Перейти к содержанию
vpv

Возможно ли самостоятельно разработать антивирус

Recommended Posts

Dr. Jekyll

Файл Con6.frm от 17.08.2012.

Con6.frm.txt

В этом файле подформы окна конфигурации размещены настройки проигрываемого при обнаружении вриуса звука.

Процедура Form_Load()

    MP3_Stop "MyAlias"    Text4 = 0    Text4 = FileLen(App.Path & "\System\Public.info")    If Text4 = 0 Then        GoTo Dow    End IfDow:    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If    Form1.status.SimpleText = "Готово"

Процедуры Dir1_Change(), Drive1_Change(), File1_Click() также, как и в предыдущих случаях, настойчиво выдают ошибки кода антивирусописателя за мифические ошибки ECC.

Процедура, традиционно названная abel3q_Click():

On Error Resume Next    If Option1 = True Then FileCopy Text1, "Virusfound.mp3"    If Option2 = True Then FileCopy Text1, "IPAct.mp3"    If Option5 = True Then FileCopy Text1, "Service.mp3"    If defa = True Then        MP3_Stop "Alias"        MP3_Stop "MyAlias"        FileCopy Text1, "Default.mp3"    End If    If Not Err.Number = 53 Then Form1.status.SimpleText = "Операция завершена!"...    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If    Re.Visible = True    Re.Top = Form1.Top + 1340    Re.Left = Form1.Left + 3400

Файл Cuarantine.frm от 16.08.2012.

Cuarantine.frm.txt

Эта форма - простой, как гвоздь, файловый менеджер карантина. Содержит метку "Список объектов, находящихся на карантине:".

Процедура Form_Load() указывает путь к этому самому карантину и, как и другие, содержит понравившийся Zаратустре код подсчета ошибок ECC.

On Error Resume Next    Form1.status.SimpleText = "Формирование списка..."    Text1 = App.Path & "\files"    File1 = Text1    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If    Form1.status.SimpleText = "Готово"

Процедура Command2_Click() самым вульгарным образом удаляет выделенные пользователем в списке файлы (не более сотни зараз) с диска и по-прежнему обманывает подсчетом "ошибок ECC". Однако она чрезвычайн примечательна...

On Error Resume Next    Dim a As Integer    a = 0    Do        If File1.Selected(a) = True Then            'цикл удаления файла            Kill (App.Path & "\files\" & File1.List(a))        End If        a = a + 1    Loop Until (a > 100)    'обновление списка    Text1 = App.Path    File1 = Text1    Text1 = App.Path & "\files"    File1 = Text1    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If

Ведь именно в ней впервые(!!!) встречается комментарий, пусть и по-девичьи бесхитростный, однако ж близкий к истине.

=======================

Бабушкин по-прежнему заметает следы, но, несмотря ни на что, продолжает осуществлять "поддержку" пользователей. Не так давно этот светоч АлтГТУ опубликовал новую, исправленную и дополненную версию своего "антивируса", в которой впервые применил нативный алгоритм сжатия Бабушкина!

Данная версия содержит 12 файлов размером по 1 байту каждый. Впервые в мировой истории Unix (.exe) сжат до одного байта!

Спешите видеть.

Скачать архив обновлений от 24 марта 2013: http://rghost.net/45152463

Con6.frm.txt

Cuarantine.frm.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Jekyll

Файл DP.frm от 20.09.2012.

DP.frm.txt

Тут у нас кое-что поинтереснее. Контролы "Парольная защита настроек", "Пароль:", "Оптимизировать работу антивируса под непроизводительные системы", "Для объёмов оперативной памяти менее или равным 128Мб", "Надёжность пароля: простой", "Дополнительные параметры защиты:".

Элементы интерфейса "Запретить изменение критических записей реестра" и "Защитить основные системные файлы от изменения" имеют всплывающие подсказки "Winlogon, SvcHost, Windows, System и т.п.".

Процедура login_Change(). И опять вранье, подмена понятий - длина пароля оказывается единственным критерием надежности.

    If Len(login) < 3 Then        pr1 = 0.0001        Label2 = "Надёжность пароля: нет"        Call SendMessage(pr1.hWnd, 8193, 0, ByVal &HC0C0C0)    End If    If Len(login) >= 4 Then        pr1 = 1        Label2 = "Надёжность пароля: простой"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbGreen)    End If    If Len(login) >= 8 Then        pr1 = 2        Label2 = "Надёжность пароля: средний"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbYellow)    End If    If Len(login) >= 12 Then        pr1 = 3        Label2 = "Надёжность пароля: сложный"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbRed)    End If

Процедура Form_Load(). И снова псевдо C++, и снова бессмысленная копипаста кода из отдельной процедуры. Правда, обработчик ошибок на этот раз прост и бессмысленно суров.

On Error GoTo Dow    Dim tmp As String    Form1.status.SimpleText = "Чтение информации о пароле..."    Call SendMessage(pr1.hWnd, 8193, 0, ByVal &HC0C0C0)    Open App.Path & "\System\Sys.cpp" For Input As 9    Do While Not EOF(9)        Line Input #9, tmp        Text1 = tmp        If Text1 Like "*pwd=1*" Then Check2 = 1        If Text1 Like "*reg=1*" Then Check1 = 1        If Text1 Like "*work=1*" Then Check3 = 1        If Text1 Like "*def=1*" Then Check4 = 1        If Text1 Like "*logi=*" Then login = Mid(Text1, 6, 255)    Loop    Close 9    Form1.status.SimpleText = "Обработка данных..."    If Check2 = 0 Then        Label5.Enabled = False        Label2.Enabled = False        Label6.Enabled = False        Text5.Enabled = False        pr1.Enabled = False        login.Enabled = False    Else        Label5.Enabled = True        Label2.Enabled = True        Label6.Enabled = True        Text5.Enabled = True        pr1.Enabled = True        login.Enabled = True    End If    If Len(login) < 3 Then        pr1 = 0.0001        Label2 = "Надёжность пароля: нет"        Call SendMessage(pr1.hWnd, 8193, 0, ByVal &HC0C0C0)    End If    If Len(login) >= 4 Then        pr1 = 1        Label2 = "Надёжность пароля: простой"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbGreen)    End If    If Len(login) >= 8 Then        pr1 = 2        Label2 = "Надёжность пароля: средний"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbYellow)    End If    If Len(login) >= 12 Then        pr1 = 3        Label2 = "Надёжность пароля: сложный"        Call SendMessage(pr1.hWnd, 1033, 0, ByVal vbRed)    End If    Form1.status.SimpleText = "Готово"    Exit SubDow:    Close 9    Form1.status.SimpleText = "Готово"

Неизменная процедура abel3q_Click(), и вновь ошибки ECC:

On Error Resume Next    Text1 = Check1    Text2 = Check2    Text3 = Check3    Text4 = Check4    Open App.Path & "\System\Sys.cpp" For Output As 18    Print #18, "pwd=" & Text2    Print #18, "reg=" & Text1    Print #18, "work=" & Text3    Print #18, "def=" & Text4    If Text5 = login Then        Print #18, "logi=" & login    Else        Text5.PasswordChar = ""        Text5.ForeColor = &HFF&        Text5 = "Повтор неверен!"        Print #18, "logi="        Close 18        Exit Sub    End If    Close 18    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If

Забавная процедурка UserControl11_Click(), заголовок контрола "Указать записи вручную"

Shell "regedit.exe", vbNormalFocus

DP.frm.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Open App.Path & "\System\Sys.cpp"

псевдо с++, псевдо dll, так мы и до псевдо-драйверов скоро дойдем :)

кстати, никто не знает, а после последних обновлений от МС система с этим антивирусом падает или нет? просто на время нужна достойная замена CureIt! ... :lol:;)

PS: а почему бы ему в качестве модуля не вшить AVZ? перебить копирайты, и переименовать все что можно в редакторе ресурсов и все... таким образом он обгонит сразу целую кучу платный антиспайвее, антитроян и других подобных утилит...

Требуемые инструменты: upx.exe -d, Restorator crack rus, PeCompact, 500 icons (*.ico) collection

Профит!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
Бабушкин по-прежнему заметает следы, но, несмотря ни на что, продолжает осуществлять "поддержку" пользователей. Не так давно этот светоч АлтГТУ опубликовал новую, исправленную и дополненную версию своего "антивируса", в которой впервые применил нативный алгоритм сжатия Бабушкина!

Через какой ресурс, как он это делает?

Вот же дурни...неужели действительно его лжеантивирусом кто-то пользуется? Ему систему переустанавливать не надоело?

----

P.S. Сегодня с другом ржали. Он меня попросил скачать ему сериал. Вес второго сезона 125 гигов. У меня места нет на хардах, говорю ему, что бы притащил свой переносной хард. Или, - говорю, - Надо архиватор Бабушкина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Jekyll

Судя по всему, его поделкой пользуются как раз те, кто давал на нее деньги. Профессора АлтГТУ и пресловутые торговцы песком. Им же надо иметь продукт, за который были выложены деньжата. Поэтому он вынужден продолжать вносить косметические изменения, "развивать" продукт.

Ресурс - у него свой серверок, антивирус топает туда и апдейтится.

В РосНано у Чубайса тоже проблемы, в точности такие же, как в случае Бабушкина. 22 млрд. руб. выделили на космического масштаба прожекты. И космической же глупости.

http://www.atomic-energy.ru/news/2013/04/03/40904

http://rbctv.rbc.ru/archive/main_news/562949986426973.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Jekyll

Файл Form1.frm от 26.09.2012.

Form1.frm.txt

Итак, это у нас "Антивирус ""Иммунитет"": Центр управления".

Контролы с надписями "Действие лицензии: анализ...", "Ошибок ECC: 0", "запускается...", "84", "29.09.2012", " Параметры защиты", "Дополнительно", "Сканирование", "Карантин", "Активация", "Сведения о защите", "Сведения о сигнатурах", "Обновление", "Отчёт работы", "Строка состояния:", "B e t a V e r s i o n", "Служебное меню:", "Главное меню:".

А также очередной шедевр гуселюбия - txtText.Text = "Это капец". Почему-то упущенный другими исследователями. Возможно, Zаратустра поменял сей текст на что-то другое.

Файл довольно большой, кода будет много.

Функция (почему-то именно функция) UnloadAll() устанавливает всем 10 кнопкам AquaButton1 Font.Bold = False. С этим свойством у Zаратустры вообще все сложно, он его зачем-то постоянно переключает. Пока что не заметил, зачем именно.

Процедура AquaButton1_Click(). Бедолага не может даже в вынесение общего кода "за скобки" if-ов. Кроме того, чтение программирования в таком стиле напоминает поедание сырого лимона целиком.

    UnloadAll    If UserControl12.BackColor = &HFF8080 Then        AquaButton1.Font.Bold = True        DP.Visible = True        DP.Top = Me.Top + 1340        DP.Left = Me.Left + 3400    End If    If UserControl11.BackColor = &HFF8080 Then        AquaButton1.Font.Bold = True        Con2.Visible = True        Con2.Top = Me.Top + 1340        Con2.Left = Me.Left + 3400    End If    If UserControl14.BackColor = &HFF8080 Then        AquaButton1.Font.Bold = True        Cu.Visible = True        Cu.Top = Me.Top + 1340        Cu.Left = Me.Left + 3400    End If    If UserControl13.BackColor = &HFF8080 Then        AquaButton1.Font.Bold = True        Sp.Visible = True        Sp.Top = Me.Top + 1340        Sp.Left = Me.Left + 3400    End If    If UserControl15.BackColor = &HFF8080 Then        AquaButton1.Font.Bold = True        AI.Visible = True        AI.Top = Me.Top + 1340        AI.Left = Me.Left + 3400    End If

Обработчик AquaButton2_Click(). Умеет запускать tools\ProcViev.EXE и показывать подформу Form7. Именно так реализовано переключение "вкладок" алчным гением программирования. Все мигает и дергается, но профессора АлтГТУ довольны, а это главное.

    UnloadAll    If UserControl15.BackColor = &HFF8080 Then        AquaButton2.Font.Bold = True        AK.Visible = True        AK.Top = Me.Top + 1340        AK.Left = Me.Left + 3400    End If    If UserControl13.BackColor = &HFF8080 Then        AquaButton2.Font.Bold = True        Se.Visible = True        Se.Top = Me.Top + 1340        Se.Left = Me.Left + 3400    End If    If UserControl12.BackColor = &HFF8080 Then        Shell "tools\ProcViev.EXE", vbNormalFocus    End If    If UserControl11.BackColor = &HFF8080 Then        AquaButton2.Font.Bold = True        Form7.Visible = True        Form7.Top = Me.Top + 1340        Form7.Left = Me.Left + 3400    End If

Процедурка AquaButton3_Click() запускает tools\PowerMaster.exe:

    UnloadAll    If UserControl12.BackColor = &HFF8080 Then        Shell "tools\PowerMaster.exe", vbNormalFocus    End If    If UserControl11.BackColor = &HFF8080 Then        AquaButton3.Font.Bold = True        Con3.Visible = True        Con3.Top = Me.Top + 1340        Con3.Left = Me.Left + 3400    End If

Процедурка AquaButton4_Click() запускает tools\CVTest.exe:

    UnloadAll    If UserControl12.BackColor = &HFF8080 Then        Shell "tools\CVTest.exe", vbNormalFocus    End If    If UserControl11.BackColor = &HFF8080 Then        AquaButton4.Font.Bold = True        Con6.Visible = True        Con6.Top = Me.Top + 1340        Con6.Left = Me.Left + 3400    End If

Процедурка AquaButton5_Click() запускает tools\Твикер.exe:

    UnloadAll    If UserControl12.BackColor = &HFF8080 Then        Shell "tools\Твикер.exe", vbNormalFocus    End If    If UserControl11.BackColor = &HFF8080 Then        AquaButton5.Font.Bold = True        Con5.Visible = True        Con5.Top = Me.Top + 1340        Con5.Left = Me.Left + 3400    End If

Процедурка AquaButton7_Click() показывает DataInfo:

    UnloadAll    AquaButton7.Font.Bold = True    DataInfo.Visible = True    DataInfo.Top = Me.Top + 1340    DataInfo.Left = Me.Left + 3400

Не может не поднять настроение хеллоувордная процедура errcontrol_PanelClick(ByVal Panel As MSComctlLib.Panel)

    MsgBox "ECCLog.Visible = True"

И вот, процедуры Form_Load() и Timer1_Timer() являют собой одну из главных точек приложения усилий алтайского пучеглазика - контроль регистрации пользователей. Забавляют комментарии 'еще код и 'другой код.

system\Sys.cpp хранит логин пользователя в строке "*logi=*" и флаг (наличия?) пароля в строке "*pwd=1*".

system\type.info хранит в строке "*type=*" хранит тип "лицензии" на "антивирус", варианты "FreeVer", "TrialVer", "CompanyVer". Которые, впрочем, ничем не различаются между собой.

system\data.info - серия и версия кода. В строке "*vers=*" 7й символ - серия, 8й и 9й - версия.

datacmp - это невидимый TextBox с полем Text = "29.09.2012".

В конце процедура проигрывает музыку и, как обычно, увеличивает счетчик "ошибок ECC".

Публикуется в сокращении. Полный листинг, как всегда, прилагается.

...On Error Resume Next    Form1.status.SimpleText = "Считываются данные о пароле..."    Open App.Path & "\System\Sys.cpp" For Input As 9    Do While Not EOF(9)        Line Input #9, tsw        If tsw Like "*pwd=1*" Then Check2 = 1        If tsw Like "*logi=*" Then pwd = Mid(tsw, 6, 255)    Loop    Close 9    If Check2 = 1 Then If Not pwd = "" Then pw.Visible = True    Form1.status.SimpleText = "Считываются версия и серия..."    Text4 = 0    Text4 = FileLen(App.Path + "\system\type.info")    If Not Text4 = 0 Then        Open App.Path & "\System\type.info" For Input As 333        Do While Not EOF(333)            Line Input #333, txt            If txt Like "*type=*" Then                VerType = Mid(txt, 6, Len(txt))                If VerType = "FreeVer" Then                    'MsgBox VerType                End If                If VerType = "TrialVer" Then                    'еще код                End If                If VerType = "CompanyVer" Then                    'другой код                End If                LicType.Caption = VerType            End If        Loop        Close 333    End If...    Text4 = FileLen(App.Path + "\system\data.info")...    Open App.Path & "\System\data.info" For Input As 333    Do While Not EOF(333)        Line Input #333, txt        If txt Like "*vers=*" Then            series = Mid(txt, 6, 1)            If Mid(txt, 7, 1) <> "" Then series = series & Mid(txt, 7, 1)            If Mid(txt, 8, 1) <> "" Then version = Mid(txt, 8, 1)            If Mid(txt, 9, 1) <> "" Then version = version & Mid(txt, 9, 1)            txtText = "Серия: " & series & "; Версия кода: " & version & "; Билд: " & build & "; Дата компиляции: " & datacmp & "; "            sString = txtText.Text            Timer4.Enabled = True        End If    Loop    Close 333...

Процедура Timer1_Timer() приводится в сокращении.

%windir%\wusa.dll в текстовом виде хранит трехзначное число дней, оставшихся до конца зарегистрированного срока работы "антивируса".

%windir%\inf\usbimu.inf в строках, начинающихся с "Key=" и "Name=" хранятся 29-значный "ключ" продукта и 33-значное имя пользователя соответственно.

system\key.tab на время проверки хранит список ключей, полученный с сервера Бабушкина. Запрос списка происходит регулярно, таким образом, все пользователи всегда имеют актуальный список ключей. Несложно поставить атрибуты на этот файлик и сохранить его на всякий случай.

Особенно же забавляет полное отсутствие у Бабушкина элементарной логики.

Именно здесь содержится сакраментальная фраза о гусях. Да-да, вот почему-то 950 дней срока действия ключа навели Бабушкина на такую вот глубокую мысль.

...    Form1.status.SimpleText = "Обрабатывается количество оставшихся дней активации..."    Open Environ("windir") + "\wusa.dll" For Input As 239    days = Input(LOF(239), 239)    days = Mid(days, 1, 3)    Close 239    Open Environ("windir") + "\inf\usbimu.inf" For Input As 43    Do While Not EOF(43)        Line Input #43, txt        If txt Like "*Key=*" Then            key = Mid(txt, 5, 29)        End If        If txt Like "*Name=*" Then            ima = Mid(txt, 6, 33)        End If    Loop    Close 43On Error Resume Next    Form1.status.SimpleText = "Чтение списка ключей..."    Kill "System\key.tab"    Dim vtData() As Byte    Dim intFile As Long    intFile = FreeFile    Open App.Path & "\System\key.tab" For Output As #intFile    Print #intFile, ""    Close #intFile    Open App.Path & "\System\key.tab" For Binary Access Write As #intFile    vtData = Me.Inet1.OpenURL("http" & "://" & "Mefis" & "tofell" & ":Ale" & "xey45" & "6215" & "@serve" & "r.double-a.r" & "u/key" & ".tab", 1)    Put #intFile, , vtData    Close #intFile    Dim X As Boolean    X = False    secties = 0    Dim xkey As Integer    xkey = 0    Open App.Path & "\System\key.tab" For Input As #intFile    Do While Not EOF(intFile)        Line Input #intFile, txt        KeyX = txt        secties = secties + 1        'MsgBox "Проверяется наличие ключа: " & key & " с именем: " & ima & " в базе " & KeyX, vbInformation        If KeyX Like "*" & key & "*" Then            xkey = 1            If Not KeyX Like "*" & ima & "*" Then                If Not ima = "" Then                    Form1.status.SimpleText = "Ключ зарегестрирован на другого пользователя!"                    'days = 0                    Open Environ("windir") + "\inf\usbimu.inf" For Output As 54                    Print #54, "Key=#####-#####-#####-#####-#####" & days & "."                    Print #54, "Name=" + ima                    Close 54                    Msgb.Visible = True                    Msgb.Label1 = "Ключ зарегестрирован на другого пользователя"                    Msgb.Label2 = "Свяжитесь с автором проекта."                    Msgb.Caption = "Внимание"                    X = True                End If            End If        End If        Form1.status.SimpleText = "Обработано записей: " & secties    Loop    Close #intFile        If days = 950 Then Form1.license.SimpleText = "Еби гусей"    If Not days = 950 Then Form1.license.SimpleText = "Действие лицензии: " & days & " дней"    If days = 0 Then        Form1.status.SimpleText = "Ключ истёк!"        Open Environ("windir") + "\inf\usbimu.inf" For Output As 54        Print #54, "Key=#####-#####-#####-#####-#####"        Print #54, "Name=" + ima        Close 54        X = True    End If    If Not key Like "?A???-???L?-?????-?????-???F?" Then        Form1.status.SimpleText = "Ключ не действителен!"        Form1.license.SimpleText = "Ключ не действителен!"        X = True    End If    If days < 20 Then licens    If X = True Then licens    Kill "System\key.tab"    If xkey = 0 Then Form1.status.SimpleText = "Ключ не содержится в базе"    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If

Функция licens() в сокращении. Также противоречивые присваивания:

    UnloadAll    Unload Re    UserControl15.BackColor = &HFF8080...        AquaButton1.Font.Bold = False...    AquaButton1.Visible = False    AquaButton2.Visible = False...    AquaButton1.Visible = True    AquaButton2.Visible = True    AquaButton1.Caption = "Сведения об активации"    AquaButton2.Caption = "Изменить ключ"    UserControl15.BackColor = &HFF8080...

Обработчик Timer6_Timer() маниакально накручивает счетчик "Ошибок ECC".

    If Not Err.Number = 0 Then        Form1.errcontroltext = Form1.errcontroltext + 1        Form1.errcontrol.SimpleText = "Ошибок ECC: " & Form1.errcontroltext    End If

Form1.frm.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Indy

Здрасти.

Инде обмозговал сабжевый вопрос(FakeAV.BabushkinFraud). По началу тот телефонный звонок доставил, но затем это вызвало негодованье. Особенно мну хотел бы перетереть вопросы с тем вещающим голосом. Фейк - покажи мне не фейк, умеешь только школоту грузить, да ?

Давай, пробуй мне обоснуй не фейк. Любой авер это фейк. Просто у некоторых механизмы детекта и базы лучше.

Далее хабр - ну я хз что за хабр. И что дальше. Походу очередное сборище школоты.

И какие есчо гуси. В любом авере дерьма поболе, чем в этой тулзе. Так не тока гуси ;)

Вы тока и можите что копаться в каких то примитивных фейковых поделках, а реальный аверский софт разобрать не способны. А вещать тот голос также не умеет, сразу понятно - паганый москаль, голос годный, гордый, смысла нет и магл.

На счёт автора сей поделки - как и весь аверский софт оно ничего не детектит. Так почему например упомянутое говно каспера годно и контора сия может шекель иметь, а алексей нет ?

Обоснуй те же мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrGolova

> Обоснуй те же мне.

Ну вот например если ФРС красит бумагу в зеленый цвет, то получается хорошая, годная валюта. А если тоже самое делает Рафик в горах кавказа, то это макулатура.

Когда Foxconn делает прямоугольное устройство со скругленными углами - это нямка. А тоже самое из подвала дядюшки Ляо - это не айс и контрафакт.

Думается мне, что всё дело в бренде. Isn't it? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

как утверждает лурк (примерно), аргументы типа "это все хрень" и "ну и чо" априори неопровержимы... потому незачем повторять все вышесказанное в этой теме.

Товарищ с васма прекрасно подкован в теме антивирусов и ему не нужно пояснять прописные истины о разнице технологий ЛК и Бабушкина. Ему также понятно отсутствие стопроцентного детекта и настроек под домохозяйку... потому предлагаю его выпад оставить без внимания, т.к с аргументом "любой авер можно обойти с разным уровнем трудозатрат" не поспорить - он по сути верный, но это не значит, что они такой же уг как и БабушкинАВ.

К сравнению - при снятии малвари со связок нужно еще найти такую чтобы авер не вякнул ничего, а у Бабушкина - очень сложно найти такую (если не качать коллекцию малвари под Дос) чтобы он ее задетектил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Indy

priv8v

К сравнению - при снятии малвари со связок нужно еще найти такую чтобы авер не вякнул ничего, а у Бабушкина - очень сложно найти такую (если не качать коллекцию малвари под Дос) чтобы он ее задетектил.

Мой юный скрипткидди(форум ваш инде з0ценил, да) лаб поломавший, вы знаете в виксах ровно столько же, сколько мну в ваших сриптах, тоесть ноль. А посему мненье ваше оставте при себе. Любой авер это фейк, что доказывается непрерывно. Это всё сигнатурное говно, качество которого определяется размером и скоростью апдейта баз. Для таких школяров как вы криптование является задачей непосильной.

Отредактировал Indy

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Уважаемый Indy, научитесь пользоваться поисковиком и проставлять при поиске кавычки (и правильно копировать ник), а Ваши догодки по поводу моей деятельности можете оставить при себе. Свое мнение я оставлю там, где сам посчитаю нужным - в этой ветке форума или еще где, не думаю, что Ваше мнение является приоритетным и налагает вето на все остальные (мое в частности). Независимо от того, спутали Вы меня с кем (неверно использовав гугол) или нет, это не дает Вам никакого права безаргументированно оскорблять собеседника.

Мы все прекрасно понимаем, что обход сигнатурного детекта на сегодняшний день не представляет особого труда даже для лиц ненамного верков выросших от горшка, именно поэтому в современном АВ комплексе есть несколько ступеней защиты. Повторяться о том, что любой АВ обходится не буду. Но про "фейк" Вы впадаете в крайность и просто не читаете половину моих аргументов.

Лично я считаю, что современные антивирусы обладают достаточным функционалом чтобы при небольшом применении мозгов комп обычного юзера был чист как слеза младенца. А для самого себя считаю антивирус не особо нужным компонентом, которым не пользуюсь вообще, но при этом индустрию фэйком не считаю. Сам в этом всем варюсь... и как и большинство форумчан из отрасли я работаю на совесть и не считаю фейком то, что получается в итоге...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
priv8v

Мой юный скрипткидди(форум ваш инде з0ценил, да) лаб поломавший, вы знаете в виксах ровно столько же, сколько мну в ваших сриптах, тоесть ноль. А посему мненье ваше оставте при себе. Любой авер это фейк, что доказывается непрерывно. Это всё сигнатурное говно, качество которого определяется размером и скоростью апдейта баз. Для таких школяров как вы криптование является задачей непосильной.

По всей видимости Вы абсолютно не понимаете для чего предназначены антивирусы и другие защитные продукты, это видно из того какие глупости Вы пишите здесь.

P.S. По правилам нашего форума (который, кстати, посещают профессионалы высокого уровня - известные эксперты и сотрудники антивирусных компаний), запрещается умышленно нарушать правила грамматики и правописания, принятые в русском языке (см. п. 11.13 Правил форума). В связи с этим, я делаю Вам официальное предупреждение. В следующий раз, я применю более строгие меры по отношению к Вам, вплоть до ограничения доступа к общению на нашем форуме, если конечно Вы не признаетесь в том, что Вы малограмотный (в плане правописания) человек и это не будет вызывать сомнений у модераторов портала.

На всякий случай, напоминаю, что по правилам нашего форума запрещается публичное обсуждение действий (решений) модератора без его согласия. За это я тоже буду применять строгие санкции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Indy

priv8v

Для меня любой авер фейк. Сам по себе в своей основе сигнатурный детект это бесполезная ня. Откройте же морф для себя, ах да, для этого нужно подняться над грядкой..

Ваши догодки по поводу моей деятельности можете оставить при себе.

Эта оценка результат вашей деятельности и личной с вами переписки.

это не дает Вам никакого права безаргументированно оскорблять собеседника.

Мну вас не оскорблял, это вы оскорбляетесь. Оскорблять ваши чувства и есчо что может что угодно, например ваш возраст. Но это не меняет реальность и не может рассматриваться как оскорбленье.

А почему авер сабжевый фейк я так и не понял. Качество детекта ниже.. да при каждой очередной криптовке я наблюдаю недетект. Так в чём же разница ?

Mr. Justice

По всей видимости Вы абсолютно не понимаете для чего предназначены антивирусы

Для зарабатыванья шекелей на хомячках, нетакли ?

запрещается умышленно нарушать правила грамматики и правописания

Пишу как умею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Эта оценка результат вашей деятельности и личной с вами переписки.

Кроме как у Славы в блоге я нигде не имел чести переписываться с Вами... да и то, это был скорее вопрос-ответ по теме.

Для меня любой авер фейк.

вот с этого и надо было начинать - что для Вас любой авер - фейк. точно также я могу сказать, что любой айфон это ненужное гамно, которому грош цена и со мной тоже нельзя поспорить будет.

Откройте же морф для себя, ах да, для этого нужно подняться над грядкой..

Пока Вы не перестанете считать себя самым знающим, а всех остальных быдлоколхозниками, то никакого конструктивного диалога не выйдет. Достоевский писал примерно следующее: "Некоторые думают, что стоит только обозвать всех дураками, чтобы прослыть умными".

А почему авер сабжевый фейк я так и не понял. Качество детекта ниже.. да при каждой очередной криптовке я наблюдаю недетект. Так в чём же разница ?

о! продолжайте в таком же духе, пожалуйста. Вижу конкретный аргументо-вопрос... но, несмотря на это, считаю, что спор беспредметный, когда каждый останется при своем мнении. Ответ на этот вопрос очевиден. 90% ITW нормальный авер поборет (блокировка_зловредной_ссылки, антиэксплоит, эмулятор, сигнатура, хипса, bss-сигнатура в итоге...). Не думаю, что Вы хуже меня разбираетесь в АВ технологиях, что мне тут рассказывать... ведь я выше про айфон привел уже пример...

PS: поделитесь где Вы нагуглили, что я у кого-то тырил сорцы/идеи, ломал лаб и т.д что-то при всем желании и неверном вводе ника не могу найти... но интересно то, что оказывается в твиттере есть какой-то буржуй с таким же ником и есть какое-то подозрительное зеркало вирусинфо.инфо...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice

Для зарабатыванья шекелей на хомячках, нетакли ?

Я так и думал. Не хотелось бы начинать объяснять азы, но если очень нужно то могу это сделать. Есть люди которые мнят себя профессионалами, но которые понимают ИБ на крайне примитивном уровне. Они мыслят ограниченно, думая, что если могут обойти антивирус с помощью общеизвестных механизмов, то антивирусы бесполезны. Их, конечно, можно назвать профессионалами в каком-то смысле слова, но если это так, то это профессионалы "в пробирке", то есть специалисты, которые очень хорошо знают определенный, вполне конкретный аспект ИБ, но у них не получается мыслить масштабно, охватывая все аспекты информационной безопасности. Не знаю можно ли Вас отнести к этой категории. Нужно пообщаться с Вами побольше, чтобы понять что к чему.

Пишу как умею.

Неужели столько ошибок можно допускать неумышленно? Я тоже часто допускаю ошибки, но все же давайте как-то следить за собой. Поймите Indy, АМ - это не форум полулегальных хакеров, где принято выпендриваться, умышленно искажая правила грамматики и правописания. Слэнг допускается, но умышленное насилие над русским языком не приветствуется. Если у Вас по другому не получается, то это, конечно, Вас извиняет.

P.S. Indy, прошу извинить меня, если задел Вас чем-то. Ничего личного, только мысли в слух... возможно неверные, ибо на истину в последней инстанции не претендую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

priv8v не надо подКармливать)

P.S. Indy, прошу извинить меня, если задел Вас чем-то. Ничего личного, только мысли в слух... возможно неверные, ибо на истину в последней инстанции не претендую.

:blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Indy
Кроме как у Славы в блоге я нигде не имел чести переписываться с Вами...

priv8.ru вы наверно не помните, весьма удобно, да. У мну возможно и копии остались, но щас лень искать, быть может после рыбалки я дам добрым сдешним дядькам узреть то, чего небыло :D

И про дефейс лаба гугл помнит и много всего прочего. Вы товарисч давно уже в блэке. И на лабе это тоже тёрлось. )

Mr. Justice

Я так и думал. Не хотелось бы начинать объяснять азы, но если очень нужно то могу это сделать.

Это сугубо филосовский вопрос. Вот взять например флая сравнить этим фейковым иммунитетом. На недетект авер скажет - мы работаем, фиксим там, чота допиливаем. Но оно не детектит. Также как и этот иммунитет. Оба созданы с целью заработать шекеля. Но в отличие от алексея(а мну и не отрицает что барыга), в конторе флая робят толпы бородатых дядек.. А посему разницы принципиальной нет. Понятие фейка чисто условно. И по отношенью к свежей малварке обратного смысла нет. Думаю не нужно обьяснять вам про древние методы сигнатурного детекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Indy, предлагаю Вам все-таки погуглить сходить. Моя личность по сути открыта и гуглить меня крайне просто. Могу дать подсказку: придумал ник - зарегался на вирусинфо.инфо, был в команде до тех пор пока не распалась. Потом стал общаться здесь. По ходу жизни постил статьи здесь\хакере\хабре\у sww. Потому это я не оскорбляюсь, а считаю именно оскорблением обвинять меня в хакерстве и каких-то взломах. Если дойдет дело до открытых обвинений в хакерстве, то мне придется обратится к другим форумчанам (уважаемым и здесь на форуме и в отрасли), которые знают меня в реальной жизни и могут замолвить за меня словечко.

Мой ник состоит из "priv8" - обозначение чего-то секретно-приватно-скрытого и буквы "v" - она по сути должна стоять вначале, выходит - "в привате", т.е засекреченный, скрытый и т.д. Это что до моего ника. Потому относить меня и причислять к вашей братии (хакеро-взломщиков) не нужно. Ловите себе спокойно рыбу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Это сугубо филосовский вопрос. Вот взять например флая сравнить этим фейковым иммунитетом. На недетект авер скажет - мы работаем, фиксим там, чота допиливаем. Но оно не детектит. Также как и этот иммунитет. Оба созданы с целью заработать шекеля. Но в отличие от алексея(а мну и не отрицает что барыга), в конторе флая робят толпы бородатых дядек.. А посему разницы принципиальной нет. Понятие фейка чисто условно. И по отношенью к свежей малварке обратного смысла нет. Думаю не нужно обьяснять вам про древние методы сигнатурного детекта.

Те времена когда сигнатурное детектирование было основой защиты любого антивируса давно прошли. Не нужно сводить функции антивируса (и тем более комбайна) к получению и применению антивирусных определений. Более того, антивирус (комбайн) - это всего лишь одно из звеньев в системе защиты, возможно уже не основное, а вспомогательное, но это не означает, что антивирусы, по крайней мере сейчас, абсолютно бесполезны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

I wanna dig inside to find a little bit of me :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Indy
и это всё?))

А вы совсем не в теме оказывается. Пичально, или нет.. Хотя чем вы меньше знаете, тем комфортнее нам ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Jekyll

С подлинно христианскими скромностью и презрением к мирским утехам редакция журнала "Веселые картинки" предлагает Святой Инквизиции припасть к первоисточнику и найти печать диаволиной лапы на рисунке из поста № 864 по нижеприведенной ссылке.

http://www.anti-malware.ru/forum/index.php...st&p=168787

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Loner
На счёт автора сей поделки - как и весь аверский софт оно ничего не детектит. Так почему например упомянутое говно каспера годно и контора сия может шекель иметь, а алексей нет ?
Вы разговариваете заведомо подложными понятиями. Перевираете реальность. Если посмотреть тесты того же каспера на ютубе, то будет видно, что из восьми тысяч вредоносов, каспер оставит, в худшем случае десять-двадцать-тридцать...пятьдесят. Иммунитет же оставит все. Тогда как конторы изо всех сил пытаются быстро реагировать на появление новых вирей, бабушкинский иммунитет всеми силами пытается имитировать свою работу, как антивируса. В иммунитете что-то там насчёт сигнатур прописано...но это прописанное настолько старо, и настолько ничтожно, что им можно смело принебречь. Ибо процент детекта вирей, от мирового количества, у него будет равен...примерно..0,000000000000000000000000000000000000000000000000000000000000

000000000000001%. И такой детект вы пытаетесь сравнять и на иммунитет, и на каспера??? И пытаетесь спросить, за что каспер берёт деньги, и за что бабушкин??? Цель касперской лабы, детектить как можно больше. Цель бабушкина - получить гранты и развести как можно больше лохов своей "мягкой игрушкой".

А почему авер сабжевый фейк я так и не понял. Качество детекта ниже.. да при каждой очередной криптовке я наблюдаю недетект. Так в чём же разница ?
Разница прежде всего в том, что у каждого нормального антивируса есть детект, эвристика, облако, проактивка, песок (у комодо, например). У бабушкинского высера нету ни-че-го. Имитация работы. И тогда как тот же комодо, обычно, убивает виря через облако, даже если на этот зловред нету у него баз на данное время; то иммунитет не убивает ничего, и никак. Пингует майлру, выдаёт рандомные сообщения об атаках...ну, как обычный лжеантивирус, фейковый, иначе говоря. Иммунитет не работает, никак. Он делает вид что работает. Даже самый слабый антивирь, с самым поганым детектом, просто недоработка. Кривой код, или слабая база. У иммунитета же, тупо, просто, реально, все действия направлены на одурачивание юзверя. Видимость работы файервола, видимость наденных угроз (у всех адинаковая, даже на линуксе)...
Фейк - покажи мне не фейк, умеешь только школоту грузить, да ?
Загляните на вирустотал, там уже 47 не фейков.
Давай, пробуй мне обоснуй не фейк. Любой авер это фейк. Просто у некоторых механизмы детекта и базы лучше.
Угу...Тогда машинка на детской карусели, тоже не фейковый автомобиль. Просто другие едут туда куда хочет водила, когда хочет, и с той скоростью, с которой хочет. А каруселькин автомобиль...ну...делает вид, что едет...
Вы тока и можите что копаться в каких то примитивных фейковых поделках
Вы сами назвали вещи своими именами... Фейковых поделках... ....
а реальный аверский софт разобрать не способны.
Бааа...вы допускаете, что он всё же существует? Браво. А ведь он и в правду существует. Вас не поймёшь. То у вас любой антивирь фейк. То, оказывается, есть реальный аверский софт... Кстати, зачем реальный-то разбирать??? Работает же...
Любой авер это фейк, что доказывается непрерывно. Это всё сигнатурное говно, качество которого определяется размером и скоростью апдейта баз.
Опять любой авер фейк... Определитесь уже. Про сигнатурное гавно...хм... Вы видно не слышали ничего про то, что я перечислял выше. Например, у комодо есть - детект, эвристика, облако, песок. Так что, не только сигнатурами всякий уважающий себя антивирь работает. И, по поводу сигнатур... У кого-то они появляются быстрее , на новые зловреды, у кого-то медленнее, НО ЭТО СИГНАТУРЫ...А у бабушкина что? По именам файлов??? Это что, сигнатуры? Пусть тогда введёт Большую советскую энциклопедию, Британику...и ещё пошукает по свету сборник словесных запасов. Это и будет его основной базой. Так что ли? О каких сигнатурах может идти вообще речь у иммунитета. Их просто нет. Антивирус, без антивирусной базы...зато хреначущий по именам файлов...Весело. И его сравнивают с каспером...гыг.
Для меня любой авер фейк. Сам по себе в своей основе сигнатурный детект это бесполезная ня. Откройте же морф для себя, ах да, для этого нужно подняться над грядкой..
Сигнатурный детект не бесполезная ня. Откройте же как работает средне-статистический антивирус, для себя. Даже ваш герой бабушкин это понимал. и хоть какие-то..пусть столетней древности, пусть ничтожное количество, но сигнатур туда впихнул. Правда..детектят они, наверное, ещё com'ы.
Это сугубо филосовский вопрос. Вот взять например флая сравнить этим фейковым иммунитетом. На недетект авер скажет - мы работаем, фиксим там, чота допиливаем. Но оно не детектит. Также как и этот иммунитет.
У нормального антивиря, есть не детект на последние зловреды...обычно. У иммунитета нет детекта совсем. И если у обычных контор антивирусовских вопрос написания базы на новый зловред, это вопрос от трёх часов, до пару суток, то у бабушкина нет детекта на новые вири вообще. Ну есть же тест на ютубе. Гляньте. Детекта нет, зато есть

куча как бы отбитых атак, куча как бы обнаруженных зловредов. И если обычная контора антивирусовская пишет, не детектится, пусть даже так, то она пишет, что не детектится. И пишет, что работает. И действительно работает.

иммунитет же, делает вид что работает, делает вид, что там что-то детектится, делает вид, что что-то там из сети отбивает. Вводит в заблуждение. Делает вид, что он что-то там поймал. Это поведение лжеантивируса. Мошеннической программы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.0.12.
×