Перейти к содержанию

Recommended Posts

broker
Потому что всякого рода подписи давно научились подделывать.
Пока политика такова, что любая система подписей не даёт 100%-ой гарантии.

случайно увидел данное сообщение и некоторый флейм по этому поводу.

Думаю, что для нашей действительности было бы интересно понять и узнать какие подписи можно подделать, а какие нельзя. И насколько велика гарантия различных систем подписей.. поправлю PKI - инфраструктуры открытых ключей.

Модераторы, просьба вынести данное сообщение в отдельный топик.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

(Пишу это больше потому, что несколько участников АМ отреагировали на мои сообщения в этой теме минусами к моей репутации вместо того, чтобы продолжить обсуждение и задать мне соответсвующие вопросы в соответствующей теме. Это по меньшей мере некрасиво.)

Признаю, возможно, я ранее поспешил в своих оценках по поводу электронных подписей.

При хорошей реализации использование информации о цифровых подписях файлов может сыграть хорошую услугу, оптимизировать процессы сканирования или повысить их достоверность.

Но при этом нельзя забывать, что есть вероятность и теоретическая возможность скомпрометировать любую систему защиты, и поэтому полностью полагаться на информацию из цифровой подписи нельзя, т.е. она должна носить вспомогательный характер.

broker, Закон об ЭЦП я читал сразу же после того, как он вступил в силу. Вы считаете, что если электронная подпись по юридической силе приравнена к рукописной подписи, то это означает, что её нельзя подделать? Рукописные подписи и классические печати подделываются элементарно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
(Пишу это больше потому, что несколько участников АМ отреагировали на мои сообщения в этой теме минусами к моей репутации вместо того, чтобы продолжить обсуждение и задать мне соответсвующие вопросы в соответствующей теме. Это по меньшей мере некрасиво.)

Признаю, возможно, я ранее поспешил в своих оценках по поводу электронных подписей.

При хорошей реализации использование информации о цифровых подписях файлов может сыграть хорошую услугу, оптимизировать процессы сканирования или повысить их достоверность.

Но при этом нельзя забывать, что есть вероятность и теоретическая возможность скомпрометировать любую систему защиты, и поэтому полностью полагаться на информацию из цифровой подписи нельзя, т.е. она должна носить вспомогательный характер.

всё-таки надо обратить внимание на http://www.rg.ru/oficial/doc/federal_zak/1-fz.shtm

обязательно почитайте особенно о сертифицированных средствах

broker, Закон об ЭЦП я читал сразу же после того, как он вступил в силу. Вы считаете, что если электронная подпись по юридической силе приравнена к рукописной подписи, то это означает, что её нельзя подделать?

при соблюдении требований Закона об ЭЦП - НЕЛЬЗЯ (вероятность данного события ничтожно мала на данном уровне развития технического прогресса)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.

Вы про это? Да, серьёзный аргумент, но не доказывающий, тем не менее, что подделать подпись невозможно.

Когда я страхую свою жизнь в страховом агенстве, я тоже не думаю, что мне представится возможность воспользоваться выплатой по страховому случаю, но страховое агенство такую вероятность не исключает и идёт на этот оправданный риск. Точно так же и сертифицированные средства электронной подписи. Все подписи сразу, конечно, не взломают, да это и не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Вы про это?

я про СКЗИ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ок. Продолжим изыскания.

Недолго гугля находим такую ссылку:

http://www.infotecs.ru/Soft/domen_k.htm

СКЗИ "Домен-К"

Цитаты:

"...представляющий собой программную реализацию российских стандартов на шифрование и хэширование информации, а также электронную цифровую подпись: ГОСТ 28147–89, ГОСТ P 34.11–94, ГОСТ P 34.10–94 и ГОСТ P 34.10–2001."

"На СКЗИ «Домен-КС» получен сертификат соответствия ФСБ России №СФ/114-1048 от 1 августа 2007 по требованиям к СКЗИ классов КС1/КС2."

Смотрим информацию по первому ГОСТу:

http://ru.wikipedia.org/wiki/ГОСТ_28147—89

"Критика ГОСТа

Основные проблемы ГОСТа связаны с неполнотой стандарта в части генерации ключей и S-блоков. Тривиально доказывается, что у ГОСТа существуют "слабые" ключи и S-блоки, но в стандарте не описываются критерии выбора и отсева "слабых". Также стандарт не специфицирует алгоритм генерации S-блоков (таблицы замен). С одной стороны, это может являться дополнительной секретной информацией (помимо ключа), а с другой, поднимает ряд проблем:

* нельзя определить криптостойкость алгоритма, не зная заранее таблицы замен;

* реализации алгоритма от различных производителей могут использовать разные таблицы замен и могут быть несовместимы между собой;

* возможность предоставления слабых таблиц замен содержащих "черный ход""

После таких формулировок дыбом волосы становятся.

Возможность создания лазеек, невозможность определить уровень криптостойкости... Мда.

Думаете, другие сертифицированные СКЗИ работают по каким-то другим алгоритмам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Обычно в PKI-системах организация, что производит выдачу связок ключей для своих клиентов, дополнительно подписывает эти связки своим ключом. Также подписывать ключи часто могут и сами клиенты. Поэтому, подделка ключей может свестись к подделке нескольких подписей, что усложняет первоначальную задачу. Ещё свою лепту вносит система обмена ключами и возможность её скомпрометировать.

Но это всё теория. На практике же мы сталкиваемся с конкретными реализациями, что могут ещё таить в себе ошибки и закладки. Но не стоит забывать, что наличие потенциальных слабостей и ошибок - не есть наличие готового рабочего эксплоита. Часто тут нужны специалисты высокой квалификации и большие вычислительные мощности.

Истина где-то рядом. Та-да-да--да--да-да... B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Смотрим информацию по первому ГОСТу:

http://ru.wikipedia.org/wiki/ГОСТ_28147—89

рекомендую смотреть информацию по теме обсуждения

«ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

broker, спасибо за ссылку на ГОСТ. Почитаю.

Если кому интересно, текст можно взять здесь:

http://www.e-nigma.ru/stat/gost.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nremezov

Относитесь к ЭЦП как, к факсимиле (печати с подписью) - то всё сразу станет ясно.

Математический взлом - подбор соответствующего закрытого ключа широкой общественности не известен (по крайне мере для рекомендуемых длин ключей и общепринятых алгоритмов). Только это никак не спасает от копирования ключа со взломанного компьютера (хищения токена) и подбора(съёма) пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Относитесь к ЭЦП как, к факсимиле (печати с подписью) - то всё сразу станет ясно.

Но в данной теме мы рассматриваем ЭЦП не как факсимиле, а как информацию, которая может помочь оптимизировать сканирование файлов на наличие в них вредоносного кода. Согласитесь, это несколько другое. Авторы вредоносных программ часто обладают достаточным временем и вычислительными мощностями, а также мозгами, потому что этот бизнес хотя и незаконен, но весьма прибылен.

И я почти согласился с оппонентами в том, что подделать подпись практически нереально. Но Вот А. Гостев говорит, что информация между антивирусным сервером и антивирусными агентами антивирусных продуктов под маркой Dr.Web, которая шифруется всё по тем же ГОСТам, всё же недостаточно защищена. И мой аргумент по поводу того, что случаев взлома не было, его не сильно убеждает. Наоборот, он считает, что именно из-за несовершенства таких алгоритмов у ЛК до сих пор нет продуктов типа Dr.Web AV-Desk (когда провайдер устанавливает у себя антивирусный сервер, а пользователи устанавливают у себя на компьютере агенты). Именно по этой причине. С другой стороны, ЛК оптимизирует в своих продуктах, насколько мне известно, процедуры антивирусного сканирования файлов, используя информацию о подписях файлов. Какое-то противоречие получается ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

кто в лес, кто по дрова...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
кто в лес, кто по дрова...

Подробнее, пожалуйста. Да, я связал две темы, потому что нашёл в них общее. Я высказал предположение о том, что для одной ситуации стойкость шифрования может быть достаточной, а для другого применения её может стать недостаточно.

Далее я увидел, что алгоритмы, которые используются при подписывании файлов и при шифровании информации в наших продуктах - во многом схожие, вплоть до применяющихся ГОСТов.

Вы можете подтвердить своё мнение, что шифрование информации в наших продуктах недостаточно стойкое к воздействию извне, а с подписями файлов ситуация совершенно другая. Или можете изменить своё мнение.

Только аргументированно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

гарантированная стойкость есть понятие, привязанное к времени актуальности информации. Поздно плакать по раскрытому шифру "энигмы".. Или что там слили господа Попов и Гордиевский и тд. Есть время актуальности - к примеру 48 часов. и генерим клюючики, гарантированно закрывающие на месяц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax
Закон об ЭЦП я читал сразу же после того, как он вступил в силу.
Но в данной теме мы рассматриваем ЭЦП не как факсимиле, а как информацию, которая может помочь оптимизировать сканирование файлов на наличие в них вредоносного кода.

так всё же Вы о чем :)??закон об ЭЦП применителен только к документообороту.

Федеральный закон № 1-ФЗ "Об электронной цифровой подписи"

Цель данного ФЗ - обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Сфера применения Федерального закона: распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.

действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Но Вот А. Гостев говорит, что информация между антивирусным сервером и антивирусными агентами антивирусных продуктов под маркой Dr.Web, которая шифруется всё по тем же ГОСТам, всё же недостаточно защищена. И мой аргумент по поводу того, что случаев взлома не было, его не сильно убеждает.

Вы с математической стороной криптографии хорошо знакомы...наверное :) посчитайте, сколько нужно таблиц замены сгенерить, чтобы защитить каждого пользователя Вашего продукта при условии использования того же 28147—89, например. при знании исходных таблиц можно уже найти и слабые. даже при нынешних вычислительных мощностях обеспечить большое количество пользователей уникальными(и что самое главное, стойкими к атакам)таблицами не-ре-аль-но.

тут два варианта - либо у всех пользователей одна таблица(которую при наличии Вашего продукта, подключения и прямых рук можно легко изучить и далее использовать как вздумается), либо они схожие и не произошло никакой выборки на слабые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

при этом несимметричная криптография выглядит простой и доступной для ЭЦП, в отличие от симметричной

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Вы с математической стороной криптографии хорошо знакомы...наверное smile.gif

Нет, хотя у меня и математическое образование, но криптографию не изучал.

Поэтому вот проконсультировался со специалистом по криптографии.

Выяснилось, что и несимметричные алгоритмы, которые используются для ЭЦП, и симметричные алгоритмы, которые используются для шифрования информации в тех же сертифицированных ФСБ СКЗИ, и в наших продуктах, достаточно стойкие к внешнему воздействию, и их вполне (с запасом) можно использовать в продуктах в том виде, в которых они применяются.

Выяснилось, что недостатки ГОСТа 28147—89, которые я приводил в этой теме, считаются несущественными, и мне это было доказано, с математической точки зрения. Существуют известные таблицы, для которых доказана достаточно высокая степень стойкости алгоритма. Этого для использования достаточно.

Т.е. и для оптимизации антивирусного сканирования применять можно (при желании, но не обязательно), и для шифрования трафика применять можно, даже в случае Dr.Web AV-Desk.

Но при этом следует иметь в виду, что на данный момент не существует единого критерия оценки надёжности криптосистем, и пока такого критерия не предвидится. Существуют лишь общепризнанные критерии, например, "трудоёмкость взлома системы при различных наборах данных, известных атакующему" и некоторые другие.

Думаю, на этом можно и остановиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax

Valery Ledovskoy ну а у меня профильное - комплексная защита с направлением криптография. объясните пожалуйста, как 28147—89 связан с ЭЦП :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
комплексная защита с направлением криптография. объясните пожалуйста, как 28147—89 связан с ЭЦП smile.gif

С ЭЦП никак, я ошибся.

Просто увидел, что этот гост применяется в сертифицированных СКЗИ, но там он тоже используется, как выяснилось, именно для шифрования передачи данных, не для ЭЦП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kernel
Думаю, что для нашей действительности было бы интересно понять и узнать какие подписи можно подделать, а какие нельзя. И насколько велика гарантия различных систем подписей.. поправлю PKI - инфраструктуры открытых ключей.

А известно какие алгоритмы применяет MS при формировании цифровых подписей под своими системными DLL ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova
А известно какие алгоритмы применяет MS при формировании цифровых подписей под своими системными DLL ?

Раньше это было RSA-1024, теперь встречается 2048. Ни то, ни другое офицально не взломано, а если и случится, то отозвать сертификат для МС дело одного дня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вот тут подробная информация по этой новости:

http://www.anti-malware.ru/forum/index.php?showtopic=6364

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV

Эта новость относится к проблемам с быстрым нахождением коллизий в MD5, но отнюдь не с взломом RSA. Действительно, ребята смогли найти другую пару ключей RSA и соответствующий серийный номер, которые давали такой же 128 битный хеш сертификата как и выданный легальным центром сертификации. Но эта атака неприменима к сертификатам, которые уже выданы и есть на существующих сайтах. Просто ребятам повезло и они нашли способ вычислить серийный номер, получив кучу сертификатов для нового сайта. Кроме того этот баг в RapidSSL уже исправлен. Кроме того, вы всегда можете отказаться от MD5 и использовать только хеш SHA1. Вот тут комментарий сотрудника Verisign про то, что эта атака-пример неприменима к реальной жизни https://blogs.verisign.com/ssl-blog/2008/12...ies_and_mit.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

эта новость к подделке ЭЦП не относится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×