Перейти к содержанию
Евгений Павлович

Есть ли HIPS в NOD32 4.0?

Recommended Posts

priv8v
Вы уже не про mebroot, я так думаю?

ну да. я нод-логин имел в виду...

:)

Как только-Вам первому доложу, чтобы Вас успокоить по поводу HIPS'a

договорились ;)

Можно впринципе набор ликтестов скачать со сайта Матушека и с ними поиграть. Они вред не принесут системе. Но это по вашему усмотрению...

хм...

думаю, что одна часть будет прибита еще до запуска эвристическими методами или сигнатурами, а другая часть просто не обойдет фаер, т.к он знаком с этими способами, но действий от ХИПСа добиться, думаю, не выйдет - но это лишь мой прогноз. тесты покажут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович

В связи с тем, что общение уже давно ушло от смысла и названия темы "Вышли ESET NOD32 и Smart Security 4.0.422" принял решение переименовать её в " Есть ли HIPS в 4 версии?". Думаю,так будет правильнее и точнее!

набор ликтестов скачать со сайта Матушека

Спасибо...Но,что-то не хочется! )

договорились

Договорились...!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
Увы, не включили.

Ну Матюшек уже многое показал и без этого теста.

"Технология есть, настроек нет.

Надо тогда хотя бы техническому директору российского Есета разъяснить как-то, что он не тем скриншотом иллюстрирует фичу, которой на самом деле в настройках нет (а может и совсем нет) :)

Ну эта история на совести Есета, если вдруг кто получит реакцию этой мифической фичи на что-либо - отпишитесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Можно впринципе набор ликтестов скачать со сайта Матушека и с ними поиграть. Они вред не принесут системе. Но это по вашему усмотрению... :)

Paul

Половину ликтестов Nod AV 4 определил как заразу (чаще всего Win32.Leaktest) и предложил удалить их.

При запуске оставшихся Nod не пошевилился :)

HIPS очень интересная штука какая-то )))

ESS не проверял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Половину ликтестов Nod AV 4 определил как заразу (чаще всего Win32.Leaktest) и предложил удалить их.

Так я тоже могу. Передайте руководству ESET, что можно ещё сайты, на которые соединяются ликтесты поставить в базе фишинга. Результаты будут ещё лучше... laugh3.gif

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Ну Матюшек уже многое показал и без этого теста.

Надо тогда хотя бы техническому директору российского Есета разъяснить как-то, что он не тем скриншотом иллюстрирует фичу, которой на самом деле в настройках нет (а может и совсем нет) :)

Ну эта история на совести Есета, если вдруг кто получит реакцию этой мифической фичи на что-либо - отпишитесь.

Матушек показал то, что там ничего и не изменилось - и не знаю, радоваться или плакать пользователям "комбайна" от Eset.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Так я тоже могу. Передайте руководству ESET, что можно ещё сайты, на которые соединяются ликтесты поставить в базе фишинга. Результаты будут ещё лучше... laugh3.gif

Paul

Касперский тоже детектом вынес половину :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Касперский тоже детектом вынес половину :)

В тестах фукнционала HIPS предполагается отключить сигнатурный детект - вредонос может быть неизвестен, но обнаруживается его потенциально вредные действия (кража паролей или номера кредитной карточки, допустим).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

наверняка вынес их детектом в названии которого отражалась суть действий этого файла

причем детектировал не сигнатурно по маске "вид.ось.название.модификация", а по-другому...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Вчера состоялся разговор с технической поддержкой компании Eset - результат "плачевный":

как мне сказал консультант из службы технической поддержки "...никакого компонента HIPS в новой версии продуктов компании Eset не существует...", на мой второй вопрос:

"Т.е. Вы хотите сказать, что то, что написано на официальном сайте компании Eset (www.eset.com), в пресс-релизах на различных языках, на сайте российского представительства компании Eset - не правда?", на что был получен твердый ответ:

"Это не правда".

Вот так вот получается... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
"Host-based Intrusion Prevention System"

Не понятно, чего тут спорить и обсуждать. Я же приводил выше перевод со словацкого guide-оригинала (почти буквальный, а не переделанный переводчиком по своему усмотрению):

Host Intrusion Prevention System (HIPS) для защиты системы от вредного воздействия и ликвидации деятельности нарушителей безопасности вашего компьютера. Поведенческий анализатор совместно с сетевым фильтром обеспечивают эффективный мониторинг запущенных процессов, файлов и изменений в базе данных Реестра, который позволяет активно блокировать такие вторжения и противостоять им.

Исходя из этого можно заключить, что защита в ESS работает по этой технологии, но не имеет специального компонента, отвечающего за это дело.

Другие вендоры называют его HIPS, другие НЕ называют. Это их дело, их решение. Не вижу смысла кому-то из производителей на данный момент кичиться наличием в своей антивирусной программе визуально выделенного или как-то иначе обозначенного HIPS и считать это преимуществом программы. Тем более, что пока нет единого, общепризнанного международного или хотя бы локального стандарта для HIPS.

Ясно одно, что в ESS и EAV в отдельный раздел или в отдельную вкладку программы это не выделено. Может быть только пока.

Потому и ответ полученный Романом таков, какой он есть.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Не понятно, чего тут спорить и обсуждать. Я же приводил выше перевод со словацкого guide-оригинала (почти буквальный, а не переделанный переводчиком по своему усмотрению):

Исходя из этого можно заключить, что защита в ESS работает по этой технологии, но не имеет специального компонента, отвечающего за это дело.

Другие вендоры называют его HIPS, другие НЕ называют. Это их дело, их решение. Не вижу смысла кому-то из производителей на данный момент кичиться наличием в своей антивирусной программе визуально выделенного или как-то иначе обозначенного HIPS и считать это преимуществом программы. Тем более, что пока нет единого, общепризнанного международного или хотя бы локального стандарта для HIPS.

Ясно одно, что в ESS и EAV в отдельный раздел или в отдельную вкладку программы это не выделено. Может быть только пока.

Потому и ответ полученный Романом таков, какой он есть.

Согласен. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не понятно, чего тут спорить и обсуждать. Я же приводил выше перевод со словацкого guide-оригинала (почти буквальный, а не переделанный переводчиком по своему усмотрению):

Андрей, как раз твой пости и показывает, что есть о чем тут говорить еще, раз такая каша у всех. Выше уже говорилось, что есть в Eset 4.0 на самом деле, Олег Гудилин все верно написал. Даже выдержка их гайда подтверждает, что словаки имеют в виду под HIPS обычный IDS/IPS как довесок к сетевому экрану. Почувствуйте разницу!

Тем более, что пока нет единого, общепризнанного международного или хотя бы локального стандарта для HIPS.

Это не так, есть общепринятая терминология. Можно хотя бы отбратиться к Wikipedia.

http://en.wikipedia.org/wiki/Intrusion-prevention_system

Функционал HIPS - уже давно не просто детектор сетевых вторжений на уровне хоста:

A host-based IPS (HIPS) is one where the intrusion-prevention application is resident on that specific IP address, usually on a single computer. HIPS complements traditional finger-print-based and heuristic antivirus detection methods, since it does not need continuous updates to stay ahead of new malware. As ill-intended code needs to modify the system or other software residing on the machine to achieve its evil aims, a truly comprehensive HIPS system will notice some of the resulting changes and prevent the action by default or notify the user for permission.

Extensive use of system resources can be a drawback of existing HIPS, which integrate firewall, system-level action control and sandboxing into a coordinated detection net, on top of a traditional AV product. This extensive protection scheme may be warranted for a laptop computer frequently operating in untrusted environments (e.g. on cafe or airport Wi-Fi networks), but the heavy defenses may take their toll on battery life and noticeably impair the generic responsiveness of the computer as the HIPS protective component and the traditional AV product check each file on a PC to see if it is malware against a huge blacklist. Alternatively if HIPS is combined with an AV product utilising whitelisting technology then there is far less use of system resources as many applications on the PC are trusted (whitelisted). HIPS as an application then becomes a real alternative to traditional antivirus products.

Само собой никакого whitelisting/blacklisting или sendbox в новом Eset нет, а значит там нет никакого HIPS в современном понимании этого термина. Так что дело тут совсем не в какой-то там отдельной закладке в интерфейсе.

Особенно странно читать последний коммент от Рашевского Романа .. Статью про проактивные технологии, не ты писал что ли? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Гудилин
Исходя из этого можно заключить, что защита в ESS работает по этой технологии, но не имеет специального компонента, отвечающего за это дело.

Андрей, если Вам не понятно, то я вам скажу еще раз более четко: по моему мнению и результату ряда проверок в продукте версии 4.0 нет функционала, приведенного Вами в цитате. Нет не галки в интерфейсе, а нет функционала. И называть его можно хипсом или горшком с ручкой - это все равно. Беда в том, что нет его.

Но возможно, я не прав. Если у Вас есть аргументы (какой-либо наглядный тест), который показывает обратное, что поведенческий анализатор мониторящий файлы, реестр и процессы и таким образом предотвращающий вторжения в продукте есть - очень будет интересно посмотреть. Это будет доказывать, что настройки нет, а фича есть.

А "вот написано, значит так и работает" не убеждает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
который показывает обратное, что поведенческий анализатор мониторящий файлы, реестр и процессы и таким образом предотвращающий вторжения в продукте есть - очень будет интересно посмотреть.

Андрей-001, можете не приводить тесты, которые это показывают если таковых нет (а их вроде нет) - просто скажите какие действия/модификацию чего хипсом бьет ESS - эти действия можно уже будет и самим воссоздать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

отбратиться к Wikipedia
Если у Вас есть ...какой-либо наглядный тест...
просто скажите какие действия/модификацию чего хипсом бьет ESS

Если википедия с её "кто-то-что-то-написаловом" уже стала руководством и законопроектом для разработчиков, то тогда им и... карты в руки.

:-) Странно, что мне адресуются вопросы, на которые все хотят услышать ответы.

А что у меня где-то в подписи или в сообщениях написано, что я занимаюсь тестированием или разработкой продуктов ESET, или каких-либо HIPS и обладаю лицензией на корпоративную версию?

Или я где-то написал, что собираюсь что-то кому-то доказывать и защищать продукты ESET?

Я сделал для себя вывод. Вы можете с ним или согласиться, или продолжать... (дын-дын-дын).

Ну нет у них HIPS, так и нет, что из этого? Разве цена на их продукты повысилась?

Или они написали, что их HIPS лучше, чем у продуктов ЛК, или их технология самая хипсовая в мире?

PS. Может, чтобы успокоиться и выяснить наличие HIPS в продуктах ESET, нужно независимым экспертам АМ провести отдельный тест по продуктам ESET совместно с экспертами ESET.

Само собой разумеется, что представители ЛК или выходцы с других известных ресурсов с Registrant Name:Kaspersky Lab или другим вендор-именем, какими бы умными, опытными и уважаемыми не были, для этого дела не подходят, т.к. их мнение может быть предвзятым.

PPS. Прошу мои посты не воспринимать как противодействие или руководство к действию. Оно не есть так. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ну нет у них HIPS, так и нет, что из этого? Разве цена на их продукты повысилась?

Если мне на рынке очень красивая девушка пытается продать товар, и, заблуждаясь сама, заявляет при этом о свойствах, которых нет и за это даже не извиняется, то тогда у неё должны быть ОЧЕНЬ красивые глаза, чтобы я купил этот товар у неё...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Андрей, как раз твой пости и показывает, что есть о чем тут говорить еще, раз такая каша у всех. Выше уже говорилось, что есть в Eset 4.0 на самом деле, Олег Гудилин все верно написал. Даже выдержка их гайда подтверждает, что словаки имеют в виду под HIPS обычный IDS/IPS как довесок к сетевому экрану. Почувствуйте разницу!

Это не так, есть общепринятая терминология. Можно хотя бы отбратиться к Wikipedia.

http://en.wikipedia.org/wiki/Intrusion-prevention_system

Функционал HIPS - уже давно не просто детектор сетевых вторжений на уровне хоста:

Само собой никакого whitelisting/blacklisting или sendbox в новом Eset нет, а значит там нет никакого HIPS в современном понимании этого термина. Так что дело тут совсем не в какой-то там отдельной закладке в интерфейсе.

Особенно странно читать последний коммент от Рашевского Романа .. Статью про проактивные технологии, не ты писал что ли? ;)

Насчет Википедии - согласен, зачастую там находится "отборная отсебятина" и не стоит экспертам твоего уровня, Сергей, ссылаться на Википедию. :)

Я не претендую на объективность, в своей статье я изложил собственное видение классификации проактивных методов защиты и данного направления в целом. :)

Что касается моего предыдущего сообщения, то я написал сообщение к тому, что официальная техническая поддержка компании, куда зачастую и обращаются обычные пользователи ПК, отрицает существование какого бы то ни было HIPS'а, ни в качестве отдельного модуля, ни в качестве "дополнения" к модулю Сетевого экрана, ничего более я не хотел сказать своим предыдущим сообщением... ;)

p.s. Вообще-то компоненты whitelisting/blacklisting не входят в классическое понимание HIPS, да и в современное, пожалуй,тоже, как мне кажется... :)

p.p.s. Пишется "sAndbox", а не "sEndbox" (первый корень "sand" - песок)... Но это так, к слову. ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Насчет Википедии - согласен, зачастую там находится "отборная отсебятина" и не стоит экспертам твоего уровня, Сергей, ссылаться на Википедию. smile.gif

Чего блин обобщать ... где там отсебятина в цитате? Давай прямо конкретно, раз взялся! <_<

p.s. Вообще-то компоненты whitelisting/blacklisting не входят в классическое понимание HIPS, да и в современное, пожалуй,тоже, как мне кажется... smile.gif

Мне кажется ... пожалуй ... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Рашевский Роман, почему все темы с твоим участием гарантированно скатываются в оффтоп? Очень много жалоб от других форумчан поступает. Вместо того, чтобы писать про возможности HIPS в новой версии антивируса Eset, тут какие-то обсуждения про ацтойность WikiPedia пошли ... Если есть реальные замечания к приведенному тексту напиши (создай тему)!

Про инфу от службы поддержки спасибо! Это полезно, но очень много постов не по делу.

P.S. Как от модератора соседнего форума активности от тебя мало. Только не нужно говорить, что про VBA нечего писать. Тем более опять засорять эту тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
:-) Странно, что мне адресуются вопросы, на которые все хотят услышать ответы.

А что у меня где-то в подписи или в сообщениях написано, что я занимаюсь тестированием или разработкой продуктов ESET, или каких-либо HIPS и обладаю лицензией на корпоративную версию?

Или я где-то написал, что собираюсь что-то кому-то доказывать и защищать продукты ESET?

Андрей-001, ничего плохого я в виду не имел, естественно. Просто я подумал, что у Вас может быть такая инфа - увидел Вас в этой теме и направленный к Вам аналогичный вопрос и решил, что у Вас возможно есть информация по действиям ХИПСа есета, которой нет у нас - вдруг Вы нашли этот функционал, запустив какого-то зверька на тестовой машине с ESS - именно исходя из этих мыслей я и попросил поделиться информацией.

На нет и суда нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NickXists

Официальные комментарии отн-но наличия HIPS в v4:

post #46

(подчеркивание - моё)

HIPS Information:

ESET Smart Security 4 and ESET NOD32 Antivirus 4 introduced basic Host-based Intrusion Prevention System (HIPS) functionality as an extra layer of protection to our security software. It is not intended nor designed to act as a replacement for standalone HIPS products.

ESET’s HIPS protects your system from malware and unauthorized attempts to impact the security of the software.

In the current release, there are no dedicated HIPS controls in the user interface.

ESET delivers host-based intrusion protection through a combination of capabilities including self-defense, advanced heuristics, web access protection and protocol filtering.

In particular, advanced heuristics stops potentially malicious code by analyzing their behavior and disabling them before they can do damage. ESET’s self-defense prevents malware from disabling our software and weakening the security of the user’s system. Future releases of ESET Smart Security and ESET NOD32 Antivirus will have increased HIPS functionality.

Regarding questions about test performance on HIPS tests:

While current versions may not pass explicit tests designed for standalone HIPS products, ESET Smart Security/ESET NOD32 Antivirus are designed to accomplish the same tasks through other mechanisms (i.e., Advanced Heuristics, IDS, Self-Defense, etc.). That said, HIPS testing results for subsequent versions of ESET Smart Security and ESET NOD32 Antivirus will be markedly improved.

Regarding questions about HIPS in Home Editions of ESET software:

Although the same HIPS functionality is present in the Home Editions of our products, ESET has not actively marketed it to that customer segment.

-ESET Team

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
ESET delivers host-based intrusion protection through a combination of capabilities including self-defense, advanced heuristics, web access protection and protocol filtering.

значит комбинация самозащиты, эвристика и фаервола в понимании есета есть хипс, чтож буим знать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

при чем в nod32 antivirus фаервола нет, получается только селф-дефенс и эвристика )))

зато как они хвастаются HIPSом: http://www.esetnod32.ru/company/news.php?ELEMENT_ID=6597

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×