Перейти к содержанию
Сергей Ильин

Сравнение антивирусов по эффективности защиты от новейших вредоносных программ (результаты)

Recommended Posts

Сергей Ильин
Да, и если прикинуть, что на дизассемблирование/анализ одной малвари будет уходить один день, то в приницпе, за месяц можно полностью покрыть данную выборку зловредов с анализом, почему некоторые антивири пропустили заражение.

Я думаю в вирлабах это делается, по таким тестам много всего интересного всплывает. Публичные же исследования такого рода мне кажется могут нанести вред безопасности пользователей, тут надо аккуратно.

Кстати на virustotal'e до сих пор некоторые антивирусы(даже те которые принимали участие в данном исследовании) не детектят зловредов, грустно от этого. sad.gif

Ага, я уже обращал выше на это внимание, крайне нерасторопно работают некоторые. Так что во многом разговоры о выходе новых версий и устаревании теста выглядят глупо. Если все это неактуально, тогда почему нет детекта то до сих пор?

seevbon, мне не нужны твои советы по оформлению статей. Если бы все сделать так, как ты пишешь, то были бы придирки ровно обратные. Поверь мне у меня побольше опыта, и ты даже не задумываешься о многом том, что нужно делать при подготовке текста.

более полная статья будет или нет?

Более полная о чем? Максимум информации есть в файле excel. Сама статья не претендует на полноту изначально, такая задача не ставилась, это небольшое пробное исследование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Более полная о чем? Максимум информации есть в файле excel. Сама статья не претендует на полноту изначально, такая задача не ставилась, это небольшое пробное исследование.

Дайте инфу поподробнее, как отдельные модули отработали, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
seevbon, мне не нужны твои советы по оформлению статей. Если бы все сделать так, как ты пишешь, то были бы придирки ровно обратные. Поверь мне у меня побольше опыта, и ты даже не задумываешься о многом том, что нужно делать при подготовке текста.

Ни коим образом не советую ни кому, професеоналам тем более. ИМХО настоящий професеонал способен на любую статью и вообще без всяких тестов.

p.s. А ровно обратные придирки - это типа похвалы? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shadow_Tm

Для чистоты эксперемента предлагаю в тесте "прогнать" Dr.Web Space, а не обычный антивирус. У Касперского же не обычный антивирус тестили. Ясное дело, что 5-я версия вышла только в 20 числах декабря, но всетаки всем будет интересно, что за фрукт )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Для чистоты эксперемента предлагаю в тесте "прогнать" Dr.Web Space, а не обычный антивирус. У Касперского же не обычный антивирус тестили. Ясное дело, что 5-я версия вышла только в 20 числах декабря, но всетаки всем будет интересно, что за фрукт )

Этот вопрос, с объяснениями, почему это невозможно, обсуждался в этой же ветке уже много раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n

В следующий тест неплохо было включить ZoneAlarm Extreme Security, в который включен функционал ZA IS + ZoneAlarm ForceField.

Виртуализация браузера идея неплохая, но хотелось бы видеть эффективность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
В следующий тест неплохо было включить ZoneAlarm Extreme Security, в который включен функционал ZA IS + ZoneAlarm ForceField.

Виртуализация браузера идея неплохая, но хотелось бы видеть эффективность.

Был бы результат 100% ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Faust

А почему в тесте проигнорирован продукт от Cisco - Cisco security agent?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А почему в тесте проигнорирован ...Cisco security agent?

Cisco Security Agent

http://www.cisco.com/en/US/products/sw/sec...5057/index.html

http://www.cbs.ru/catalog/845/

http://www.cbs.ru/site/7649/7650/

Может быть потому, что он ориентирован в основном на корпоративную сеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А почему в тесте проигнорирован продукт от Cisco - Cisco security agent?

Позвольте поинтересоваться, каким образом Cisco Security Agent может защищать от новейших вредоносных программ на отдельной рабочей станции (stand alone)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Faust
Позвольте поинтересоваться, каким образом Cisco Security Agent может защищать от новейших вредоносных программ на отдельной рабочей станции (stand alone)?

Непосредственным. Этот агент ставится на рабочую станцию (сервер) и защищает ее самостоятельно.

Может быть вы имели в виду то, что для начальной настройки агента необходим Менеджмент центр? Я не вижу в этом проблемы и в таком случае вопрос задан некорректно. Это решение очень сильное с точки зрения HIPS-технологии + там есть встроенный антивирус CLAM-Av. Было бы очень интересно увидеть его в сравнении с конкурентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Faust

А кого из продуктов можно считать конкурентами Cisco Security Agent?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wolf

Хотелосьбы увидеть в тестах сравнения КIS,КАV,АVАST РRО и HОМЕ,СОМОDО и.т.д.Что бы участволи б одном тесте,для того чтобы видеть чем хуже КАV от КIS например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Аваст! скоро будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Faust
Faust

А кого из продуктов можно считать конкурентами Cisco Security Agent?

CSA уже вышла 6я(!) версия. Этот продукт был заточен под обнаружение аномалий в поведении приложений. Он изначально не смотрел на сигнатуры. У всех остальных - эта технология начала только появляться. Как бы кто не говорил, что тот рейтинг, этот рейтинг - мы лучше там, мы там - тут разработчики таким гавном, извините за вульгарность, не занимаются. Вот из-за этого было бы очень интересно сравнить его с "титулованными" антивирями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
У всех остальных - эта технология начала только появляться.

Скорее, наоборот- эта древняя технология конца двадцатого века уже изжила себя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Скорее, наоборот- эта древняя технология конца двадцатого века уже изжила себя.

Согласен, но все же некоторый потенциал у данной технологии есть. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Faust
Скорее, наоборот- эта древняя технология конца двадцатого века уже изжила себя.

К примеру - к этой "древней" технологии Доктор ВЕБ и НОД 32 еще не дошел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
К примеру - к этой "древней" технологии Доктор ВЕБ и НОД 32 еще не дошел.

Насчёт Веба не знаю, но насчёт Есета знаю точно- оно им нафиг не нужно. Там смотрят на более современные технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Лично мне интересно обсудить эту тему - "главное ввязаться в драку", но без аргументов у оппонента проблематично выдвигать свои... так что желательно побольше технических подробностей и примеров - как обоснование того, что данный продукт необходимо тестировать в подобных тестирования на анти-малваре...:)

Faust, если можно, то аргументы с учетом пожеланий - в студию! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

вы про сигнатурный анализ как устаревшую технологию? Пока меня не убедили, что это так. То есть - новые технологии это хорошо, но куда ж совсем без старых. То есть - на фига тогда было в Агент Cisco Clam-AV прикручивать? Больше скажу - люди и стереотипный "устаревший" антивирус туда ставят - значит, не все так замечательно.

Как пример - осенняя атака Kido. Эффект деятельности Агента оказался низким, а удалять он и просто не умеет серьезных "зверей"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Faust
вы про сигнатурный анализ как устаревшую технологию? Пока меня не убедили, что это так. То есть - новые технологии это хорошо, но куда ж совсем без старых. То есть - на фига тогда было в Агент Cisco Clam-AV прикручивать? Больше скажу - люди и стереотипный "устаревший" антивирус туда ставят - значит, не все так замечательно.

Как пример - осенняя атака Kido. Эффект деятельности Агента оказался низким, а удалять он и просто не умеет серьезных "зверей"

Его задача, в первую очередь - не удалять "зверей", а не допустить вредоносных действий (любых)!

Для этих целей вставлен туда Клам. Он там для удаления и для того, что б сам агент не грузил систему, каждый раз перепроверяя все приложения на факт их поведения (это ресурсоемкий процесс). Почитайте историю развития этого решения.

На самом деле, это не моя задача приводить здесь аргументы, но раз уж зашел такой разговор - CSA стоит как минимум в 2 раза дороже того же НОДа, и его покупают очень не плохо (сам занимаюсь его продажей). Во многих банках стоит именно это решение по защите хостов (это не антивирус!!!), а в них задачи ИБ стоят весьма приоритетно.

А аргументы по факту работоспособности хотел бы видеть здесь,- именно по этому поводу я задал свой вопрос.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
это не антивирус!!!

Это естественно. И в таком случае посмотрите на заголовок темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А аргументы по факту работоспособности хотел бы видеть здесь,- именно по этому поводу я задал свой вопрос.

Faust, спасибо за предложение. Думаю, что действительно стоит рассмотреть Cisco Security Agent как кандидата в наши тесты. Тем более мы все больше смотрим в сторону тестирования корп. решений и это было бы здесь весьма кстати, этот продукт на слуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
s.oleg45

крик душы. просто практика....

приносят на ремонт компьютеры. полет ОС по вине вирусов:

1. касперский любой....(разница в количестве вирусов на диске 200-5000)

2. нод 32 (он себя защитить не может по 3 трояна в родной папке)

самые чистые:

1. Avira ( к сожалению есть ошибки)

практически все обновлялись,были в интернете.... или сети.

смотрю разные тесты в интернете и сильно сомневаюсь.... в честности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×