Перейти к содержанию
Николай Терещенко

Смерть классического антивируса

Recommended Posts

Николай Терещенко

А вот меня всегда мучил вопрос... Количество вирусов растет с каждым днем, антивирусные компании их постоянно добавляют в базы. По идее, базы должны были достаточно вырасти.

М.б. антивирусные компании под шумок производят удаление старых вирусов из своих баз?

Это не утверждение, это просто предположение...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
М.б. антивирусные компании под шумок производят удаление старых вирусов из своих баз?

Нет, удаление не происходит, я думаю. Часто на целык классы вирусов выпускаются общие сигнатуры детектировани, у Касперского это записи с окорчанием .gen (generic). Этим достигается определенная оптимизация базы.

Но все равно проблема экпоненциального роста размера БД есть, от нее некуда не деться. Более того, я давно считаю, что скоро записей вбазе будет так много, в любом случае большая часть ресурсов компа бужет уходить на нативирусную проверку или таковая вообще потеряет смысл, очень большие будут затраты по времени и ресурсам.

Добавлено спустя 4 минуты 58 секунд:

Т.е. в любом случае через какое-то время наступит такой момент, когда записей в БД будет слишком много и классический сигнатурный подход перестанет работать (станет неприменимым на практике).

Предположу, что это будет смерть классического антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
в любом случае через какое-то время наступит такой момент, когда записей в БД будет слишком много и классический сигнатурный подход перестанет работать (станет неприменимым на практике).

Предположу, что это будет смерть классического антивируса.

намного раньше всех программистов пересчитают, выдадут лицензии и будут следить.. Понятие вирусописатель станет 100% криминальным, исчезнуть учебники по вирусам и, я думаю, ИНТЕРНЕТ тоже :)

прийдут Машины.. Что интересно в терминаторе :) ни у кого не возникла идея перепрограммировать робота (кроме как у робота)

Мне кажется с позиций современных технологий в будущее смотреть некорректно.. мало ли чё там в будущем будет...

М.б. антивирусные компании под шумок производят удаление старых вирусов из своих баз?

вот это действительно очень интересно.. обнаружит ли современный антивирус ВИРУС 95 года под DOS (win95)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
намного раньше всех программистов пересчитают, выдадут лицензии и будут следить.. Понятие вирусописатель станет 100% криминальным, исчезнуть учебники по вирусам и, я думаю, ИНТЕРНЕТ тоже

Не надо путать, это не фантазии. Темпы роста вредоносных программ составляют стабильно 100% в год, не смотря на то, что их количество давно перевалило за 100 тыс. Простая геометрическая прогрессия с коэффициентом 2. Не сложно прикинуть, что уже через 2 года вредоносов будет больше миллиона.

Как думаете, многие компы потянут работу с такими базами?

Можно конечно, говорить, что производительность процессоров растет, новые там технологии и все такое, но все равно мы имеет дело с экпоненциальной зависимостью.

Добавлено спустя 1 минуту 7 секунд:

вот это действительно очень интересно.. обнаружит ли современный антивирус ВИРУС 95 года под DOS (win95)

Нормальный антивирус возьмет, никто ничего из баз не выбрасывает, возьмите тесты virus.gr или av-comparatives.org

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Сергей Ильин

Вы смотрите с позиции "если ничего нового не придумают" или взять компьютер и переселиться в будущее на 2 года.. В этом случае действительно...будет ужас.

Но, вы посмотрите что происходит:

Мир движется к миниатюризации, сколько вирусов для смартфонов выходит в неделю?

Можно конечно, говорить, что производительность процессоров растет, новые там технологии и все такое, но все равно мы имеет дело с экпоненциальной зависимостью.

конечно.. но факт остаётся фактом всё развивается..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Сергей Ильин

Конечно я допуска оптимизацию и т.п., но все же стоит проверить возможность детектирования старых вирусов различными производителями... М.б. действительно вырезают. ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Николай Терещенко

согласен.

Добавлено спустя 2 минуты 59 секунд:

Николай Терещенко

с другой стороны зачем держать в базе вирусы под win3.11 или под оff 7.x

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
с другой стороны зачем держать в базе вирусы под win3.11 или под оff 7.x

Это уже другая тема, если вирус для конктеной системы не опасен, это не значит, что его не надо удалять. Для МАКа вон всего два вируса сейчас, но антвирис для него детектит все вирусы и для Windows, и для Linux. Это правильно. Компьютер не должен быть рассадником заразы для других.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Это уже другая тема, если вирус для конктеной системы не опасен, это не значит, что его не надо удалять. Для МАКа вон всего два вируса сейчас, но антвирис для него детектит все вирусы и для Windows, и для Linux. Это правильно. Компьютер не должен быть рассадником заразы для других.

беcспорно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

не забываем, что в сервис паке входят обновления, латающие дыры, для проникновения вируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Думаю, что опасения по поводу "смерти классического антивируса" преувеличены.

Как правильно заметил Сергей Ильин, многие антивирусы используют антивирусных базы, в которых одной записью детектируется несколько вредоносных объектов (в некотороых случаях - десятки и даже сотни). К их числу, например, относятся NOD 32 и Dr. Web.

В антивирусной базе NOD 32, к примеру, на 1 марта 2006 года насчитывалось 6841 запись (для сравнения стандартные антивирусные базы Kaspersky Anti-Virus, на сегодняшний день, включает в себя 168613 записей (14:36 по московскому времени). Следовательно, для Eset проблема, которая здесь обсуждается, не будет актуальной еще очень долгое время.

Dr. Web уже давно использует аналогичную технологию. С выходом версии 4.33 она была усовершенствована. Цитата с официального сайта вендора "Предыдущая версия Dr.Web 4.32 определяет сейчас то же количество вирусов, что и версия 4.33, но использует для этого несколько большее число записей вирусной базы. Вирусная база версии 4.33 была максимально оптимизирована по числу записей."(информация по состоянию на 27 сентября 2005 года)

http://info.drweb.com/show/2674.

Полагаю, что подобную оптимизацию в будущем проведут и другие вендоры. Kaspersky Lab, например, насколько мне известно, планирует провести такую оптимизацию в ближайшее время (в версии KAV 5.0.5XX).

Судя по всему, увеличение численности вредоносных объектов будет постоянно сопровождаться оптимизацией антивирусных баз.

P.S. Отмечу, что указанный вариант развития антивирусных технологий не является единственно возможным.

Нельзя исключать и других вариантов решения проблемы - например, использование приниципиально новых технологий борьбы с вирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

что интересно но не важно..у меня KAS per. 5.0.391 на 02.03.2006 14:34:14 msk содержит 179634 записи :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
что интересно но не важно..у меня KAS per. 5.0.391 на 02.03.2006 14:34:14 msk содержит 179634 записи :)

Наверное базы расшренные, вот и больше записей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
что интересно но не важно..у меня KAS per. 5.0.391 на 02.03.2006 14:34:14 msk содержит 179634 записи :)

Возможно, broker, у Вас используются раширенные базы. В моем посте речь шла о стандартном варианте антивирусных баз :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Судя по всему, увеличение численности вредоносных объектов будет постоянно сопровождаться оптимизацией антивирусных баз.

Согласен, это работа постоянно будет вестись, но базы все равно будут пухнуть на глазах, все таки 100% рост, это сильно.

Конечно. все может поменяться, например, с появлением каких-то новых проактивных технологий или более защищенной ОС (какой вал заразы принесет Vista пока не ясно), внедрением аппратной защиты и т.д. Одно очевидно, подходы необходимо менять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn
Сергей Ильин писал(а):

в любом случае через какое-то время наступит такой момент, когда записей в БД будет слишком много и классический сигнатурный подход перестанет работать (станет неприменимым на практике).

Предположу, что это будет смерть классического антивируса.

намного раньше всех программистов пересчитают, выдадут лицензии и будут следить.. Понятие вирусописатель станет 100% криминальным, исчезнуть учебники по вирусам и, я думаю, ИНТЕРНЕТ тоже

DRM (Digital Rights Management - распоряжаться продуктом по правилам создателя) придёт.Что не имеющий лицензии не сможет кому-то что-то легко продать - это вероятно,так как DRM и лицензирование делают писать вирус и оставаться нераскрытым труднее.На примере тех же драйверов:на без лицензии человек подумает,стоит ли на свой риск по полной неизвестности щёлкать,или нет.Но на всё есть кряк - всё станет ещё одним кругом дороже.Опять же,все понимают,что вирусописатель считает себя не глупым,чтобы за бесплатно кому-то вируса написать,с которым третий себе деньги,или влияние сделает.Или если один побольше зомби-сеть сделает и продаст,все скажут:"Вот какой умный - так им и надо,жаль,что я не могу,а то бы трямснул всем".А почему то что те,кто против этого программу напишут,которую кто то посчитает нужной и возьмёт,что им в нашем мире не за деньги никто ничего не даст,это никто не понимает.Но это и до вирусов также было.Любой,кто отбирал и объегоривал нас или незнакомого,получал от нас больше чести,чем тот,кто пытался,что бы и у нас было больше и третий был бы не обворован.Так что будем всё равно и дальше так же делать и условия создавать,что кому-то другого рода занятий и не найти за награду,кроме как вырвать.От этих наших дел,или их следствий,будем хотеть защититься,в том числе и в интернете,а будет эта программа "антивирус" называться или имеющий право на свою программу её по другому назовёт - это дело десятое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Inkogn

Глубокая мысль.

Как сказал философ

"Войны нельзя избежать, войну можно только отсрочить, всякая отсрочка на руку врагу"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Судя по всему, увеличение численности вредоносных объектов будет постоянно сопровождаться оптимизацией антивирусных баз.

Согласен, это работа постоянно будет вестись, но базы все равно будут пухнуть на глазах, все таки 100% рост, это сильно.

Конечно. все может поменяться, например, с появлением каких-то новых проактивных технологий или более защищенной ОС (какой вал заразы принесет Vista пока не ясно), внедрением аппратной защиты и т.д. Одно очевидно, подходы необходимо менять.

Возможно Вы правы. Не исключено, что оптимизация будет неадекватна росту численности вредоносных объектов. Однако не исключено и обратное. Трудно судить о том, как будут развиваться события. По крайней мере, я лично, не готов предположить насколько эффективна будет оптимизация.

Согласен, что одним из вариантов решения проблемы может быть сочетание различных методов: оптимизация антивирусных баз, совершенствование эвристического и поведенческого анализа, аппаратные методы, разработка новых операционных систем (сервис паков), выпуск патчей и т.д.

Развивая мысль ANTISIMIT отмечу, что переход на новые операционные системы (сервис паки) позволяет отказаться от использования большого количества сигнатур. Речь идет о сигнатурах, предназначенных для детектирования вирусов, которые не инфиницируют новые ОС или ОС с новыми сервис паками. Это, возможно при условии, что большая часть пользователей перешло на использование таких ОС (сервис паков). Для тех пользователей, которые не сделали этого, можно оставить прежние базы. Я имею ввиду, возможность использования двух (или более) видов баз в одном антивирусе или использование разных версий антивирусов - для различных ОС. Конечно, это создаст дополнительные проблемы для вендоров, но думаю, что они решаемы.

В качестве примера, можно привести, Kaspersky Lab, которая давно использует два вида баз, правда это делается для решения совсем других задач. Но этот метод, может применяться и для решения обсуждаемой проблемы. Кстати, многие вендоры в своем арсенале имеют антивирусы предназначенные для защиты различных ОС...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Развивая мысль ANTISIMIT отмечу, что переход на новые операционные системы (сервис паки) позволяет отказаться от использования большого количества сигнатур. Речь идет о сигнатурах, предназначенных для детектирования вирусов, которые не инфиницируют новые ОС или ОС с новыми сервис паками. Это, возможно при условии, что большая часть пользователей перешло на использование таких ОС (сервис паков). Для тех пользователей, которые не сделали этого, можно оставить прежние базы. Я имею ввиду, возможность использования двух (или более) видов баз в одном антивирусе или использование разных версий антивирусов - для различных ОС. Конечно, это создаст дополнительные проблемы для вендоров, но думаю, что они решаемы.

Думаю это не годится. Пользователь антивируса не должен задумываться какой у него сервис пак или какие заплатки установлены у ОС. Конечно он должен заботиться о актуальности ОС, но причем тут антивирус? Это тоже самое, что не детектить на винде вирусы от линукс, как я писал выше, считаю, что детектиться должно все и везде, иначе у нас будут скрытые рассадники инфекции.

Безопасность в этом смысле - это общее дело, а тут получается что мне этот вирус не опасен, а на соседа наплевать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Развивая мысль ANTISIMIT отмечу, что переход на новые операционные системы (сервис паки) позволяет отказаться от использования большого количества сигнатур. Речь идет о сигнатурах, предназначенных для детектирования вирусов, которые не инфиницируют новые ОС или ОС с новыми сервис паками. Это, возможно при условии, что большая часть пользователей перешло на использование таких ОС (сервис паков). Для тех пользователей, которые не сделали этого, можно оставить прежние базы. Я имею ввиду, возможность использования двух (или более) видов баз в одном антивирусе или использование разных версий антивирусов - для различных ОС. Конечно, это создаст дополнительные проблемы для вендоров, но думаю, что они решаемы.

Думаю это не годится. Пользователь антивируса не должен задумываться какой у него сервис пак или какие заплатки установлены у ОС. Конечно он должен заботиться о актуальности ОС, но причем тут антивирус? Это тоже самое, что не детектить на винде вирусы от линукс, как я писал выше, считаю, что детектиться должно все и везде, иначе у нас будут скрытые рассадники инфекции.

Безопасность в этом смысле - это общее дело, а тут получается что мне этот вирус не опасен, а на соседа наплевать.

В принципе Вы правы. Квалификацию пользователя тоже необходимо учитывать. А квалификация большинства пользователей оставляет желать лучшего.

По сути дела здесь возникает диллема. Возможность "разгрузить" антивирусные базы, компенсируя "потери" возможностями новых ОС (сервис паков) и создать проблемы для многих пользователей, либо оставить все как есть, воспользовавшись иными методами решения проблемы. Какой из вариантов решения проблемы более предпочтителен? Скорее всего вы правы - второй. Но не исключено, что идея, предложенная мною в будущем окажеться жизнеспособной. Время покажет.

Хотелось бы также обратить внимение на еще один фактор, который может повлиять на развитие ситуации с "переполнением" антивирусных баз. Я имею ввиду постоянное совершенстование персональных компьютеров. Их производительность постоянно увеличивается, возрастает тактовая частота процессоров, увеличивается объем оперативной памяти и т.д. Одно из главных негативных последствий перегруженности антивирусных баз - снижение производительности антивируса. Совершенствоание ПК - один из способов решения указанной проблемы. Этот процесс носит перманентный и закономерный характер. И самое главное - он не требует усилий со стороны антивирусных компаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rayoflight
Полагаю, что подобную оптимизацию в будущем проведут и другие вендоры. Kaspersky Lab, например, насколько мне известно, планирует провести такую оптимизацию в ближайшее время (в версии KAV 5.0.5XX).

Какая ещё 5.0.5XX,если со дня на день ожидается выход шестой версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Полагаю, что подобную оптимизацию в будущем проведут и другие вендоры. Kaspersky Lab, например, насколько мне известно, планирует провести такую оптимизацию в ближайшее время (в версии KAV 5.0.5XX).

Какая ещё 5.0.5XX,если со дня на день ожидается выход шестой версии?

http://www.kaspersky.ru/faq?qid=178529658

По всей видимости бета стала релизом

http://forum.kaspersky.com/index.php?showtopic=10416

P.S. Помимо создания принципиально новых антивирусных продуктов ЛК продолжает модернизацию старых версий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
М.б. антивирусные компании под шумок производят удаление старых вирусов из своих баз?

Нет не удаляются, так как всегда есть честь клиентов, для которых старые вирусы актуальны. С другой стороны, очевидно, что экстенсивный подход --- тупиковый. В последнем сканирующие модуле Trend Micro упомянуто, что он подерживает уменьшенные базы, но делати технолоиги не известны.

Мне видется выход в разлении базы сигнутур на части. В каждой среде, антивирус при старте должен определять, какие части базы актуальны для данной системы и загружать только их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

мммм....я вот думу думал=) сразу говорю, буду писать долго, и, возможно, смутно. основные направления АВ-программ - либо клиент, либо сервер-клиент. а если попробовать отказаться от уже наработанной технологии, и попробовать пойти по доугому пути.

в инете гуляла хохма, как русские программисты моделировали какую то среду(в итоге русские коровы-травоядные забарывали хищников, и вели нормальное существование в смоделированной реальности).

в чем мысль - попробовать создать распределенную структуру. АВ базы хранятся по кускам у каждого участника структуры. все участники равноправны, или почти равноправны(можно поставить зависимость от мощности ПК конкретного участника - комп мощнее - твой кусок баз больше). при выявлении среди участников структуры зомби-машины(бота, поражение вирусом) - остальные машины - 1) перераспределяют базы на себя, 2) при необходимости докачивается кусок баз до их целостности(заблокировал вирус базы у кого то),3) остальные члены структуры сами атакуют зомби, в итоге - зомби -машина сама отослать ничего не может, потому что уже перегружена потоком информации. затем - пораженная машина получает целостную базу, отключается от сети, лечиться, включается обратно, идет перераспределение баз заного. ну вот, что то типа такого муравейника, только без королевы=)

З.Ы. ногами не пинайте только=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

FLY

Т.е. насколько я понял, речь идет о некоторой системе распределенных вычислений, которая к тому же должна быть самообучаема и автоматически адаптироваться изменениям внешней среды

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×