Перейти к содержанию

Recommended Posts

K_Mikhail
можно узнать возможные причины почему один из экземпляров svchost.exe так детектится?

df7ca7ba430621cb5a2e8c273b4d027d.jpg

В Column View Options в секции Processes активируйте флажок Anomalies. По хорошему, он должен быть включён по умолчанию, но... \не без злого намёка на кое-кого..\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
\не без злого намёка на кое-кого..\

Посыпаю голову пеплом. И Дима наверное тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
В Column View Options в секции Processes активируйте флажок Anomalies. По хорошему, он должен быть включён по умолчанию, но... \не без злого намёка на кое-кого..\

что то я немогу найти Column View Options

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
что то я немогу найти Column View Options

См. ниже рисунок и пояснения.

8378337b96b9.png

Запускаем антируткит, после чего

1. ставим галочку напротив processes, а остальные убираем (чтобы быстрее было)

2. нажимаем старт и терпеливо ждем, когда антируткит закончит перебирать процессы и разбирать их

3. нажимаем мышой на надписи processes

4. после чего нажимаем на надписи Column View Options

5. затем ставим галочку напротив Anomalies и в таблице снизу появится соответствующая графа, где можно будет увидеть почему антируткит заподозрил процесс

Ссылки битые, но с сайта загрузить ехе получается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Varshavsky
Ссылки битые, но с сайта загрузить ехе получается...

О-па... :blink:

Я в отпуске, но ребятам проблему передал... должны пофиксить в ближайшее время..

priv8v, почему так долго молчали? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
priv8v, почему так долго молчали? sad.gif

только сегодня попробовал скачать и тут же написал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Varshavsky

Перепроверил, ссылки с официальной страницы ( http://anti-virus.by/en/beta.shtml ) валидные, а именно:

ftp://anti-virus.by/pub/beta/vba32arkit_beta.zip

ftp://anti-virus.by/pub/beta/vba32arkit_beta.7z

Говорят, давно уже такие... в любом случае уже добавили симлинки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Вчера проверил работу Vba32 Antirootkit на активном "Маячке" (sys в C:\WINDOWS и dll-ка в качестве AppInit DLL). Кстати, в активном состоянии не даёт установиться актуальной версии Dr.Web - инсталлятор записывает 2 файла в папку \Program Files\DrWeb, но потом сообщает, что у него нет доступа в эту папку. При этом при отмене инсталляции всё нормально отменяется, и из этой папки удаляется. И пользователь имеет к ней обычный доступ и может делать, что хочет. Вероятно, этот функционал в "Маячке" заточен именно под Dr.Web, но всё равно интересно.

Собственно, из-за этого стал исследовать систему. MSE и Avira (да, одновременно) при этом стояли и молчали :) А Интернет "работал плохо".

Антируткит от VBA показал себя на высоте, показав всё, что перехватывает этот sys. Ну, DLL-ку тоже показал. Кстати, я бы выделял на "болотном" цвете такие вещи с AppInit DLL. Обычно там сидят вредоносы, а "хороших программ", которые труда прописываются, мне ещё не попадалось. Технологии противодействия исследованию системы не прошли, и это тоже радует :)

И, в целом, пока другие обещают "через два месяца выпустить", другие делают хорошие антируткиты. Молодцы! :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
roscan

В русском описании, в разделе Physical Drives есть небольшая неточность:

8Lo1en9T.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Varshavsky
Вчера проверил работу Vba32 Antirootkit на активном "Маячке" (sys в C:\WINDOWS и dll-ка в качестве AppInit DLL). Кстати, в активном состоянии не даёт установиться актуальной версии Dr.Web - инсталлятор записывает 2 файла в папку \Program Files\DrWeb, но потом сообщает, что у него нет доступа в эту папку. При этом при отмене инсталляции всё нормально отменяется, и из этой папки удаляется. И пользователь имеет к ней обычный доступ и может делать, что хочет. Вероятно, этот функционал в "Маячке" заточен именно под Dr.Web, но всё равно интересно.

Собственно, из-за этого стал исследовать систему. MSE и Avira (да, одновременно) при этом стояли и молчали :) А Интернет "работал плохо".

Антируткит от VBA показал себя на высоте, показав всё, что перехватывает этот sys. Ну, DLL-ку тоже показал.

Валерий, спасибо за интерес к продукту и интересный отзыв ( Маячок не входил в список зловредов, на котором тестировался последний билд, и тем более приятно, что мы с ним успешно боремся ).

Кстати, я бы выделял на "болотном" цвете такие вещи с AppInit DLL. Обычно там сидят вредоносы, а "хороших программ", которые труда прописываются, мне ещё не попадалось.

Насчёт подсветки всего раздела AppInit_Dlls не соглашусь. Да, наверняка это один из самых популярных ключей реестра, используемых вирусописателямми, но ведь и не единственный ! Плюс, мне встречались неподписанные .dll ( именно такие и обозначаются "болотным" цветом ) в этом разделе. При подсвечивании элементов различными цветами ( жёлтый, зелёный, красный ) мы стараемся руководствоваться некоторыми объективными критериями, указывающими на присутствие определённой аномалии в исследуемом объекте. К сожалению, критерий "тут часто бывают трояны", под объективный не подпадает :). Поэтому моё мнение по данному вопросу следующее: опытный человек в состоянии разобраться, где троян, а где нет, а неопытного можно только дополнительно ввести в заблуждение. Хотя, не опытным пользователям лучше антируткитом вообще не пользоваться.

И, в целом, пока другие обещают "через два месяца выпустить", другие делают хорошие антируткиты. Молодцы! :)

Ещё раз спасибо ! К сожалению, не могу сказать, что наш продукт идеален, но мы стараемся постоянно двигаться вперёд.

В русском описании, в разделе Physical Drives есть небольшая неточность:

8Lo1en9T.png

Если честно, никогда не уделяли документации к антируткиту много внимания. Не потому, что "лень" или "не нужно". Нужно и не лень. Дело в том, что продукт находится в стадии бета и итерации выходят слишком часто ( а внутренние релизы - ещё чаще ), чтобы можно было детально проработать описание. Пока человек делает описание функционала, он несколько раз меняется.

Но в любом случае, спасибо, исправим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Поэтому моё мнение по данному вопросу следующее: опытный человек в состоянии разобраться, где троян, а где нет, а неопытного можно только дополнительно ввести в заблуждение. Хотя, не опытным пользователям лучше антируткитом вообще не пользоваться.

Ок, пусть будет так. Главное, что DLL-ку тоже показывает. Думал, что в AVZ такое показывается красным, потом перепроверил - всё же чёрным. Значит, это уже фактически стандарт для антируткитов. Пусть будет так :)

К сожалению, не могу сказать, что наш продукт идеален, но мы стараемся постоянно двигаться вперёд.

Его можно использовать в работе - это главное. А то, что всегда находится в состоянии "будет через два месяца", использовать нельзя ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
Маячок не входил в список зловредов, на котором тестировался последний билд

Дима, это - cidox, только в терминологии Доктора Веба. Потому входил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Varshavsky
Дима, это - cidox, только в терминологии Доктора Веба. Потому входил.

Cidox - это Mayachok.2 по dr.web. Тут речь идёт про Mayachok.1, или я ошибаюсь ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Cidox - это Mayachok.2 по dr.web. Тут речь идёт про Mayachok.1, или я ошибаюсь ?

Не ошибаешься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Не ошибаешься.

Maychok.1 - это тоже Cidox, только Trojan-Ransom.Win32.Cidox.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Maychok.1 - это тоже Cidox, только Trojan-Ransom.Win32.Cidox.

Уже Mayachok.based. Как дропперы, так и либы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

В качестве мечт. Неплохо было бы также сделать сетевой вариант утилиты для периодического сканирования компьютеров на аномалии.

Я знаю, что раз вы сделали то, что есть, то и это вам под силу.

И вот сетевой вариант вполне можно будет за деньги продавать. Я бы для нашей организации приобрёл ;)

Можно, конечно, и вручную что-то такое организовать, но как-то некрасиво, неудобно и криво получится :)

А так - сетевой сканер безопасности, не меньше :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Varshavsky
В качестве мечт. Неплохо было бы также сделать сетевой вариант утилиты для периодического сканирования компьютеров на аномалии.

Я знаю, что раз вы сделали то, что есть, то и это вам под силу.

И вот сетевой вариант вполне можно будет за деньги продавать. Я бы для нашей организации приобрёл ;)

Можно, конечно, и вручную что-то такое организовать, но как-то некрасиво, неудобно и криво получится :)

А так - сетевой сканер безопасности, не меньше :)

Наверное пока только в качестве мечт :rolleyes:

1. В продукте пока ещё не полностью реализован весь задуманный функционал ( например поиск перехватов в ring 3, ручной разбор реестра и т.п. ), и это на данный момент является приоритетом

2. До тех пор, пока продукт находится в стадии бета - не имеет смысл выпускать какие-то сетевые, и тем более, коммерческие решения.

Но вообще идея хорошая, помечу в качестве Feature Request'а на far far future :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
1. В продукте пока ещё не полностью реализован весь задуманный функционал ( например поиск перехватов в ring 3, ручной разбор реестра и т.п. ), и это на данный момент является приоритетом

Ну, это понятно и тоже будет приятно :)

2. До тех пор, пока продукт находится в стадии бета - не имеет смысл выпускать какие-то сетевые, и тем более, коммерческие решения.

Желать скорее подобраться к релизу не буду - лучше подольше такие вещи тестировать, и потщательнее. Тем более и в стадии беты вполне можно пользоваться. В каждом подозрительном случае теперь использую. Чего увижу - сообщу.

Но вообще идея хорошая, помечу в качестве Feature Request'а на far far future smile.gif

Почему-то она возникла именно при тестировании вашего продукта, что интересно ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Из более доступных, как кажется, хотелок.

Было бы неплохо, если бы во время сканирования не сбрасывалась галочка Don't display trusted items ( globally ). Ибо во время сканирования её можно поставить, и она действует на ту часть лога, которая уже отображается, но при очередном обновлении результатов галочка сбрасывается, а при повторном нажатии достаточно долго происходит фильтрация каждый раз того, что trusted. Я думаю, что можно сделать так, чтобы галочка оставалась на месте :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Varshavsky

Немного подогрею интерес к этой ветке :rolleyes:

Успешно запустил антируткит на Windows 8.

Win8_1.png

Win8_2.png

Win8_3.png

На этой неделе планируем закончить работу с новым кодом ( остаётся всего лишь один баг при работе с AHCI контроллером в режиме DMA ), 2 недели на тестирование и выпускаем очередную бету.

В неё попадает обещанный код низкоуровневого доступа к диску ( IDE и AHCI контроллеры ), функционал по самозащите ( для противодействия последним вариантам ZAccess ), значительно расширены возможности Vba32 Defender, добавлены новые типы нотификаторов, исправлены найденные в 5.4 баги и т.п.

post-13504-1316526936_thumb.png

post-13504-1316526943_thumb.png

post-13504-1316526948_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

sergey ulasen - после Вашего ухода из VBA, есть кому заниматься этим продуктом, развивать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Varshavsky
sergey ulasen - после Вашего ухода из VBA, есть кому заниматься этим продуктом, развивать?

Думаю, адресовать этот вопрос Сергею уже не актуально. Команда, которая занималась антируткитом, никуда не делась и продолжает работать. Конечно, вклад Сергея в развитие антируткита недооценить просто невозможно - именно он инициировал разработку данного продукта в компании и принимал в этом самое активное участие. Кроме развития бета-тестирования, пиара, если можно так сказать, и тех. поддержки с помощью антируткита от вба, Сергей также занимался разработкой модуля "автозагрузки". Поэтому, в ближайшие пару билдов вряд ли будут вносится какие-либо изменения по этой части, но, я думаю, и с этой проблемой справимся. Автозагрузка далеко не самый сложный модуль аркита, другое дело, что на это направление нужен человек, которого, к сожалению, пока нет.

Если контора не просрёт команду, которая и так держится из последних сил, чтобы не уйти к конкурентам, то билды будут и билды будут очень серьёзные. Это могу гарантировать.

P.S. Вопрос родился в свете последней публикации где Sergey Ulasen in the spotlight ? :rolleyes:

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Mr. Justice написал, что Сергей уже работает в ЛК и поэтому я решил спросить. А антивирус тоже будет развиваться, есть кому поддерживать его?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
sergey ulasen - после Вашего ухода из VBA, есть кому заниматься этим продуктом, развивать?

Ко мне можно на ты.

Извини, я по этому поводу ничего не комментирую. Право давать ответы и комментарии оставляю только за действующими сотрудниками компании.

Конечно, вклад Сергея в развитие антируткита недооценить просто невозможно

Дима, спасибо.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×