Перейти к содержанию

Recommended Posts

Danilka

А какие претензии? Про пароль?Или про то,что пипкин поставил сборку поверх? Я чет претензий там не вижу как то? Дай ссылочки чтоль.

P.S. Отстань от маркетологов! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
5)Не работает проверка папки пользователя на раб столе по правой кнопки мыши.

Странно, у меня работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
А какие претензии? Про пароль?Или про то,что пипкин поставил сборку поверх? Я чет претензий там не вижу как то? Дай ссылочки чтоль.

P.S. Отстань от маркетологов! :)

Не лукавь.

И то, и другое, и все остальное - неумение обновлять базы из локальной папке при установке, игнорирование правил СЭ при исключении "не контролировать активность программы", отказ самозащиты против программы с таким же исключением, отключение важного балуна "самозащита не работатет" при отключении раздражающего информационного балуна о блокировке действия самозащитой ("открытие нашего процесса. Запрещено", по 10 штук в день, раздражает), повторное обнюхивание приложений при "неправильном" порядке загрузки модулей КИС, и т.д.

Неспособность сделать адекватную установку поверх (не говорите что проблема только в бетах, при установке "релиз на релиз" такие же проблемы) и экспорт-импорт-подхват ВСЕХ настроек КИС (слетают настройки уведомлений) - это достойно мирового лидера.

Упорная борьба со звуками (всего один звук на все случаи жизни со времен 7-ки) - тоже достойно мирового лидера.

Вечно лгущий мониторинг трафика (считающий как угодно, но не так как нужно) - тоже достойно лидера.

От маркетологов я не отстану, пока они не оторвут попы от своих кожанных стульев, не выйдут из своих уютных кабинетов и не начнут спрашивать мнение реальных пользователей (в т.ч. реальных домохозяек) и начнут учитывать эти мнения при раздаче команд безвольным исполнителям, а не будут гадать на кофейной гуще.

В этом году домохозяйки у нас "захотят "Калгон", а в следующем "захотят" новую "Активию" и "энергетические напитки с запахом конопли" - нужно же куда-то сбывать химическое дерьмо, которое тоннами производят заводы и отрабатывать огромные затраты на содержание маркетологов.

Эта инфекция прогрессирует, в индустрии АВ она известна как "антивирус для домохозяек", в котором главное - красивая коробочка и графики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Странно, у меня работает.

Она не работает только у меня... :D

Skeptic, у Вас Виста? И проверяется именно папка пользователя(все остальные и так проверяются)?

Не лукавь.

И то, и другое, и все остальное - неумение обновлять базы из локальной папке при установке, игнорирование правил СЭ при исключении "не контролировать активность программы", отказ самозащиты против программы с таким же исключением, отключение важного балуна "самозащита не работатет" при отключении раздражающего информационного балуна о блокировке действия самозащитой ("открытие нашего процесса. Запрещено", по 10 штук в день, раздражает), повторное обнюхивание приложений при "неправильном" порядке загрузки модулей КИС, и т.д.

Неспособность сделать адекватную установку поверх (не говорите что проблема только в бетах, при установке "релиз на релиз" такие же проблемы) и экспорт-импорт-подхват ВСЕХ настроек КИС (слетают настройки уведомлений) - это достойно мирового лидера.

Упорная борьба со звуками (всего один звук на все случаи жизни со времен 7-ки) - тоже достойно мирового лидера.

Вечно лгущий мониторинг трафика (считающий как угодно, но не так как нужно) - тоже достойно лидера.

Ты это,разделом не ошибся..? :D "Мировой лидер" чуть выше разделом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Skeptic, у Вас Виста? И проверяется именно папка пользователя(все остальные и так проверяются)?

Нет, ХР. Да, проверил пару папочек на рабочем столе.

Еще - 459-я очень туго работала с FF 3.5, ютюб глючил страшно, вне зависимости от настроек веб-антивируса. Вообще веб-антивирус, как и модуль хипс, по беглым впечатлениям (я все же не бета-тестер))), самые нестабильно работающие модули. Но в 463-м с фоксом пока вроде все нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Ты это,разделом не ошибся..? :D "Мировой лидер" чуть выше разделом...

Там - мировой лидер (может быть), а здесь - производитель с неуемными амбициями на мировое лидерство и чисто женским желанием всех задушить (хорошо хоть не обещает выцарапать глаза)

http://www.drweb.com/upload/av_religion.pdf

Просто эталон этики бизнеса, неудивительно что к клиентам относятся так как к терпилам и кошелькам с лишними деньгами (в кризис все обычно снижают цены).

http://secureblog.info/articles/2.html

Гостев молодец. Но кто еще в ЛК осмелится перечить маркетологам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD
.....С файрволом 8-ки и 9-ки можно работать только так - разрешить приложению любую активность, запретить любую активность, разрешить активность на один адрес. Если приложение полезет на второй или третий адрес, то проще разрешить ему все чем сделать вменяемое правило в файрволе 8-ки или 9-ки.

Можешь проверить сам на примере QiP Infium, хватит ли у тебя терпения поразрешать ему только ту активность которую он попросил, а не все. Квип лезет на кучу адресов, созданное правило в файрволе редактировать неудобно. Приходится создавать "группу адресов", но новый айпишник в эту группу можно вбить только вручную, никакого импорта из алерта или из списка адресов не предусмотрено, создание диапазона адресов - получи каждый раз секс с калькулятором масок, создание диапазона портов - не предусмотрено. Значит делаем кучу правил каждое на один адрес или разрешаем все потому что надоедает видеть тупой многооконный Мастер создания правил КИС.

Почему на алерте нет кнопки "Разрешить сетевую активность на этот адрес и порт"? Черт с ним, можно насоздавать много правил, но пусть это будет доступно одним кликом, без вызова многооконного Мастера.

Почему нет предустановленных правил для приложений, как в файрволах конкурентов?...

Золотые слова. :) Именно это и досадно. Слишком запутано, а гибкости при этом мало.

Поначалу, как поставил, думал - привыкну, разберусь... Разобрался, привыкнуть не получается. Надоело после запуска к.л. приложения лезть в дебри kis'a.

...НодЕСС4 - полгода, АвираПСС9 - 1 мес., НортонИС2009- 2 дня., Кис2010 - 2 мес... Придется продолжать поиски идеального "комбайна" <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker

В билде 463 галочка о принятии лицензии KSN уже установлена по-умолчанию, даже при выборочной установке (юристы понимают как это называется, это как напоить "клиента" спиртным и подсунуть пьяному договор на подпись, так же и тут - большинство не заметят что галка КСН уже стоит, а значит они по-умолчанию "согласны" с Соглашением по KSN).

По-моему в других билдах 9-ки по-умолчанию эта галочка была снята.

Майкрософт впаривает не всем нужную, сырую висту, предустанавливая ее на ноутбуки.

ЛК впаривает всем участие в KSN, которое тоже не нужно пользователю. UDS работает и без включенного участия в KSN, но аналитики редко ей пользуются, а бесплатно предоставлять ЛК статистику, в то время как ЛК не может бесплатно продлить ключ, несмотря на то что оплаченная ТП полгода не работала, это уже слишком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Беда,какая...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Беда,какая...

Это не беда, но индикатор отношения к клиенту. Представь, что любой договор ты по-умолчанию не должен подписывать, любой договор уже подписан. А если ты не согласен, то должен зачеркнуть свою подпись на договоре, а если не сделал этого - значит согласен.

Наверное плохо идет КСН, пользователи не понимают зачем она нужна. А ЛК зачем-то нужна статистика (конспирологи, товсь! :)), поэтому решение об участии в КСН ЛК решила принимать сама, не только за домохозяйку, но и за всех остальных, кто выбрал "выборочную" установку.

А мы так и не знаем, какую информацию собирает и может собирать КСН. И что еще хуже - ЛК не хочет раскрывать эту тайну (в отличие от конкурентов). Логично предположить, что в КСН что-то нечисто.

QiP Infium однажды решил по-умолчанию сохранять пароли от всех учетных записей пользователей на своем сервере. А потом его "взломали школьники" и оказалось что пароли админов там, конечно тоже "случайно", вот такие - "1234".

Потом оказалось что автор Infium уже давно отошел от проекта и совсем-совсем не виноват, но получил большие деньги от "инвесторов" непонятно за что.

Еще раз о бете. Билд 463 это не бета, он не принимает бета-ключи, просит триальный или коммерческий ключ. Значит это не бета, а что-то типа техрелиза, очередной "релиз", поспешно выпущенный маркетологами (наверное чтобы ответить на бету НИС 2010).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Yen-Jasker,ты когда документ подписываешь,то читаешь его?

Когда прогу ставишь,читаешь ЛС или тупо жмешь далее?

А надо читать,и пофиг-стоит там галочка или нет. Прежде чем нажать далее,надо прочитать!

А не хочешь соглашаться,так и не ставь....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Yen-Jasker,ты когда документ подписываешь,то читаешь его?

Когда прогу ставишь,читаешь ЛС или тупо жмешь далее?

А надо читать,и пофиг-стоит там галочка или нет. Прежде чем нажать далее,надо прочитать!

А не хочешь соглашаться,так и не ставь....

Ты превращаешься в фаната - начинаешь не понимать очевидного :(.

Когда я подписываю документ - там еще нет моей подписи. Меня просят подписать, а не зачеркнуть мою подпись, написанную мелким шрифтом в уголке, разницу понимаешь?

Вот именно "не согласен - не ставь", а не "не согласен - так УБИРАЙ галку, предусмотрительно поставленную за тебя маркетологами."

А читать ЛК КСН вредно, как вредно читать библию простолюдинам, потому что в этом ЛС написан бред и это не ЛС, а туалетная бумага, не имеющая никакой юридической силы (если здесь есть юристы и они считают, что ЛС КСН имеет юридическую силу - отзовитесь, создам отдельную тему и обсудим).

С учетом того, что билд 463 не принимает бета-ключи, требования не ставить его поверх предыдущей версии, выглядят нелепой отмазкой.

Или сделайте чтобы "релизы" нормально ставились друг на друга, или хотябы заставьте бета-версии принимать бета-ключи. По-хорошему, любые версии продукта, требующие коммерческий ключ, должны быть обеспечены техподдержкой. Ключ куплен, он не может быть поставлен на большее количество компьютеров, чем в нем записано (значит по закону нельзя поставить "бету" на дополнительный компьютер и тестировать), в его цене есть доля ТП, ключ используется на продукте, который не принимает бета-ключи, а только коммерческие - значит обеспечивайте эту "бету" технической поддержкой. Потому что при тестировании "беты" с коммерческим ключом клиент не может получать оплаченную услугу с фиксированным периодом действия - ТП, а срок действия ключа никто не увеличит.

Но все равно, маркетологам плевать на репутацию компании, а сидят они так высоко, что не слышат клиентов. И на всякий случай их нежные ушки заботливо защищаются "фанатами", отсекающими недовольных на первом рубеже, как троллей.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Я превращаюсь в маркетолога............ :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Я превращаюсь в маркетолога............ :P

Сегодня полнолуние или ты нарвался на яйцо с маркетологом?

Тогда ты должен прыгнуть в печку сам, как Рипли, пока Чужой не вылупился из тебя :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Тогда ты должен прыгнуть в печку сам, как Рипли, пока Чужой не вылупился из тебя :D.

Там дальше по сценарию его должны будут много раз клонировать, что запрещено правилами форума. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Сейчас только спросил у жены. Ее ответ:

"Мне что нравится, что установил и все. Он сам обновляется, что-то проверяет. Главное, что есть "Проверить на вирусы" на файлах и папках. Я нажала, проверила и все. Больше мне ничего не надо, а в настройки я не захожу." Т.е. ее настройки не пугают, т.к. они ей нафик не нужны.

С другой стороны, настроек много, что нравится мне. С удовольствием меняю на свои, в том числе настройки HIPS.

Yen-Jasker

Я уже давно не читаю Ваши посты целиком, обычно первые две-три строчки и пропускаю по паре следующих посто. Знаю, что что там вода и гнев на маркетологов. Отвечу на две мысли, которые успел выхватить:

1. Маркетологи не сделают абсолютно простой продукт, потому что не они его делают, собственно. Есть утвержденные требования и требования эти согласуются со всеми ключевыми сотрудниками. Потому там есть два режима работы и возможности отказаться от доверия ЭЦП, доверия KNS, доверия эмулятору HIPS и прочие радости.

2. Галочк KNS по умолчанию включена, да. Большинству пользователей все равно, отсылается ли статистика или нет. Кому не все равно, тот галку снимет. А раз все равно, то почему бы ее не включить и не заставлять пользователя делать +1 лишнее движение? У меня, вот, опция включена. У жены включена, у тестя включена, у младшей дочери тестя включена, у мамы включена, у соседей в селе - заядлых геймеров.

Если будете обращаться ко мне, то не пишите больше 3х строк, иначе я не буду читать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Сейчас только спросил у жены. Ее ответ:

"Мне что нравится, что установил и все. Он сам обновляется, что-то проверяет. Главное, что есть "Проверить на вирусы" на файлах и папках. Я нажала, проверила и все. Больше мне ничего не надо, а в настройки я не захожу." Т.е. ее настройки не пугают, т.к. они ей нафик не нужны.

С другой стороны, настроек много, что нравится мне. С удовольствием меняю на свои, в том числе настройки HIPS.

Вы сделали маленький тест на домохозяйке. Тест, как ожидалось, показал, что домохозяек не интересуют настройки.

Теперь передайте это вашим маркетологам, пусть перестанут упрощать настройки интерактивного режима "чтобы домохозяйка не запуталась."

Дайте остальным нормальный файрвол, как в корпоративных продуктах или как в 7-ке, а не этот домохозяечный придаток к ХИПС.

Настроек "много", "эксперты" наверное от этого балдеют :), но настройки должны быть удобными. Вашего проектировщика "файрвола" (с многооконным Мастером создания правил, с бесклассовой адресацией, и жесткой привязкой к ХИПС без возможности создать правило для нового приложения не запуская это приложение) - нужно менять.

Yen-Jasker

Я уже давно не читаю Ваши посты целиком, обычно первые две-три строчки и пропускаю по паре следующих посто. Знаю, что что там вода и гнев на маркетологов. Отвечу на две мысли, которые успел выхватить:

1. Маркетологи не сделают абсолютно простой продукт, потому что не они его делают, собственно. Есть утвержденные требования и требования эти согласуются со всеми ключевыми сотрудниками. Потому там есть два режима работы и возможности отказаться от доверия ЭЦП, доверия KNS, доверия эмулятору HIPS и прочие радости.

2. Галочк KNS по умолчанию включена, да. Большинству пользователей все равно, отсылается ли статистика или нет. Кому не все равно, тот галку снимет. А раз все равно, то почему бы ее не включить и не заставлять пользователя делать +1 лишнее движение? У меня, вот, опция включена. У жены включена, у тестя включена, у младшей дочери тестя включена, у мамы включена, у соседей в селе - заядлых геймеров.

Если будете обращаться ко мне, то не пишите больше 3х строк, иначе я не буду читать.

Если не читаете все - не отвечайте, потому что напишите глупость, что вы и сделали.

Вы понимаете, что "Положение о КСН" - это не писуля с галочкой внизу, а документ? Или ЛК считает это "Положение" не документом, а отпиской для домохозяек? По-моему второе, что подтверждает - под видом документа нам подсунули ничего не значащий набор слов и "подписывают" его без нашего участия.

Если вы не знаете что такое "соглашение", "договор" и какие существуют юридические и моральные нормы его подписания (нельзя ставить подпись по-умолчанию и просить несогласную сторону ее зачеркнуть) - пожалуйста, не отвечайте на мои посты, потому что скажете глупость.

Для меня удивительно, что "подпись под договором" кто-то считает "лишним движением", которое без проблем можно "сделать за пользователя", сделав пользователя "согласным со всем по-умолчанию". В таком случае сделайте одолжение - ставьте "подпись" клиента сами и под Лицензионным соглашением (нажимайте кнопку "Принимаю" автоматически). Во-первых так вы избавите домохозяйку от лишнего движения, во-вторых никто не будет читать безграмотное Лицензионное соглашение, а в-третьих "принимаемое клиентом автоматически, по-умолчанию" ЛС не будет иметь юридической силы, за что вам скажут спасибо пираты со всего мира :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Дайте остальным нормальный файрвол, как в корпоративных продуктах или как в 7-ке, а не этот домохозяечный придаток к ХИПС.

Хм. У меня стоит нормальный фаервол. У Вас плохой? :) Вы что-то не можете в нем сделать? Давайте я Вам помогу на паре примеров. Сейчас я на 50% задействован в проекте WKS и при тестировании моей части функционала преднамеренно не ставлю Анти-Хакер. Так раздражает своими запросами, жуть. Зато корпоративщику, а если точнее, администратору сети с Админ Китом в руках он гораздо удобнее, нежели HIPS. Вообще, я против внедрения HIPS и даже PDM в корпоративную среду. Но это мое мнение и оно отличается от мнения многих сотрудников (особенно Марат яро со мной спорит по этому поводу :)). Если же пользователь и Kapral скажут, что им PDM нужен, я спорить не буду. Они более опытны.

Вообще, в моей сети (универ) PDM тоже был включен, но он был настроен не стандартно и включен только потому что он был в принципе. Не было бы, я бы не переживал, т.к. есть GPO.

Что-то я отвлекся. Так на каких примерах Вам помочь с СЭ? ANDYBOND в свое время научился одним примером - указанием порта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
Вообще, я против внедрения HIPS и даже PDM в корпоративную среду. Но это мое мнение и оно отличается от мнения многих сотрудников (особенно Марат яро со мной спорит по этому поводу :)). Если же пользователь и Kapral скажут, что им PDM нужен, я спорить не буду. Они более опытны.

Вы правильно делаете, что против. Потому что текущая концепция "обнюхиватель+ХИПС+файрвол, все завязано на обнюхиватель и ЦП" абсолютно непригодна для корпоративного рынка. Вопросы ХИПС не нужны корпоративному пользователю, а неудобный и дырявый файрвол не нужен ни этому пользователю, ни админу.

Если к ХИПС приделать независимый файрвол - тогда может быть, но для ЛК это слишком сложно.

Что-то я отвлекся. Так на каких примерах Вам помочь с СЭ? ANDYBOND в свое время научился одним примером - указанием порта.

Мне не нужно помогать на примерах. Помогите мне и всем остальным пользователям, убедив ЛК изменить концепцию файрвола.

1. Файрвол нужно отвязать от обнюхивателя (ошибка обнюхивателя не должна приводить к тому, что зловред пройдет через файрвол в сеть).

2. Должна быть возможность добавить новое приложение в файрвол, независимо от того, есть оно в ХИПС или нет.

3. "Разрешительные" настройки по-умолчанию должны быть только для программ с ЦП и только для автоматического режима. Такой файрвол, как сейчас, в автоматическом режиме вообще бесполезен, потому что если АВ или ХИПС задержал зловреда, до файрвола он не дойдет, а если пропустили - то такой зловред легко пройдет через файрвол, потому что попадет в Слабые ограничения, а в режиме домохозяйки с настройками по-умолчанию, для этой группы разрешен выход в Сеть.

Но если хотите помочь примером - помогайте :). Как создать правила для QiP Infium, чтобы ему разрешалась вся необходимая сетевая активность, но не абсолютно любая сетевая активность?

Второй пример: нужно создать правило для приложения, которое разрешает ему выходить на пять адресов, но не на все адреса и не на диапазон адресов. Как это сделать быстро, не вбивая вручную каждый айпишник (предварительнол запомнив его на алерте или записав на бумажку)?

Третий пример - как разрешить приложению пользоваться только одним диапазоном портов?

Четвертый пример - как создать для приложения правило "этот адрес, этот порт" в один клик, без использования многооконного Мастера?

Пятый пример - как создать правило в файрволе для приложения, которое еще не запускалось?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Но если хотите помочь примером - помогайте :). Как создать правила для QiP Infium, чтобы ему разрешалась вся необходимая сетевая активность, но не абсолютно любая сетевая активность?

Второй пример: нужно создать правило для приложения, которое разрешает ему выходить на пять адресов, но не на все адреса и не на диапазон адресов. Как это сделать быстро, не вбивая вручную каждый айпишник (предварительнол запомнив его на алерте или записав на бумажку)?

Третий пример - как разрешить приложению пользоваться только одним диапазоном портов?

Четвертый пример - как создать для приложения правило "этот адрес, этот порт" в один клик, без использования многооконного Мастера?

Пятый пример - как создать правило в файрволе для приложения, которое еще не запускалось?

А в Norton к примеру есть это? Или мировому лидеру не нужно это?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
А в Norton к примеру есть это? Или мировому лидеру не нужно это?

А Нортон при чём тут?

Йен - пользователь продуктов ЛК,и тут ветка про ЛК.

А то опять всё в кучу сейчас начнётся.

За незнанием что сказать - говорится что попало.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А Нортон при чём тут?

Йен - пользователь продуктов ЛК,и тут ветка про ЛК.

А то опять всё в кучу сейчас начнётся.

За незнанием что сказать - говорится что попало.

А что,страшно становится? Ведь сетевой экран в NIS решето....

p.s. офтоп но все же интересный вопрос...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
А что,страшно становится? Ведь сетевой экран в NIS решето....

Уж извини,но ты и правда фанат ЛК.

Или ты и бредить будешь Нортоном?

И подкрепи свои слова тестами.Что именно Файрволл решето.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А в Norton к примеру есть это? Или мировому лидеру не нужно это?

Наверное не ожидали, но...

чтобы ему разрешалась вся необходимая сетевая активность, но не абсолютно любая сетевая активность?

NIS может это

нужно создать правило для приложения, которое разрешает ему выходить на пять адресов, но не на все адреса и не на диапазон адресов.

NIS может это

как разрешить приложению пользоваться только одним диапазоном портов?

NIS может это

как создать для приложения правило "этот адрес, этот порт" в один клик, без использования многооконного Мастера?

NIS может это, причем правила в большинстве случаев создаются автоматически

как создать правило в файрволе для приложения, которое еще не запускалось?

NIS может это

О, Господи, а KIS это все не может? Я думал о нем лучше, ну тогда золотые слова:

Вашего проектировщика "файрвола" (с многооконным Мастером создания правил, с бесклассовой адресацией, и жесткой привязкой к ХИПС без возможности создать правило для нового приложения не запуская это приложение) - нужно менять

Добавлю - как впрочем и многих других, тогда может продукт и станет пригоден для использования домохозяйками

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Помогите мне и всем остальным пользователям, убедив ЛК изменить концепцию файрвола.

Похоже, пока не получится, ибо это что-то концептуальное, что он намертво связан с Хипс. Наверное, поэтому хипс и не входит в антивирус - потому что тогда там неминуемо оказался бы и файервол.

А хипс должен входить в антивирус, пусть даже отключенный по умолчанию, имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×