /s. В принципе окно можно было совсем скрыть, но думаю не стоит этого делать это может вызвать непонятки, ничего не запущено, а тормоза и сетевая активность (при проверке эцп) наблюдается.

http://forum.kaspersky.com/index.php?s=&am...t&p=1644854

Соответственно образ стараюсь обновлять.

6. Добавлен дополнительный файл конфигурации на случай заражения отдельных учетных записей пользователей (загружает ВСЕ найденные профили пользователей)

Зря этот пункт добавлен, бывает юзвери ставят две системы на один раздел и поднятие флага bAllProfiles приведет к загрузке реестров пользователей второй системы, что обычно не требуется и вообще говоря может привести к проблемам если юзер не обладает достаточными знаниями, а желание удалять все подряд очень даже есть. :) Без флага uVS и так загружает все доступные профили пользователей проверяемой системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

МИР - ТРУД - МАЙ - uVS.

Цитата(PR55.RP55 @ 29.04.2011, 19:17) *

chklst Список будет проверен повторно и есть шанс что копия файла также будет удалена.

Извращение это biggrin.gif Ну если уж очень хочется то добавление скриптов по горячей клавише давно доступно, где можно набить эту комбинацию хоть сто раз.

В таком виде...

Это действительно извращение. ;)

Но вот если сама uVS будет проводить - всегда - многократную проверку в течении 15 секунд - без необходимости 100 раз дублировать команду

вероятно это будет полезно - во всяком случае 15 секунд погоды не делают.

вопрос к Вам PR55.RP55 как Вы думаете, чего не хватает в этом образе WinPE:

Образ не смотрел - но стоит добавить:

1.Файловый менеджер

2.Программу для работы с реестром

3.Портативный браузер

4.Файл содержащий справочную информацию - по работе с диском.

5.Файловый архив - с системными файлами для восстановления.

Содержащий информацию - по каждому файлу - путь, назначение.

6.Драйвера для поддержки PC имеющих разную конфигурацию.

7.Dr.Web CureIt! Для доп. проверки.

8.uVS с базой SHA1.

И если речь идёт о борьбе с Winloc и регулярном обновлении диска - то можно в качестве эксперимента добавить сигнатурную базу по данному

виду зверья.

9.Шрёдер для полного удаления файлов.

10.Программы для тестирования работоспособности железа.

11. Мобильный Nod32 On-Demand Scanner http://www.comss.ru/page.php?id=202

* Но сейчас весна - зверьё активно размножается и охота на него запрещена... ;)

Впечатления от uVS 360. Положительные.

Понравилась проверка/добавление Каталогов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Как это лечить в программе uVS ?

Никак. Это простая подмена DNS-сервера и не существует способа определить правильные там стоят значение или нет и мало того нет способа _автоматически восстановить _изначальный dns.

uVS не сохраняет в образ ни ip ни текущий dns сервер, максимум что их можно просмотреть на машине по Alt+I (v3.60) в свойствах соотв. сетевой карты.

Однако поправить это может каждый самостоятельно не прибегая к каким-либо утилитам:

Пуск->Настройка->Сетевые подключения->используемое_подключение_в_интеренет_или_лок_сеть, правой кнопкой по нему, свойства "Протокол интернета TCP/IP" и вписать правильный DNS предоставляемый провайдером, либо адрес роутера если он кэширует запросы, либо серверА OpenDNS-а или какие-нибудь особо безопасные (по мнению их хозяев) dns сервера или вообще отдать это на усмотрение провайдера если у него работает dhcp сервер.

В принципе я могу добавить в лог информацию о существующих подключениях и их параметрах или вообще включить информацию о железе в образ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vitokhv

Причем повторяются это DNS по несколько раз. Думаю отображение их в логах сразу будет заметно по численности.

Возникает вопрос, какой же файл вируса мог это сделать? Причем не спалившись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Возникает вопрос, какой же файл вируса мог это сделать? Причем не спалившись.

А чего тут сложного? Использовал уязвимость браузера, например подкинув ссылку на левый vkontaTKe\idxxxx, запустился, сменил DNS, тельце свое затер и дело сделано, все запросы идут через нужный dns, а там уже делай че хочешь - требуй выкуп, собирай статистику, воруй пароли и логины.

А спалился "писатель" действительно по лени и прописывании одного и того же dns куда попало, не думаю что это надолго, подправят код и будет прописываться лишь в нужное соединение, тогда уже придется проверять каждый DNS.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

Дмитрий, поздравляю - uVS включен в реестр антивирусных программ софт-портала (на мой взгляд, одного из лучших российских) Softodrom.ru.

http://soft.softodrom.ru/ap/Universal-Viru...ffer-uVS-p19081

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

santy

Ага, расползается программка, я лично только на oszone програму добавлял, дальше как-то само разошлось, однако мне больше англоязычнаая softpedia нравится, наиболее удобный портал для тех кто выкладывает свой софт, поскольку нулевые затраты на обновление версий, сами по pad-у обнаружат обновление, сами весь текст обновят/отредактируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Вот ещё пара мыслей :facepalm:

1.Возможно стоит дать в документации к программе доп.рекомендацию - открыть/запустить - браузер/ры.

при создании полного образа автозапуска.

2.Сообщение: "Не удалось получить ответ от сервера"

В случае если такое сообщение попадёт в лог 10 раз подряд - то автоматически прекращать выполнение команды/проверки и выдавать в лог предупреждение о необходимости проверки соединения - и параметров сетевого доступа.

Вероятно стоит ввести модуль диагностики подключения - с целю автоматической настройки uVS под существующие

параметры.

3.Автоматическое Обнаружение угроз по некорректному времени создания файла.

8 мая 2020 г. , 17:22:71

В данном варианте - это некорректный год и неверное значение 71/с.

4.В качестве одного из доп. критериев автоматического обнаружения/поиска можно использовать определение по точному времени заражения.

Что имеется в виду: Часто заражение происходит в ночное время или рано утром.

Пользователь оставляет машину включённой в ночное время - например при работе с U.Torrent.

И именно в этот период происходит заражение.

Можно - ли проверить точное время запуска файла - по часам ?

И одновременно проверять функцию - удалённого управления PC.

Автоматически проводить сопоставление таких параметров и выдавать предупреждение в лог.

Проверять PC на наличие известных уязвимостей.

Суть: Кто в 4-ре. утра будет запускать файл в системном каталоге - файл без подписи и т.д.

При том, что одновременно работают компоненты удалённого управления.

В прицепе такое возможно днако мало вероятно.

5.Запуск файлов из Каталога/Каталогов второй - неактивной системы.

Такие файлы автоматически считать вирусами.

Например Основная Система: C:\WINDOWS

Вторая Система: E:\WINDOWS\1704060A.EXE

*Даже, если вторая система не имеет загрузочных областей.

Определять ориентируясь - на имена системных каталогов.

6.Учитывать не только информацию : Создан/Изменён

Но и учитывать свойство - Когда: Открыт

* Имеется в виду не только категория : Запускался неявно или в ручную.

Это следует понимать как то - что к файлу было произведено обращение.

Проверять соответствие расширения файла - его структуре.

Например файл: Dom4.txt

Открыт: 3 мая 2011 г., 18:32:02

Файл находится в системном каталоге, имеет Расширение: txt но при этом имеет структуры характерные для исполняемого файла.

Соответственно - можно обнаружить такие файлы по дате/времени обращения к ним путём работы с

таблицей MFT раздела + проверка структуры.

7. Проверять наличие:

"Имя файла похоже на имя: autorun.exe"

Суть: Сейчас uVS проверяет на наличие сходных имён вирусов с именами системных файлов.

Пример: Explorrer.exe = Explorer.exe

Я соответственно предлагаю осуществлять проверку по совпадению с именем известной угрозы.

Проверять наличие схожих имён - в автозапуске/системных каталогах.

Например объект: C:\WINDOWS\system32\autorun.ex ; autorAn.ex

+ Не полное расширение.

Дополнительно проверять файл на наличие исполняемого кода.

Что в свою очередь даст гарантию реального обнаружения в случае случайного совпадения имён файлов.

8. Вопрос.

C:\Documents and Settings\User\Рабочий стол\Zebra.hta - Запустил.

uVS его не видит... ?

При запуске Zebra.hta обращается к mshta.exe ( в данном случае это пример )

Результат на фото.

Цитата из Wic:

HTA запускается, как полностью надёжное и безопасное приложение, и, следовательно, имеет больше привилегий в системе, чем обычная HTML-страница.

Например, HTA может создавать/редактировать/удалять файлы и записи Системного реестра Windows.

Т. к. HTA имеет больше привилегий, чем HTML-страница, такое приложение не может исполняться по протоколу HTTP.

Вместо этого, файл HTA должен быть загружен (так же, как и EXE-файл) и исполнен в среде локальной системы!

Также HTA поддерживают исполнение сценариев...

9.Возможно следует проверить код: uVS 3.60

Добавлена новая функция Файл->Добавить в список->Все исполняемые файлы в каталоге...

Функция доступна во всех режимах при работе с реальной системой.

А с образом когда будет ?

Пример: uVS с базой sha1

При отдаче - команды Проверить НЕПРОВЕРЕННЫЕ файлы в текущей категории на VirusT.com

Категория: Добавлены вручную.

Идёт проверка по базе проверенных sha1.

И, что мы имеем: программа проверяет...

И оказывается, что на VirusT проверять нечего и не надо ! ( хотя реально в списке было 3 - ри неизвестных файла !)

Кроме того - если, файлы из данной категории (Добавлены вручную) при работе с образом получают статус

ВИРУС? - то почему они автоматически не попадают в категорию "Подозрительные и вирусы"?

Следует учитывать, что это был образ всего диска C:\ ( размер -19mb )

Согласен, что это извращение ;) ( научный опыт !)

Хотя, всё это нуждается в проверке - может дело и не в программе :)

10. Нет ли ошибок при открытии образа ( при извлечении его из 7-zip архива ) ?

Подробно: Открываю образ - смотрю - закрываю. ( Всё нормально ) ( имена архива и образа одинаковые )

Через минуту пробую открыть его ещё раз - uVS пишет, что ошибка - открыть невозможно...

Это может быть связанно с размером архива/образа/временем на распаковку/задержки доступа uVS к архиву ?

Скрытый файл с идентичным именем вероятно не удаляется, а сохраняется в каталоге/буфере? - в результате чего и возникает ошибка?

Так, как прежде чем открыть - распаковать в папку - uVS//архиватору - необходимо автоматически удалить скрытый файл с идентичным именем из каталога...

Или дело не в uVS ?

Кто - его знает ! :)

11.При работе с образом создании/чтении - обращении к Vir.T. контролировать температуру процессора - путём мониторинга - и автоматически снижать нагрузку, при обнаружении его перегрева.

IEIE_.jpg

post-8956-1304436377_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

вопрос по работе с режимом восстановления файлов из хранилища.

в каком виде исполняемые файлы должны быть помещены в хранилище STORE? чтобы быть оттуда восстановленными. без упаковки?

может, имеет смысл из под uVS добавлять избранные файлы в хранилище в упакованном виде, возможно с паролем, известным uVS?

выполняется ли какой либо контроль файлов из хранилища перед их восстановлением в систему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
В каком виде исполняемые файлы должны быть помещены в хранилище STORE?

В том числе и при работе с разными операционными системами...

Имена файлов могут быть идентичны...

1.Предлагаю: Такой вариант: StoreWinXP; StoreWin7 ..,

uVS Следует автоматически определить тип ОС. и открыть соответствующий архив.

В упакованном виде, возможно с паролем, известным uVS?

2.В целях предотвращения возможного заражения предназначенных к восстановлению файлов поддерживаю идею о необходимости их архивации с защитой паролем.

3.При исполнении скрипта/перед процедурой восстановления - в обязательном порядке выдавать пользователю запрос.

Запрос - на его принципиальное согласие на проведение данной операции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

*А, для того, чтобы не забыть пароль к архиву - можно в качестве памятки поместить в него txt. файл

Файл: с именем/паролем.

Содержание архива можно просмотреть и получить код доступа.

ПОСЛЕ ВСЕХ ПРЕДЛОЖЕНИЙ - сразу ощущается, что скоро 9 МАЯ!

День ПОБЕДЫ над Мировой Угрозой! :D

Л_ва.jpg

post-8956-1304448934_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.0.12.
×