Перейти к содержанию
Valery Ledovskoy

Сравнительный анализ антивирусного ПО

Recommended Posts

pROCKrammer

А почему не тестировали F -Prot? О нём чтото всегда забывают )) А так хороший тест малацы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Согласен с Иваном, если у продукта нет нужного функционала и он поэтому не тестировался, то надо ему ставить ноль баллов, а то получится бредовая система, что антируткита нет, а по нему фактически продукта получает по полной (его ноль не учитывается).

F-Prot не тестируется потому как он в России никому не интересен, да и в мировом масштабе тоже не особо :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Итак, резюмируя всё выше сказанное можно сделать пока следующие выводы:

1) Определение числа баллов по тестам

- По уникальным тестам суммируем результаты в процентах по каждому вендору;

- Если результат теста интерпритируется не в процентах, то конвертируем в проценты относительно идеального результата;

- По подобным тестам разных лабораторий результат усредняется.

- Если какой-либо вендор не принимал участие в тесте, по причине отсутствия функциональности, то он получает 0 за данный тест;

- Если какой-либо вендор не принимал участие в тесте, по причине автора теста, то необходимо убирать либо тестовую лабораторию, либо вендора из комплексного анализа.

2) Теперь необходимо определить:

а) Состав тестовых лаборатори

б) Типы тестов.

в) Период, за которой необходимо производить анализ.

Жду Ваших комментариев.

По тестовым лабораториям предлагаю пока такой состав:

1) av-comparatives.org

2) av-test.org

3) VB100

4) anti-malware.ru

P.S. VB непонятно как интерпретировать, так как результат теста pass/fail.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
P.S. VB непонятно как интерпретировать, так как результат теста pass/fail.

Выкинуть VB совсем? Ибо результат pass/fail никак не годится для дальнейшего интегрирования. Это всё равно что в NFS играть при разрешении 3х3.

Более логично для VB вместо взял/не взял брать те же проценты. Но тогда у всех будет очень близко к 100%, что тоже не есть хорошо/информативно. Т.е. не добавит практически ничего к суммарной (интегральной) информации по возможностям/недостаткам антивирусов, ибо все будут фактически равны/идеальны. Т.е. снова приходим к тому, что включать не стОит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
3) VB100

VB в топку, эти тесты ничего не показывают. По остальному составу отводов нет.

Идея с подсчетом нормированных баллов относительно идеала мне нравится. По этому показателю видно несовершенство существующих методов защиты :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
VB в топку, эти тесты ничего не показывают. По остальному составу отводов нет.

Идея с подсчетом нормированных баллов относительно идеала мне нравится. По этому показателю видно несовершенство существующих методов защиты :-)

ну почему уж сразу в топку, ничего не показывает значек вб100 получил не получил - взял все ITW самплы или не взял

но если смотреть тест целиком, то там ведь прогон идет и по собственной коллеции вб100

так шо можно считать например сколько вирусов у кого пропущено в этом тесте

данные могу дать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Не понятно, как суммарно NOD обошtл Avast, при том, что лечение у него явно хуже, и обнаруживает Avast чуть лучше чем NOD.

VB100% тоже как то влиял на график? ...

(еще сомнение вызвал BitDefender при его лучшем детекте, но т.к. у него худшее лечение, то еще можно согласиться)

Очень интересная реакция на статью (http://gelz.net/docs/ws246_i_dlja_wseh/sravnitelbnyj_analiz_antivirusnogo_po.html)

Kunzite [ 13:29 14 Января, 2008 года ]

Значит так, Господа, а теперь послушайте мнение эксперта ©

Имею статус Eset TSE (Technical Support Engineer), скажу следующее.

1)Ни один из тестов указанных выше, нельзя назвать объективным.

2) VirusBulletin может любому антивирус дать первое место во всех тестах, если с ними договориться и платить им на постоянной основе, как это делает Eset

3) Это не означает что Eset Nod32 плохой антивирус :)

Просто есть вопросы практических аспектов антивируса и проводимой его производителем политикой.

Так вот, даже в вышеуказанных тестах видно распределение особенностей антивирусов.

Eset Nod32

имеет отличные показатели по отловле вирусов, троянов, червей и много чего еще..

также не создает сильной нагрузки на работу системы, за исключением некоторых случаев.

но его недостатки следующие:

- при использовании не системных методов копирования файла локально или по сети, Nod создает дополнительную нагрузку на систему, анализируя каждый блок информации, что сказывается на том, что копирование происходит отрывисто, по мере того как Nod проверяет отдельные блоки. Простой пример - при копировании фаром файлов на каждом передаваемом блоке видны тормоза, причем распространяется эта нагрузка не только на Far.exe, но и на систему в целом, отдавая приоритет проверке антивирусом текущего потока данных. Почему-то такая особенность была замечена только за Nod32, при том что у других антивирусов все шло гладко

- политика Eset такова, что Spyware и adware они не считают опасными приложениями и потому их продукт ловит из них только очень малую часть.

- если в плане отлавливания у Nod32 достаточно высокий уровень, то вот с лечением у него все не очень радужно, чаще всего (на моей обширной практике), он отказывается лечить зараженный файл (не именно вирусный файл, а зараженный файл, который может содержать полезные данные)

есть и еще несколько мелких недостатков, но они не сильно существенны.

Продолжаем разбор полетов

Kaspersky

Ну тут проще сказать сразу, что в принципе такие продукты, как версия 3, версия 4, версия 5, версия 6 и версия 7 - это абсолютно разные продукты и все ведут себя по-своему, обладая различными достоинствами и недостатками.

Поскольку 7-ю версию пока не очень пользуют, опишу вкратце достоинства и недостатки 6-й версии, по которой я сегодня сдал экзамен.

Достоинства ее в том, что у нее достаточно высок уровень улова шпионских модулей, всяких программ-шуток, рекламных модулей и прочей лабуды, не относящейся напрямую к вирусам. Также его модуль Проактивной защиты отслеживает изменение критических веток реестра, а также активность типа записи программ в автозагрузку в реестре или перехват ими информации с других процессов.

Ну что еще, они могут таже похвастаться тем, что у них почти что чаще всех выходят обновления антивирусных баз, раз в несколько часов (по их рекомендации надо обновлять антивирус раз в 3 часа).

Ну и еще более-менее симпатичный интерфейс, который в 6-й версии был почти целиком слизан с интерфейса Norton Antivirus'а.

Но тут наверное достоинства заканчиваются. И начинаются недостатки.

- главный недостаток - не самый высокий уровень отлова вирусов и их

модификаций. модуль эвристики (выявления вирусов не по четкой сигнатуре а по похожести поведения) проработан намного хуже, чем у Nod32, что приводит к тому, что не все вирусы и не вся их активность выявляется сразу.

- модуль Проактивной защиты конечно вылавливает много действий похожих на подозрительные, но это приводит к множеству ложных срабатываний, а в итоге включается человеческий фактор, когда пользователю надоедает, что при изменениях в системе или реестре, Касперский его часто спрашивает подтверждение и тогда пользователь просто отключает проактивную защиту, при этом сами понимаете - отключение любого модуля антивируса не только снижает надежность его работы, но и открывает брешь, которой могут воспользоваться вирусы или вредоносные программы.

- соответственно, 6-я версия Касперского тяжеловесная и создает сильную нагрузку на систему. Как они объясняли в своем курсе, надежность важнее, чем легковесность антивируса. вот и доигрались.

Dr.Web

Лаборатория Лозинского.. с них вобщем-то все начиналось на просторах бывшей СССР. Был Adinf, потом уже Drweb, который был очень популярен под досом.

Опять же его можно расценивать как минимум три разные версии.

Дос-версия, старая версия под Windows 95/NT и современная версия.

Конечно речь я заведу о современной версии.

У ДрВеб есть два достоинства, которые его выделяют на фоне прочих антивирусов:

- он очень легкий и мало влияет на систему, даже когда копирование файлов производится нестандартными методами.

- отличный процент лечибельности найденных зараженных файлов

Это позволяет использовать его на первом этапе лечения уже зараженной системы(например загрузившись с Live CD). Правда вторым этапом все же стоит прогнать каким-нибудь другим антивирусом.

Вот теперь пара главных недостатков:

- очень низкий процент ловли вирусов, ниже чем у других, знает только

известные вирусы, большинство модификаций, а малоизвестные может и не ловить

- пропускает много подозрительной активности, а также шпионов и прочие гадости.

Ну и наконец

Avira

Германский антивирус, достаточно молодой, но уже успевший завоевать уважение.

Его бесплатная версия обладает почти всеми теми же особенностями, что и платная, только отсутствует модуль проверки почтового трафика.

Достоинств у него много - легкий, при этом отлично контроллирующий

подозрительную активность, прекрасный процент улова вирусов, троянов, шпионов, adware и прочей гадости. Удобный интерфейс, шустрая работа, не тормозит систему.

Однако и у него есть недостатки:

- очень плохо умеет лечить зараженные файлы, если файл заражен чаще всего предлагает его удалить или закрыть к нему доступ

- нет настройки исключений, вернее есть, но не гибкие.. если один файл по его версии содержит вирус, а вы уверены, что это просто похожая технология в файле (например в патче), то Авира будет орать на этот файл каждый раз как его увидит, то есть не только при копировании файла или открытии, но и даже просто при запросе листинга каталога, где этот файл лежит, при этом каждый раз приходится Авире объяснять, что этот файл нормальный, игнорировать его и нет галочки "запомнить для данного файла".

Можно было бы упомянуть Symantec, как неплохое решение для серверов, но в последние пару месяцев, он на работе у нас показал себя с не лучшей стороны, очень тормозит работу даже мощной машины, к сожалению процент улова на нем выяснить не удалось, раньше он был достаточно высок (имея ввиду Norton Antivirus, как домашнее решение).

Вобщем подведя итоги скажу, Аваст и AVG я не упоминал потому, что серьезными антивирусами ни их ни Clam не считаю, ибо очень высок процент пропуска вирусов и троянов ими, потому про них даже не говорю. А Аваста конечно революционный симпатичный интерфейс, что многих привлекает им пользоваться, но я бы ему свой компьютер не доверил, чего я не могу сказать про Авиру или Nod32, которые считаю лучшими.

хм ... знает только 6ку.. при том уже 8ка на подходе -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
ну почему уж сразу в топку, ничего не показывает значек вб100 получил не получил - взял все ITW самплы или не взял

но если смотреть тест целиком, то там ведь прогон идет и по собственной коллеции вб100

так шо можно считать например сколько вирусов у кого пропущено в этом тесте

данные могу дать

А как же быть с "поврежденными" семплами у Нода? ((-

Что-то с VB100 очень мутно и сомнительно, особенно если учесть http://www.anti-malware.ru/forum/index.php...ost&p=31832

(см. что выделено жирным)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Kunzite [ 13:29 14 Января, 2008 года ]

имхо бред (с). Аргументы детские, и вообще хреновый из него эксперт :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
имхо бред (с). Аргументы детские, и вообще хреновый из него эксперт :)

А что вы ждали от Eset TSE. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
А как же быть с "поврежденными" семплами у Нода? ((-

Что-то с VB100 очень мутно и сомнительно, особенно если учесть http://www.anti-malware.ru/forum/index.php...ost&p=31832

(см. что выделено жирным)

аргументируй

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
аргументируй

Другими словами ... если учесть то, что тесты VB банально покупаются, то откуда знать, сколько действительно сеvплов не поймал тот или иной антивирус из тех, что прошли VB100.

Или же, возможна что VB поступают по другому. Подготавливают коллекции специально для определенных антивирусов.

В любом случае такие результаты учитывать нельзя, т.к. они подстроенны тем или иным образом.

Это как проводить соц опрос в обществе любителей НОДа и потом утверждать что 80% пользователей предпочитают НОД.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
имхо бред (с). Аргументы детские, и вообще хреновый из него эксперт :)

аргументируй

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
аргументируй

1) "модуль Проактивной защиты конечно вылавливает много действий похожих на подозрительные, но это приводит к множеству ложных срабатываний" - неправда, ибо в режиме базовой защиты срабатывания практически все по теме.

2) "6-я версия Касперского тяжеловесная и создает сильную нагрузку на систему" - не соответствует действительности, если пятерку я замечал, то 6-7 версии я не замечаю даже при включение на максимум эвристики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

2) "6-я версия Касперского тяжеловесная и создает сильную нагрузку на систему" - не соответствует действительности, если пятерку я замечал, то 6-7 версии я не замечаю даже при включение на максимум эвристики.
Подтверждаю. Эвристика на максимуме. Никаких тормозов не ощущаю. У меня KIS 7.0.1.321.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
VB в топку, эти тесты ничего не показывают. По остальному составу отводов нет.

Идея с подсчетом нормированных баллов относительно идеала мне нравится. По этому показателю видно несовершенство существующих методов защиты :-)

Итак, предлагаю вернуться к первоначальной теме.

Пришел к выводу, что по имеющимся тестам комплексный анализ необходимо проводить по следующим компонентам антивирусной защиты:

1) Общее обнаружение вредоносны программ

Выборка тестов:

а) Тест Virus Bulletin

Июль 2007, Windows XP

б) Тест AV-Test.com

Ноябрь 2007, Windows XP;

в) Тест AV-Comparatives.org

Август 2007, Windows XP;

Итоговый результат определяется средним значением.

Вес показателя - 1

2а) Обнаружение неизвестных угроз (проактивная защита)

Выборка тестов:

а) Тест Av-test.com

Январь 2008, Windows XP

б) Тест Anti-malware.ru

Декабрь 2007, Windows XP

в) Тест Av-comparatives.org

Ноябрь 2007, Windows XP

Итоговый результат определяется средним значением.

Вес показателя - 0.5

2б) Количество ложных срабатываний

Выборка тестов:

а) AV-comparatives

Ноябрь 2007, Windows XP

Вес показателя - 0.5

3) Лечение на активное заражение

Выборка тестов:

а) Anti-Malware.Ru

Сентябрь, 2007, Windows XP

Вес показателя - 1

4) Самозащита системы

Выборка тестов:

а) Anti-Malware.Ru

Август 2007, Windows XP

5) Поддержка упаковщиков

Выборка тестов:

а) Anti-Malware.Ru

Август, 2006, Windows XP

Вес показателя - 1

6) Скорость реакции вирусных лабораторий на новые угрозы

Выборка тестов:

а) AV-Test Январь 2008

Вес показателя - 1

Тестирование на обнаружение и лечение руткитов умышеленно не взял, так как это частный случай п.1 и п.3, в данный момент невозможно определить вес данного показателя, так как требует разбиения п.1 и п.3 на субпоказатели, а именно на все типы вредоносных программ, но тестов по разным типам вредоносов отдельно еще не проводились.

Возможно упустил какой-то тест, либо есть несогласия с весами и показателями, буду очень признателен Вашим комментариям. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Dr.Web

Лаборатория Лозинского.. с них вобщем-то все начиналось на просторах бывшей СССР. Был Adinf, потом уже Drweb, который был очень популярен под досом.

Опять же его можно расценивать как минимум три разные версии.

Тяжелый "специалист". Хотя бы ознакомился с современным состоянием дел, узнал бы - какая и чья лаборатория в наличии :lol: .... Анализ и анализом то трудненько назвать, ежели честно. Хотя ознакомиться с еще одной позицией НОД полезно. Но вот экспертом это человека назвать даже после ящика пива не смогу. Никогда. Не тянет... :D:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
а) Anti-Malware.Ru

Август, 2006, Windows XP

слишком древний, надо нового ждать от антималваре

а почему интерсно за проактивку - 0,5, а за время реакции и упаковщики - 1?

кстати насколько я понимаю у маркса время реакции учитывает и проактивку - тогда он ставит нолик

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
а почему интерсно за проактивку - 0,5, а за время реакции и упаковщики - 1?

Так как проактивка составляет совокупный вес с ложными срабатываниями, т.е. если нет фолсов получишь единицу в итоге за проактивку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Так как проактивка составляет совокупный вес с ложными срабатываниями, т.е. если нет фолсов получишь единицу в итоге за проактивку

с какого перепугу? то что клименти фолсы смотрит в тесте на эвристики это его личная проблема

но фолсы-то не заслуга только эвристиков, сигнатурных фолсов тоже пруд пруди. собственно и у клименти фолсы считает все и сигнатурные и евристиком

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
а) Тест Virus Bulletin

Июль 2007, Windows XP

б) Тест AV-Test.com

Ноябрь 2007, Windows XP;

в) Тест AV-Comparatives.org

Август 2007, Windows XP;

Итоговый результат определяется средним значением.

Вес показателя - 1

Как именно здесь будет браться среднее значение? Что именно будет браться от VB? Наличие/отсутствие награды не является критерием общего уровня детекта вредоносных программ. И даже если брать проценты, то VB не показывает общий уровень детекта. Так, тест на весьма ограниченной узкой выборке. Что скажете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Предлагаю проактив, что будет учитываться, переименовать что-то в роде "эвристический анализ".

Ну а за тест по пакерам - вес показателя уменьшить - 0,5, например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
с какого перепугу? то что клименти фолсы смотрит в тесте на эвристики это его личная проблема

но фолсы-то не заслуга только эвристиков, сигнатурных фолсов тоже пруд пруди. собственно и у клименти фолсы считает все и сигнатурные и евристиком

По сути согласен, тогда предлагаю за проактивку вес - 1

Но как привязать ложные срабатывания, ведь это побочный эффект и на вес - 1 явно не тянет.

Как именно здесь будет браться среднее значение? Что именно будет браться от VB? Наличие/отсутствие награды не является критерием общего уровня детекта вредоносных программ. И даже если брать проценты, то VB не показывает общий уровень детекта. Так, тест на весьма ограниченной узкой выборке. Что скажете?

Предполагаю брать среднее арифметическое, это справедливо для непересекающихся коллекций, понятно что это не факт что так есть, но проверить это не представляется возможным.

Насчет VB я предполагал брать проценты, они конечно же намного отличаются от тестов Маркса и Клименти.

Но игнорировать этот тест, я считаю все таки и нельзя, и если учесть что все продукты в равных условиях, то на итоговую оценку по общему детекту он сильно не повлияет (причем VB участвует лишь в формировании одного показателя).

Предлагаю проактив, что будет учитываться, переименовать что-то в роде "эвристический анализ".

Ну а за тест по пакерам - вес показателя уменьшить - 0,5, например.

Почему Вы считаете, что лучше переименовать? Я принципиально не возражаю, но такое название брал исходя из названий участвующих в наборе тестов, и поэтому пользователю будет более понятно именно такая ассоциация.

По пакерам согласен, но какой вес будет наиболее объективным? Почему именно 0,5 ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Почему Вы считаете, что лучше переименовать? Я принципиально не возражаю, но такое название брал исходя из названий участвующих в наборе тестов, и поэтому пользователю будет более понятно именно такая ассоциация.

По пакерам согласен, но какой вес будет наиболее объективным? Почему именно 0,5 ? :)

По тому как название не соответствует содержимому тестов. Проактив - широкое понятие, там же, в тестах, тестировалась лишь одна компонента - эвристический анализ. Приведу как наиболее известный пример - антивирус Касперского - в нем есть помимо эвристика (эмулятор) и поведенческий анализ и мониторинг системных событий. Это тоже проактив. Но я не настаиваю на переименовании :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Насчет VB я предполагал брать проценты, они конечно же намного отличаются от тестов Маркса и Клименти.

Но игнорировать этот тест, я считаю все таки и нельзя, и если учесть что все продукты в равных условиях, то на итоговую оценку по общему детекту он сильно не повлияет (причем VB участвует лишь в формировании одного показателя).

Существенно не повлияет на взаимное расположение продуктов в итоговой таблице. Но зато повлияет на их итоговый рейтинг относительно идеала - AFAIR, у VB почти все процентные показатели близки к 90-95%. Тут уж надо определиться с тем, что нужно от этого интегрального показателя - средний рейтинг продуктов по существующим тестам или средний рейтинг по реальным качествам продуктов (ну, хотя бы приближение к оному). Если учитывать VB - будет первое, если нет - второе.

Все вышесказанное - ИМХО, естественно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×