Перейти к содержанию
radioelectron

Пользователи сайта "В Контакте.Ру" стали жертвами компьютерного вируса

Recommended Posts

AlexxSun
шумиха какая? во вконтакте обсуждение полным ходом...проверил нодом он ничего не нашел чтоли?

Иван, дело в том, что среди пострадавших в основном именно пользователи Нода, либо пользователи без антивируса/с необновляемым антивирусом.

Вадим Эммэтойа написал

25 мая 2008 в 20:39

Мда.. 140 Гб превращены в десятки тысяч файлов с нулевыми размерами. Я что думаю - такое большое количество файлов вирус не мог быстро удалить/забить мусором и т.п. Может дело в таблице размещения файлов? Там что-то исправить надо? хз.. просмотреть диск и считать реальные размеры файлов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
E.K.
кажется диплом брата этот вирус тоже сожрал

25 мая войдёт в историю России как Альтернативный День Защитника Отечества - или просто "День Военкомата".

Прошу прощения - не сдержался... Но блог Вконтакта становится очевидным конкурентом Башорга...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Попробовал на виртуалке - впечатлило :) Заодно проактивные возможности продуктов проверил ...

Марина Кривошеина написала

25 мая 2008 в 21:02

сначала мой верный макафи сообщил об активации вируса, потом все зависло...на автомате ребутнула машину и - оля - ля: единственный выходной я провела за переустановкой винды, драйверов и прочих вещей... Утеряны очень дорогие для меня файлы... На компе не осталось ничего((( Сообщение о вирусе от администрации увидела после... В общем испорчен день

Светлана Волкова написала

25 мая 2008 в 21:06

Я что то не пойму, как может быть, например, документ Word 0 кбайт, если даже пустой он имеет 19 кбайт?

И Аваст уж очееееень меня огорчил(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sereja6

Хотелось бы уточнить почему продукт Доктор Веба его не перестаёт ловить?

http://www.virustotal.com/ru/analisis/59fa...fd28b9ea5634125

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

KIS его тоже не перестаёт ловить :) Не сигнатурно, так проактивно...

fc7580234a21t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

После чего не перестает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

а можно узнать почему они должны перставать ловить?

Не сигнатурно, так проактивно...

это детект по подозрительному пакеру и к проактивности имеет мало отношения, сходный вердикт вы получите просто просканировав файл

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sereja6
а можно узнать почему они должны перставать ловить?

Ну как мы видим каспер и многие другие антивирусы его перестали определять, а почему Доктор веб выдаёт точно такой же вердикт? Просто на данный момент один из компьютеров на котором проводил тесты стал не работоспособным из-за этого вируса, а на боевые компы ставить Доктор веба пока нет возможности. Вот и хотелось бы уточнить :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

sereja6

а что за тест-то, модифицированного зловреда тестировали?

это ведь какой-то новый сампл

старые все палятся http://www.virustotal.com/ru/analisis/25a8...8b3b05c37aa16cb

предлагаю зловреда в студию...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sereja6

Интересный детект у F-Prot W32/Heuristic-210!Eldorado Нужно установить и проверить в правду ли унего такой эвристик :)

http://www.virustotal.com/ru/analisis/c1fc...774f3973b81eb7e

sereja6

а что за тест-то, модифицированного зловреда тестировали?

это ведь какой-то новый сампл

старые все палятся http://www.virustotal.com/ru/analisis/25a8...8b3b05c37aa16cb

предлагаю зловреда в студию...

В студию это означает кудато залить? Кстати через пару часов Каспер будет ловить новые модификации :) Ребята работают быстро упс поправка реактивно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну залей куданть, да в лиичку

это ведь не итв самплы как я понимаю, а тобой доработанные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sereja6
ну залей куданть, да в лиичку

это ведь не итв самплы как я понимаю, а тобой доработанные?

Ок, проверьте личку :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Ок, проверьте личку :)

проверил, за вирмейкерство у нас положена статья - за тобой уже выехали

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sereja6
проверил, за вирмейкерство у нас положена статья - за тобой уже выехали

Угу только вот не нужно там всяких вирмейкерство, я тестер ЛК, а не вирусописатель, я сто раз это уже обэясняю, может в подписе написать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Угу только вот не нужно там всяких вирмейкерство, я тестер ЛК, а не вирусописатель, я сто раз это уже обэясняю, может в подписе написать?

не колебет, модификация вирья есть вирмейкерство

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

sereja6, думаю, в этой части разговора также будет уместно пожурить тебя за то, что ты пытаешься под моим именем регистрироваться на различных форумах и блогах, как и в старые добрые времена. Не расскажешь, с какой целью это нужно бета-тестеру продуктов ЛК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

видимо мальчик упаковал сампл и теперь ему не терпится рассказать об этом миру

да кстати от чего же наш знатный тестер ЛК забанен на официальном форуме ЛК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Иван, зря Вы так "наехали" на начинающего программиста... Пока всё то, что он произвёл на свет - никаких признаков жизни не подаёт и заражать и удалять файлы отказывается :) Хотя да, этот неработоспособный файл перестал детектироваться некоторыми антивирусами.

201964e55e8et.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

AlexxSun как же вам объяснить-то, что не важно работает оно или нет, детектится оно чем-то или нет. Дело не в этом,

А вот в этом:

Подведем черту

Евгений 29 апреля 2008 | 18:52 MSK комментировать

Конкурс «обфускации» вредоносного кода под названием Race to Zero, который должен пройти на хакерской конференции Defcon в августе этого года, уже вызвал жаркие споры.

Как мне кажется, любое действие либо этично, либо неэтично... и я убежден, что «ради удовольствия» создавать новый вредоносный код, способный обойти антивирусную защиту, неэтично.

Мы — антивирусные эксперты — всегда против создания вредоносного кода по каким бы то ни было причинам. Единственным разумным оправданием создания вредоносного ПО в тестовых целях когда-то можно было считать следующий аргумент: «нам надо создать новые варианты кода, чтобы подробно изучить способы атаки».

Но ребята, давайте смотреть правде в глаза: сегодня мы сталкиваемся с тысячами новых вариантов вредоносных программ. У нас более чем достаточно «живого» вредоносного кода, пригодного для анализа и изучения с целью улучшения технологий защиты от вредоносного ПО. Поэтому, даже если этот аргумент когда-то можно было принять: «ну, может быть, только один раз, ничего страшного, если уж так надо», то в 2008 году он уже НЕ может быть оправдан.

Утверждение, что «сигнатурный антивирус умер, надо искать эвристические, статистические и поведенческие методы обнаружения новых угроз» — это просто дешевый пропагандистский трюк. Уже несколько лет никто — вообще никто — в антивирусной индустрии не рассчитывает только на сигнатурные методы. А звучит заявление авторов «конкурса» так, словно большинство антивирусных сканеров провалят их «тесты», потому что обойти сигнатурные сканеры и статические эвристики не проблема.

Для тысяч электронных мошенников посыл ясен: «даёшь обфускацию кода!» Этот «конкурс» стимулирует их к поиску и разработке новых технологий обфускации. А поскольку они и так этим занимаются, то они просто еще поднажмут. Благодарности за это от нас вы не услышите: антивирусным лабораториям такой стимул не нужен, им и так есть чем заняться.

Наиболее позитивно настроенные граждане называют этот «конкурс» формой тестирования продуктов. Неверно!

Тестирование антивирусных продуктов, как и любое другое тестирование ПО, осуществляется профессионалами, такими как, например, Андреас Клементи, Андреас Маркс или редакция Virus Bulletin на основе справедливых, этичных и научно-обоснованных правил. Вот так всё делается в приличных антивирусных кругах.

«Конкурс» Race to Zero/DefCon:

Проводится НЕ профессиональными тестерами — без комментария

НЕ основан на справедливых правилах — до сих пор никаких публичных контактов с производителями антивирусного ПО не наблюдалось

НЕ имеет научной основы — описание тестового стенда отсутствует как таковое

И последнее — по порядку, но не по значению. Это НЕЭТИЧНО на все 100%. Писать вредоносное ПО — преступление. Вот и все.

Наконец, как насчет Федерального закона США о компьютерных преступлениях? И других законодательных актов? Этот «конкурс» вообще законно проводить на территории США? Агентство, отвечающее за борьбу с электронной преступностью, в курсе?

В общем, всё сводится к следующему: нужны ли публичные и неструктурированные «конкурсы тестирования» преступных технологий, проводимые людьми без соответствующей квалификации и репутации? Может быть, стоит провести «конкурс» ограбления банка в реальной среде для проверки банковских систем безопасности? Или «пробную» раздачу наркотиков в школах, чтобы проверить работу наркополиции?

До абсурда можно довести что угодно — в том числе анализ кода. Давайте вздохнем поглубже и займемся разработкой технологий защиты, а не «модификацией вредоносного кода ради удовольствия»!

http://www.viruslist.com/ru/weblog

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sereja6

Иван то что меня забанили на оф.форуме это ещё ничего не говорит, это не как не повлияло на моё тестирование ПДМ и HIPS так как по сегодняшний день я продолжаю писать в асю о багах так как о тех багах, которые я нахожу каждый день, я не имею право писать на форуме.

Извесно ли вам о том что серверы ЛК не загружены толькj благодаря мне. А вы тут меня обвиняете в вирмейкерстве, да я могу написать что-то, но только для тестов и только для улучшения ПДМ, но не как не для распространения. В прошлом году я написал файл, который выгружал драйвер каспера и что по вашему куда я его дел? Нет я его не стал распространять в сети, а отослал разработчикам и дыру прикрыли.

Это что касается Каспера, а что касается Эсет, то хотел бы вас удивить, наверно вы один просто не знаете, что благодаря моих бесконечных писем в ESET прикрыли вечный триал. Я одного лишь не пойму, почему кроме меня некто не сообразил написать в Эсет и отослать видео того, как работает вечный триал. Да, вначале надо мной посмеялись, но затем когда я продемонстрировал всё на видео поянли что я не шучу. На данный момент дыра прикрыта . Хотя на версии 657 сегодня утром мною была найдена новая дыра, постредством системы есть возмость выставить запрет и вечный триал обеспечен, эта же дыра или как её можно назвать быда найдена мною ещё на 6-ти продуктах. Мои действия будут такими, изложить подробно всем разработчикам данных продуктов, что в их продуктах найденна возможность нелицензионного использования и чтоб её прикрыли.

По вашему я делаю что-то не так? Если да то кто по вашему будет этим заниматься? Тестеры, которые не могут различить C++ от VBS , смех и грех.

С Уважением независимый разработчик.

P.S. Если под моим ником кто-то, гдето и регистрируется - это не означает что это я . Каждый может зарегистрироваться под моим ником.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
да я могу написать что-то, но только для тестов и только для улучшения ПДМ, но не как не для распространения.

Достаточно и только создания, без распространения:

http://www.garant.ru/main/10008000-029.htm#273

Статья 273 УК РФ.

P.S. Если под моим ником кто-то, гдето и регистрируется - это не означает что это я . Каждый может зарегистрироваться под моим ником.

Под твоим ником пусть регистрируется кто угодно. А вот тебе под моим настоящим именем не надо на блогах регистрироваться, понятно?

Статья 19 ГК РФ:

"5. Вред, причиненный гражданину в результате неправомерного использования его имени, подлежит возмещению в соответствии с настоящим Кодексом.

При искажении либо использовании имени гражданина способами или в форме, которые затрагивают его честь, достоинство или деловую репутацию, применяются правила, предусмотренные статьей 152 настоящего Кодекса."

Статья 152. Защита чести, достоинства и деловой репутации:

"5. Гражданин, в отношении которого распространены сведения, порочащие его честь, достоинство или деловую репутацию, вправе наряду с опровержением таких сведений требовать возмещения убытков и морального вреда, причиненных их распространением."

И только не надо говорить, что ты ничего не делал, ладно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Тема полностью свалилась в оффтоп.

Возвращаясь в тему -

Краткие итоги 25 мая:

1) Несмотря на многочисленные предупреждения очень многие пользователи оказались слишком самонадеянными... Если сравнить комментарии этих пользователей до и после 25 мая - есть существенная разница :)

2) Антивирусные компании сделали много, чтобы избежать плачевных последствий, но администрация сайта сделала всё для того, чтобы информация о лечении попала к пользователям с опозданием. Многие так и не прочитали об опасности до 25 мая. Администрации вполне по силам было разослать предупреждение с инструкцией по лечению от вируса каждому пользователю в личку.

3) Несмотря на плачевные последствия - в движке этого сайта так ничего не изменилось, гиперссылки доступны в сообщениях.

Видимо будем ждать следующей эпидемии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

то что было - цветочки, пользователю на ссылку приходилось нажимать самому - и то киберпаноптикум

и киберпаноптикум этот на мой взгляд задуман специально, чтобы вконтакте опустить - зловреды с диструктивным функционалом не в моде, так что их использование в этом случае говорит о многом

а вот когда на страницах социалок появится самоходное вирье, которое будет себя тихо вести, создавая бот сети из зараженных компов (как это с Биланом прокрутили) - вот это будет веселье. Хотя рядовым пользователям будет не так обидно - они могут даже и не узнать, что их компами кто-то управляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Трагедия дня - это в 10 утра потерять все свои файлы, вырвать на себе все волосы от горя, отформатировать диск, поставить голую систему и пойти на официальный сайт любимого певца утешаться музыкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen

Пользователи "В Контакте" действительно не поверили...

Только что звонил знакомый, искал кто бы ему веник восстановил. На вопрос: "А ты разве не знал, что это будет?" прозвучал совсем неожиданный ответ: "Я знал, но не поверил. Думал, такое только в фильмах бывает". :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×