Перейти к содержанию
Сергей Ильин

Тест антивирусов по эффективности защиты от новейших вредоносных программ I

Recommended Posts

Илья Рабинович
а AR обновляет себя то я его естественно переношу (опять же "обучаю") в доверенные.

Вы для начала поставьте программу и посмотрите, как она работает, а то "мне Рабинович напел". Не надо ничего никуда переносить, AR будет работать согласно правилам для документов, которые пользователь запускает в системе. Если pdf файл пришёл их недоверенного источника (Интернет), то запустится как недоверенный. По умолчанию же AR доверенный.

Если же нужно обновить недоверенное приложение, автоапдейтер которого находится внутри (например, FireFox), нужно просто запустить процесс как доверенный, обновить программу и закрыть процесс. Ничего никуда "переносить" не нужно, всё просто и быстро.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Здесь должны сделать очередной ход тестовые лаборатории, чтобы показать недостатки технологий, которые существуют и в DefenseWall. Но пока что таких возможностей у тестовых лабораторий нет, они не доросли до того, чтобы показать пользователям эти недостатки.

Это было бы просто замечательно, я всеми лапами "за", но, при всех плюсах для пользователей, такое тестирование несёт много подводных камней в виде значительного удорожания тестового процесса для тестировщиков, ибо под каждый продукт нужно будет искать именно ему присущие уязвимости.

Либо же делать некий набор тестов, имитирующий методы работы зловредного ПО по различным векторам атаки (aka Matousec), но тогда вендоры, которые делают упор на чёрносписочных HIPS-ках (Sonar, например) будут орать на всех углах "это неправильный тест (читай- мы набрали слишком мало баллов), поскольку тестировались ненастоящие зловреды. А вот были бы настоящие- уж мы бы тут!".

Так что не всё так безоблачно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Илья Рабинович, как я Вас понимаю :)

Только вот тестировщики не хотят признавать недостатков своих тестирований, упирая на слова "инновационные" и тому подобные, которые, вроде бы, должны сгладить неточности и ошибки. Не хотят говорить, что у них нет средств для проведения более интересных тестирований.

Но при этом они же говорят, что результаты вполне подходят для широкой публики (которая и не слышала никогда о тех "высоких материях", о которых мы здесь говорим).

С одной стороны, никакой тест не может быть всеобъемлющим (это всем понятно), с другой стороны, никогда не будет устраивать всех вендоров (тоже понятно), в третьих, не отвечает на вопрос "а что лучше, Dr.Web или Касперский"? (а именно это хотят узнать пользователи из тестирований, чтобы не включать голову).

Многие пользователи называют эти тестирования "рейтингами", считая, что-таки по ним можно выбрать антивирусный продукт. Нет, не подходят они для этого. Далеки ещё.

Только что отвечал пользователю на вполне адекватный запрос о том, почему так расходятся "рейтинги" Anti-Malware и другой лаборатории.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Вы для начала поставьте программу и посмотрите, как она работает, а то "мне Рабинович напел".

я для начала хотел понять основные принципы, а напел мне сайт, из того что там есть я и делал соответствующие умозаключения.

ссылки из раздела Независимые обзор и тесты DefenseWall HIPS кстати поправьте

_ttp://www.neatnettricks.com/SoftwareReviews/review_DefenseWall.htm

_ttp://www.techsupportalert.com/security_HIPS.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Бестолковый абсолютно разговор идет. Проигравшие всегда будут наезжать на тестеровщиков. Я еще удивлен, что никто не написал про проплаченность теста, хоть в этом есть прогресс! Предлагаю завершить бесполезную дискуссию.

Кто хочет улучшать тест - милости просим. Не пропустите следующую итерацию. А то ведь пилотные такой тест был до этого уже ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

kvit, спасибо, забыл их удалить за предметом мёртвости. Сейчас сделаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Сергей Ильин, в чём же бестолковость разговора? Идут вполне конструктивные предложения, возможности для будущих тестирований, чтобы они больше соответствовали реалиям, чтобы продукты не получали 100% и не вводили в заблуждение пользователей, ибо говорилось много, что нет идеальной защиты, ни по одному из тестируемых параметров, кстати. Возможно, для Вас это - бестолковое сотрясение воздуха. Но прислушайтесь хотя бы ко мнению автора продукта, который у Вас только что получил 100%, к его пожеланиям. Или другие тестовые лаборатории, имеющие ресурсы для того, чтобы это реализовать, выйдут вперёд. Для меня же, если тест показывает у кого-то абсолютный результат, означает, в первую очередь, то, что авторы тестирования не до конца раскрыли тему.

То же касается, кстати, и тестов на активное заражение.

Если продукт умеет противодействовать 100% существующих руткитов, то это совсем не означает, что технологии этого продукта, которые работают в этом направлении, не содержат в себе недостатков. Новые руткит-технологии это подтверждают. Вендоры соответствующие технологии постоянно дорабатывают.

Чтобы пояснить, что я хотел сказать этим сообщением, добавлю. Тесты не могут (и не скоро смогут) помочь пользователям выбрать продукт. Если вендоры используют их результаты для того, чтобы переманить к себе пользователей, это чистый маркетинг.

Но тесты вполне могут сегодня помочь вендорам получить информацию о недостатках технологий, помочь сделать эти технологии более эффективными. Поэтому если продукт в тесте получил 100% или около того, это плохой тест, он ничем не помог разработчику такого продукта. Он помог маркетологам. Но это совсем другое.

Тестирование любой технологии во все времена служило целью, в первую очередь, выявить недостатки, а не раздать медальки и показать их СМИ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий, вы можете ёрничать сколько угодно, из 36 реально вредоносных линков вы защитились только в 11 случаях.

Напишите в документации тогда, что какое-то время Ваш продукт не будет защищать или не берите денег на срок "обучения" своего продукта.

И еще добавьте сноску *Производитель не рекомендует работать с настройками по умолчанию, а как настроить думайте сами.

Господа Шабановы, вы окно установки Outpost Security Suite вообще когда-нибудь видели за его 3 года на рынке? Рекомендованным является повышенный режим безопасности. Но по умолчанию (для ленивых) ставится в упрощенном режиме, где ваши хваленые 11/36 и получаются. Срок самообучения продукта существенно меньше триального. После чего продукт переходит в режим обучения.

PS: Пользователь-"домохозяйка" не обязан быть таким, каким вы его видите. Особенно при постановке вопроса "А давайте сразу после установки полезем на 36 вредоносных сайтов подряд".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Рекомендованным является повышенный режим безопасности. Но по умолчанию (для ленивых) ставится в упрощенном режиме, где ваши хваленые 11/36 и получаются.

Витайлий Я.

Очень уважаю ваши продукты - ну очень. Возможно я ужасный пользователь. Да я вообще ленивый, люблю поставить и забыть. Не хочу часами убивать на настройки(поэтому я ненавижу миранду и выбираю qip).

И вот о том что Рекомендованным является повышенный режим, а по умолчанию, для ленивых, узнал от вас, только сейчас :)

p.s.

Многие мои собратья по различным форумам, наверняка до сих пор не знают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин, в чём же бестолковость разговора? Идут вполне конструктивные предложения, возможности для будущих тестирований, чтобы они больше соответствовали реалиям, чтобы продукты не получали 100% и не вводили в заблуждение пользователей, ибо говорилось много, что нет идеальной защиты, ни по одному из тестируемых параметров, кстати.

Может я что-то пропустил, но констукривных предложений я от вас не видел. Нужно конкретика "как сделать". Рассуждений и теории в этой ветке уже было предостаточно ... Почему так 100% смущает? 98% бы не смущало? Я бы предостерег смотреть на тест в таком ключе, тут важен не результат в % до сотой доли после запятой, а отностельное положение в итоговой таблице.

Так получилось, что DefenseWall смог защитить от 100%. Могло бы быть 95% или 98%. Какая разница? Что это меняет?

Илья хорошо поработал, вирмейкеры сильно не парились, может где-то повезло немного. Всегда и везде есть своя точность и погрешность измерения, это нормально.

Рекомендованным является повышенный режим безопасности. Но по умолчанию (для ленивых) ставится в упрощенном режиме

Вы хоть понимаете обсурдность этой фразы? :lol: Рекомендуете одно, а "галочки ставите другие". Хотите и рыбку съесть и на лодочке покататься? :) Вот поэтому ваши продукты так и остаются нишевыми, массовыми им в таком виде не быть, увы, вы напрягаете пользователя уже с самого начала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Сергей Ильин

Человек, который упорно называет сигнатурный эвристик "антивирусной проактивной защитой", вряд ли способен оценивать качество работы HIPS без суфлеров.

Если технологический акцент в продукте не на "тупых и ленивых", это не значит, что им будут пользоваться в большинстве своем бездумные пользователи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Господа Шабановы, вы окно установки Outpost Security Suite вообще когда-нибудь видели за его 3 года на рынке? Рекомендованным является повышенный режим безопасности. Но по умолчанию (для ленивых) ставится в упрощенном режиме, где ваши хваленые 11/36 и получаются. Срок самообучения продукта существенно меньше триального. После чего продукт переходит в режим обучения.

Виталий, Вы согласны, что ваш продукт защитил только 11/36 с настройками по-умолчанию?

Если так, то Вы намеряно (осознанно) оставляете вашего пользователя незащищенным, так как выставляете их вы как производитель.

Сергей Ильин

Человек, который упорно называет сигнатурный эвристик "антивирусной проактивной защитой", вряд ли способен оценивать качество работы HIPS без суфлеров.

Смешно от Вас такое слышать, как это относиться к теме топика? Зачем же на личности переходить, особенно, если Вы против "вопиющей чернухи" (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Предлагаю исключить Dr.Web из тестирование.

или хотя бы проводить скрытое его тестирование, для внутреннего пользования участниками портала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Господа, перестаньте горячиться. Берите пример с Ильи Рабиновича. :)

Предлагаю исключить Dr.Web из тестирование.

Что-то изменилось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Что-то изменилось?

Результаты многих тестов полььзователями понимаются не верно, в силу их не информированности в данном вопросе.

Так что все тесты, сейчас используются для маркетинга.

Компания решила выйти из данной борьбы повсеместно, соответственно, предлагаю не продолжать войну... а уважить политику компании, но тесты проводить для внутреннего пользования, т.к. тут собрались люди, более или менее осмысливающие результат. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Предлагаю исключить Dr.Web из тестирование.

или хотя бы проводить скрытое его тестирование, для внутреннего пользования участниками портала.

я против... мне как пользователю эти тесты интересны, хотя я конечно понимаю что некоторые тесты могут играть отрицательно на имидж компании...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Господа эксперты. Сегодня по телеку показывали "НТВ: Цены. История всероссийского обмана". Ваш стиль общения весьма схож с оным у участников упомянутой передачи, а значит это хорошая для Вас возможность... попасть в телевизор... или просто посмотреть на себя со стороны.

1. Не вижу препятствия для того, чтобы подготовить к тесту две виртуальных машины с разными настройками: по-умолчанию и максимальными (времени было достаточно, чтобы здесь же консультироваться с вендорами по поводу "спорных моментов"). Все были бы довольны.

2. Не вижу смысла даже предлагать исключать DrWeb из тестов - нужно просто это сделать, ибо этого требуют (а именно: уважения) созданные Вами же правила форума (молчу об элементарной человеческой порядочности).

3. Вопрос: почему отчет о результатах представлен в таком виде (например, обрезаны ссылки), что его нельзя повторить любому желающему (хотя бы по урезанному сценарию)? Раз вся нагрузка приходилась на хипсы, то весьма любопытно было бы провести собственный тест предложенного malware, представленного Вами в виде отдельных страниц (точных копий оригиналов) в специальном разделе Вашего сайта.

P. S. Моя просьба о внесении ясности (про настройки по-умолчанию) в название теста осталась незамеченной?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
3. Вопрос: почему отчет о результатах представлен в таком виде (например, обрезаны ссылки), что его нельзя повторить любому желающему (хотя бы по урезанному сценарию)? Раз вся нагрузка приходилась на хипсы, то весьма любопытно было бы провести собственный тест предложенного malware, представленного Вами в виде отдельных страниц (точных копий оригиналов) в специальном разделе Вашего сайта.

Ссылки устаревают в течении нескольких дней, иногда и часов. Так что они вам ничего не дадут.

Вся нагрузка не приходилось на хипсы, достаточно взглянуть на ТрендМикро, Авиру и Аваст. /У них нету хипсов.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
2. Не вижу смысла даже предлагать исключать DrWeb из тестов - нужно просто это сделать, ибо этого требуют (а именно: уважения) созданные Вами же правила форума (молчу об элементарной человеческой порядочности).

Зачем это Вам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Может я что-то пропустил, но констукривных предложений я от вас не видел. Нужно конкретика "как сделать".
Товарищ первый нам сказал, что вы уймитесь,

Что — не буяньте, говорит, что — разойдитесь.

Ну, на "разойтись" я, кстати, тут же согласился —

И разошёлся, то есть расходился!

Почему-то мне часто эти строки из Высоцкого в голову возвращаются, когда на АМ :)

Да, пропустили. Например, я говорил, как можно определить довольно точно дату начала распространения новых сэмплов.

Во-вторых, я предложил при тестировании HIPS создавать и тестировать не на уровне сэмплов, а на уровне создания собственных концептов, как это делают уже другие тестовые лаборатории. Тогда это будет действительно комплексное тестирование HIPS.

Понятное дело, что на основном потоке сэмплов (которые берут количеством упаковщиков и незначительной модификацией кода) HIPS будут вести себя всё более эффективно, и скоро будет больше продуктов, которые будут получать 100%, как Defense Wall. Ранжировать будет сложнее.

В лечении активного заражения пока что полегче. До сих пор есть продукты, которые единственные спасают от определённых угроз :) Но эта ситуация тоже может быть не вечной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий, Вы согласны, что ваш продукт защитил только 11/36 с настройками по-умолчанию?

Если так, то Вы намеряно (осознанно) оставляете вашего пользователя незащищенным, так как выставляете их вы как производитель.

Что в данном тесте "намеряно" и осознано ли это создателями портала, уже понятно. Не проигрыш волнует, а трактовка - проиграли не технологии, а концепты. Вы, товарищи, как "сумоисты", просто выталкиваете чуждые вам концепты за пределы рыночного татами.

Александр и Илья Шабановы, повторю вопрос: Вы интерфейс установки OSSP видели? Продукт использовали? Так вот: OSSP - сложный продукт. В нем многовато функционала для не самого продвинутого пользователя, и ему нужно облегчить жизнь. Это делается в рамках парадигмы автообучения фаервола и HIPS на работу без вопросов. Доступ к критическим локациям блокируется, самозащита продукта включена. В то время как задетектировавший заражение антивирусный продукт будет "вынесен", OSSP позволит "выковырять" лишний процесс с помощью real-time мониторов антивируса и HIPS. Да, это не для домохозяек.

Вам вряд ли незнакома парадигма "Уровень защиты - на выбор пользователя" - как минимум по продуктам ЛК. Не привыкли к ней? Не верю. Агнитум, в отличие от ЛК, все еще не выпускает продуктов для явных домохозяек (KIS, в отличие от KAV, тоже не для них) - в любом из них требуется покопаться. По умолчанию ставится более легкий режим защиты, но рекомендуется "пристегивать ремни", т.к. "на поворотах заносит". Когда разберетесь в продукте, пишите.

Смешно от Вас такое слышать, как это относиться к теме топика? Зачем же на личности переходить, особенно, если Вы против "вопиющей чернухи" (с)

Первая претензия: фактические ошибки из уст профессионала, который "полностью разобрался в тесте".

А теперь конкретика. Ну нет HIPS в Dr.Web и других проваливших тест продуктах. Нет также репутационных облачных технологий, например, для оценки репутации для файлов, веб-сайтов, email сообщений.

Где в Dr. Web, AVG 8.5, Eset Smart Security, Avira и Avast! HIPS? Где в Avast, Eset, AVG (не проваливших тест) "облачные технологии" (кроме LinkScanner для веб-сайтов)? Что тестировали в итоге профессионалы в HIPS и вирусной аналитике. по мнению администраторов?

Далее, Илья Шабанов неоднократно неуважительно отзывался о продуктах, которые не вписываются в его представление о качестве. В качестве таковых мы по-прежнему видим технологических конкурентов лидеров продаж российского рынка, к продуктам которых он плохо скрывает антипатию. Этот подход нужно искоренять, в чем и состоит вторая претензия при "переходе на личности".

Это не "проигравшие тест" (1-2-3 теста), это "лузеры рынка", по мнению господина Шабанова, MS MVP, ставящего всякий раз отсутствие конкретных технологий во главу маркетингового угла, а небольшие доходы (или темпы их роста) - во главу фактора технологического развития. Спасибо за уважение, г-н Шабанов. "Лузеры" еще "обязательно сдуются" и без ваших оценочных суждений, которые Вы выносите в каждую ветку форума, а пока им просто не очень нравится с Вами работать, как Eset и Dr. Web.

Позиционирование себя как профессионалов в анализе технических и маркетинговых критериев работы защитных продуктов не дает право на махровую подмену понятий при оглавлении тестов, публикации и трактовке отчетов о них, что не имеет ничего общего с проведением и итогами конкретного теста, сделанного профессиональными людьми в рамках навязанного им (и частично ими) концепта. При всем уважении к вашему бескорыстному труду.

PS: Полезным для всех категорий пользователей было бы сравнение уровня защиты в умолчальных и рекомендованных повышенных настройках (такие настройки есть в интерфейсе, как у KIS и OSSP или в Reviewer's Guide, как у NIS и др.). Тогда стало бы ясно: продвинутый - ставь Outpost, простой как губка - не ставь пока, не совсем для тебя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Ссылки устаревают в течении нескольких дней, иногда и часов. Так что они вам ничего не дадут.

Вся нагрузка не приходилось на хипсы, достаточно взглянуть на ТрендМикро, Авиру и Аваст. /У них нету хипсов.

Ок, раз так.

Посетила еще одна идея. Раз заражение (в этом тесте) происходит с веб-страниц, значит авторами malware используются какие-то конкретные уязвимости веб-технологий. Если я прав, то нельзя ли к голым цифрам добавить анализ самих угроз и анализ методов по борьбе с конкретными выявленными угрозами.

Мысли о... превосходстве защищенности одного браузера над другим, о том, что можно блокировать в системе activx'ы, java-скрипты и пр....

Ведь в итоге же мы хотим защитить свою машину, так или иначе.

Понимаю, что это уже большее широкая тема, но она ж несет в себе огромную пользу для конечного пользователя.

Зачем это Вам?

Затем же, зачем подбирают чужой бумажник в автобусе и отдают его тому, кто его уронил - во-первых, это по-человечески, во-вторых, никто из пассажиров не будет больше наступать на него, нервно поглядывать, пытаться воспользоваться в личных целях... (всем станет спокойнее) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xyz
Мысли о... превосходстве защищенности одного браузера над другим, о том, что можно блокировать в системе activx'ы, java-скрипты и пр....

Ведь в итоге же мы хотим защитить свою машину, так или иначе.

Понимаю, что это уже большее широкая тема, но она ж несет в себе огромную пользу для конечного пользователя.

Вот здесь

http://www.anti-malware.ru/forum/index.php...ost&p=78848

такое предлагалось.

Боюсь только, что такой эксперимент выходит за рамки интересов этого портала.

Здесь все же обсуждается не то, как лучше пользователю защитить компьютер, а то,какой антивирус лучше купить для защиты компьютера.

Почувствуйте разницу:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Во-вторых, я предложил при тестировании HIPS создавать и тестировать не на уровне сэмплов, а на уровне создания собственных концептов, как это делают уже другие тестовые лаборатории.

А ????

Вы же первые начнете кричать, что это "исскуственный тест", несуществующие угрозы, и никакого отношения к тому как вы "реально" защищаете - он не имеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Александр, не надо путать т.н. "реакцию вендоров" (маркетинговая составляющая) на что-то (да, она всегда бывает и будет бывать, и понятно, зачем) и реакцию разработчиков на качественно новую техническую информацию, которая может помочь при доработке продуктов. Это весьма разные сущности. И в ЛК они тоже разные :)

Если Вы почитаете наш форум, блоги, а сейчас и ещё и подкасты, которые делаются наиболее активными разработчиками, то увидите, например, что к существованию известного концепта, который работает против самозащиты Dr.Web, разработчики относятся лишь как очередной проблеме, которую можно решить. И, решив эту проблему, сделать продукт ещё лучше. Также, как и к TDL3. Так же, как и к необходимости создания новых компонентов и интеграцию их в продукт. Точно так же и по другим тестам, которые предоставляют действительно важную информацию. Где, как не в тестах, продукты могут подвергаться стрессовым и неадекватным нагрузкам? Откуда ещё такую информацию получать? Ведь "лицом к лицу лица не увидать", как тут говорилось.

В общем, не нужно строить планы тестирований от предполагаемой "реакции вендоров". Хотя Илье это будет понять сложно, он обычно от реакции в СМИ и пляшет.

Вот последний тест АМ показал, что HIPS действительно может пригодиться. Это стало многим очевидно. Наши разработчики увидели, что и без HIPS при тестировании HIPS Dr.Web может взять 30% откуда-то. И посчитали, что это неплохой результат, кстати. Т.е. тест может предоставить полезную информацию разработчикам. Они понимают, что показывает тест. Делают выводы. Но Илья позиционирует в СМИ этот тест как общую споснобность противодействия антивирусов текущим угрозам. Потому что публике нужно _это_, а не непонятное слово HIPS в заголовке, не необходимость объяснять, что это не все технологии, которые есть в антивирусах в наличии "от" и пр. И меня вот эта черта портала АМ не сильно воодушевляет. Насколько вижу, не только меня.

P.S. А вот представляете, если бы возможность создания TDL3 была предсказана в прошлом тесте на активное заражение, и вендоры начали бы активно готовиться к возможности существования подобной угрозы уже тогда? Фантастика.... ("А ты предложи, как, а докажи, зачем...").

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×