Перейти к содержанию
AXON

USB_Tool - программа для защиты от autorun.inf - вирусов

Recommended Posts

AXON

Доброго времени суток, Уважаемые форумчане!

Позвольте представить на Ваш суд бесплатную программу для защиты компьютера от вирусов, распространяющихся в основном через флешки по средствам файлов autorun.inf.

Программ, подобного рода видел не мало, и даже "весьма платные версии" были :mellow: Но что-то в них всегда не хватало.

Тестирование программа прошла, и проходит по сей день, в ряде организаций.

Программа постепенно расширяет свои функциональные возможности, так что не судите уж ооочень строго ;)

скачать последнюю версию можно тут:

URL: Домашняя страничка

Отредактировал AXON

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Опишите, пожалуйста, сначала поподробнее, что программка делает/умеет. Бывает очень много разных типов заражений с помощью autorun и подход к ним совсем отличается (система должна жить, а не упасть полностью). В каких случаях можно вашу программу использовать? Как она, например, справляется когда задействована руткит-защита файлов autorun?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Опишите, пожалуйста, сначала поподробнее, что программка делает/умеет. Бывает очень много разных типов заражений с помощью autorun и подход к ним совсем отличается (система должна жить, а не упасть полностью). В каких случаях можно вашу программу использовать? Как она, например, справляется когда задействована руткит-защита файлов autorun?

Paul

Главной задачей программы является ПРЕДУПРЕЖДЕНИЕ заражения, и как следствие - возможное падение системы, а не борьба с уже активным вирусом. С последней задачей, в большинстве случаев, не могут справиться и брэндовые антивирусные средства.

Исходя из задачи, и желаемых возможностей, программа приобрела вид резидента с набором следующих функций:

* обнаруженный файл скрытого автозапуска блокируется программой, и не может быть ни запущен, ни удален, пока не обработается;

* выбор объектов сканирования: только разделов жесткого диска и/или съемных накопителей;

* 2 способа реакции при обнаружении подозрительного файла - автоматическая обработка, и с запросом пользователя;

* обработка заблокированных файлов при следующей загрузке ОС;

* возможность изменения ряда настроек операционной системы, наиболее подверженных атакам вирусов (удаление их последствий);

* раздел "Иммунизация" содержит 2 варианта настроек ОС, которые помогут предотвратить проникновение подобных вирусов в систему;

* создаются резервные копии всех обрабатываемых файлов;

* ведется лог всех действий с обрабатываемыми файлами;

* возможна работа под ограниченным профилем пользователя;

* предусмотрена функция автоматического локального обновления программы, - если на компьютере имеется старая версия, и запускается более новая, то выдается сообщение с предложением заменить старую версию на новую. Настройки программы и прежнее расположение не меняются;

* возможность временной приостановки работы программы;

* файлы AUTORUN.INF, которые не запускают ничего, а только создают ошибки при открытии диска, автоматически удаляются;

* в случае, если файл скрытого автозапуска все таки запустился, происходит завершение его процесса в памяти;

На самом деле, можно многое включить в эту утилиту, но не хочется повторяться. Я постарался собрать минимально-необходимый (получился не совсем минимальный :) ), и в то же время достаточный, набор функций для программы подобного рода.

Буду очень рад видеть предложения по улучшению программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Буду очень рад видеть предложения по улучшению программы.

А не проще ли отключить в винде авторан, а прогу отправить в битодробилку к собратьям: ускорителям интернета и дефргментаторам памяти? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Скажу сразу - программу Вашу не запускал - не имею сейчас возможности, поэтому вопросы мои будут вслепую . Поэтому буду рассуждать чисто о теории, что-то может предложу и что-то спрошу:

1). В принципе, возможны три варианта реализации такой программы (в плане обнаружения файлов авторан.инф) :

1.1 Установкой перехватов

1.2 Работа в цикле - нахождение устройств и проверка существования на них такого файла

1.3 Отключение в системе возможности автозапуска таким способом и реализация автозапуска своими силами - обнаружение этих файлов, их парсинг и затем запрос юзеру или то, что указано в настройках.

Какой из вариантов реализован у Вас?

2). Как обстоят дела с файлами авторан.инф на гибких дисках?

3). Как дела с такими файлами на разделах жестких дисков?

4). про "если все-таки запустился".. - допускаете ли Вы возможность, что через авторан.инф запускается вполне лигитимный файл? Что предусмотрено на этот случай?

5). С учетом того (считается, что система не заражена), что самый мега-руткит по сокрытию авторан.инф это установка атрибутов, то нормально ли реализована работа с атрибутами? (установка нормальных атрибутов и удаление - просто некоторые подобные программы не могли работать из-за этого)

6). Насколько хорошо реализована совместимость с антивирусами? (вполне возможен вариант, что файл авторан.инф детектируется антивирусом и он захочет его удалить) Не упадет ли Ваша программа?

7). Что будет если создать на флешке папку с таким именем (autorun.inf), поставить ей атрибуты скрытый-только чтение и такую флешку вставить в компьютер, где автораны мониторит Ваша программа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
А не проще ли отключить в винде авторан, а прогу отправить в битодробилку к собратьям: ускорителям интернета и дефргментаторам памяти? :)

Какой ты добрый дядя ;)

Я свою программу никому не навязываю. И сделал её для помощи людям, не являющимся сильно компетентными в области ИТ, или же тем, кто не хочет каждый раз опасаться зловредов, при включении флешки.

Для них - главное результат. Так вот, в отличие от указанных тобою типов программ, польза от моей ощущается, и ощущается не в виде моих слов, а на деле.

Ни с кем не собираюсь спорить, что лучше и проще, каждый выбирает для себя сам. Я лишь предложил очередной вариант.

Конечно, если ты отключил авторан для съемных дисков в настройках ОС, и используешь файловый менеджер, то тебе моя программа может показаться совершенно ненужной. Но опять же, считаю не каджого устроит этот способ. Многим гораздо удобнее пользоваться тем же стандартным автозапуском для дисков (согласись, гораздо проще щелкнуть "открыть в ACDSee" нежели запустить её в ручную, и указать каталог).

С уважением, Алексей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Скажу сразу - программу Вашу не запускал - не имею сейчас возможности, поэтому вопросы мои будут вслепую . Поэтому буду рассуждать чисто о теории, что-то может предложу и что-то спрошу:

1). В принципе, возможны три варианта реализации такой программы (в плане обнаружения файлов авторан.инф) :

1.1 Установкой перехватов

1.2 Работа в цикле - нахождение устройств и проверка существования на них такого файла

1.3 Отключение в системе возможности автозапуска таким способом и реализация автозапуска своими силами - обнаружение этих файлов, их парсинг и затем запрос юзеру или то, что указано в настройках.

Какой из вариантов реализован у Вас?

В цикле проверяются устройства с такими файлами, парсятся, и далее операции согласно настройкам...

2). Как обстоят дела с файлами авторан.инф на гибких дисках?

3). Как дела с такими файлами на разделах жестких дисков?

В настройках программы предусмотрена возможность выбора области проверки - съемные диски и HDD.

4). про "если все-таки запустился".. - допускаете ли Вы возможность, что через авторан.инф запускается вполне лигитимный файл? Что предусмотрено на этот случай?

Эта возможность предусмотрена для "убийства" активных процессов, если программа запускается на инфицированном ПК. Понятное дела, что не все зловреды будут жить в виде отдельного процесса с одноименным именем файла, но тем самым я стараюсь захватить большую их часть.

5). С учетом того (считается, что система не заражена), что самый мега-руткит по сокрытию авторан.инф это установка атрибутов, то нормально ли реализована работа с атрибутами? (установка нормальных атрибутов и удаление - просто некоторые подобные программы не могли работать из-за этого)

Конечено это реализовано и неоднократно проверенно не на самодельных файлах, а на реальных вирусных частях, в частности на Kido aka Conficker.

6). Насколько хорошо реализована совместимость с антивирусами? (вполне возможен вариант, что файл авторан.инф детектируется антивирусом и он захочет его удалить) Не упадет ли Ваша программа?

Программа не упадет. Более того, благодаря открытию моей программой файла авторун.инф и конечного ЕХЕ-файла, который хочет запуститься, мы тем самым заставляем антивирус проверять эти файлы "насильно", поскольку к ним идет обращение.

7). Что будет если создать на флешке папку с таким именем (autorun.inf), поставить ей атрибуты скрытый-только чтение и такую флешку вставить в компьютер, где автораны мониторит Ваша программа?

:D Это и есть способ иммунизации, используемый в моей программе. Её работа будет корректна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Какой ты добрый дядя ;)

Так вот, в отличие от указанных тобою типов программ, польза от моей ощущается, и ощущается не в виде моих слов, а на деле.

Так да, как оказалось, винда и так сама может спокойно справляться и без тех программ. И с авторанами тоже.

И польза кому? Всем? И волки сыты и овцы целы? ;) Так вся аверская индустрия держится не на патчинге и настройке венды, а на куче программок, что висят постоянно в памяти, тормозят систему, качают терабайты своих обновлений и задают кучу вопросов. :)

Может проще импортануть, например, такой файлик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Так да, как оказалось, винда и так сама может спокойно справляться и без тех программ. И с авторанами тоже.

И польза кому? Всем? И волки сыты и овцы целы? ;) Так вся аверская индустрия держится не на патчинге и настройке венды, а на куче программок, что висят постоянно в памяти, тормозят систему, качают терабайты своих обновлений и задают кучу вопросов. :)

Может проще импортануть, например, такой файлик?

Я объяснил причину создания программы, и категорию потенциальных пользователей. Не знаю, то ли тебе так неприятна именно моя программа, то ли ты так относишься ко всему софту, в любом случае, спасибо за свою точку зрения. ;) Она тоже имеет право существовать.

П.С.

1. моя прога не качает из инета ничего;

2. те настройки,что ты предлагаешь в рег-файле - реализованы в моей программе. Иммунизация->способ 2.

Удачи. B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
в случае, если файл скрытого автозапуска все таки запустился, происходит завершение его процесса в памяти;
благодаря открытию моей программой файла авторун.инф и конечного ЕХЕ-файла, который хочет запуститься, мы тем самым заставляем антивирус проверять эти файлы "насильно", поскольку к ним идет обращение.

Мда. "Пешите ишо!" :D Успехов в разработке. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Мда. "Пешите ишо!" :D Успехов в разработке. ;)

Спасибо =)

А Вы со мной не согласны (насчет проверки файлов AV при открытии моей программой)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

С учетом того, что опрос идет в цикле с каким-то интервалом, то существует вероятность, что файл все-таки успеет запуститься..

Может попробовать применить технологию из моего первого поста пункта 1.3 ? :)

Мда. "Пешите ишо!"

Можете пояснить? Можем вместе обсудить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

AXON dr_dizel priv8v

Я за консенсус умных голов! actb01051.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Можете пояснить? Можем вместе обсудить :)

Конечно. Я люблю юмор.

Вот думал-думал: что ещё можно предложить для усовершенствования программы в стиле автора?.. И придумал!

Вот оно: создавать ложный процесс с тем же именем, что и в авторане, чтобы вирус с проверкой повторного запуска по имени файла считал, что он уже запустился!

Круто, да? B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
С учетом того, что опрос идет в цикле с каким-то интервалом, то существует вероятность, что файл все-таки успеет запуститься..

Может попробовать применить технологию из моего первого поста пункта 1.3 ? :)

Вероятность есть почти всегда ;-) В этом случае прудусмотрено "убийство" процесса.

Насчет технологии из пункта 1.3 - у меня была схожая мысль, - так сказать "свой безопасный автозапуск диска". Я хотел добавить в контекстное меню иконки пункт "Открыть безопасно [буква диска]" Но почему то, я отказался от этой идеи, не помню точно.

Вы считаете, это необходимо сделать? будет польза?

Конечно. Я люблю юмор.

Вот думал-думал: что ещё можно предложить для усовершенствования программы в стиле автора?.. И придумал!

Вот оно: создавать ложный процесс с тем же именем, что и в авторане, чтобы вирус с проверкой повторного запуска по имени файла считал, что он уже запустился!

Круто, да? B)

А вдруг у вируса нет проверки на вторую свою копию? :-) оперативка будет кончаться с каждым нового подключеним устройства.

Если подходить к вопросу с другой стороны, то можно ведь просто в реестре сразу прописывать в запрещенных приложениях имя ЕХЕ-шника из авторуна, и тогда уже сама ОС не будет давать им запускаться...

Жаль, что не все вирусы живут в ОЗУ в виде отдельного процесса :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Вы считаете, это необходимо сделать? будет польза?

Просто мой метод абсолютно исключит автозапуск (как это и предлагает dr_dizel - он сторонник просто отключения автозапуска), но при этом юзер не потеряет удобств - будет получать аналогичное окошечко и возможность запуска чего-то с диска, но уже из алерта от Вашей программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Просто мой метод абсолютно исключит автозапуск (как это и предлагает dr_dizel - он сторонник просто отключения автозапуска), но при этом юзер не потеряет удобств - будет получать аналогичное окошечко и возможность запуска чего-то с диска, но уже из алерта от Вашей программы.

Интересный вариант. По сути, он явлется весьма простым, и в тоже время довольно эффективным способом избежать запуска вредоноса.

Мне кажется, этот способ лучше вынести в отдельный ЕХЕ-модуль, а не внедрять в мой проект. Вы согласны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Мне кажется, этот способ лучше вынести в отдельный ЕХЕ-модуль, а не внедрять в мой проект. Вы согласны?

Я согласен оставить этот "отдельный ЕХЕ-модуль", а остальной ваш проект просто выкинуть за ненадобностью.

Кстати, а что должна отвечать домохозяйка на сообщения от вашей программы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Я согласен оставить этот "отдельный ЕХЕ-модуль", а остальной ваш проект просто выкинуть за ненадобностью.

ваша точка зрения была озвучена выше, или уже сами забыли об этом?

п.с. в тактичности вам не откажешь.

Кстати, а что должна отвечать домохозяйка на сообщения от вашей программы?

1. для домохозяек есть автоматический режим.

2. этот режим ей выставит тот, кто принесет программу.

3. если она не знает, что делает программа, то врядли будет её скачивать.

4. режим с запросом у пользователя делался для людей, которые хотят знать, что у них запускается, и сами предпринимали решение.

интересно, а подобдный вопрос вы задаете каждому владельцу антивируса???

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
ваша точка зрения была озвучена выше, или уже сами забыли об этом?

в тактичности вам не откажешь.

Я дополнил свою точку зрения. Разве вы не чувствуете разницы?

А, когда человек гонит откровенное фуфло, но не осознаёт этого, то стараешься как-то подтолкнуть к правильному решению.

1. для домохозяек есть автоматический режим.

:blink: Режим запуска или блокирования? Блокировать можно средствами венды без всяких прог (даже выборочно настроить), а автостарт у неё и без программы будет работать. Так зачем режим для домохозяек в вашей проге?

4. режим с запросом у пользователя делался для людей, которые хотят знать, что у них запускается, и сами предпринимали решение.

Как пользователь должен определить, что запускается не малвара?

Когда-нибудь вы видели что-нибудь безопасное, что запускалось бы из авторана флэхи или винта?

Вы никогда не сталкивались с троянами даже на CDR дисках от производителей софта и железа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
valet
Когда-нибудь вы видели что-нибудь безопасное, что запускалось бы из авторана флэхи или винта?

Стартовое меню для portable-программ с флеш.

Мне кажется, в утилиту должно входить (из предложенного Вами):

1. Отключение автозапуска (в варианте, предложенном priv8v).

2. Выбор объектов сканирование (флеш, HDD).

3. Автоматический и интерактивный режим (автомат - сносим все, интерактив - спрашиваем).

4. Удаление файлов, мешающих открытию диска.

* возможность изменения ряда настроек операционной системы, наиболее подверженных атакам вирусов (удаление их последствий);

* раздел "Иммунизация" содержит 2 варианта настроек ОС, которые помогут предотвратить проникновение подобных вирусов в систему;

А что имеется ввиду здесь?

Отредактировал valet

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

AXON, сколько времени Вы готовы тратить на эту программу? Планируете ли ее продавать? Какое видите у нее будущее (в свете того, что в Вынь 7 автозапуска с флешек не будет)?

Исходя из этого стоит думать, что далее делать. В принципе, можно накрутить в программу много чего. Например:

1). Анализ запускающегося приложения - выдавать ему индекс опасности в зависимости от типа устройства, размера и типа автозапускаемого файла, от того, что прописано в файле авторан.инф, его атрибутов и атрибутов файла.

2). Глубокие настройки - возможности выборки нескольких режимов. Например: жесткий (с хардов и флешек удаляем автораны, а с дисков просто не даем автозапускаться ничему (хотя это будет по-умолчанию т.к используем пункт 1.3 из первого моего поста). Интерактивный режим - исходя из анализа автозапускающихся приложений (см. пункт первый на две строки выше) выдаем алерт юзеру с рекомендацией.

3). Возможность отправки файла на вирустотал

...

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
Я дополнил свою точку зрения. Разве вы не чувствуете разницы?

А, когда человек гонит откровенное фуфло, но не осознаёт этого, то стараешься как-то подтолкнуть к правильному решению.

ваша точка зрения не всегда обязана совпадает с другими, незачем её навязывать.

если вы считаете, что "я гоню фуфло", то зачем читаете этот пост и пытаетесь убедить меня в обратном, при условии расхождения наших мнений? это что, так принципиально важно для вас?

скажите пожалуйста, вы знакомы с аналогичными программами? сколько подобных программ вы посмотрели, и сочли бесполезными?

:blink: Режим запуска или блокирования? Блокировать можно средствами венды без всяких прог (даже выборочно настроить), а автостарт у неё и без программы будет работать. Так зачем режим для домохозяек в вашей проге?

не понял.

Как пользователь должен определить, что запускается не малвара?

это уже вопрос компетентости пользователя.

Когда-нибудь вы видели что-нибудь безопасное, что запускалось бы из авторана флэхи или винта?

да, неоднократно, например тот же аваст U3, ApacerCompressExplorer, и другие продукты железных вендоров. И многие сами делают авторуны для тех же портейбл программ на своей флехе.

Вы никогда не сталкивались с троянами даже на CDR дисках от производителей софта и железа?

вы не поверите, даже со зловредами в музыкальных дисках сталкивался.

п.с. если вам доставляет удовольствие процесс общения на уровне приближающегося к конфликту, мы можем продолжить спор.

Стартовое меню для portable-программ с флеш.

абсолютно согласен.

Мне кажется, в утилиту должно входить (из предложенного Вами):

1. Отключение автозапуска (в варианте, предложенном priv8v).

2. Выбор объектов сканирование (флеш, HDD).

3. Автоматический и интерактивный режим (автомат - сносим все, интерактив - спрашиваем).

4. Удаление файлов, мешающих открытию диска.

это все входит.

* возможность изменения ряда настроек операционной системы, наиболее подверженных атакам вирусов (удаление их последствий);

* раздел "Иммунизация" содержит 2 варианта настроек ОС, которые помогут предотвратить проникновение подобных вирусов в систему;

А что имеется ввиду здесь?

1. зачастую зловреды меняют настройки ОС в свою пользу, самые распространенные - отключение редактора реестра, диспетчера задач и др.

2. способы предотвращения - создание скрытых директорий на разделах, не позволяющих копироваться файлам авторун.инф, и второй способ - полное или частичное отключение автозапуска устройств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AXON
AXON, сколько времени Вы готовы тратить на эту программу? Планируете ли ее продавать? Какое видите у нее будущее (в свете того, что в Вынь 7 автозапуска с флешек не будет)?

продавать не собираюсь. мне интересен сам процесс создания и эксплуатации "своего детища".

насчет вин7 - те, кого она будет, просто не будут пользоваться программой, но дело ведь обстоит так, что в свете угасания эры висты, люди все еще сидят на ХР. Так что, думаю время для жизни программы еще есть :rolleyes:

Исходя из этого стоит думать, что далее делать. В принципе, можно накрутить в программу много чего. Например:

1). Анализ запускающегося приложения - выдавать ему индекс опасности в зависимости от типа устройства, размера и типа автозапускаемого файла, от того, что прописано в файле авторан.инф, его атрибутов и атрибутов файла.

была схожая мысль, хотел основываться на файле, который запускается из авторун.инф, а именно, практические все зловреды удовлетворяют следующим условиям:

1. атрибут скрытый (+системный)

2. зачастую нечитабельное имя (генерится рандомом)

конечно, эти условия не 100%, но близки к этому..

может что я пропустил?

2). Глубокие настройки - возможности выборки нескольких режимов. Например: жесткий (с хардов и флешек удаляем автораны, а с дисков просто не даем автозапускаться ничему (хотя это будет по-умолчанию т.к используем пункт 1.3 из первого моего поста). Интерактивный режим - исходя из анализа автозапускающихся приложений (см. пункт первый на две строки выше) выдаем алерт юзеру с рекомендацией.
3). Возможность отправки файла на вирустотал

...

:)

интересная конечно мысль, но не у каждого есть инет :-(

а если бы он был, то был бы антивир, и как результат, возможно не было бы моей проги на этом компе, поскольку бы считали антивира "всевидящим" <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
может что я пропустил?

1). Файл упакован/криптован

2). В файле авторан.инф может быть много мусорных комментариев

3). Файл может иметь нестандартное расширение (cmd, scr, bat и др.)

В любом случае отдельный пункт (перечисленные Вами и мной) не должен быть основанием для вынесения вердикта, а вот одновременное присутствие таких признаков должно влиять на рейтинг опасности файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×