Перейти к содержанию
p2u

Подготовка теста фаерволов

Recommended Posts

dr_dizel

Вот последний раз, когда я ковырял оутпост, то его система правил позволяла в 99% грузить драйвер и понятно, что дальше уже тестировать никакого смысла нет. Стоит ли брать оутпост в тест?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Почему бы не включить в список NIS 2009 (как и KIS)

Ну и Zone Alarm Firewall pro?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
До запуска первого нового приложения, на который не создано правил?

Так обычно всем требуется настройка новых приложений. Но это не так часто. Настроил и порядок. Но тут да - нужно часто работать мозгом.

А что, комбайны запросто засовывают новые программы автоматом в такие зоны, что они либо затихают навсегда, либо чрезмерно могут себя проявить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Вот последний раз, когда я ковырял оутпост, то его система правил позволяла в 99% грузить драйвер и понятно, что дальше уже тестировать никакого смысла нет. Стоит ли брать оутпост в тест?

Это и будет отображено в сравнении, т.к. перед непосредственным использованием набора малвар использовалась обычная утилита, использующая драйвер и создавалось правило на нее. Но стоит отметить - что существуют и другие способы записи в нулевое кольцо, кроме как SCM.

Почему бы не включить в список NIS 2009 (как и KIS)

Ну и Zone Alarm Firewall pro?

NIS не попал, потому как его технология Sonar не работает отдельно от файлового монитора - выключая монитор не работает и Sonar.

ZA не попал, потому как я не могу его использовать в сравнении. Чтобы не было криков о предвзятости.

Так обычно всем требуется настройка новых приложений.

Так есть разница когда пару алертов, а когда пару десятков ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
ZA не попал, потому как я не могу его использовать в сравнении. Чтобы не было криков о предвзятости.

Это жаль, очень жаль - без отца файрволов несерьёзно, конечно. Я думал, что продукт по другим соображениям не участвовал. С меня таких криков не услышите. Вы будете сами тестировать? Помощника нет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
ZA не попал, потому как я не могу его использовать в сравнении. Чтобы не было криков о предвзятости.

Я уверен, что у активных и старых участников форума не будет сомнения, что ты не стал делать подгон под ZA. А на публике и так будет претензия, ведь АМ куплен ЛК вместе со всеми тестерами и вообще, тестировать тут не умеют.

В общем, я считаю, что зря ты пропускаешь Зону.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Вы будете сами тестировать?

Нет, я лишь отобрал образцы. ZA не будет в сравнении, т.к. вроде как где-то в принципах работы портала было запрещено человеку, участвующему в сравнении/тестировании использовать продукт той компании, работником которой он является...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Umnik

Аналогично. Без одного из лучших фаерволлов в мире в этом тесте обойтись нельзя.

vaber

Жаль. Очень жаль.

Отредактировал Agent

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Нет, я лишь отобрал образцы. ZA не будет в сравнении, т.к. вроде как где-то в принципах работы портала было запрещено человеку, участвующему в сравнении/тестировании использовать продукт той компании, работником которой он является...

Думаю, что раз вы сами не тестируете, что Совет Экспертов может в виде исключения как-то смягчить это правило. Я организовал бы голосование по этому поводу, потому что без ZoneAlarm нельзя если он по всем другим параметрам подходит. Или можно его результаты как приложение к сравнению выложить с оговоркой о том, почему так было сделано.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

vaber, может все таки включить Зону в тест? Народ просит, ты тем более лично тест не проводишь, как правильно заметил вышел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Хочу напомнить об этом посте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zanuda

Почитал ветку, мысли.

1. (блиц) IMHO Atguard появился раньше ZA? Значит "атец" NIS все же?

2. Плавно утекаем в HIPS и т.п. Кажется, возможная причина - слабые познания проблематики? Так давайте развивать свой уровень.

3. При тестировании firewall я бы сосредоточился на следующих проверках:

а) корректности сетевых правил, что-то мне подсказывает, если копнуть нормально, столько дури можно накопать... А, если правила опасны - то этой не уже решение главной задачи.

б) способы обхода в рамках классического "обмана" (leak/antileak) - это может быть внедрение и другие leak техники.

в) детектировании важных сетевых угроз - ARP spoofing, DNS spoofing и т.п.

г) быть может, в детектировании вторичных сетевых угроз - сканы, DOS атаки.

д) способности защитить браузер со стороны сетевой защиты, конкретно не знаю, но мне кажется блокировка опасных технологий и эксплойтов были бы не только интересными и даже полезными.

е) детектирование подозрительной активности, например активности, свойственной внедренным в систему ботам.

4. Я бы оставил вопросы проникновения в ядро и борьбы против подсистемам firewall для теста самозащиты. Можно только включить такие проверки, но никак не концентрировать на них все внимание, это не главное.

5. Важно отсутствие параноидальности продукта. Никому не нужны алерты на каждом шагу. Такая псевдобезопасность не для реальной жизни. Гляньте на UAC. Таким образом продукты "тупого" параноидального характера должен получить соответствующие оценки.

6. исходя из п.5, нужны тесты обычных (правильных) ситуаций: ставим драйверы, ставим софт, скачиваем обновления - пользователь не должен быть побеспокоен неоправданно лишней навязчивостью.

7. Очень важны настройки по умолчанию. Это продукты не для профи, а для обычных пользователей - обычный пользователь покупает продукт, но

не будет погружаться серьезно в предметную область. Поэтому исследование режима максимальных настроек может иметь интерес больше для профессионалов. Обычный пользователь все же будет использовать, предложенные продуктом настройки.

8. Мне вот все равно, кто тестирует и чей это продукт. Хоть сам свой. Мне важны прозрачность методиики и пригодность отчета к самостоятельной перепроверке результата. Нужна очевидность и прозрачность процесса. Только в таком случае он будет вызывать доверие, а исполнителя - дисциплинировать.

9. Будет полезным начать использовать синтетические самописные тесты, чтобы не беспокоится о сигнатурных движках продуктов. В сообществе профессионалов написать подобные концепты не должно составить труда.

10. Тест на use case. Ставит продукт пользователь ноута, ноут попадает в разные сети. Как сможет проверяемый продукт разрулить ситуацию интелектуально? Или вот, продукт установлен на компьютер в кампусной сети, или как мы называем Ethernet сети оператора - провайдера домашних сетей. Будет ли поведение продукта действительно адекватным в такой подозрительной среде?

Я понимаю, что производители вынуждены лавировать между безопасностью и практичностью. Сложно сделать массовый продукт, гарантирующий защиту приличного уровня. Но стремиться к этому надо и сравнительное тестирование продуктов должно не только выявить рынку разницу возможностей, но и подтолкнуть вендоров к совершенствованию.

Отредактировал zanuda
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Latin

К своему большому сожалению ранее не мог ответить в данной теме, хотя этот вопрос меня очень и очень занимает. И чем больше я читал этот раздел тем больше приходил в уныние от того что здесь написано и с каким умным видом, и при этом искренне, местные "эксперты" это обсуждают.

Если для кого-то это прозвучало обидно, то посмотрите на название темы "Подготовка теста фаерволов. Вы разницу, надеюсь, понимаете.

И к счастью сегодняшнее сообщение от zanuda оставляет надежду, что не все так плохо и, возможно, все-таки будет тест брандмауэров

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
И чем больше я читал этот раздел тем больше приходил в уныние от того что здесь написано и с каким умным видом, и при этом искренне, местные "эксперты" это обсуждают.

Если для кого-то это прозвучало обидно, то посмотрите на название темы "Подготовка теста фаерволов. Вы разницу, надеюсь, понимаете.

Товарищ Эксперт! Сравнительное тестирование было переименовано в "Тест HIPS на предотвращение проникновения в ядро Microsoft Windows",а не фаерволов. Первоначально идея была про тестировать один из компонентов большинства брандмауэров для домашних пользователей - HIPS компоненты. Никто у крупномасштабном сравнении речи не вел. В прочем это было понятно из обсуждения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
1. (блиц) IMHO Atguard появился раньше ZA? Значит "атец" NIS все же?

Вот вам ответ на данный вопрос: Who invented the Firewall? (Подсказка: Check Point = ZoneAlarm)

P.S.: ZoneAlarm также был первым, который смог обнаружить ликтест Стива Гибсона; остальные все провалили эту задачу. Можно спорить, конечно, насколько ликтесты играют роль в безопасности, но это тоже фактор когда называют какой-либо продукт 'первым'. Так как тема была изначально 'ликтесты Матушека', я назвал ZoneAlarm 'отцом' всех файрволов... ;)

2. Плавно утекаем в HIPS и т.п. Кажется, возможная причина - слабые познания проблематики?

Да, вряд ли. Это просто легче измерить, производить и воспроизводить, и на HIPS можно хороший маркетинг делать. Так как средний юзер даже не знает элементарные пакетные правила, предмет теста пакетных фильтров становится каким-то 'сухим', абстрактным. И такие атаки вышли немного из моды. Возможно мы увидим в результате данного типа тестов возрождение таких атак...

а) корректности сетевых правил,

А что такое 'корректность'? Для того, чтобы оценить такой фактор надо ещё учитывать тип сети и даже отдельных провайдеров.

Например: Outpost Firewall отлично обнаруживает атаки фрагментированными пакетами (short fragments). НО... Даже если Outpost такие атаки успешно отражает на тестах здесь, для пользователей Corbina пользы от этих результатов не будет, так как при таких настройках и сети не будет вообще (Он блокирует vpn соединение в Corbina, так как он его воспринимает как атака такого типа).

P.S.:

1) Я очень приветствую не-маркетинговые тесты, но боюсь, что если проводить такие тесты как надо, то тогда наступит депресняк не только у маркетологов, но и у самых пользователей.

2) Потом: какие типы атаки будем брать? Несложно написать что-нибудь, от которого защищает тот или иной файрвол, а другие нет - по типам. Будет ли это считаться объективным результатом, или нет?

3) В какой среде мы будем тестировать? Будем делать вид, что Локалка Провайдера (доверенная среда) это на самом деле Интернет (недоверенная среда), или как? Именно атак из Локалки надо бояться если что...

Много вопросов возникают, и спешить с такими тестами не стоит пока не тщательно продумана методология. Могу вам сказать, что я очень, очень интенсивно занимался с такими тестами, и что мой вывод был нерадостным: в последствие я просто отключил 44 службы на XP SP2 и также отключил поддержку разных протоколов системно, так как не хочется ждать того момента, когда защиты не будет.

4) Про браузеры: защита браузеров делается в самом браузере. Если браузер неверно настроен, то тогда и от файрволов/брандмауэров (с отключёнными HIPS и антивирус) защиты ждать не стоит. Как мы его настроим? По умолчанию всё оставить?

5) Такой тест также очень много требует от тестера. Обычно в тестах используется виртуалка, но дело в том, что если не поставить мост, то тогда весь трафик будет всё равно идти туда-сюда, даже если вы в самой виртуалке задали 'Блокировать ВСЁ', и т.д.

6) Чем будем измерить результаты? Со сниффером? Большинство файрволов начинают дуреть если на том же компьютере установить сниффер. Журналам и алертам самого файрвола не стоит доверять в данном типе тестов...

чем больше я читал этот раздел тем больше приходил в уныние от того что здесь написано и с каким умным видом, и при этом искренне, местные "эксперты" это обсуждают.

Название темы придумал не я. Сама тема появилась при обсуждении ликтестов Матушека; модераторы её отделили и дали такое название. Это об 'эксперности' участников или отсутствие её не очень много говорит.

Если для кого-то это прозвучало обидно, то посмотрите на название темы "Подготовка теста фаерволов. Вы разницу, надеюсь, понимаете.

Из того, что вы взяли слово 'эксперты' в кавычках и из-за сарказма в вашем вопросе можно делать вывод, что у вас знания по предмету на уровне? В таком случае предлагаю вам конструктив: дайте всем незнайкам, пожалуйста, хотя бы направление для развития методологии для того, чтобы данный тип тестов имел бы ценность для всего общества. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Из того, что вы взяли слово 'эксперты' в кавычках и из-за сарказма в вашем вопросе можно делать вывод, что у вас знания по предмету на уровне? В таком случае предлагаю вам конструктив: дайте всем незнайкам, пожалуйста, хотя бы направление для развития методологии для того, чтобы данный тип тестов имел бы ценность для всего общества.

в действительности тест fw, почти нереально провести из за отсутствия отдельной локальной сети и очень многих остальных факторов.=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
в действительности тест fw, почти нереально провести из за отсутствия отдельной локальной сети и очень многих остальных факторов.=)

Конечно. Но даже если была бы такая локальная сеть, которая бы удовлетворяла всем требованиям: такой вид тестирования больше относится к аудиту безопасности (pen testing). Не думаю, что ресурс anti-malware должен за это взяться; можно вызвать смех, во-первых, и во-вторых: это процесс без конца. Сказать, что победитель будет защищать вас на основании результатов таких тестов - очень сомнительно...

P.S.: И даже если взять только беспроводную сеть отдельно, то тогда непростая задача грамотно защищаться от атак, которые в ней бывают: Обнаружение беспроводных атак. Сомневаюсь, что средний чайник с этим справится и что результаты по тестам дадут ему направление в покупке того или иного продукта.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Например: Outpost Firewall отлично обнаруживает атаки фрагментированными пакетами (short fragments). НО... Даже если Outpost такие атаки успешно отражает на тестах здесь, для пользователей Corbina пользы от этих результатов не будет, так как при таких настройках и сети не будет вообще (Он блокирует vpn соединение в Corbina, так как он его воспринимает как атака такого типа).

- workaround - повысить доверие к vpn серверу корбины, остальные атаки будут так же ловиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
- workaround - повысить доверие к vpn серверу корбины, остальные атаки будут так же ловиться.

I know, I know. ;) Это был только пример того, что результаты таких тестов могут обманывать в зависимости от тип сети. Допустим, что тестеры тестируют с максимальными настройками (минимум доверия), а чайник думают, что так именно надо настроить файрвол везде. Получается несоответствие. Я, например, не доверяю серверу корбины полностью, и лучше отключаю детектор атак или этот тип атак так как у меня атаковать всё равно нечего... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Latin

vaber

Сравнительное тестирование было переименовано
Значит я это пропустил и не понял, что это вытекало из обсуждений.
Никто у крупномасштабном сравнении речи не вел
Да, о крупномасштабном не вел, но очень надеялся, что будет тест межсетевых экранов именно от antimalware.ru. Так как даже при всех недочетах это, по крайней мере, в русском сегменте наиболее лучшие тесты.

p2u

что у вас знания по предмету на уровне?
Нет, к сожалению. Именно здесь, на этом ресурсе, я их пополняю.

Ego1st

в действительности тест fw, почти нереально провести из за отсутствия отдельной локальной сети и очень многих остальных факторов.=)
Что вообще? Т.е. нормального теста именно межсетевого экрана мы не получим ни когда? И то, что предложил zanuda не решаемо в принципе.

Ведь многое из этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Т.е. нормального теста именно межсетевого экрана мы не получим ни когда? И то, что предложил zanuda не решаемо в принципе.

К сожалению, на мой взгляд, не решаемо на нужном уровне. Можно, конечно, что-нибудь организвать с примитивными псевдо-атаками и посмотреть, насколько система 'нагревается' , но с безопасностью это не совсем связано. Тесты на 'невидимость' (разные виды сканирования) = самообман. Доказывать здесь, что ни один файрвол нормально не справляется с хитрыми атаками ARP poisoning тоже глупость (так 'защищают', что сети не будет), и т.д. Я не полностью исключаю возможность нормальных тестов, но надо подумать...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Что вообще? Т.е. нормального теста именно межсетевого экрана мы не получим ни когда? И то, что предложил zanuda не решаемо в принципе.

ну вообщем и целом да, не стоит забывать что зависит и от того какое железо используется для сети, свитчи, хабы, роутеры и т.д. т.е. результаты могут отличатся при изменении почти любого параметра и смысла в тестировании почти никакого, это не антивирусы на лечении и детект тестировать=)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Отдельная локальная сеть, опять же решается с помощью vmware -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×