Перейти к содержанию
DWState

Тестирование фаерволов от Matousec

Recommended Posts

bse
Что тут комментировать?

Не совсем понятно, извините.

Уважаемые эксперты, пожалуйста, прошу пояснить еще.

http://www.matousec.com/projects/firewall-...level.php?num=9

1. PASSED - тест пройден. Порог прохождения был 75%, теперь 50%. Любой участник тестирования, добравшийся до 9-го уровня, может его пройти, начиная с результата 51%. Это что, можно порушить операционную систему почти наполовину, и при этом быть в лидерах?

2. Как технически грамотно говорить:

- Windows и КИС совместимы на 89%

- Windows и КИС не совместимы на 11%

- КИС и Windows совместимы на 89%

- КИС и Windows не совместимы на 11%

- как-то еще иначе

3. Чем грозит пользователю не 100-процентная совместимость операционной системы и установленного в ней приложения? В каком случае это может проявиться на практике?

Спасибо.

P.S. Почему в вопросе КИС - потому, что он лучший в итоговой таблице ИС. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ bse

Уровень 9 - это НЕ тест на совместимость программ защиты с Windows; это тест того, насколько драйвера программ защиты работают по стандартам Майкрософта. Естественно, если некоторые программы работают НЕ по стандартам, то тогда это может при определённых обстоятельствах оказаться даже преимуществом перед зловредами... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Т.е. правильно говорить: драйвер KIS на 89% работает по стандартам микрософта. Это хорошо, потому что дает преимущества над зловредами. А Outpost FP - всего на 94%, и преимуществ у него меньше. А COMODO FP - на 100% и преимуществ не имеет. Так что ли?

А те, кто этот уровень не прошли - самые лучшие. У них преимуществ еще больше. Только винда при них может и не работать. А на неработающей винде и заразиться проблематично. Преимущество налицо. Так?

А стандарты микрософта - это не сама винда? Стандарты отдельно, винда отдельно? Или как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

bse почему вы перевираете то что написано?

то тогда это может при определённых обстоятельствах оказаться даже преимуществом перед зловредами

чего непонятно в этой фразе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
почему вы перевираете то что написано?

потому, что не понимаю

чего непонятно в этой фразе?

мне не понятно

тогда

когда?

это может

а может и не может?

при определённых обстоятельствах

каких конкретно?

Напишите один раз понятно, чтобы не было разночтений. Или это невозможно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
а может и не может?

да, там именно написано что может и не может..

каких конкретно?

вы думаете вам кто-то ответит на этот вопрос? попросите тогда сразу все исходники продукта чего мелочиться..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Надеюсь, хоть авторитетно пообещают, что это действительно так.

А как тогда все же правильно говорить?

Драйвер KIS на 89% работает по стандартам микрософта.

Все, без комментариев, просто факт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ bse

Если враг знает, что вы играете всегда по честным правилам, и что все ваши реакции полностью предсказуемы, то тогда он может вас легко победить, правильно? Дам некоторые примеры. Хотя они могут быть технически не совсем корректные, они помогут вам понять в чём дело.

Допустим, что по правилам Майкрософта положено перехватывать только 9 процессов на уровне ядра, а вы делали продукт, который перехватывает их целых 15, то тогда писателю зловредов придётся уже заточить свои техники специально против вас, что с точки зрения его 'бизнеса' невыгодно.

Ещё пример - программы защиты применяют всякие перехваты на уровне ядра, но их слабое место в том, что они плохо проверяют, остался ли этот контроль у них или нет. Ну вот. А для того, чтобы улучшить контроль этих перехватов, вы отходите от правил Майкрософта. Что получается? Вы нас на практике лучше защищаете, но по Матушека вы провалили тест потому что при наличии глупого зловреда на этом уровне, который на это не рассчитывал, система начинает зависать немножко. :rolleyes:

А самый бредовый: когда пытаются убить ваш продукт на уровне ядра, и вы даёте отпор, по Матушека нельзя, чтобы был синий экран при этом, потому что это плохо и неудобно для клиента... :lol:

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Надеюсь, хоть авторитетно пообещают, что это действительно так.

А как тогда все же правильно говорить?

Драйвер KIS на 89% работает по стандартам микрософта.

Все, без комментариев, просто факт?

Примерно так.

К вопросу о том, где может помочь нарушение стандартов - например, некоторые методики сокрытия процессов в Ring-0 не могут быть обнаружены документированными методами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Krasnov

Коллеги, прошу прощения, что не по теме обсуждения самого тестирования, но хотелось бы прояснить таки один вопрос, поднятый в этой теме.

Коллеги из ЛК, признайтесь, пожалуйста, кто писал эту новость?
А мы переманили у вас авторов описания Нортон Первый шаг, которые считают, что там есть антишпион :)

Олег, в пресс-релизе про "Первый Шаг" все правильно было написано, а на других сайтах, в т.ч. и внешних (содержащих ошибку) давным-давно уже исправили текст.

У вас же на сайте до сих пор неправда написана, как и на других сайтах, разместивших по цепочке вашу новость.

"Продукты других антивирусных производителей, таких как Trend Micro, McAfee, Symantec и ESET не выдержали большинства тестовых испытаний."

ЛК намеренно занимается подачей неверной информации? Надеюсь, что нет.

ЛК будет исправлять текст или компания не считает это нужным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
ЛК намеренно занимается подачей неверной информации? Надеюсь, что нет.

ЛК будет исправлять текст или компания не считает это нужным?

Извините, а что в новости не правда?

Добавлено

ой дествительно, симантек надо вычеркнуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Извините, а что в новости не правда?

Да хотя бы то, что 10+ это не высшая оценка, а Level reached. А оценка это скорее Protection level. Но это теперь мы тут обсуждаем, а народ схавал и врятли даже кто-то сходил по линку на сайт с результатами ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Да хотя бы то, что 10+ это не высшая оценка, а Level reached. А оценка это скорее Protection level. Но это теперь мы тут обсуждаем, а народ схавал и врятли даже кто-то сходил по линку на сайт с результатами ;)

В любом случае, спасибо Касперским за PR Matousec.com - у самого Дэвида или у нас (как победителей его тестов) так хорошо еще не получалось ;)

Во всяком случае вот что говорит Alexa про тот самый период выпуска обсуждаемого пресс-релиза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
спасибо Касперским за PR Matousec.com

Виталий, я стал пользователем Outpost скорее случайно, и связано это с переходом на Vista. За долгий период я привык к файрволлу, он стал казаться мне удобным и надежным. Надежность его не оспариваю, мне хватает, но под Vista - глючит часто, загружаясь серым значком. Исправляйте баги, не смотрите на остальных.. ЛК не соперник Agnitum в части FW - бесспорно. Но берите от остальных только хорошее.. например, тому же Webroot Spy Sweeper не помешало взять движок Sophos. Ложняков куча? - есть, но и используемый ныне в продуктах Agnitum не лучше, только дырявее..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий, я стал пользователем Outpost скорее случайно, и связано это с переходом на Vista. За долгий период я привык к файрволлу, он стал казаться мне удобным и надежным. Надежность его не оспариваю, мне хватает, но под Vista - глючит часто, загружаясь серым значком. Исправляйте баги, не смотрите на остальных.. ЛК не соперник Agnitum в части FW - бесспорно. Но берите от остальных только хорошее.. например, тому же Webroot Spy Sweeper не помешало взять движок Sophos. Ложняков куча? - есть, но и используемый ныне в продуктах Agnitum не лучше, только дырявее..

Давайте структурированно смотреть на вещи:

1. Vista не идеальна. SP1 принес за собой как закрытие ряда дыр, так и усилил ее подглючивание, не зря так много речи идет про W7 (уже находящейся в доступной разработчикам "альфе"). На "голой" системе можно работать только после твикеров или кропотливой мануальной хирургии. Тем не менее именно "благодаря" Висте мы переехали на полностью новый движок с новым уровнем безопасности, самозащиты и совместимости.

2. Любые утверждения имеют свойство устаревать или иметь неочевидные точки зрения, которые делают факты несколько иными в другом свете. В данном случае недосказанность решает вопрос в пользу ЛК и не в пользу Агнитум и Symantec. Поэтому и вопросы к представителям - отчего?

3. Что касается работы модуля Anti-Spyware, пишите пожелания, учтем. Насчет "дырявее" применительно к антишпионскому движку - очень сильно сомневаюсь, давайте в личке обсудим, а потом огласим выводы :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
Что касается работы модуля Anti-Spyware, пишите пожелания, учтем. Насчет "дырявее" применительно к антишпионскому движку - очень сильно сомневаюсь, давайте в личке обсудим, а потом огласим выводы

Давайте не будем обсуждать через PM, просто некогда - честно. Но я имел в виду не антишпиона (бесполезного с моей точки зрения от любого разработчика), а антивирус. Webroot не оригинальна и недавно свет увидели продукты антишпион + антивирус с движком Sophos.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Дам некоторые примеры. Хотя они могут быть технически не совсем корректные, они помогут вам понять в чём дело.

Спасибо. Следующий вопрос. Все недостающие 11% - это те полезные нарушения стандартов, о которых Вы сказали, или в это число входят еще и банальные ошибки?

некоторые методики сокрытия процессов в Ring-0 не могут быть обнаружены документированными методами.

Спасибо. А недокументированными - могут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

(о нарушениях стандартов Майкрософта:

Все недостающие 11% - это те полезные нарушения стандартов, о которых Вы сказали, или в это число входят еще и банальные ошибки?

Естественно нарушение стандартов может иметь и негативные результаты; этого отрицать нельзя. Возможно и ошибки присутствуют - у меня нет доступа к таким данным.

(о методах сокрытия процессов)

А недокументированными - могут?

Естественно - этим пользуется 'враг'. В Windows много секретов, и на уровне ядра вообще предела нет...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Возможно и ошибки присутствуют - у меня нет доступа к таким данным.

А у кого есть? Ведь получается:

Нет доступа к данным - нет данных.

Нет данных - нет доказательств.

Нет доказательств - есть бсоды.

Есть бсоды, у матусика в тестах они просто есть.

Есть бсоды - нет совместимости.

Нет совместимости, ее просто нет. Почему ее нет и для чего ее нет - это же совсем другие вопросы.

Выходит, так? Или я снова все путаю?

Естественно - этим пользуется 'враг'. В Windows много секретов

Про чьи НДВ речь? Винды или антивирусных продуктов?

Враг - это вирус, который винду заражает? А враг в кавычках - это антивирус, который винду рушит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Есть бсоды, у матусика в тестах они просто есть.

Давайте все же понимать одну вещь - работа под драйверверифаером это не стандартное поведение, если у езера происходит запуск под верифаером - с вероятностью 100% это не юзер ;) синяки в этих тестах (на сколько я могу судить, по информации с сайта) не отражают реальной стабильности продукта на юзерской системе любой серьезный продукт по безопасности с ядерной частью будет использовать недокументированные ф-ции (хотя бы для защиты от привилегированных юзеров и процессов), хотим мы того или нет. под Vista 64-bit это в меньшей степени возможно, а на 32-х битных системах - в большей. есть области вообще полностью скрытые микрософтом (например пресловутый кеш манагер, кто знает как проходила проверка исходников винды, "открытых" для "органов", может подтвердить ;)) от третьих вендоров, поэтому там тоже хочешь/нехочешь приходится ковырять внутренности. ну и т.п. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Хорошо, всем спасибо. А как вы отнесетесь к такой фразе? Прошу экспертной оценки.

Продукт, который прошел 9-й уровень тестов матусиков с показателем менее 100%, не совместим со стандартами микрософта. Несовместимость со стандартами микрософта в продукте сделана для повышения его защитных возможностей в противостоянии зловредам. Если кто-то хочет использовать несовместимый со стандартами микрософта продукт, он должен быть готов к тому, что некоторые функции операционной системы могут оказаться нарушенными. Выбирая продукт защиты, сами решайте, что для вас важнее - большая совместимость или большая безопасность.

Такая фраза имеет право на жизнь? Если - нет, пожалуйста, напишите свои.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Хорошо, всем спасибо. А как вы отнесетесь к такой фразе? Прошу экспертной оценки.

Продукт, который прошел 9-й уровень тестов матусиков с показателем менее 100%, не совместим со стандартами микрософта. Несовместимость со стандартами микрософта в продукте сделана для повышения его защитных возможностей в противостоянии зловредам. Если кто-то хочет использовать несовместимый со стандартами микрософта продукт, он должен быть готов к тому, что некоторые функции операционной системы могут оказаться нарушенными. Выбирая продукт защиты, сами решайте, что для вас важнее - большая совместимость или большая безопасность.

Такая фраза имеет право на жизнь? Если - нет, пожалуйста, напишите свои.

Я хоть и не эксперт, но сформулировал бы так: "...Несовместимость со стандартами микрософта в продукте могла быть сознательно допущена разработчиком для повышения его защитных возможностей в противостоянии зловредам либо (реже) является результатом ошибок при разработке продукта. В любом случае, если кто-то хочет использовать..." и так далее по тексту.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
не совместим со стандартами микрософта

у микрософта много стандартов и в общем случаи совместимость может подтвердить только VeriTest...

хочу еще заметить, что большинство драйверов всяких железок (особенно блутусов, 3G-карт и прочего зла) не совместима даже с мозгом приличного девелопера (ну там комплиты уже закомпличенных IRP и прочие индийско-китайские проделки) ;) Это я к тому, что в чем смыл вообще это писать и выделять как-то особенно файрволы?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Спасибо ответившим. Может кто из экспертов еще отзовется? Пожалуйста, те у кого по-матусикам меньше 100%.

в чем смыл вообще это писать и выделять как-то особенно файрволы?

Потому, что по теме. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Такая фраза имеет право на жизнь?

Имеет, естественно. Но она НЕ ТОЛЬКО относится к продуктам безопасности. Что вы думаете про всякие плееры, например со своими ActiveX модулями? Там безопасность вообще на последнем месте стоит...

* То, что Матушек не рекомендуют против тех продуктов, которые не прошли уровень 9 на 100% всё-таки имеет значение. И если речь идёт о совместимости/несовместимости, то тогда я не думаю, что все продукты, которые прошли этот уровень на 100% совместимы друг с другом.

* Если у меня выбор: 'безопасность' или 'функциональность/производительность', то тогда я всё равно выбираю безопасность. Хотя, как я не раз уже писал - безопасность ОС зависит не от программ защиты, а от настроек самой системы и установленных программ...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.0.12.
×