Перейти к содержанию
Сергей Ильин

Тест самозащиты антивирусов II (результаты)

Recommended Posts

Сергей Ильин
Жалко, картинку не проапдейтили в отчете - а то OSS впереди KIS http://www.anti-malware.ru/files/self-prot...on_dynamics.gif - вроде обсуждалось же.

Да, это не порядок, перед выкладкой не поменяли местами после коррекции результата КИСа.

но в графике http://www.anti-malware.ru/files/self-prot...on_dynamics.gif касперский второй, а оутпост первый...

Есть же результаты в итоговой таблице ;)

Согласен вырубить Веба сейчас трудно, базы убить тоже, но разве вы не смогли остановить спайдера с правами локального администратора? ohmy.gif

или этот метод не подходит под методологию теста?

Вырубить спайдера можно отключив замозащиту DrWeb в настройках (из контекстного меню по щелчку на иконку в трее). Но даже если убить все процессы DrWeb, то антивирусная защита будет работать, так как драйвер остается загружен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OiG
Вырубить спайдера можно отключив замозащиту DrWeb в настройках (из контекстного меню по щелчку на иконку в трее)

под вырубить спайдера(читать "остановить его мониторинг и собственно защиту") я имел ввиду, что он елементарно(дальше уже некуда) становится на паузу из командной строки. Из ГУИ хотя-бы переспрашивает

Но даже если убить все процессы DrWeb, то антивирусная защита будет работать, так как драйвер остается загружен.

а толку от такой защиты когда монитор стоит на паузе и зловреды спокойно гуляют по машинке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Мне кажется или некоторые вендоры подумали о самозащите лишь после предыдущего теста на anti-malware.ru?

Наш прошлый тест точно повлиял на индустрию, на этот аспект стали обращать большее внимание. Внимание к тесту ощущается в том числе и по письмам, которые я получаю от разных западных вендоров.

Сравните визуально насколько меньше стало голубого цвета (испытание провалено) в сводной таблице результатов.

Август 2007 года

sp_graph1.gif

Январь 2009 года

sp_graph2.gif

под вырубить спайдера(читать "остановить его мониторинг и собственно защиту") я имел ввиду, что он елементарно(дальше уже некуда) становится на паузу из командной строки.

Если разработчики DrWeb придусмотрели возможность такой остановки мониторинга, то это скорее можно назвать уязвимостью этого антивируса, но не проблемой его самозащиты.

Кстати, чтобы не быть голословным, не могли бы привести здесь команду для остановки защиты DrWeb из командной строки?

post-4-1232393142_thumb.png

post-4-1232393148_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Кстати, чтобы не быть голословным, не могли бы привести здесь команду для остановки защиты DrWeb из командной строки?

sc pause spidernt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OiG
sc pause spidernt

я имел ввиду net pause spidernt

но можна и так

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
sc pause spidernt

Да. Нам обещали, что фикс этого позора будет первоочередной задачей для защиты. На данный момент при таком отключении никаких подтверждений не запрашиваетя (а надо бы вообще капчу). Хорошо, что совсем недавно сделали хотя бы значок в трее для оповещения об отключённых компонентах.

Причём эта хохма тянется ещё с первого тестирования защиты.

Отредактировал dr_dizel

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

OiG, спасибо за информацию.

Да. Нам обещали, что фикс этого позора будет первоочередной задачей для защиты. На данный момент при таком отключении никаких подтверждений не запрашиваетя (а надо бы вообще капчу). Хорошо, что совсем недавно сделали хотя бы значок в трее для оповещения об отключённых компонентах.

Этот факт несколько омрачает праздник победы для Доктора. Такую уязвимость надо править как можно быстрее.

Жалко, картинку не проапдейтили в отчете - а то OSS впереди KIS

Пофиксили, в рассылку по СМИ пойдет в правильном виде, так что не критично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

ОК, мерси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Начал изучать self-protection2_results.pdf и заметил, что в таблице 1б есть опечатка, кол-во пропущенных атак у Sophos Antivirus 7.6 должно быть 15, а не 6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Вот что бросается в глаза - все в один голос говорят о том, насколько важна и актуальна самозащита для антивируса, о том, что современенные тенденции развития вредоносного ПО вынуждают вендоров уделять повышенное внимание данному аспекту. Авторы теста в свою очередь отмечают положительную динамику улучшения самозащиты большинства антивирусов. Вроде бы все счастливы... Но! Давайте попробуем критически посмотреть на полученные цифры. Лишь половина решений прошла 60% тестов. Что это значит?! А значит это то, что из трех атак одна будет пропущена. Таким образом, если вредонос не настолько прост, чтобы атаковать антивирус в лоб одним способом, а будет использовать скажем три разных, то, отбросив неансы, можно ожидать, что он будет эффективен против большинства тестировавшихся антивирусов. Вообщем-то, это провал... Причем обратите внимание на проводившиеся тесты - ничего хитрого - завершение процессов, удаление баз, модулей и т.п., в подобных атаках нет ничего хитрого, уровень студента, но как показал тест, большинство антивирусов не могут защититься и от них. А если вспомнить про откровения кого-то из предыдущих ораторов, то получится, что не большинство, а все. Я сейчас очень рискую нарваться на отрицательную реакцию общественности, но все-таки повторю - это провал. Вывод таков, что самозащита у большинства антивирусов не отвечает потребностям сегодняшего дня.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Вывод таков, что самозащита у большинства антивирусов не отвечает потребностям сегодняшего дня.

Увы, это Факт! MW обманывают защиту антивирусов - только так! Позавчера сам в этом убедился.

Оставшиеся образцы не отражают всю полноту ситуации. Как писали классики за Козьму Пруткова: Зри в корень!

Скриншоты есть, но факты печальные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Начал изучать self-protection2_results.pdf и заметил, что в таблице 1б есть опечатка, кол-во пропущенных атак у Sophos Antivirus 7.6 должно быть 15, а не 6.

Виктор, спасибо! Поправили ошибку.

Давайте попробуем критически посмотреть на полученные цифры. Лишь половина решений прошла 60% тестов. Что это значит?! А значит это то, что из трех атак одна будет пропущена. Таким образом, если вредонос не настолько прост, чтобы атаковать антивирус в лоб одним способом, а будет использовать скажем три разных, то, отбросив неансы, можно ожидать, что он будет эффективен против большинства тестировавшихся антивирусов. Вообщем-то, это провал...

Соглашусь с таким выводом. Именно поэтому в финальных выводах продукты, получившие бронзу не считаются надежными в плане самозащиты - слишком велика вероятность вывода их из строя целиком или отключения части функционала после атаки со стороны вредоносной программы.

Еще один важный момент. Для большинства антивирусов остаются варианты гарантированного их выноса. Тут даже не нужно париться с убийством процессов, а можно просто затереть файлы или реестр или ограничить права доступа к ним. Такие проблемы есть даже у победителей теста.

Все вендоры-партнеры портала и не только, с которыми я общался, понимают существующие проблемы и работают над этим. Есть поступательное движение, прогресс, это важно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Я сейчас очень рискую нарваться на отрицательную реакцию общественности, но все-таки повторю - это провал. Вывод таков, что самозащита у большинства антивирусов не отвечает потребностям сегодняшего дня.

Возмущенной общественности неоткуда взяться. Та ее часть, которая видит свой антивирус в низу таблицы, просто не понимает всей трагичности. Правда, и многие пользователи победителей - всего, если некритично сказать, великолепия используемых ими решений относительно "среднего по больнице".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Нельзя не отметить и еще один момент - в ряде случаев бывает довольно сложно провести четку границу между (+) и (+/-). Дело в том, что согласно методике под (+/-) подпадает случай, когда самозащита сработала частично, но основной функционал сохранился или автоматически восстановился. Насколько плох случай самовосстановления, и всегда ли в этом случае нужно снимать 0,5 балла - вопрос непростой. Зачастую, чтобы ответить на него, нужно очень хорошо знать продукт, а иногда и не обойтись без помощи разработчиков... Допустим, антивирус разрешает модифицировать некоторые из своих ключей в реестре, но при этом всегда без ущерба работоспособоности успешно справляется с их восстановлением. Действительно ли это плохо?! По-видимому, что нет...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Допустим, антивирус разрешает модифицировать некоторые из своих ключей в реестре, но при этом всегда без ущерба работоспособоности успешно справляется с их восстановлением. Действительно ли это плохо?! По-видимому, что нет...

Думаю, что хорошо, если не впадает в тотал-контроль.

В качестве примера для сравнения:

KAV-KIS кроме галочной опции самозащиты имеют видимую опцию контроля реестра от изменений.

У DW кроме каптчовой опции самозащиты и галочной опции защиты конфигурации, видимая опция контроля реестра от изменений скрыта в настойках SpIDer Guard в Режиме проверки "на лету" > Другие > Создание и запись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

интересный тест

Авира опять тут,правда в хвосте.

как пользователю ,использующему еще и файервол (comodo3,outpost) и не нажимающему,не подумав-разрешить действие над реестром или процессом,то насколько шанс обойти все защиты у такого вируса?

и если он обойдет все и вынесет все,то как стыкуется с этим победы авиры в тесте на проактивную защиту и детект?

т.е логично предположить,что те вирусы,которые детектила,к примеру,авира и не детектили доктор и касперский и не ставили себе такую цель в своем действии и успешно вредили и при "живом" антивирусе системе...

иными словами,у меня вывод получается такой:что 100% в самозащите доктора не говорит мне о том,что он лучше-возможно ведь так ,что серьезный вирус убьет в системе сначала авиру потом систему,а с доктором система ляжет тоже,но антивирус "будет жить "

ведь вирусный писатель пишет вирус ,который по его мнению,не будет детектить вся линейка вирустотала или большинство популярных продуктов.

и конкретно у него не стоит цель "поиметь" всех только авировцев или касперовцев или поклонников симантека.

пишется универсальный вирус ведь.

а так чтобы конкретно под именно ваш антивирус вам подсунули такой вирус,который и антивирус согнет и данные уведет и потом еще отформатирует все и выключит свет за собой-это надо чтобы именно вами занялся специалист,а если он хороший спец,то он любой антивирус проведет.

и у того же доктора он прекрасно знает слабые места и использует их по полной.

теперь ,смотря на такой процент у доктора по лечению и самозащите-прямо возникают мысли,что круче него только яйца :rolleyes: дайте им еще пять лет и будет 99.9% детект и тогда этот форум будет в зелененьких тонах...

никто не интересовался у того же Клементи почему он самозащиты не тестирует?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Насколько плох случай самовосстановления, и всегда ли в этом случае нужно снимать 0,5 балла - вопрос непростой.

Если процесс или ключи успешно восстанавливались после их убийства/удаления, то баллы не снимались.

Конкретные примеры:

1. McAfee Internet Security 2009 - во многих случаях главные процессы убиваются, но восстанавливаются автоматически. Но были и процессы, которые убивались, поэтому ставился +/-. Если бы восстанавливались все, то были бы +.

2. Microsoft Windows Live OneCare 2.5 - тоже самое, но есть и случаи успешного восстановления всех убитых процессов и как результат +.

3. Kaspersky Internet Security 2009 - в части TerminateThreads убивается avp.exe, но восстанавливается, поэтому +.

Ну и т.д. Все эти данные есть в подробном отчете xls.

Для меня была неоднозначная ситуация в другом. Предположим убивается какой-то процесс, но визуаль все как бы работ, вирусы ловятся, стенка стоит, все ОК. Что ставить? + (все работает) или +/- (процесс убит)? Вот тут нужны доскональные знания архитектуры тестируемых продуктов.

Как и в прошлый раз я пошел тут по жесткому варианту оценки результатов. Любой процесс валится - плюса не видать. И не важно, какой функционал упал, был это гуй или модуль антиспама. ИМХО самозащита должна быть целостной, а не закрывать особо чувствительные места. Именно по этой причине серьезно пострадали BitDefender и ZoneAlarm. У BitDefender почти всегда валятся 2 некритичных процесса seccenter.exe и/или bdagent.exe, при этом защита работает. У ZoneAlarm как и раньше убивается антиспам (mantispam.exe). Еще суда же проблемы у Microsoft Windows Live OneCare с winssnotify.exe - почти всегда валился.

Про убийства гуя я вообще молчу, это проблема всех антивирусных продуктов с наградой Bronze Self-Protection Award. Eset мог бы круто подняться если бы у него не валился пользовательский гуй - непорядок. :)

и конкретно у него не стоит цель "поиметь" всех только авировцев или касперовцев или поклонников симантека.

пишется универсальный вирус ведь.

Вирусы все равно через какое-то время будут детектить и очень даже скоро. Кроме того проактивные методы никто не отменял. Результаты недавнего динамического теста антивирусов все видели? Многое прекрасно детектится проактивкой не смотря на молчание VirusTotal. Так вот выносить наиболее популярные антивирусы очень даже не помешает. Это может существенно продлить жизненный цикл вредоносной программы (больше заражений, и дольше они будут жить), а следовательно и обеспечить для киберпреступников больший доход и возврат инвестиций, ведь вредоносные коды, эксплойты и т.п. надо покупать и все это должно многократно окупаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip

А вот интересно, почему в этом тесте (да и не только в этом, но и в других, например, защиты HIPS) не тестируется бесплатный Comodo Internet Security (я не говорю про тесты на matousec.com)? Как он на фоне платных продуктов выглядит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState
А вот интересно, почему в этом тесте (да и не только в этом, но и в других, например, защиты HIPS) не тестируется бесплатный Comodo Internet Security (я не говорю про тесты на matousec.com)? Как он на фоне платных продуктов выглядит?

Думаю ответ кроется во времени, так как на время проведения теста такогог продукта еще не было...могу ошибаться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А вот интересно, почему в этом тесте (да и не только в этом, но и в других, например, защиты HIPS) не тестируется бесплатный Comodo Internet Security (я не говорю про тесты на matousec.com)?

Можно сказать, что это упущение теста. В силу ограничений по ресурсам пришлось пожертвовать этим продуктов. К тому же пока нельзя сказать, что это серьезный игрок на мировом или российском рынке.

Если будет время, то можно будет прогнать его по этому тесту дополнительно. Тут в отличие от других тестов нет существенного ограничения по времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Можно сказать, что это упущение теста. В силу ограничений по ресурсам пришлось пожертвовать этим продуктов. К тому же пока нельзя сказать, что это серьезный игрок на мировом или российском рынке.

Если будет время, то можно будет прогнать его по этому тесту дополнительно.

Думаю, что упущение. Пользователям ведь интересно узнать, на что способны бесплатные продукты, может, и платить-то и не надо, поставил фривар - и живи спокойно. И ладно, что Comodo IS не является серьёзным игроком, все с чего-то начинали. А файервол их в числе лучших :rolleyes:

Прогоните, пожалуйста, дюже интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Так вот выносить наиболее популярные антивирусы очень даже не помешает.

Скажите пожалуйста, какой малвари в природе больше:

1. которая способна выносить антивирусы незаметно для самого антивируса и для его пользователя?

2. которая, вынося антивирус, тем самым обнаруживает свое присутствие в системе?

3. которая ничего не выносит, а наоборот, прячется чтобы

продлить жизненный цикл вредоносной программы (больше заражений, и дольше они будут жить), а следовательно и обеспечить для киберпреступников больший доход и возврат инвестиций, ведь вредоносные коды, эксплойты и т.п. надо покупать и все это должно многократно окупаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
1. которая способна выносить антивирусы незаметно для самого антивируса и для его пользователя?

2. которая, вынося антивирус, тем самым обнаруживает свое присутствие в системе?

Немного некорректное разделение на заметно и незаметно. Если иконка тихо исчезла из трея - это заметно или нет? :) В ряде случаем антивирус может умирать с ошибкой, которая выводится пользователю, но что он может подумать? Да мало ли что, как вариант, что антивирус просто заглючил. :)

3. которая ничего не выносит, а наоборот, прячется чтобы

Не нужно путать две связанные, все таки разные задачи: установку в системе и обеспечение живучести. Они обе важны. Для гарантированной установки проще вынести защиты, о чем я и написал выше. Живучесть мы исследовали в тесте антивирусов на лечение активного заражения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Не нужно путать две связанные, все таки разные задачи: установку в системе и обеспечение живучести.

Зачем их делить? Ради академического интереса? А если попытаться оценить практическую ценность этого теста. Эти задачи могут решаться зловредом последовательно или параллельно. И цикл жизни зловреда зависит от поставленной перед ним задачи, что более ценно с практичекской точки зрения. Если просто убить АВ, потом убить диск с данными, это одно. Если незаметно сделать из ПК бота на длительный срок - другое. А любой глюк АВ - это уже повод для прекращения обработки критичных данных, выхода из сети, выключения ПК и т.д. И последующей диагностики системы. Например, если в природе миллион зловредов, крутящих порно, и из них всего один на миллион, ворующий пароли, то для кого-нибудь это может быть поводом как раз самому отключить АВ и наслаждаться просмотром. Установка зловреда в систему и самозащита АВ - это же и то, и другое, не самоцель. Точно так же, как информация о том, что после одного АВ другой нашел 100 каких-то "зловредов". Ну и что, если ни один из 100 ничего опасного не делал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Установка зловреда в систему и самозащита АВ - это же и то, и другое, не самоцель.

Не самоцель для кого? Без запуска вредоносный код не сработает :) Самозащита для антивируса - не сама цель, разве кто-то с этим спорит, это еще одно средство защиты.

очно так же, как информация о том, что после одного АВ другой нашел 100 каких-то "зловредов". Ну и что, если ни один из 100 ничего опасного не делал.

В таком случае зачем вам вообще антивирус и участие в этом форуме? Ну подумаешь будет у вас на компе 100 "каких-то зловредов", ни один из них может и не опасен вовсе ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×