Перейти к содержанию

Recommended Posts

akoK
Да и какой смысл постоянную базу вести, она ж оперативная, антивирусы конечно тормозят с добавлен сигнатур, но через месяцок эти сигнатуры все равно уже не нужны, антивирус таки обновится.

А если нет антивируса? Или он заблокирован ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
А если нет антивируса? Или он заблокирован ;)

ну, так это святая обязанность uVS - вылечить активное заражение, и разблокировать запуск (выпустить из плена :)) и обновление антивируса.

сигнатуры действительно имеют короткий жизненный цикл, но дважды уже на моей памяти очень эффективно работают против потоковых заражений: SPY.shiz и "усиленного режима защиты антивируса".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
ну, так это святая обязанность uVS

А я о чем. Если сигнатура уже будет в базе это сэкономит время.. "вредоносы дня" однообразны и первый добавивший сигнатуры упростит работу всем остальным.

сигнатуры действительно имеют короткий жизненный цикл

Согласен, а хеши безопасных Файлов? Ежемесячное обновление не выход, а собирать хеши "каждый себе" не выход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Если сигнатура уже будет в базе это сэкономит время.. "вредоносы дня" однообразны и первый добавивший сигнатуры упростит работу всем остальным.

Сэкономит, но таки все равно лень. Возни море, сетевая база с правильно организованным к ней доступом, да еще по ftp сама по себе очень суровая штука. :D

а собирать хеши "каждый себе" не выход.

Почему же - это как раз правильный вариант, каждый имеет основную базу и собственную с уникальным именем, за которую и несет ответственность. Соотв. обмен базами выглядит элементарно, чужая база закидывается в свой SHA и она используется в неизменном виде при след. запуске uVS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
А я о чем. Если сигнатура уже будет в базе это сэкономит время.. "вредоносы дня" однообразны и первый добавивший сигнатуры упростит работу всем остальным.

Согласен, а хеши безопасных Файлов? Ежемесячное обновление не выход, а собирать хеши "каждый себе" не выход.

Имхо, с сигнатурами надо работать аккуратно, потому что может зацепить и нормальные файлы, т.е. надо учесть и ложное срабатывание.

обмен сигнатурами не проблема - в период активных заражений можно и здесь у Дмитрия выкладывать либо скрипты с использованием сигнатур, либо свои базы.

по хэшам, по моему идеальное решение - есть авторский файл main, и есть локальные пользовательские файлы sha1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
сетевая база

Базы ;) каждый может создать базу имени себя. Полная децентрализация так сказать.

Но лень это святое :)

по хэшам, по моему идеальное решение - есть авторский файл main, и есть локальные пользовательские файлы sha1

Мне это не интересно. Много возни в рамках ассоциации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Мне это не интересно. Много возни в рамках ассоциации.

ну, так в рамках ассоциации открываете ftp-ресурс, раздаете доступ заинтересованным участникам, и они копируют_обвновляют свои базы сигнатур в своих каталогах, в которых имеют право записи, во всех других - только чтение. Имя участника будет некоторой гарантией или доверенностью к базе сигнатур и списков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

santy, суть идеи вы уловили, но необходимо сделать функционально... например возможность инкрементного обновления, контроль внесенных изменений и оперативную правку баз и пр... В общем для основного инструментария выдвигается множество требований.

они копируют_обвновляют свои базы сигнатур в своих каталогах, в которых имеют право записи, во всех других - только чтение

Множество рисков не покрытых контролями, я не могу принять эти риски.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Пока меня одолел очередной приступ лени, желающие могут потестировать зависший в разработке:

uVS 3.67BETA

База проверенных обновлена.

o Добавлена поддержка сохранения и проверки кода загрузчика в VBR (бутсектор).

Поддерживается FAT12/FAT16/FAT32/NTFS/exFAT.

(!) Для FAT16/exFAT сохраняется код из бутсектора.

(!) Для FAT32 сохраняется код из бутсектора (420 байт + маркер + оставшийся код из 12-го _или_ 2-го сектора)

(!) Для NTFS сохраняется код из бутсектора без IPL в оставшихся 15 секторах.

Функция доступна в любом режиме.

o Добавлена поддержка сохранения и проверки кода IPL. (15 секторов за бутсектором NTFS)

Функция доступна в любом режиме.

o Добавлена возможность перезаписи загрузчиков VBR/IPL.

o Добавлены скриптовые команды fixvbr и fixipl.

Пример: fixvbr c: 6

где с - имя загрузочного диска,

6 - весрия загрузчика (6 - Vista/Seven, 5 - 2k/xp/2k3)

Стандартные загрузчики лежат в файлах ipl5, ipl6, fat5, fat6, ntf5, ntf6.

Вы можете их заменить на свои копии снятые с помощью uVS, либо можете создать доп. файлы с версиями отличными от 5 и 6.

Команды fixvbr/fixipl принимают в качестве второго параметра любое _число.

Разделение команд сделано специально, поскольку в некоторых случаях (Boot.Cidox) требуется восстановление только IPL.

(!) Команды не_доступны при работе с удаленной системой.

o VBR/MBR/IPL загрузчики теперь проверяются по F4 вместе с обычными файлами в т.ч. и при работе с образом.

o Новые параметр в settings.ini

[settings]

; Фильтр по производителю антивируса через запятую.

vFilter

Фильтр применяется в функциях массовой проверки файлов.

Результаты проверки антивирусом не попавшим в список учитываться не будут.

Пример: Kaspersky, DrWeb, AntiVir, Comodo

(!) Для Jotti и VT имена антивирусов могут не совпадать, соотв. нужно

(!) указывать оба варианта.

o (!) Изменен формат файла сверки.

Теперь для сверки сохраняется весь код в MBR+VBR+IPL.

o Удалено из лога сообщение о том что хэш загрузчика есть в базе.

В лог выводится информация лишь о непроверенных загрузчиках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

вопросы:

1. коды загрузчиков VBR, IPL помещаются в файл сверки?

2. при тестировании на VM (XP SP3) перезапись загрузчиков скриптом (из под активной системы) прошла успешно. Система загрузилась нормально после рестарта.

3. все таки... не вполне понятно, каким образом из uVS можно снять копии VBR, IPL

4. Фильтр vFilter по производителю антивируса отрабатывает нормально.

5. Можно ли из файла сверки восстанавливать коды из MBR, VBR, IPL в отдельности каждый?

6. Может, имеет смысл оставить информационное сообщение о том, что код загрузчика есть в базе проверенных? как то спокойнее когда оно есть. :). заодно и подвесить в логе контекстную функцию - "удалить хэш из списка проверенных" для тестов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

1. Лог

HDD фрагментирован на %...

Реестр фрагментирован на %...

Анализ на наличие ошибок в загрузчиках?.

2.Файл: Сохранить список.

Хорошо, если будет сохранятся информация не только по списку но и по детектам на VT.

VT [36/42]

3.Сигнатуры

Добавить в базу

_Добавить в базу все исполняемые файлы каталога..._

*Например если, у кого либо будет желание добавить в базу сразу несколько тысячь вирусов.

**С автоматическим присвоением вирусной сигнатуре имени данного файла.

3.2.Settings.ini

Автоматически, присваивать файлу попавшему под детект антивируса на VT

имя - по результату/информации детекта.

Settings.ini

AutoVT [ESET NOD32] =1

*Экономия времени и возможность быстро определить тип вируса при проверке списка.

3.2.Добавить в базу _По признаку_

* Используется общий/объединяющий признак.

Пример: Путь

C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\

Имя файла состоит толко из цифр...

1119446.EXE

2505616.EXE

Для чего: предположим, что в каталоге 50 вирусов.

* Большинство имеют разную сигнатуру.

Однако у них есть общее: имя/признак ( имя файла состоит только из цифр )

Поочерёдное добавление +- 50 Объектов, потребует значительного времени.

Если, речь идёт о заражении 5-7 машин то может потребоваться добавление сотен объектов...

*Предположим, что тело вируса может находится только в 2-х каталогах.

C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\

и

C:\WINDOWS\UPDATE.*

Поместить все файлы в ZOO

> Удалить все исполняемые файлы каталога.

> Добавить все исполняемые файлы каталога в базу.

> Импортировать ZOO, sgnz в...

* С учётом - отсевом по времени создания и другим признакам.

4.Поиск справочной информации.

Например по VT получен детект.

Соответственно реализовать возможность автоматического поиска по запросу в справочной информации:

AV компаний, или на других аналогичных ресурсах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
1. коды загрузчиков VBR, IPL помещаются в файл сверки?

Да и в образ тоже. Из образа тоже можно сохранять копии MBR/VBR/IPL как и копию HOSTS.

3. все таки... не вполне понятно, каким образом из uVS можно снять копии VBR, IPL

В разделе "system.ini и загрузчики" в контекстном меню соотв. объекта.

5. Можно ли из файла сверки восстанавливать коды из MBR, VBR, IPL в отдельности каждый?

В данный момент нет, я еще не решил стоит ли добавлять такую функцию, все-таки то что показывает буткит может оказаться совершенно нерабочей копией и тогда функция будет бесполезна.

Может, имеет смысл оставить информационное сообщение о том, что код загрузчика есть в базе проверенных?

Сделаю настройку.

заодно и подвесить в логе контекстную функцию - "удалить хэш из списка проверенных" для тестов.

Ок.

HDD фрагментирован на %...

Реестр фрагментирован на %...

Анализ на наличие ошибок в загрузчиках?.

Фрагментация уже давно неактуальна.

А анализ загрузчика это уже слишком серьезная задача, да и бесполезная - слишком их много разных и красивых.

Хорошо, если будет сохранятся информация не только по списку но и по детектам на VT.

VT [36/42]

Проверю, по идее должно сохраняться.

3.Сигнатуры

В окне выбора файлов можно выделить больше одного файла... можно даже все. :D

Автоматически, присваивать файлу попавшему под детект антивируса на VT

Сделаю.

3.2.Добавить в базу _По признаку_

Слишком жестоко.

4.Поиск справочной информации.

Подумаю... хотя вероятность найти информацию по новому... обычно и по престарелому вирусу равна 0. Разве что это нечто необычное и опять же совсем престарелое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Да и в образ тоже. Из образа тоже можно сохранять копии MBR/VBR/IPL как и копию HOSTS.

ценность образа автозапуска возрастает... теперь это и контейнер с копиями важных областей системы - загрузчиками MBR/VBR/IPL.

В данный момент нет, я еще не решил стоит ли добавлять такую функцию, все-таки то что показывает буткит может оказаться совершенно нерабочей копией и тогда функция будет бесполезна.

ок, разобрался что копии можно взять в разделе "system.ini и загрузчики". Чистые копии себе, буткиты - вирлабам. :).

>>>RP55<<<Автоматически, присваивать файлу попавшему под детект антивируса на VT

имя - по результату/информации детекта.

Сделаю.

заметил, что в окне наименований небольшая длина для наименования сигнатуры - не всегда получается ввести наименование, какое хочется. Это полезное предложение - если создается новая сигнатура, то наименование добавлять в окно сигнатур по дефолтному антивиру, если есть по нему детект на ВТ, в противном случае - можно выбрать наименование по детекту любого другого антивира из списка vFilter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Вопрос: как производить поиск копирайту файла (например: нужно вырезать драйвера Ad-Aware by Lavasoft которые не удалились после штатного удаления)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Вопрос: как производить поиск копирайту файла (например: нужно вырезать драйвера Ad-Aware by Lavasoft которые не удалились после штатного удаления)

если производитель продукта Lavasoft, выбирайте категорию ВСЕ (или только драйвера), сортируйте по полю производитель, и находите в записях, которые начинаются с буквы L (поле - производитель, надо щелкнуть по нему, как это в обычных гридах делается).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

santy, я так и сделал в конце концов. Я думал, что есть фича которая позволяет фильтровать название по нужному полю, а не по имени файла. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

нет, фильтрующий поиск есть только по наименованию файла.... по остальным полям - сортировка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
Я думал, что есть фича которая позволяет фильтровать название по нужному полю...

К сожалению, на данный момент поиска по производителю и цифровой подписи так и не реализовано несмотря на мои злостные

предложения по данному вопросу. ;)

* У меня был аналогичный случай.

Решение: Своя база проверенных файлов SHA1.

В ней нет антивирусов - их файлов.

http://forum.esetnod32.ru/forum8/topic1449/

Файл > Добавить в список > Все исполняемые файлы в каталоге: C:\WINDOWS

После чего жмём F4.

Соответственно все неизвестные отсеиваются... ( порядка 90% файлов )

Далее работаем с тем, что осталось - Это намного облегчает задачу.

*Соответственно, в идеале стоит создать свою базу проверенных файлов.

Устанавливаете чистую систему + все Программы с которыми вы работаете ( Кроме программ по безопасности )

Сохраняете её и в случае необходимости всегда можно произвести фильтрацию/отсев/зачистку каталога или всего диска.

*Если следить за обновлением программ и регулярно вносить новые/обновлённые программы/компоненты в свою базу то за пару минут ( при отсеве по временной переменной - можно найти любой новый/неизвестный исполняемый объект.

*Что в свою очередь позволяет чрезвычайно эффективно бороться с вирусами или устранять сбои в работе OC.

Заметил, что в окне наименований небольшая длина для наименования сигнатуры - не всегда получается ввести наименование

Об этом я тоже злостно писал и предлогал увеличить поле для ввода. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55
В ней нет антивирусов - их файлов.

http://forum.esetnod32.ru/forum8/topic1449/

За исключением NOD32 и Anti-Malware которые стояли в качестве страховки. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

1.Цитата:

"Стандартные загрузчики лежат в файлах ipl5, ipl6, fat5, fat6, ntf5, ntf6.

Вы можете их заменить на свои копии снятые с помощью uVS, либо можете создать доп. файлы с версиями отличными от 5 и 6."

Есть шанс, что плохие дяди могут подправить эти файлы.

Поэтому, предлагаю ввести для них обязательную шифрацию.

А то, со временем может быть всякое...

2. Сигнатуры

http://dsrt.dyndns.org]

reg 24 D %SystemDrive%\PROGRAM FILES\Аfulin4\Аfulin.exeUVSddd

reg 24 D %SystemDrive%\PROGRAM FILES\Stinger$\Stinger.exe startUVSddd

*Где ( D ) добавление информации в реестр.

( Y ) соответственно удаление = дефолтное значение.

Временно отключить/блокировать - выборочно! Программы.

Алгоритм:

Отключили - Подозрительные объекты, в Автозапуске ( соответственно весь автозапуск )

Смотрим, как работает PC.

Так - можно создать скрипт/ы №1; №2; №3; №4

т.е. Каждый новый скрипт отключает 1.! программу.

Выполнили... Посмотрели на результат...

Не помогло...

Отключили следующею...

Таким образом, можно выявить - зловреда/сбойную программу и при этом не повредить нужным программам/компонентам.

Нашли = удалили.

После чего выполняем скрипт для восстановления оригинального значения.

;uVS v3.68 script [http://dsrt.dyndns.org]

reg 24 Y %SystemDrive%\PROGRAM FILES\Аfulin4\Аfulin.exeUVSddd

* uVS находит значение: UVSddd и удаляет его - восстанавливая оригинальную запись.

PS. Только не нужно воспринимать каждую букву/ляп дословно.

Я стараюсь передавать общий смыл идеи/предложения. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
1.Цитата:

"Стандартные загрузчики лежат в файлах ipl5, ipl6, fat5, fat6, ntf5, ntf6.

Есть шанс, что плохие дяди могут подправить эти файлы.

"плохие дядьки" могут и зашифрованные файлы подложить, если шифрование будет через интерфейс uVS, в противном случае "хорошие дядьки" не смогут добавить копии своих загрузчиков.

2. Сигнатуры

Поле для ввода имени/наименования сигнатуры + примечание по данному зловреду.

если это (в том числе и увеличение длины наименования) не нарушает структуру файла сигнатур... имхо, если и задумывать изменение структуры базы sqnz, то основательное, продуманное и обоснованное.

3.Твик №24

Блокировать - объекты Автозапуска.

В режиме реального времени и посредством скрипта.

есть ведь запрет запуска по MD5

В скрипт добавлена команда: bl 108FD0D73D77F0B3D4020FE2A99DD43F 25600

в реальном времени. посредством скрипта. и снимается так же одним твиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Есть шанс, что плохие дяди могут подправить эти файлы.

Нет такого шанса, восстановление обычно производится из под PE, да и нет дела дядькам до uVS.

2. Сигнатуры

Может подумаю.

есть ведь запрет запуска по MD5

Разве что нет отмены для одиночного файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

fixipl - я правильно понимаю, что эта команда правит только Extended IPL? (то есть сектора после первого)

Если да, то это - epic fail, ибо поубивает кучу даже чистых ОС. Код Extended IPL нельзя восстанавливать отдельно от IPL в первом секторе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
fixipl - я правильно понимаю, что эта команда правит только Extended IPL?

Правильно с 1-го по 15-й сектор.

Если да, то это - epic fail, ибо поубивает кучу даже чистых ОС. Код Extended IPL нельзя восстанавливать отдельно от IPL в первом секторе.

Почему же нельзя. Если в бутсекторе стандартный виндовый загрузчик то можно. Впрочем и Boot.Cidox считает аналогичным образом не утруждая себя перезаписью VBR, соотв. и убивается он с помощью одной fixipl.

Другое дело если стоит пиратский Vista/Seven или использован нестандартный загрузчик, но в этом случае

никто не запрещает всегда использовать последовательность команд fixvbr + fixipl в т.ч. и со своими загрузчиками.

Разделение команд сделано по причине того что NTFS IPL - это фактически отдельный загрузчик, а не подпрограмма из кучки байт (как в случае с 2/12 секторами FAT32).

Если мучает лень, то могу добавить и отдельную команду, которая будет и vbr переписывать и ipl.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
никто не запрещает всегда использовать последовательность команд fixvbr + fixipl в т.ч. и со своими загрузчиками.

Я не говорю о пиратских ОС - только о лицензионных.

Если в бутсекторе стандартный виндовый загрузчик то можно.

Что такое "стандартный виндовый загрузчик"? Как минимум для той же Vista+ таких комбинаций есть несколько (IPL + Extended IPL). Восстановление только одной из частей просто убьет ОС.

Разделение команд сделано по причине того что NTFS IPL - это фактически отдельный загрузчик, а не подпрограмма из кучки байт (как в случае с 2/12 секторами FAT32).

Если мучает лень, то могу добавить и отдельную команду, которая будет и vbr переписывать и ipl.

Еще раз - нельзя отделять код IPL (0 сектор) и Extended IPL (1+ сектора) - это единый блок кода со ссылками друг на друга. Поэтому разделение команд необходимо убрать совсем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×