Перейти к содержанию
Сергей Ильин

Тест антивирусов по эффективности защиты от новейших вредоносных программ I

Recommended Posts

Valery Ledovskoy

vaber, если так, то хорошо. Но остаются другие вопросы, связанные с критерием. Да, какой-то класс сэмплов отсеяли. Но что отсеяли... непонятно. Мне очевидно, что отсеяли сэмплы на тестирование HIPS, т.к. если сэмпл детектировался многими антивирусами, он объявлялся не зеро-дэй-угрозой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Сергей Ильин

Человек, который упорно называет сигнатурный эвристик "антивирусной проактивной защитой", вряд ли способен оценивать качество работы HIPS без суфлеров.

Совасем не по тее топика, но смолчать не мог.

"Но в последнее время, в связи с взрывным ростом количества вредоносного ПО, все большую важность приобретают превентивные — или проактивные — методы обнаружения вредоносного ПО. Данные методы позволяют обнаруживать вредоносное ПО до обновления антивирусных баз, иначе говоря — обнаруживать угрозу до ее появления." и далее по тексту http://www.securelist.com/ru/analysis/1702...ita_kak_ona_est

Так что Сергей, говоря о сигнатурном эвристике как о проактивном методе, прав на 100%, а Вам, Виталий, я настоятельно рекомендую ознакомится со статьей. Она хоть и древняя и в ней нет слов HIPS, но есть другие полезные слова, которые описывают суть работы HIPS, а также другие подходы к превентивной защите, реализованные в том числе и в ваших продуктах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Замечания Ледовского по поводу вирустотала - мне лично кажутся заслуживающими внимания.

Я понимаю, что это своего рода красная тряпка в методологии. Но как выше написал vaber, это использовалось для подстраховки больше. К тому же проблема в том, что другого альтернативного варианты быстрой проверки на новизну сампла/линка для наших целей не придумано :( Первый бы стал ратовать за то, что убрать из методы любое упоминание вирустотала.

И не нужно здесь пенять на то, что я мог на это повлиять. Я много что и где мог и не сделал, но это не повод игнорировать явные недостатки тестирования.

Вы никак не можете повлиять на то, что уже сделано и опубликовано. Более того, никогда не сможете. Можно влиять на будущие вещи, но не прошлые. Так что рекомендую сменить парадигму действий, если тесты вам действительно интересны.

Никому тут не интересны рассуждения на тему "а вот если бы ... то мы бы ...". Говорите о планах вашей компании, пишите конкретные пожелания. С последним пока тяжело. Пару попыток было, но их сразу же забраковали. Остальные высказывания напоминают идеи "Солнечного города", где все продукты тестируются правильно, а все тесты 100% одобряются всеми вендорами. Давайте конкретику!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Название на мой взгляд наиболее адекватное, какое можно было для этого теста придумать, чтобы он был понятен простым пользователям. Не нужно пытаться меня убедить в обратном, это бесполезно.

Я самый настоящий простой пользователь. Методологию не читал (как и положено настоящему простому пользователю). Очень долго (через третьих лиц) выяснял, отчего результаты такие "неожиданные".

Так что Валерий в данном случае прав.

Когда "простому пользователю" предъявляются результаты тестирования чего бы то ни было (холодильников, автомашин или прочего), то он инстинктивно предполагает, что из объекта исследования "выжали все соки" (почему? потому что при воспроизведении слова "лаборатория" на подсознании представляется куча пробирок, реактивов, разложение на молекулы, если совсем утрированно). Поэтому сие "простое" название своей простотой лишь усиливает заблуждение в восприятии (и мой случай тому пример).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Никому тут не интересны рассуждения на тему "а вот если бы ... то мы бы ...". Говорите о планах вашей компании, пишите конкретные пожелания. С последним пока тяжело. Пару попыток было, но их сразу же забраковали. Остальные высказывания напоминают идеи "Солнечного города", где все продукты тестируются правильно, а все тесты 100% одобряются всеми вендорами. Давайте конкретику!

Таких рассуждений и нет. Я несколько раз уже говорил, что результаты получены адекватные при выбранной методике. Но это не тестирование антивирусов на противодействие новым угрозам. А именно так оно было представлено публике.

Вы никак не можете повлиять на то, что уже сделано и опубликовано. Более того, никогда не сможете. Можно влиять на будущие вещи, но не прошлые. Так что рекомендую сменить парадигму действий, если тесты вам действительно интересны.

Да, влиять на то, что уже свершилось, нельзя. Можно лишь привлечь к ответственности ;)

http://www.anti-malware.ru/forum/index.php?showtopic=10392

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Я понимаю, что это своего рода красная тряпка в методологии. Но как выше написал vaber, это использовалось для подстраховки больше. К тому же проблема в том, что другого альтернативного варианты быстрой проверки на новизну сампла/линка для наших целей не придумано :(

а в чем проблема создать свой, пусть даже внутренний ресурс, с аналогичными возможностями, не так это и сложно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Столько сыр-бора из-за название.

Предложите адекватное по вашему мнению.

Просто все названные названия ДО этого, были еще более не подходящие.

По мне, так нужно просто сделать сноску(к текущему), указать, что понимается под словом "новейшие" и все.

Будет идеальное название.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей
Результаты многих тестов полььзователями понимаются не верно, в силу их не информированности в данном вопросе.

Так что все тесты, сейчас используются для маркетинга.

Компания решила выйти из данной борьбы повсеместно, соответственно, предлагаю не продолжать войну... а уважить политику компании, но тесты проводить для внутреннего пользования, т.к. тут собрались люди, более или менее осмысливающие результат.

Ничего не понял. :)

1. "Результаты многих тестов полььзователями понимаются не верно, в силу их не информированности в данном вопросе."

Как мне кажется, пользователи в массе своей - далеко не дураки. Особенно те, кто читают информацию о тестах.

2. "Компания решила выйти из данной борьбы повсеместно, соответственно, предлагаю не продолжать войну... а уважить политику компании, но тесты проводить для внутреннего пользования, т.к. тут собрались люди, более или менее осмысливающие результат."

Если честно, тема очень неоднозначная.

С одной стороны, вроде бы как можно и нужно уважать мнение разработчиков.

С другой - какой смысл проводить сравнения, если оно оторвано от жизни? Ну вот какой, например, смысл проводить исследование рынка автомобилей без Тойоты или Ниссана? Или без Форда? :)

Позиция портала заявлена, ее можно принимать или не принимать, но она есть.

Портал проводит определенные исследования в определенных им разрезах. Если это людям интересно - пусть проводят, если нет - какая разница, что провели? :)

Если эти исследования настолько неграмотны и тенденциозны, как мы периодически слышим, они так или иначе потеряют интерес для широкой публики и для специалистов. Это жизнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Предложите адекватное по вашему мнению.

Deja_Vu :D:lol::D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а в чем проблема создать свой, пусть даже внутренний ресурс, с аналогичными возможностями, не так это и сложно...

К сожалению, пока мы не можем себе это позволить по материальным причинам. Для этого нужны довольно приличные инвестиции в инфраструктуру и квалифицированные специалисты, готовые возглавить процесс. Если таковые найдутся, то будет нам счастье, а качество и периодичность тестов увеличится.

Позиция портала заявлена, ее можно принимать или не принимать, но она есть.

В точку, позиция есть и мы ее будем придерживаться.

Портал проводит определенные исследования в определенных им разрезах. Если это людям интересно - пусть проводят, если нет - какая разница, что провели? smile.gif

Если эти исследования настолько неграмотны и тенденциозны, как мы периодически слышим, они так или иначе потеряют интерес для широкой публики и для специалистов. Это жизнь.

Именно, время рассудит. Я знаю одно, мы делаем тесты не первый год и все, абсолютно все новые тесты поливались такими помоями ... а потом проходило время и это становилось классикой. Так и с аналитикой было и другими материалами, это нормально - все подчиняется законам социологии. И с этим тестом будет тоже самое, это неизбежно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Если эти исследования настолько неграмотны и тенденциозны, как мы периодически слышим, они так или иначе потеряют интерес для широкой публики и для специалистов.

Вот ведь какая штука. Специалистов может быть не слышно за широкой публикой. И широкая публика не может (или может не) понять, что говорят специалисты.

При этом широкой публике результаты тестирований будут всегда интересны. Они позволяют не включать мозг. А вот у специалистов действительно могут потерять интерес. С некоторыми тестовыми лабораториями так уже происходило.

Ещё такой вот этюд.

Тестовые лаборатории, показывая на инновационные тестирования, говорят, что антивирусы без HIPS'а и других супер-пупер-современных технологий - дерьмо! Эвристические технологии - вчерашний день!

А я прихожу на одну из работ каждый день и в течение дня наблюдаю, как без шума, без пыли мой старенький серверок, с позволения сказать (450МГц, 256МБ), под управлением ASPLinux 12 и Dr.Web Enterprise Suite складывает потихоньку статистику в течение дня со 150 компьютеров о вставляемых флешках, о посещаемых интернет-ресурсах, о ломящихся с незащищённых компьютеров сетевых червях. И так уже не первый год. И всё стоит, и не ломается, и работает. Не сказать, что заражений не было. Но их было так мало, единицы за 4 года... И ни одной глобальной эпидемии с начала использования Dr.Web ES. Даже и не знаю, захотел бы я тратить ресурсы этих морально устаревших компьютеров на HIPS-технологии ради такой мелочи.

30%, говорите? Не-а, никогда не поверю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Valery Ledovskoy, заканчиваем флеймить не по теме, уже реально надоедает сплошное бла-бла-бла и раскачивание ситуации. Как бабушка на лавочке честное слово ... Прекращайте это все, иначе буду вынужден согласно правилам форума зачисттть тему.

Если интересно обсасывать темы "какие все тестеры дураки", "тесты ничего не отражают", "никому нельзя верить", то делайте это на корпоративном форуме Доктор Веб, тай есть для этого благодарная аудитория из ваших коллег и пары-тройки фанатиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Нужно глобально зачищать тему - очень много оффтопа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Нужно глобально зачищать тему - очень много оффтопа

Зачистить всегда можно. Хороший модератор выделит в отдельную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi
По примеру этого? Если да, то как очередной рекламный буклет -- сгодится. Но не как подтверждение, тем более, внешней организацией.

Главное, чтобы его не показывали потенциальным потребителям. Засмеют.

c37fae90066ft.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Главное, чтобы его не показывали потенциальным потребителям. Засмеют.

разговор в документе о Kaspersky Administration Kit (дата создания документа май 2009 года)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DVi
разговор в документе о Kaspersky Administration Kit (дата создания документа май 2009 года)...

В таком случае сравнение еще более смешное, ведь Kaspersky Administration Kit - это бесплатный инструмент управления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Если просто взглянуть на методологию теста, то в ней есть несколько серьёзных изъянов:

В тест берутся любые антивирусные продукты без учёта их технологического уровня - даже просто сигнатурные представители, но при сборе сэмплов сознательно отбрасываются детектируемые большинством по сигнатуре экземпляры. Таким образом, поднимаются над остальными продукты уровня комбайнов, а сигнатурники опускаются. Получается: один раз отмерь, семь раз отрежь. Поэтому брать в тест нужно все новые семплы или ограничить список продуктов комбайнами и хипсами.

Второй момент заключается в том, что время добавления сэмпла в базы тоже является одним из показателей предоставляемого продуктами уровня защиты. Дома у меня стоит MSE, а на работе Dr.Web и в загашнике есть сайты со ссылками на свежие малвары. Так я постоянно скачиваю свежачёк и проверяю. MSE практически никогда ничего не детектит в отличие от Dr.Web. Даже если заслать сэмпл мелкомягким, то детект его можно ожидать очень долго, если дождаться вообще. Результаты теста, поэтому у меня вызывают подозрения в субъективности или неаккуратности, что привело к искажению результатов. Вспомним, в каком виде и с какими ошибками нам были представлены официальные результаты проведённого теста портала антималваре. Что уже говорить о тесте? В расчёт субъективности также нужно принимать то, что совсем мало никем недетектируемых сэмплов и надо каждый раз делать выбор кому подыграть с детектом, а кому нет: если будет комбайн, то может защитить, а если сигнатурник, то 100% провалит. Поэтому брать в тест нужно все новые семплы или ограничить список продуктов комбайнами и хипсами.

Также в названии теста значится защита от новейших == Zero-day вредоносных программ. Но зеродей на то и зеродей, что он или никем не должен палиться или должен быть заточен на определённый продукт (что влечёт дисбаланс в результатах теста). Поэтому слово Zero-day не имеет никакого отношения к тесту защиты от новейших вредоносных программ. Можно сделать отдельный зеродейный тест, но только непонятно что он будет отражать: может популярность продукта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
в загашнике есть сайты со ссылками на свежие малвары.

если они в загашнике, то они уже не свежие :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
если они в загашнике, то они уже не свежие :)

Ссылки на сайты со ссылками. А там достаточно начать парочку раскручивать, как они дадут ещё десять новых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Таким образом, поднимаются над остальными продукты уровня комбайнов, а сигнатурники опускаются. Получается: один раз отмерь, семь раз отрежь. Поэтому брать в тест нужно все новые семплы или ограничить список продуктов комбайнами и хипсами.

Согласен, с выбором линков/самплов нужно серьезно подумать, что делать в следующий раз. Идея теста в том, чтобы показать как антивирусы защищают от угроз, которые еще никто не знает (сигнатурно или при помощи эвристики).

Поэтому брать в тест нужно все новые семплы или ограничить список продуктов комбайнами и хипсами.

Опять таки все логично. Тут мы сталкиваемся с такой же делемой, как в тесте на защиту от руткитов. Зачем включать в тест продукты, которые заведомо защитать не могут? Ответ такой: это знаем мы с вами, а пользователи узнают это из результатов теста. А так будет получаться практика, когда каждый вендор будет говорить, что у него есть хипс, антируткит, супер-пупер защита от новейших угроз и т.п.

Поэтому слово Zero-day не имеет никакого отношения к тесту защиты от новейших вредоносных программ.

Zero-day использовано исключительно для облегчения понимания массового читателя, так как многие этот термин знают именно в таком обощенном ключе, в котором мы его использовали, - некие новеший угрозы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Согласен, с выбором линков/самплов нужно серьезно подумать, что делать в следующий раз. Идея теста в том, чтобы показать как антивирусы защищают от угроз, которые еще никто не знает (сигнатурно или при помощи эвристики).

Это решается просто.

Чтобы не было вопросов по предвзятости с подбором сэмплов и детектом у 20% каких-то вендоров или недетектом нужно:

- брать в тест все новые семплы (даже если их детект 100% - они не ухудшат картину)

- или же в отчёте (excel) прописывать вердикты всех продуктов на все отобранные семплы, дабы вскрыть мотивацию при их отборе.

Я бы даже предложил не тянуть кота за хвост и начать практику последнего уже сейчас на последнем тесте - дополните отчёт данными по детекту всеми вендрами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Чтобы не было вопросов по предвзятости с подбором сэмплов и детектом у 20% каких-то вендоров или недетектом нужно:

- брать в тест все новые семплы (даже если их детект 100% - они не ухудшат картину)

- или же в отчёте (excel) прописывать вердикты всех продуктов на все отобранные семплы, дабы вскрыть мотивацию в их отборе.

Или честно сказать, что тестировались HIPS-технологии.

Zero-day использовано исключительно для облегчения понимания массового читателя, так как многие этот термин знают именно в таком обощенном ключе, в котором мы его использовали, - некие новеший угрозы.

Я думаю, массовый читатель от этого запутался ещё больше, если было сделано уточнение термина Zero-Day, которое отличается от общепринятого в индустрии. "некие новейшие угрозы" - это супер-объяснение :)

- Что вы тут посчитали?

- Да вот что-то посчитали. Смотрите на результаты. А что считалось - это для вас слишком сложно. Верьте нам.

Я бы даже предложил не тянуть кота за хвост и начать практику последнего уже сейчас на последнем тесте - дополните отчёт данными по детекту всеми вендрами.

Так не научились ещё определять время жизни сэмпла.

Методы, которые я предложил, не подошли. Видимо, они менее точные. Хотя не увидел пока, почему так было решено.

Идея теста в том, чтобы показать как антивирусы защищают от угроз, которые еще никто не знает (сигнатурно или при помощи эвристики).

Значит, нужно серьёзно ещё подумать о названии теста. Я уже предлагал. Если не устраивает, необходимы другие предложения. Отстаивать то название, которое было у уже проведённого теста смысла мало, ибо не соответствует сути тестирования.

Зачем включать в тест продукты, которые заведомо защитать не могут? Ответ такой: это знаем мы с вами, а пользователи узнают это из результатов теста.

Если так делать, то нужно выкинуть из методологии это:

Идея теста в том, чтобы показать как антивирусы защищают от угроз, которые еще никто не знает (сигнатурно или при помощи эвристики).

Либо мы тестируем на противодействие новым сэмплам вне зависимости от детекта (и учимся определять время жизни сэмплов), либо говорим честно, что тестируется не вся функциональность антивирусов (т.к. пытаемся показать возможности антивирусов без сигнатурного детекта и эвристики).

За двумя зайцами здесь не угнаться.

Хочу заметить, что без соответствующего теста мы не можем также строить и предположение о том, что на сегодняшний момент сигнатуры и эвристики плохо справляются с новыми угрозами. Илья, делая такое утверждение, пытается защитить проведённое тестирование. Но тем самым наоборот вызывает дополнительные сомнения, т.к. эти слова не подтверждены более-менее формально. Если такое тестирование будет, слова будут подтверждены, а также будет показано, насколько сильно продвинулись (или не продвинулись) вперёд современные эвристические технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
если было сделано уточнение термина Zero-Day, которое отличается от общепринятого в индустрии.

Либо мы тестируем на противодействие новым сэмплам вне зависимости от детекта (и учимся определять время жизни сэмплов)

А можно, общепринятое понимание термина?

Если не согласовать общепринятое, то и время жизни описать не получится, даже чисто теоретически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×