Перейти к содержанию
ThreatSense®Vitalik

Флудераст в деле или флуд не о чем

Recommended Posts

A.
А у нася бывает,и ешё больще,однако очень редко,..

А 1 января чуть больше за 130 вирей, у касперского. http://www.kaspersky.com/viruswatchlite?page=29

A.

А вот выше, описан пример с Valery Ledovskoy где из 5-ти , 4-ре файла разрушины,так скоко из ентого в процентах детект разрушеных файлов,ложные и т.д.?????

Вот вот,добавляют всё подрят,неразбираясь.

Придурок, где пример ? Кроме твоих бредней - никаких примеров нету. "Разрушины"... мозг у тебя разрушен.

Тебя, дебилушку ,научить читать правильно ?

Учись:

2008-01-02 19:58

W97M/Thus.A

Thus.A - макро-вирус, обнаружен еще в конце 90-х годов (ты тогда еще в штаны писался). Можешь погуглить. Гд находятся сайты антивирусных компаний - знаешь, у всех на него описания есть.

С датами разберешься.

Твой вирляба исета только что _наконец_то_ либо обнаружила и добавила детект старого-престарого макро-вируса, либо залепила детект битого файла. Какой вариант тебе больше нравится - мне все равно.

Еще раз, даун, ты спрашивал - сколько вирей ЛК добавило сегодня - тебе список дали. Посчитал ? Может заткнешься ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ThreatSense®Vitalik

Так,бы есет,довнобы,напремер с АВИРОЙ ,или Касперским,договорилася и на пару детектили все подряд,и напремер вместе с авирой уделывали б ,вирь лабы все в 2раза,однако их такое,неустроет,издивательство над юзерами,и такое качество детекта.(всяки разрушеные файлы,мусор)

Добавлено спустя 7 минут 53 секунды:

Вот,тебе пример номер 1,такшто аж ,я так думаю до40% у вас детект разрушеных файлов.естя примеры2.,3., на anti-malware, сам ишися .

Valery Ledovskoy

Хм. А г-н А., помнится, пытался мне доказать, что разрушенных файлов ну совсем не так много, и добавляют их в базу КАВ ну очень редко. Кто прав?

http://www.anti-malware.ru/phpbb/viewtopic...0873ce4c61019e5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Идиот :lol:

тебе никто ничего доказывать и рассказывать не будет.

тут у нас другой топик - тут ты народ веселить должен. вот и продолжай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ThreatSense®Vitalik

A.

Нечего обижаться и меня обзывать,и пусть я неправ к примеру,но ведь я,пользуюсь севодня нодом,завтра Касперским(када он мнеся понравится)

Мнеся,вот любой антивирь хорош,лиж бы меня устраивал по характиристикам.

Я ЮЗЕР,а непредставитель компании ЕСЕТ.

Поменяю антивирь,в любое время если с моей точки зрения он будет,

меня устраевать.

Кстати ,я лицензионный пользователь,у мня Кис 7 лицензия еще,на много месецев.

Такштося давай дружитя.f058206bb8ff732dbe8e7aa10d74c9cd.gif 7aec68426aa06f01e2b1ac250e5aee62.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
2008-01-02 19:58

Win32/Rootkit.Vanti.NAI

2008-01-02 11:16

Win32/Rootkit.Vanti.NAI

пересчитывай давай, у вас там дупы полезли с перепою

Кстати ,я лицензионный пользователь,у мня Кис 7 лицензия еще,на много месецев.

Такштося давай дружитя.

скинь мне в личку номер лицензии, дату и место приобретения и я верну тебе деньги за оставшиеся месяцы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ThreatSense®Vitalik

2008-01-02 19:58

Win32/Rootkit.Vanti.NAI

2008-01-02 11:16

Win32/Rootkit.Vanti.NAI

пересчитывай давай, у вас там дупы полезли с перепою

Ентося сто пудово,они лечение на ентот виря улудшели,или еще што,вобщем капнули вирь поглубже,усас ведь автоматическа система отправки в антивире.еся.

Виш каки,хорошие есетовцы,шото поправили,заличили,или еще чего вобшем узеров небросили,и как быстро .

А может в ивристик жапись добавили,штобыся все модификацыи ловил,дальше,ентого виря.,да у нася есть эвристические сигнатуры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
да у нася есть эвристические сигнатуры.

считай что ты уже уволен

:lol:

нет, ну какой все-таки забавный идиот

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ThreatSense®Vitalik

379fb45dd53db0c0f18b7c43cbcab50e.jpg

Добавлено спустя 5 минут 22 секунды:

2f28966a8072ed7129465bdc679b824e.gif

Добавлено спустя 6 минут 7 секунд:

Картинка старая,тудася в ядро ThreatSense® добавили еще Antistealth.в версию 2.7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Действительно, картинка старая - написано руткиты вместо рукнитов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

а вот вы знаете, например, что этот шизоид даже смайлики в своих сообщениях - с сайта smages.com вставляет?

ну то есть он их натурально сначала туда заливает, а потом вот ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Картинка старая

Родовые сигнатуры? Ммм, а потом будут писать про "кровная месть" для всех пойманных вирей. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Ути пути :)

http://forum.kaspersky.com/index.php?s=&showuser=61560

Добавлено спустя 9 минут 43 секунды:

Кстати,все кричят,NOD плохо обновляется мало добавляет,а он обновляется в выходные и ночью,вот сегодня скоко вирей добавил,а еще неконец дня и ночью может еще добавит,А сколько Касперский вирусов добавил(не сегнатур), за сегодня?

Я насшитал,144 вирей,иногда могут и все 300 вирей за день добовить.

А у нася бывает,и ешё больще,однако очень редко,..

А 1 января чуть больше за 130 вирей,

NOD32 анализирует выполняемые программы на наличие вредоносного кода в реальном времени, проактивно определяет и блокирует свыше 90% новых вредоносных программ, при этом в большинстве случае не требуя обновления вирусных сигнатур

Уволят тебя Виталя, как пить дать - уволят.

Рушишь всю маркетинговую отстройку людЯм :)

nod.png

post-413-1199319661.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ThreatSense®Vitalik
а вот вы знаете, например, что этот шизоид даже смайлики в своих сообщениях - с сайта smages.com вставляет?

ну то есть он их натурально сначала туда заливает, а потом вот ...

У меня с такими настройками, в ИЕ7 ваши смайлики неработают,!

,Обижаться сильно небося ="A.",насщет разрушенных файлов,как так секрету расказали.

Но вот,нод ,с обновлениями за 2 года назад,ловит эвристикой,НОВЫЕ вири,да еще пищет,ентот виря возможно такойтого роду племени.,и поентому эвристик нетребует обновлений,енто улудшение детекта всеголиш.

Кстати эвристик,в тройке улудшели,такшо к следушему тесту,напремер Клементи NOD его так НАТЕХНОЛОГИТЯ, што у нас будя все 95% детекта эвристиком,и ноль фолсов.

Добавлено спустя 3 минуты 33 секунды:

A.

Нечего обижаться и меня обзывать,и пусть я неправ к примеру,но ведь я,пользуюсь севодня нодом,завтра Касперским(када он мнеся понравится)

Мнеся,вот любой антивирь хорош,лиж бы меня устраивал по характиристикам.

Я ЮЗЕР,а непредставитель компании ЕСЕТ.

Поменяю антивирь,в любое время если с моей точки зрения он будет,

меня устраевать.

Кстати ,я лицензионный пользователь,у мня Кис 7 лицензия еще,на много месецев.

Такштося давай дружитя.f058206bb8ff732dbe8e7aa10d74c9cd.gif 7aec68426aa06f01e2b1ac250e5aee62.gif

форума касперского,и фанклуба я люблю.,причом я там обитаю довно,дедушка так сказать,я тамася почетный юзер.,мня все знаютя,админестрацыи я снюся уже, небося. Хи....

Ещебы меня там небыло,я лицензионныйпользователь КИС 7!!!!,енто

нетак важно штося лицензия,пока неиспользуеться.(кстати ещё на 10 месецов ,такшо и кис8)

Добавлено спустя 49 минут 49 секунд:

MiSrR,вот знаитя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А. предалагает вернуть деньги за Продукт. Это апогей? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Нет! Просто его уже достал этот супернодеронский специалист по Кризисной Висте 64 бить... :lol:

Я его вполне понимаю!

А. тебе нужно отдохнуть от нодика! :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Дек 02, 2007 8:27 pm[/b] ThreatSense®Vitalik]Вот у меня лицензия кончается через два дня отгадайте че ентося я куплю :)

отгадать было не трудно.

Янв 03, 2008 9:22 am[/b] ThreatSense®Vitalik]

стати ,я лицензионный пользователь,у мня Кис 7 лицензия еще,на много месецев

Ещебы меня там небыло,я лицензионныйпользователь КИС 7!!!!,енто

нетак важно штося лицензия,пока неиспользуеться.(кстати ещё на 10 месецов ,такшо и кис8)

в личку мне - номер лицензии, дату и место приобретения. получишь обратно свои деньги за 10 месяцев.

Добавлено спустя 27 минут 37 секунд:

Но вот,нод ,с обновлениями за 2 года назад,ловит эвристикой,НОВЫЕ вири,да еще пищет,ентот виря возможно такойтого роду племени.,и поентому эвристик нетребует обновлений,енто улудшение детекта всеголиш.

Боюсь, что твой скудный ум не в состоянии осознать того, что означает факт постоянно растущего дневного количества сигнатура в базах нода. плюс работы их вирлаба по ночам и в выходные.

Пробили ваш эвристик, хе хе. Не работает он больше. Больше половины его срабатываний - фалсы. Реальное вирье - он больше не берет.

Вот и приходится исетовцам сидеть и клепать сигнатуры - что делать они не умеют, да и движок сигнатурный там слабый - отсюда и по пять одинаковыех сигнатур за день и детекты старых макро-вирусов.

Дальше будет еще веселей :)

Все- таки убей себя об стену, придурок :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Хой! Какая классная новость!!! :)

Я всегда говорил, что решето и то имеет меньше дырок, чем нодовский эвристик!

:lol: Кстати, Виталя, а ты в курсе, что огромадная организация отказалась от использования корпоративки нод32 именно из-за огромного количества ложных срабатываний! :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

К сожалению, Виталя, твое образование не позволит тебе понять что написано тут по-английски - но уж извини, переводить не буду.

Там про рукниты :)

Unfortunately, all the Windows NT family (including VISTA) still have the same security flaw - MBR can be modified from usermode. Nevertheless, MS blocked write-access to disk sectors from userland code on VISTA after the pagefile attack, however, the first sectors of disk are still unprotected !

At the end of 2007 stealth MBR rootkit was discovered by MR Team members (thanks to Tammy & MJ) and it looks like this way of affecting NT systems could be more common in near future if MBR stays unprotected.

Революшен - нанотехнологишен!

И никаких роткин,бендор,криптов,пакеров,мы с висточкой все имеем хе --ну а в будушем у нас на все проблемы готов сюрьприз-

Encrypting File System (EFS) и Bit-Locker и Сomplete PC (образ на ультимате с делением и форматированием на весь процесс 10 мин ) --Ну и Билли неподкачает ударит по врагу заплатами если чё -хе.На виндовс 7 будем не тошто в броне танке а на броне поезде и всё (по).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег777

Ужас! Кошмар! Виталя! Какая жалость! Рукниты грозят ВИСТЕ! Что делать? ЕСЕТ обделался, защита АМД не помогает, загрузочный сектор диска спасти трудно и нод его не может защитить :cry:

Он то рукниты не ловит :cry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

хочешь этот руткит на твоей системе проверим ? с Vista 64, с AMD, с Нодом - со всем тем барахлом, что тебя так радует и защищает ?

только скажи.

я думаю ты не откажешься ведь продемонстрировать всем круть своих убеждений ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Гмерик поделился? Или сами поймали? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ThreatSense®Vitalik
хочешь этот руткит на твоей системе проверим ? с Vista 64, с AMD, с Нодом - со всем тем барахлом, что тебя так радует и защищает ?

только скажи.

я думаю ты не откажешься ведь продемонстрировать всем круть своих убеждений ? :)

Я то зная што неработаетя, давай твойся рутнит,я те скриншотиков наделу,Я ОЧЕНЬ СОМНИВАЮСЯ ШТОСЯ ОН ,зароботает на 32бит висте даже если емуся дать прова,ещеся скожи штося он подписан майкросовт,а если он просто в MBR попасть,сможет(ЕСЛИ АДМИНЕСТРАТОР ,ПОСТАРАЕТСЯ), то енто ваще ,никакой ни рукнит там его помает любой антивирь.!!!

Из перевода,ясно што рукнита,никаково нет,и што типо в MBR ,может штото записаться,конешно запишется при,адменестраторе,перед монетором чего незаписаться.

А если какой то файл ,лежит в MBR и без драйвера где надь,жуков, егося любой антивирь скушает.

Поентому советою изучить мать часть.!!!!

sereja6 настройки ИЕ7, токо не по умолчанию,кстати наверника уже закрыли уязвимость, а патом как насшет вот ентого.

Изоляция приложений и ограниченный режим работы IE

Vista предотвращает взаимодействие низкопривилегированных процессов с высокопривилегированными, гарантируя, что вредоносное ПО не может захватить доверенное приложение или использовать команды межпроцессного взаимодействия для контроля активности последних. Данная функция, называемая Принудительный контроль целостности (Mandatory Integrity Control), блокирует такие операции, как перехват, внедрение DLL (внешних исполняемых компонент), а также контроль или управление активностью более полномочных приложений. Данное ограничение особенно полезно в приложении к Internet Explorer; когда IE запускается с низкими правами, он не может распространить заражение на другие области компьютера, даже будучи заражен сам.

ДА+ВОТ ЕНТО

Рандомизация компоновки адресного пространства (Address Space Layout Randomization, ASLR)

Данная функция загружает системные файлы в случайные области памяти, затрудняя задачу вредоносного кода по определению мест расположения привилегированных системных функций. ASLR помогает предотвратить большинство атак удаленного исполнения кода, так как вредоносное ПО просто не сможет найти требуемый объект, который может располагаться по любому из 256 адресов

ДА +

Преимущество # 4: Проверка целостности кода при загрузке

При загрузке операционной системы, все бинарные файлы (исполняемые файлы, драйверы и прочий программный код), используемый в процессе, проверяются на подлинность. Данная процедура гарантирует, что бинарные файлы не были изменены и система чиста. Проверка осуществляется путем сверки подписей бинарных файлов в системных каталогах. Загрузчик Vista проверяет целостность ядра, уровня аппаратных абстракций (Hardware Abstraction Layer, HAL) и загружающихся при старте системы драйверов, надежно защищая систему от встроенного вредоносного, несанкционированного или дефектного кода

ДА +ВСЯКИ ЗАШИТЫ ВИСТЫ которые я заентоваюсь постить,ДЕП ВКЛЮЧЕН ДЛЯ ВСЕГО И ДЛЯ ИЕ7 +УСИЛИНАЯ ЗАШИТА ОТ ВИРУСОВ АМД

+вот енто +UAC

А в следуешем тесте,Windows DEFENDER(зашитник Виндовс),будет тестироватся,записи рукнитов у него есть,HIPS мошная тоже,эвристик -плохой наверно,проверяет архивы и реестр.

Ставится и на ХР,и помоемуму по активному заражению неподкачает.

a984040685c2e60bd3a5f423a01c5adf.jpg

Штоб выдавались алерты,надо поставить 2 галки обведённые красным.

http://smages.com/1c/0c/1c0cd292107c41dd6e...5fe567f.jpg.htm

http://smages.com/5f/ce/5fce8e9de929b455a5...9877ac1.jpg.htm

http://smages.com/20/72/2072ed8dc7c9678e9e...b43f88c.jpg.htm

У многих сотен тысяч людей он стойт по умолчанию,они ломают голову отключает его или нет,HIPS надежная или нет,как он с активным заражением борется.

Ну пожалусто проведиде имменно этот тест ,с темеже малварами,на Зашитнике Виндовс отдельно,мы воспримем правельно любые результаты.!!!

Ведь нет вообще, никакой по нему информацыи. ( обновления крайне запоздалые,и не всё видит, ясно.Я понемаю што это анти -шпион,но по факту и всё астольное тоже).

Очень важный скриншот,он может также убивать процессы,убирать из автозагрузки, убивать процессы с подключением к сети, или блокировать входяшие подключение,и многое другое показавает.,

783a4b91ddaf0771da318dd29b84cfe0.jpg

Также проводит голосование SpyNet

5c9bf28c934c824d8258b725a9c8b150.jpg

Пользователи будут тоже, пользоваться результатами в реальном времени.(такая база данных файлов,пока маленькая)

73ba52634ca30ba316b5d562f9bc9651.jpg

Такшто sereja6,твоя эксплойта обезаружена,уверяю больше чем в загрузиться в ИЕ7,ито ей несветит некак енто необоити(Address Space Layout Randomization, ASLR), =бесполезна шука на Висте 64 бит.

Ие7+ХР=рабочая.,пока незакрыли.

А еще у мня есть.

a8d70d180572e3947609f73573b8d082.jpg

АВЗ -Куреенты -революцыон ESET NOD32 ANTIVIRUS 3 ,+всяки проги,

+++ никаких роткин,бендор,криптов,пакеров,мы с висточкой все имеем хе --ну а в будушем у нас на все проблемы готов сюрьприз-

Encrypting File System (EFS) и Bit-Locker-шифрование и Сomplete PC (образ на ультимате с делением и форматированием на весь процесс 10 мин ) --Ну и Билли неподкачает ударит по врагу заплатами если чё -хе.На виндовс 7 будем не тошто в броне танке а на броне поезде и всё (по).+амд усилиная зашита от вирусов+ДЕП(ВКЛЮЧОН ДЛЯ ВСЕГО)

+и еще я иногда делу так, беру лицензиу авиры бесплатну 90 дней,устанавливаю токо сканер ,убераю с авто загрузки,получаю сканер и 1 службу рабочию авиры которая мнеся автоматом сканер обновляет(кушает целый килобайт аперативы всё это,и вобшем все бездействует пока несканю),

Такшо,меня даж незадосить,не зафлудить, в долеком будущем(Виста 64 бит победила ,енти угрозы навсегдася),и воше я на броне танке.Хи...

Такшо sereja6,Я ВООРУЖОН И ОПАСЕН.e4a11e61c5f0c3d9366da399380814c6.gif f058206bb8ff732dbe8e7aa10d74c9cd.gif

Добавлено спустя 1 минуту 26 секунд:

Вот вам, еще просвешение про висту источник http://www.agnitum.ru/ где , она еще зашишаеть свой хлеб и скомненько так пишет,и передергивает ,типо, а вот сдеся мы еще нужны.!

Безопасность Vista – год спустя

Windows Vista вышла уже почти год назад, но у нас не было возможности подробно рассмотреть множество улучшений в области безопасности, реализованных Microsoft, так что сейчас как раз настало время сделать это. Это особенно важно в свете скорого выхода первого пакета обновлений (Service Pack 1) — будет интересно посмотреть, каким образом данный пакет улучшит систему в смысле безопасности. Мы подробнее рассмотрим SP1 и его последствия через пару месяцев, а сейчас давайте обратим внимание на текущую ситуацию с безопасностью в Vista.

Контроль учетных записей пользователей (User Account Control, UAC)

Острой проблемой всех предыдущих версий Windows было то, что после входа в систему под учетной записью администратора пользователи получали неограниченный доступ к ресурсам системы и могли производить любые изменения, которые они пожелают. Это хорошо, когда это происходит под контролем и с подобающими полномочиями (например, вы не можете установить новую программу без прав администратора), но это может быть крайне опасно в случае, если вредоносное ПО активируется под учетной записью такого типа и начинает работать с правами уровня администратора. Будучи запущенной под учетной записью администратора, вредоносная программа автоматически наследует этот уровень привилегий как зарегистрированный пользователь системы, поэтому она имеет возможность скрыто устанавливать программное обеспечение, загружать драйверы, менять значения реестра, использовать доверенные приложения, производить запись в критические области системной памяти и выполнять другую несанкционированную активность. Этот недостаток часто используется хакерами и киберпреступниками, так как большинство пользователей XP назначают своим учетным записям администраторские права (это является значением по умолчанию), подвергая себя, таким образом, угрозам вредоносного ПО каждый раз при выходе в сеть.

В попытке заблокировать такое злоупотребление привилегиями, Microsoft предложила так называемый Контроль учетных записей (UAC). UAC существенно снижает права каждого приложения до максимально возможного низкого уровня (даже если пользователь вошел в систему под учетной записью администратора), исполняет программу в этом низкопривилегированном контексте и запрашивает решение пользователя, если программе необходимы какие-либо дополнительные права. Это гарантирует, что активность программы ограничена и что ее вредоносные действия эффективно сдерживаются.

К сожалению, в то время как UAC положительно влияет на способность пользователя изолировать вредоносное ПО, он оказался довольно обременительным для обычных пользователей ПК из-за большого количества отображаемых запросов. В Vista практически любая активность (даже самая простая, такая как смена хранителя экрана) вызывает окна предупреждения, требующие подтверждения авторизованного пользователя, постоянно отвлекая его от работы. Чего действительно не хватает технологии UAC, так это способности запоминать ответы на конкретные действия, не отображая повторные запросы.

Изоляция приложений и ограниченный режим работы IE

Vista предотвращает взаимодействие низкопривилегированных процессов с высокопривилегированными, гарантируя, что вредоносное ПО не может захватить доверенное приложение или использовать команды межпроцессного взаимодействия для контроля активности последних. Данная функция, называемая Принудительный контроль целостности (Mandatory Integrity Control), блокирует такие операции, как перехват, внедрение DLL (внешних исполняемых компонент), а также контроль или управление активностью более полномочных приложений. Данное ограничение особенно полезно в приложении к Internet Explorer; когда IE запускается с низкими правами, он не может распространить заражение на другие области компьютера, даже будучи заражен сам.

Укрепление служб (Service Hardening)

Укрепление служб предотвращает выполнение несанкционированных операций службами Windows, блокируя использование вредоносными программами системных служб для совершения своей вредоносной активности. Кроме того, службы теперь запускаются под более низкопривилегированными учетными записями, чем учетная запись системы. В терминах взаимодействия с внутренними ресурсами Windows, службам теперь необходимы права на запись в определенные системные объекты и по умолчанию Windows назначает службам доступ только к тем ресурсам, которые можно изменять. В Vista Microsoft также разрешил независимым разработчикам ПО использовать Windows Service Hardening для укрепления собственных служб с помощью указания разрешений на запись.

Возможности родительского контроля

Мы планируем написать отдельную статью, где более подробно рассмотрим данный аспект Vista, а здесь лишь приведем краткий обзор новый возможностей этой системы по осуществлению родительского контроля:

Блокировка характерных категорий содержимого, таких как “оружие”, “наркотики” и других.

Назначение индивидуальных адресов для блокировки/разрешения.

Опциональное ограничение загрузки файлов из Интернета с использованием возможностей UAC.

Создание белого списка игр на основе рейтинга авторитетных организаций; позволяет пользователю назначать свои собственные критерии ограничения игр.

Ограничение учетных записей, позволяющее задать когда и в течение какого времени разрешено использование той или иной учетной записи.

Контроль запуска программ ограничивает количество используемых приложений теми, названия которых находятся в белом списке; эта возможность реализована с помощью политик ограничения ПО Windows (Windows Software Restriction Policies).

Регистрация активности, включая данные о просматриваемых веб-сайтах, запущенных приложениях, времени их использования и другую статистику.

Шифрование дисков

Теперь пользователи могут шифровать диск с помощью USB-ключа или Trusted Platform Module от Intel, встроенного в некоторые материнские платы. Шифрование дисков Bitlocker доступно только в версиях Vista Enterprise и Ultimate; однако, принимая во внимание возрастающую необходимость шифрования критической информации на мобильных устройствах для защиты данных от несанкционированного доступа, мы обратимся к этой теме более подробно в одной из последующих статей. Ожидаемый SP1, скорее всего, добавит функциональности в этой области, поэтому к этой теме мы вернемся после его выхода.

Плюсы и минусы безопасности 64-битной версии Vista

Windows Vista от Microsoft вышла почти год назад. Перед ее запуском Билл Гейтс дал обещание, что безопасность этой системы имеет для компании наивысший приоритет. Разрабатывая изначально безопасный по своей архитектуре и реализации код, компания намеревалась создать операционную систему, непроницаемую для изощренных вредоносных программ и удаленных атак, которые преследовали ее предшественницу - Windows XP. Microsoft создавала новую систему с нуля на протяжении пяти полных лет и к моменту ее выхода на рынок в конце января 2007 года уже прошло два года с изначально запланированного времени выпуска.

Во время этого двухлетнего периода, разработчики компьютерного железа начали создавать устройства, позволяющие выполнять 64-битный код под управлением соответствующей операционной системы. Осознав растущую востребованность 64-битных компьютерный вычислений, Microsoft разделила процесс разработки Vista и последующих версий на две подкатегории: 32-битную (x-86) и 64-битную (x-64) версии.

64-битные системы предоставляют ряд преимуществ в производительности и масштабируемости по сравнению с моделью x-86 , которые, в свою очередь, накладывают ограничения на способы обеспечения безопасности, что и является предметом данной статьи. Следующий выпуск Советов по безопасности более тщательно рассмотрит все улучшения безопасности, представленные в Vista.

Преимущество # 1: Полное предотвращение выполнения кода (Data Execution Prevention, DEP)

DEP использует возможности современных процессоров для обозначения определенных областей памяти как содержащие биты неисполняемого кода, предотвращая таким образом исполнение хранящегося в них кода. DEP помогает предотвратить использование вредоносным кодом переполнения буфера, которое происходит когда процесс достигает границ выделенной ему памяти и пытается произвести запись в соседние области, используемые другими процессами.

Технология DEP на системах x-64 позволяет включить собственную аппаратную защиту для всех запущенных программ и служб. Для сравнения, DEP на 32-битных системах доступна только для важнейших и указанных пользователем программ и служб.

Преимущество # 2: Защита ядра от изменения (Kernel Patch Protection, KPP)

Технология KPP, называемая также Patch Guard, это мера, призванная ограничить прямое изменение программами памяти ядра Windows – центральной части операционной системы. Microsoft долго настаивала на том, что изменения ядра сторонними разработчиками недопустимы и, по сути, полностью закрыла доступ к ядру в последних версиях 64-битной Windows . Данный шаг был совершен с целью минимизации потенциальной угрозы, представляемой изощренными вредоносными программами, такими как kernel-mode руткиты, которые изменяют ядро (меняют структуры ядра таким образом, что новые внедряемые ими данные не могут быть зарегистрированы или распознаны системой), чтобы остаться незаметными

Преимущество # 3: Подпись драйвера.Мой,коменты,насщет того,што мс подпишет,а п.о сделается вирем,если и сделаться то только, адваре, што мало вероятно воше,и МС,свою подпись отзавет и все, и причом быстро,больше нидаст,а если они нарушили закон засадит.

Преимущество # 4: Проверка целостности кода при загрузке

При загрузке операционной системы, все бинарные файлы (исполняемые файлы, драйверы и прочий программный код), используемый в процессе, проверяются на подлинность. Данная процедура гарантирует, что бинарные файлы не были изменены и система чиста. Проверка осуществляется путем сверки подписей бинарных файлов в системных каталогах. Загрузчик Vista проверяет целостность ядра, уровня аппаратных абстракций (Hardware Abstraction Layer, HAL) и загружающихся при старте системы драйверов, надежно защищая систему от встроенного вредоносного, несанкционированного или дефектного кода.

Рандомизация компоновки адресного пространства (Address Space Layout Randomization, ASLR)

Данная функция загружает системные файлы в случайные области памяти, затрудняя задачу вредоносного кода по определению мест расположения привилегированных системных функций. ASLR помогает предотвратить большинство атак удаленного исполнения кода, так как вредоносное ПО просто не сможет найти требуемый объект, который может располагаться по любому из 256 адресов

Ну и дополнительная информацыя по 64 битной висте.

Источник: http://www.oszone.net/4455/Windows_Vista_64

Microsoft не делает открытой рекламы функции защиты от вредоносных программ (удаленных атак) под названием Address Space Layout Randomization (ASLR), реализованной в x64-версиях Vista. По мнению разработчиков, ASLR практически полностью искоренит угрозу «удаленных атак» для платформ Windows. В настоящее время Windows предусматривает загрузку системных файлов с использованием одинакового смещения в памяти при загрузке системы, что позволяет хакерам внедрять код по месту, задаваемому этим смещением. В x64-версиях Vista системные файлы загружаются в случайные адреса памяти, поэтому существует лишь один шанс из 256, что текущая загрузка файлов произойдет с адреса с тем же смещением, что и при предыдущей загрузке. По мнению специалистов Microsoft, потери в производительности в результате этого изменения практически неощутимы, зато преимущества огромны. Свыше 99% всех «удаленных атак» в отношении x64-версий Vista потерпят неудачу. Конечно, время покажет, но любопытно будет наблюдать реакцию хакерского сообщества на это изменение.

Подобно XP Pro x64, x64-версии Vista поддерживают функцию предотвращения выполнения из области данных (DEP), работающую совместно с технологией защиты от исполнения (NX), встроенной в современные микропроцессоры и позволяющей предотвратить атаки с переполнением буфера. Существует два вида DEP: программно реализованный вариант DEP предусмотрен для 32-разрядных версий Vista, а аппаратно реализованный — только для платформы x64. Аппаратно реализованная функция DEP более надежна, поскольку микросхемы предотвращают загрузку исполняемого кода в память, резервируемую для данных

Новая технология x64 под названием PatchGuard предусматривает защиту от корректировки ядра Vista разрушительными программами для x64-версий системы. Microsoft определяет PatchGuard как метод предотвращения расширения драйверов режима ядра или замены других служб ядра, а также редактирования какой-либо части ядра сторонними программами.

x64-версии Vista будут допускать установку только драйверов, снабженных цифровой подписью (установка драйверов без цифровой подписи — норма для существующих версий Windows). Использование драйверов с цифровой подписью не повысит стабильность системы, но Microsoft совместно с изготовителями драйверов работает над улучшением их качества. Контроль цифровой подписи повысит надежность драйверов, а значит, надежность работы компьютера, поскольку плохо написанные драйверы устройств остаются основной причиной появления «синего экрана» и прочих проблем.

Средства безопасности x64-версий Vista могут оказаться решающим аргументом в тех случаях, когда защита имеет первостепенное значение. Microsoft делает ставку на защищенность, о чем свидетельствуют средства безопасности x64-версий Vista в сочетании с новыми функциями x32-версий Vista — User Account Control (UAC), Windows Defender, Windows Firewall, Windows Service Hardening, Encrypting File System (EFS) и Bit-Locker. Поэтому в тех компаниях, руководство которых не пугают указанные требования к аппаратной части, x64-версии Vista обеспечат более защищенную клиентскую среду. И это отвечает интересам многих пользователей.

Рулили и будут рулить,навые оси,добовляя,новы технологии,и работая по другим принцепам высоко-технологичным и средства апаратной зашиты(всяки усилины зашиты от вирей амд,деп,всяки апаратны средства проверки памяти,всяки апаратны зашиты сети,и прочие),такшо ждем ,уже Виндовс 7 и косимся на неё

:lol::lol::lol::lol::P

Из,перевода ясно,што там типо написано,шо типо штото может попасть,записаться в MBR ,токо какой енто тоды рукнит,причом там неописано как,я туд перед монетором,с правами админа и нетуда засуну,што типо MBR незашена,ИНФА спецом недуся ВЫКЕНУТА,тоесть дезовормацы,информацыя непроверена,про надежный ИСТОЧНИК МОЛЧУ,такшо я смеюся, а майкрософт угарает. Хи...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

начинай писать текст, что в случае выхода из строя компьютера, потери данных, неправомочного доступа к твоим данным извне, финансовых и материальных потерях - ты претензий ни к кому не имеешь, всю вину за произшедшее берешь на себя.

после этого я приезжаю к тебе и мы вместе - запускаем руткит.

Добавлено спустя 7 минут 39 секунд:

Гмерик поделился? Или сами поймали? :)

сами.

в том то и дело.

а этот идиот думает, что я тут шутки с ним шучу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ThreatSense®Vitalik

Какой енто рукнит,раз просто MBR записан???????,неизвестно каким методом!!!!!!!

Ага,я думаю ,место рукнитов,я получу командос из 50 чел. :lol::P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Какой енто рукнит,раз просто MBR записан???????,неизвестно каким методом!!!!!!!

Ага,я думаю ,место рукнитов,я получу командос из 50 чел. :lol::P

Придурок - в MBR backdoor, а в Висте руткит, который прячет содержимое зараженных секторов на диске. Backdoor из MBR стартует еще до операционной системы и твоя виста и нод работают уже в зараженной среде, под бэкдором.

Зассал, короче?

Ну я так и думал.

Ладно - не хочешь личного визита - просто текст отказа от претензий напиши, чтоб не орал потом что тебя рукнитами заражают.

а уж как и когда его к тебе доставить и запустить - моя проблема :lol:

P.S. Все еще жду в личку от тебя номер лицензии на KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×