Перейти к содержанию

Recommended Posts

Yen-Jasker
этот сампл известин майкрософт, и ссылка -вот и блочат, только зайти, можно и другим браузером и скачнуть по другому.

Потом у вирусо песателей 5 мельонов и одна ссылки и они все меняются :), а сами файлы криптуются по 10 раз на дню, на самом деле такое базами и даже эвристикой можно брать только случайно. Когда это качает народ на вирус тотале нули, и майкрософт ещё не чего не знает.

КИС 2010 зарезал ссылку, жду кто даст тушку готового вируса :).

А что это с форумом, почему у тебя написано - 0 сообщений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest MVRoot
Судя по скрину - NIS заблокировал обмен сетью процессу спулера. Стало быть - с конкретно этим вариантом руткита после ребута активного в системе ничего не будет ;)

ГЫ. конкректно этот Roоtkit, весь ставиться из файлу, с сетью он работает и много чего делает, а ещё скачает вири) :huh:

Будя)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
КИС 2010 зарезал ссылку, жду кто даст тушку готового вируса :).

А что это с форумом, почему у тебя написано - 0 сообщений?

См. ПМ

В этом разделе сообщения не учитываются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А ESET его по любому ловит?Каждый новый криптованный файлик? О боже... Видимо его только на него и затачивают сейчас... :D

А потом читаешь посты:

Подхватил вирус,NOD нашел его,попросил перезагрузку и псоле загрузки-NOD больше не запускается...Что делать?
Лан,это все лирика....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Меньше слушайте и верьте абы кому ;)

KIS2010 блокирует инсталляцию данного руткита. Впрочем -скрин сотрудник ЛК уже давал на предыдущей странице.

Хочу подчеркнуть -именно блокирует, а не спрашивает "что делать", и делает это в обоих режимах - как "для профи", так и "для блонди".

Т.е. пользователю достаточно просто установить КИС2010 - все остальное КИС сделает сам. И с конкретно этим семплом, и скорее всего со всем семейством... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Илья Рабинович, скажите пожалуйста - DW сможет защитить от подобных зловредов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker

Получил тушку Kryptik.VV. KIS 2010 не детектит его при проверке файла. Сейчас поставлю КИС 2010 на виртуальную машину и попробую запустить зловреда, посмотрим что скажет ХИПС и эвристика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Хочу подчеркнуть -именно блокирует, а не спрашивает "что делать", и делает это в обоих режимах - как "для профи", так и "для блонди".

Это я выше уже написал :)

И с конкретно этим семплом, и скорее всего со всем семейством... smile.gif

Угу, со всем семейством. А вот Agnitum нет ;) Виталий! Если Вы читаете эту тему - то имейте ввиду, что хипс outpost не все варианты блокирует ;) Не то похукали =). Хы-хы

Илья Рабинович, скажите пожалуйста - DW сможет защитить от подобных зловредов?

Защищает, если будет "кодек", "флешплеер", "кряк" запущен недоверенным. Но если пользователь увидит, что его порнуха так и не идет - может и запустить доверенным...по тому кроме DW должен стоять и антивирус.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Так,это всё фигня.На днях всё-таки прогоню КИС 2010.

Посмотрим хоть что там...

А то я бету ставил - не понравилось.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Илья Рабинович, скажите пожалуйста - DW сможет защитить от подобных зловредов?

Не "сможет", а уже давно защищает. Достаточно прогнать семпл через песочницу. Я сделал, а вы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Угу, со всем семейством. А вот Agnitum нет ;) Виталий! Если Вы читаете эту тему - то имейте ввиду, что хипс outpost не все варианты блокирует ;) Не то похукали =). Хы-хы

Ну мало нам "мирового лидера" с Авирой в этой куче - щас еще и Аутпост придет :)

А что, гулять так гулять!

Все выставляют все что у них есть по максимуму - у нас на сегодня KIS 2010, у Симентика NIS 2009, что там у Аутпоста?

И меряемся - у кого проще и дешевле получится зарезать вполне конкретного семпла, на пример ну скажем того же FlashPlayer'а :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Защищает, если будет "кодек", "флешплеер", "кряк" запущен недоверенным. Но если пользователь увидит, что его порнуха так и не идет - может и запустить доверенным...по тому кроме DW должен стоять и антивирус.

Мне интересно немного другое - у меня свежие базы КИС 2010, в задаче проверки объектов выставлена эвристика на максимум и углубленный поиск руткитов. Проверка объектов не детектит зловред.

Нет в базах - нет детекта? А где эвристика?

Может эвристика подкачала потому что это реальный зловред, а у моего теста нет спонсора - ЛК :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest MVRoot

Не блокирует, где у вас там скин на установку сервиса-драйвера, блочил .tmp :lol: Я то знаю что не блочить 2010 :P

А хелперы на Вирус-инфо, знають что кис2009 его пропускает, и кис2009 от определенных померать)

А узеры КИС -Сидят заруткнитиные :) И не очём не подозревают)

А вот ESS4 не детектя ни один файл(как и все авири -посля криптовак-хитрых) видит в памяти rootkit Win32/Rootkit.Agent.ODG, Win32/Agent.ODG , и эту штуку им не обойти не коды, стоит убрать файл-роткит -всё детект как и положено пропадёт)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Нет в базах - нет детекта? А где эвристика?

Может эвристика подкачала потому что это реальный зловред, а у моего теста нет спонсора - ЛК smile.gif?

Неужели Вы наивно полагаете, что все малвары детектятся антивирусами еще до компиляции? =) Вирмейкеры тоже хотят мани, потому использую всякие ухищрения, дабы добиться отсутствия эвристического детекта. Потому в таких случаях остается надежда только на хипс. С чем данный конкретный продукт на конкретной малваре успешно справляется. В отличии от многих других.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener
Не "сможет", а уже давно защищает. Достаточно прогнать семпл через песочницу. Я сделал, а вы?

Я ничего не гонял, виртуальную машину для теста ставить лень, а на живой системе пробывать не охота...

Продукт у вас хороший, но меня жаба душит при мысле отдать 500 р. за ключик... И хочется, и колется как говорится...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Неужели Вы наивно полагаете, что все малвары детектятся антивирусами еще до компиляции? =) Вирмейкеры тоже хотят мани, потому использую всякие ухищрения, дабы добиться отсутствия эвристического детекта. Потому в таких случаях остается надежда только на хипс. С чем данный конкретный продукт на конкретной малваре успешно справляется. В отличии от многих других.

Я полагаю, что если есть в продукте эвристика, то она должна не только фолсить, выдавая на нормальных программах "поведение, похожее на червя", но и детектить реальные вирусы.

Меня не интересуют тесты. В КИС 2010 зачем-то есть ползунок с тремя уровнями эвристики. Зачем он, если реальный зловред не детектится даже на максимуме?

Я много раз поднимал этот вопрос - в чем разница между разными положениями ползунка уровней эвристики (в Справке ответа нет), ответа от разработчиков до сих пор нет.

Может стоит отключить бесполезную эвристику при проверке объектов, если она не детектит реальные новые зловреды?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Меня не интересуют тесты. В КИС 2010 зачем-то есть ползунок с тремя уровнями эвристики. Зачем он, если реальный зловред не детектится даже на максимуме?

Зачем в машине на спидометре написано 240, если реально по дороге до работы больше 90 ездить нельзя? Нет детекта на этом семпле - будет на другом. Семпл аналитики изучат, выпустят апдейт модуля эвристики и появится детект. И он будет до тех пор, пока вирмейкеры не обратят на это внимание и не почистят пакер. Никакая эвристика не дает 100% детекта. Чем выше детект - тем выше риск увеличить процент f/p. Именно по этому кроме сигнатур, эвристиков есть еще женерики, хипс, песочницы и проч. Чтобы в случае, если не сработает один компонент - спасет другой. Видите - даже наличие урла в блэк листе спасает пользователя. Это тоже одна из ступеней защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Вот тема на такой же Rootkit -cамозашита не сработала

http://forum.drweb.com/index.php?showtopic=280870

На качпер 2009 куча тем на Вирус-инфо)

Виталик, а что же Нод тоже оплошал в той теме? :)http://www.virustotal.com/ru/analisis/d390...31c3-1245529767

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Зачем в машине на спидометре написано 240, если реально по дороге до работы больше 90 ездить нельзя? Нет детекта на этом семпле - будет на другом. Семпл аналитики изучат, выпустят апдейт модуля эвристики и появится детект. И он будет до тех пор, пока вирмейкеры не обратят на это внимание и не почистят пакер. Никакая эвристика не дает 100% детекта. Чем выше детект - тем выше риск увеличить процент f/p. Именно по этому кроме сигнатур, эвристиков есть еще женерики, хипс, песочницы и проч. Чтобы в случае, если не сработает один компонент - спасет другой. Видите - даже наличие урла в блэк листе спасает пользователя. Это тоже одна из ступеней защиты.

240 на спидометре при наличии электронного ограничителя скорости и запретов на езду на такой скорости - это маркетинг.

Ползунок эвристики с тремя уровнями - тоже маркетинг.

Если аналитики изучат этого зловреда - они просто добавят его в базу, и апдейт модуля эвристики не будет нужен. После выхода новой модификации зловреда эвристика опять ничего не покажет.

ХИПС защищает, но зачем нужно три уровня эвристики - чтобы тормозила и давала повод троллям кричать "КИС - тормоз"?

Если эвристика плохо ловит, то достаточно просто опции "включить эвристику" или "выключить эвристику", без ползунков, значение которых не описано в Справке.

Качество Справки заслуживает отдельного разговора, не буду упоминать что там натворили.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maratka
Я полагаю, что если есть в продукте эвристика, то она должна не только фолсить, выдавая на нормальных программах "поведение, похожее на червя", но и детектить реальные вирусы.

В данном случае Вы спутали эммулятор с проактивной защитой.

Проактивная защита - это такая штука, которая смотрит на поведенеи прогораммы в реальной системе, и по некоторым ключевым событиям срабатывает. В данном случае срабатывание было на попытку ФАРа самоскопирываться на сетевой ресурс - чем и занимаются черви. Пояснять что такое черви я с Вашего позволения не буду.

Меня не интересуют тесты. В КИС 2010 зачем-то есть ползунок с тремя уровнями эвристики. Зачем он, если реальный зловред не детектится даже на максимуме?

Я могу рассказать это Вам, но Вы не поверите.

Впрочем попытаюсь....

Итак - если некий эвристик станет безошибочно детектить 100% зловредов без единого фалса, то

1) Это приведент к тому, что все остальные технологии, как то: сигнатуры, ПДМ, ХИПС станут неактуальными.

2) Это совершенно не устроит вирусописателей, ибо им за то деньги и платят, чтобы обходить антивири. И они свою работу делают. Потому этот эвристик рано или поздно будет обойден.

3) Что приведет к мировому коллапсу -ведь индустрия антвивирусописателей уже отказалась от ХИПСа и сигнатур.

Дошло?

Я много раз поднимал этот вопрос - в чем разница между разными положениями ползунка уровней эвристики (в Справке ответа нет), ответа от разработчиков до сих пор нет.

В чуствительности, и скорости. Повышая чувствительность, мы увеличиваем количество продетекченных объектов и садим скорость.

Может стоит отключить бесполезную эвристику при проверке объектов, если она не детектит реальные новые зловреды?

Если она у Вас не детектит реальные зловреды - то безуслово стОит отключить. Вы получите несколько бОльшую скорость проверки объектов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Yen-Jasker-эвристика у KIS/KAV 2010 не тормозит при любом уровне!

Сам проверь. Только уточню- не тормозит в прямом смысле этого слова. Естественно на производительность влияет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest MVRoot
Виталик, а что же Нод тоже оплошал в той теме? :)http://www.virustotal.com/ru/analisis/d390...31c3-1245529767

Вот в том и фокус активного ESS4 увидит в памяти как Win32/Rootkit.Agent.ODG или Win32/Agent.ODG ,и эту штуку вирусопесателем не обойти проверено временем!!!

А Качпер2009-10 только опукается и нечего не увидить) Как минемум пока он в база не попадеть но из тем тогоже вирус инфо он удалить не могет и file.sys не увидить , а уж таких накриптуют автоматом... :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×