Перейти к содержанию
K_Mikhail

Отключение файлового монитора

Recommended Posts

K_Mikhail

Преамбула: Сидели с dot_sent-ом, пили пиво, вели всякие беседы, я крутил его HTC с установленным Dr.Web for Android.

Суть: По нажатию в меню Dr.Web for Android на кнопку SpIDerGuard, файловый монитор оказался просто выключенным. Повторное нажатие на кнопку SpIDerGuard обратно включает проверку.

Несколько ввела в ступор сама лёгкость того, как отключается проверка файловой системы -- никаких confirm-alerts, никаких вызовов с просьбой ввести N-разрядную каптчу посредством, допустим, c некой виртуальной клавиатуры. Простое нажатие на значок отображения SpIDerGuard.

Интересно, насколько просто отключается файловый монитор в др. продуктах под Android со стороны пользователя? Допустим, на данный момент времени известные троянцы под Android рассылали SMS, собирали данные с последующей их отправкой на нужный сервер, но никто из них не проверял наличие установленного в системе антивируса и не пытался его каким-то образом нарушить его работу (остановить мониторинг\удалить приложение). Т.е. прецедентов противодействия установленным антивирусам на Android пока не было. Возможно, будет (?).

На текущий момент, можно было бы легко посадить на ту же SD-карту какой-то autoruner или Exploit.Cpllnk. А так, по крайней мере, пришлось бы ещё сделать некие доп. манипуляции руками при попытке остановить проверку файловой системы.

Собственно, вопрос -- насколько просто отключается файловый монитор в др. продуктах под Android со сторону пользователя и насколько данная лёгкость оправдана? Мне зиждется, что, всё же, необходимо затруднить отключение монитора файловой системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
но никто из них не проверял наличие установленного в системе антивируса и не пытался его каким-то образом нарушить его работу (остановить мониторинг\удалить приложение). Т.е. прецедентов противодействия установленным антивирусам на Android пока не было.

Без рута этого не сделать. В Андроиде одно приложение не может влиять на другое до такой степени, т.к. они живут в разных песочницах.

Собственно, вопрос -- насколько просто отключается файловый монитор в др. продуктах под Android со сторону пользователя и насколько данная лёгкость оправдана? Мне зиждется, что, всё же, необходимо затруднить отключение монитора файловой системы.

О Касперском. Тоже тапом. Перед тапом нужно ввести пароль, чтобы войти в антивирус. Пароль обязателен при первом запуске KMS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Без рута этого не сделать. В Андроиде одно приложение не может влиять на другое до такой степени, т.к. они живут в разных песочницах.

Покопал apk-шки с DreamDroid: в них раздавали файлик rageagainstthecage (ELF) вроде как для этих целей...

О Касперском. Тоже тапом. Перед тапом нужно ввести пароль, чтобы войти в антивирус. Пароль обязателен при первом запуске KMS.

Что-то я аналогичного в Dr.Web for Android не узрел...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Судя по собственному опыту, парольной защиты в Dr.Web для Андроида нет вообще. Во всяком случае, я ее не нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Судя по собственному опыту, парольной защиты в Dr.Web для Андроида нет вообще. Во всяком случае, я ее не нашел.

Её там нет и она там совершенно не нужна. Если у приложения, представляющее угрозу, будут права на убийство чужих процессов, то никакой пароль не спасет. ИМХО парольная защита на входе Касперского нужна не для защиты от вирусов, а для защиты от жены. Лучше это у Виктора уточнить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Её там нет и она там совершенно не нужна. Если у приложения, представляющее угрозу, будут права на убийство чужих процессов, то никакой пароль не спасет. ИМХО парольная защита на входе Касперского нужна не для защиты от вирусов, а для защиты от жены. Лучше это у Виктора уточнить.

Моделируем ситуацию:

1) Я держу в руках телефон, хозяин экрана не видит (сидим напротив друг друга). Я лёгким движением пальца снимаю SpIDerGuard, сажаю на SD-карту какого-то зверя. Допустим, тот же Win32.Sector вкупе с Exploit.Cpllnk, который этот Win32.Sector и стартует при подключении к компу\ноуту. Затем с невинным видом отдаю телефон. И никто ничего не заметил.

2) Аналогичное расположение участников, но, при попытке отключить монитор меня просят чего-то там ввести (тот же пароль, допустим). В этом случае придётся объяснить хозяину телефона с какого перепугу мне вдруг понадобилось отключать антивирусный монитор на аппарате. Т.е. посадка вредоносного объекта на SD в этом случае многократно усложняется, вплоть до невозможности.

Т.е. в Dr.Web for Android защиты от таких ситуаций не предусмотрено никоим образом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ммм, а почему антивирус на мобильной платформе должен защищать от win32?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Моделируем ситуацию:

2) Аналогичное расположение участников, но, при попытке отключить монитор меня просят чего-то там ввести (тот же пароль, допустим). В этом случае придётся объяснить хозяину телефона с какого перепугу мне вдруг понадобилось отключать антивирусный монитор на аппарате. Т.е. посадка вредоносного объекта на SD в этом случае многократно усложняется, вплоть до невозможности.

Вы легким движением руки убиваете с помощью тасккиллера все процессы, сажаете трояна, запускаете все обратно или просто перезагружаете телефон и отдаете в обратно в руки счастливому владельцу. При этом действии введения пароля нигде не требуется.

Т.е. в Dr.Web for Android защиты от таких ситуаций не предусмотрено никоим образом?

Ни у кого не предусмотрена защита от подобной ситуации.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ммм, а почему антивирус на мобильной платформе должен защищать от win32?

Ну, в Dr.Web for Android же есть защита SD-карты от autorun.inf и, после вправления мозгов, защита от Exploit.Cpllnk.

Да даже если и отвлечься от win32 -- отключил монитор, записал вредную apk-шку в надежде, что она впоследствии будет установлена.

Суть в другом -- проверяется сам факт того, насколько просто вообще привнести на аппарат с установленным антивирусом для Android какой-то вредоносный объект. Как раз за счёт того, насколько легко можно отключить монитор файловой системы. Неважно - сам ли это телефон или SD-карта.

Собственно, я для этой цели (выяснить -- у кого и насколько легко со стороны пользователя отключается антивирусный монитор) и создал тему. Особенно после того, как узрел, что SpIDerGuard стопится едва заметным движением пальца без каких-либо confirm-alert'ов, паролей, каптч и.т.п.

Вы легким движением руки убиваете с помощью тасккиллера все процессы, сажаете трояна, запускаете все обратно или просто перезагружаете телефон и отдаете в обратно в руки счастливому владельцу. При этом действии введения пароля нигде не требуется.

Допустим, я прибиваю тасккиллером процесс SpIDerGuard. Исходим из логики -- имеется ли возможность SpIDerGuard вывести алерт\запрос пароля\каптчу о том, что его пытаются прибить\остановить?

Ни у кого не предусмотрена защита от подобной ситуации.

Во! Это я и хотел узнать. Спасибо. Хотя как-то не радует такое положение вещей...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous

Для таких целей у большинства антивирусов есть иконка монитора. Висит - значит работает. Нет - проверяйте что не так.

У некоторых еще есть дополнительно виджеты, в которых отображается статус антивируса в той или иной степени. У того же Dr.Web, например, даже если вы отключили показ значка при работающем мониторе, виджет всё равно покажет его активное/не активное состояние.

Что касается удаления антивируса трояном, как уже было сказано, для этого необходим root. А с рутом и пароли/каптчи и прочее мало чем помогут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
но никто из них не проверял наличие установленного в системе антивируса и не пытался его каким-то образом нарушить его работу (остановить мониторинг\удалить приложение). Т.е. прецедентов противодействия установленным антивирусам на Android пока не было.

Без рута этого не сделать. В Андроиде одно приложение не может влиять на другое до такой степени, т.к. они живут в разных песочницах.

Вообще говоря навредить можно и без рутовых прав

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Для таких целей у большинства антивирусов есть иконка монитора. Висит - значит работает. Нет - проверяйте что не так.

У некоторых еще есть дополнительно виджеты, в которых отображается статус антивируса в той или иной степени. У того же Dr.Web, например, даже если вы отключили показ значка при работающем мониторе, виджет всё равно покажет его активное/не активное состояние.

Что касается удаления антивируса трояном, как уже было сказано, для этого необходим root. А с рутом и пароли/каптчи и прочее мало чем помогут.

Здесь мне так видится, что отображение статуса состояния антивируса -- вещь из серии "писями по воде вилано", ибо монитор отрубил, заразу на носитель посадил, аппарат отдал, никто на то, что цвет иконки поменялся, внимания не обратил, или обратил, но с большой временнОй задержкой.

А в случае того же пароля, повторюсь, мне придётся обратиться к владельцу аппарата, и объяснять цель того, зачем я хочу отключить монитор. А этого нет.

В качестве некой альтернативы, можно при отключении монитора жужжать виброзвонком (всяко владелец услышит и поинтересуется ;)).

На счёт рута -- как я говорил выше, в DreamDroid в поставке шёл файл, как раз для этих целей (судя из описания в комментариях к нему на VT).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Её там нет и она там совершенно не нужна. Если у приложения, представляющее угрозу, будут права на убийство чужих процессов, то никакой пароль не спасет. ИМХО парольная защита на входе Касперского нужна не для защиты от вирусов, а для защиты от жены. Лучше это у Виктора уточнить.

А вот и не согласен. Могу согласиться только с тем, что защита в той версии KMS, что лежит в Android Market, неидеальна, но и она защищает не только от жены. Защититься можно и от вредоносов :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Вы легким движением руки убиваете с помощью тасккиллера все процессы

Сервисы же

Вообще говоря навредить можно и без рутовых прав

Речь шла, по-моему, именно об автокликере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Сервисы же

Думаете, сервисы нельзя сбить?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Защититься можно и от вредоносов :rolleyes:

Вы научились перехватывать события о том, что приложение кто то пытается убить? Или о чем то другом речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вы научились перехватывать события о том, что приложение кто то пытается убить? Или о чем то другом речь?

:rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
:rolleyes:

А можно на словах? В свете как раз минимизации тех рисков, которые исходно были мной описаны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Собственно, я для этой цели (выяснить -- у кого и насколько легко со стороны пользователя отключается антивирусный монитор) и создал тему. Особенно после того, как узрел, что SpIDerGuard стопится едва заметным движением пальца без каких-либо confirm-alert'ов, паролей, каптч и.т.п.

Мое мнение такое: все имеющиеся на рынке антивирусные решения выгружаются из памяти с той или иной степенью легкости. Где-то это делается совсем элементарно, где-то есть "защита от жены". Конечно, я могу ошибиться и упустить из виду какое-либо мега-решение...

А можно на словах? В свете как раз минимизации тех рисков, которые исходно были мной описаны?

Защищаться безусловно нужно. Знаю ли я решение и если знаю, заключается ли оно в "перехватывать события о том, что приложение кто то пытается убить" я сейчас анонсировать не готов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
:rolleyes:

Судя по нежеланию рассказывать, на сцену готовиться выкатиться какой то трэш, типа watchdog

И прощай батарейка B)

Я угадал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Мое мнение такое: все имеющиеся на рынке антивирусные решения выгружаются из памяти с той или иной степенью легкости. Где-то это делается совсем элементарно, где-то есть "защита от жены". Конечно, я могу ошибиться и упустить из виду какое-либо мега-решение...

Защищаться безусловно нужно. Знаю ли я решение и если знаю, заключается ли оно в "перехватывать события о том, что приложение кто то пытается убить" я сейчас анонсировать не готов.

Т.е., в виде некоторого предварительного вывода:

1) На данный момент времени антивирусные мониторы файловой системы весьма легко отключаются (исходя из изначально описанной ситуации), но данной проблемой никто особо (или вообще) не озадачивался.

2) Технически можно усложнить выгрузку и\или отключение монитора файловой системы путём запроса пароля\вывода каптчи. Как доп. альтернатива -- подача сопутствующего звукового сигнала\жужжание виброзвонка.

Я правильно понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Т.е., в виде некоторого предварительного вывода:

1) На данный момент времени антивирусные мониторы файловой системы весьма легко отключаются (исходя из изначально описанной ситуации), но данной проблемой никто особо (или вообще) не озадачивался.

2) Технически можно усложнить выгрузку и\или отключение монитора файловой системы путём запроса пароля\вывода каптчи. Как доп. альтернатива -- подача сопутствующего звукового сигнала\жужжание виброзвонка.

Я правильно понял?

Ага, с одной оговоркой - доподлинно известно, что существует по крайней мере одна компания, которая все-таки озадачивается проблемой

Судя по нежеланию рассказывать, на сцену готовиться выкатиться какой то трэш

Фу, как грубо...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ага, с одной оговоркой - доподлинно известно, что существует по крайней мере одна компания, которая все-таки озадачивается проблемой

Ок, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
Фу, как грубо...

Вы все таки конкуренты, не стоит обижаться на такое, а лучше относитесь со спортивным азартом.

Товарищи из вашей конторы вообще не стесняются в выражениях

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вы все таки конкуренты, не стоит обижаться на такое, а лучше относитесь со спортивным азартом.

Товарищи из вашей конторы вообще не стесняются в выражениях

Контора пока не моя :) , да и подобные выпады меня уже давно не задевают, разве что грустно смотреть на негатив и всеобщую обозленность, царящие вокруг - люди словно стали жить по принципу не наехал ни на кого - прожил день зря

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.99.2
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и снимает некоторые ограничения.
         Работа с удаленным рабочим столом вышла на новый уровень недостижимый для подавляющего большинства программ удаленного управления.
         Функция оптимизирована для работы в локальной сети, что обеспечивает минимальный, почти неощутимый лаг и высокий максимальный fps.
         Дополнительно это обновление исправляет проблему с анализом ответа от сервиса VT.

       o Для Windows 8 и старше для получения копии экрана теперь используется Desktop Duplication API + DX11,
         который уменьшает загрузку процессора в удаленной системе и изменяет FPS в зависимости
         от интенсивности изменения содержимого экрана, что позволяет устанавливать нулевую задержку
         для обновления экрана без существенной загрузки процессора, что в свою очередь обеспечивает
         минимальный инпут лаг. В этом режиме состояние кнопки "CAPBLT" игнорируется.
         Максимальный fps в этом режиме минимум в 2 раза выше, чем в устаревших системах.

       o В клиентской части для отрисовки экрана задействован Direct2D с поддержкой использования ресурсов видеокарты,
         что позволяет отображать удаленный рабочий стол с приличным FPS даже при масштабировании кадра.
         Качество масштабирования экрана при использовании аппаратного ускорения стало заметно выше.
         (!) Минимальные требования Vista SP2/Windows Server 2008 SP2.

       o Добавлена поддержка передачи стандартных курсоров, стандартные курсоры не рендерятся на рабочий стол,
         а устанавливаются в клиентской системе, что позволяет избежать лагов при движении курсора и повышает fps.
         (!) В удаленных системах без физической мыши для поддержки этой функции необходимо активировать отображение курсора мыши.
         (!) Win+U -> Мышь и выбрать "Управлять мышью с помощью клавиатуры".

       o Исправлена и оптимизирована функция сжатия фреймов при работе с удаленным рабочим столом, из-за ошибки
         не поддерживались фреймы размером более 2560x1600 пикселей.
         Время сжатия фрейма уменьшено на 40%. (для 32/24 битных режимов)
         Коэффициент сжатия фрейма увеличен на 25%. (для всех режимов)
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные часть uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o В целях уменьшения трафика добавлена поддержка понижения цветности для 32/24/16bpp  режимов экрана
         (детализация не понижается, а лишь удаляется избыточная информация о цвете).
         Вы можете выбрать в списке 24bpp (24 бита на цвет), 15bpp (15 бит) и 7bpp (7 бит).
         7bpp это черно-белый режим со 128 градациями серого. Яркость в это режиме представлена средним арифметическим
         цветовых компонент, этот вариант смотрится лучше и требует меньше ресурсов процессора, чем "правильное" обесцвечивание.
         Каждый шаг понижения цветности экономит до 70% трафика относительно предыдущего режима, однако 24bpp
         позволяет достичь максимального fps (только при достаточной ширине канала), за счет минимального времени сжатия картинки.

       o Повышена точность трансляции координат курсора.

       o Добавлена дополнительная кнопка "1:1", при нажатии на нее устанавливается размер отображаемого рабочего стола 1:1
         (при физической возможности), а при нажатии на нее правой кнопкой мыши высота окна остается неизменной,
         а ширина окна подстраивается под соотношение сторон удаленного рабочего стола.

       o Изменена функция кнопки "[ ]", при при первом нажатии на нее высота удаленного рабочего стола становится максимальной
         с учетом высоты таскбара, при повторном нажатии размер удаленного рабочего стола масштабируется до максимума в соответствии
         с текущим разрешением клиентского монитора и учетом соотношения сторон исходного изображения вплоть до перехода в полноэкранный режим,
         заголовок окна и управляющие кнопки автоматически скрываются и проявляются если подвести курсор мыши к верхней границе дисплея,
         эффект от третьего нажатия на эту кнопку соответствует эффекту от первого нажатия.
         Горячая клавиша RWIN доступна и в полноэкранном режиме, при ее нажатии в клиентской системе полноэкранный режим будет отменен и будет
         активировано ближайшее окно другого приложения (эмуляция Alt+Tab), при повторном ее нажатии или переключении в окно удаленного рабочего стола
         полноэкранный режим будет восстановлен.

       o Передача удаленного рабочего стола и нажатий кнопок теперь производится через сокет открываемый на время
         передачи по случайному порту, что позволило дополнительно повысить FPS и отзывчивость удаленного интерфейса.
         Серверная часть uVS на удаленном компьютере автоматически добавляет себя в исключения брандмауэра Windows при запуске
         и удаляет себя из исключений при завершении. При использовании стороннего фаервола необходимо добавить uVS в исключения
         самостоятельно на удаленной машине, в этом случае необходимо прописать bFixedName=1 в settings.ini, что бы имя исполняемого файла
         было постоянным.
         В качестве имени удаленного компьютера допустимо использовать:
          o IPv4 (подключение по TCP-IPv4, максимальная скорость запуска серверной части)
          o Имя компьютера (автоматический выбор версии IP, скорость передачи картинки выше в случае TCP-IPv6 в пределах 4%)
          o Доменное имя   (автоматический выбор версии IP)
         (!) Приоритетным протоколом является IPv6, т.е. если у удаленной системы есть IPv4 и IPv6 адрес, то подключение будет по IPv6.
         (!) Если вы используете Ф или сторонний фаервол то в клиентской и удаленной системе необходимо разрешить исходящие запросы
         (!) по протоколу ICMPv6 для SYSTEM.
         (!) Подключение по IPv6 доступно начиная с WinXP.
         (!) Для работы с удаленной системой без отображения рабочего стола внесение изменений в настройки фаервола не требуется.

       o Новый параметр в settings.ini
         [Settings]
         ; Использовать IPv6 при подключении к удаленному рабочему столу.
           bIPv6 (по умолчанию 1)

       o В окне удаленного рабочего увеличено количество поддерживаемых мониторов с 6 до 10 (кнопки 1-10).

       o Окно удаленного рабочего стола теперь не приходится перезапускать при смене разрешения, положения или смены состояния
         текущего монитора в удаленной системе.

       o При работе с удаленным рабочим столом добавлена поддержка нажатия Ctrl+Alt+Del (кнопка CAD) для Windows Vista и старше.
         Для реализации этой функции добавлен новый модуль: usas.
         (!) На время его выполнения модифицируется групповая политика для разрешения использования SAS.
         (!) Чтобы эта функция работала в Windows Server 2008 и Windows Vista,
         (!) необходимо скопировать библиотеку(и) sas.dll из Windows 7:
         (!) C:\Windows\System32\sas.dll и C:\Windows\SysWOW64\sas.dll (для Vista x64 нужны обе)
         (!) и поместить их в C:\Windows\System32 и C:\Windows\SysWOW64 соответственно.
         (!) Эти библиотеки из Windows 7 были добавлены в STORE (каталоги NT60 и NT60x64).

       o Улучшена функция получения доступа к защищенным от чтения файлам на NTFS разделах.
         Теперь файлы, которые полностью защищены от открытия на уровне ядра, т.е. те что ранее не читались uVS,
         можно проверять по хэшу, копировать в Zoo и проверять их ЭЦП (в том числе и драйвер Ф).
         Добавлена поддержка чтения мелких защищенных файлов и файловых потоков полностью помещающихся в записи MFT.
         (новая функция прямого доступа к диску портирована из badNTFS Pro v2.21)

       o Обновлено окно лога для более быстрого добавления в него строк из нескольких потоков одновременно.
         Отображение строки лога ограничено 512 символами, однако при копировании строки или всего лога в буфер обмена копируется
         строка исходной длины, теперь лимита на длину строки нет.

       o Снят лимит на длину строк в окне информации о файле.

       o Снят лимит на путь и длину командной строки в окне истории процессов и задач.

       o Максимальный размер cmd/vbs и т.д. текстовых файлов, хранящихся в описании файла в поле #FILE#, увеличен до 128kb.
         Восстановить файл из образа автозапуска можно поместив значение данного поля в буфер обмена и далее
         сохранив его в любом текстовом редакторе.

       o В лог добавлено состояние брандмауэра. (0 - выключен, 1 - включен).

       o В окно установленных программ добавлена кнопка "Сохранить", которая сохраняет список программ в текстовый файл.

       o Обновлены start и start_x64: улучшена четкость шрифта в новых системах.

       o Обновлена функция разбора ответа от сервиса VT.
         Дополнительно в лог добавлены результаты из раздела sigma_analysis.

       o Окно истории процессов и задач стало немодальным.
         Перейти в это окно теперь можно из окна информации через его контекстное меню при щелчке правой кнопкой мыши по
         строке содержащей pid.
         (!) История процессов доступна лишь при активном отслеживании процессов и задач. (твик #39)

       o Исправлена критическая ошибка в функции обновления окна списка.

       o Исправлена критическая ошибка в функции проверки одного файла по списку критериев.

       o Исправлена критическая ошибка в функции сканирования реестра: длинные значения ключей полностью игнорировались.
         Теперь при обнаружении значения длиной свыше 1024 байт в лог выводится предупреждение с указанием ключа, имени значения
         и содержимого значения. Если в значении будет выделен файл то файл становится подозрительным.
         Эта ошибка присутствовала с v1.0.

       o Исправлена ошибка при открытии окна удаленного рабочего стола, задержка обновления экрана была 50мс
         вне зависимости от текущих настроек до ее изменения вручную.

       o Обновлена функция определения файлов запускавшихся неявно для совместимости с новыми билдами Windows.

       o Исправлена ошибка из-за которой в очень редких случаях мог не отображаться удаленный рабочий стол.

       o Исправлена функция обработки двойного щелчка кнопкой мыши.

       o Исправлена ошибка из-за которой клиент мог долго завершать работу с выдачей ошибок
         при штатном завершении серверной части.

       o Исправлена ошибка [Error: 0x80004002 - Интерфейс не поддерживается] в твике(27) удаления политик Chrome
         при работе с удаленной системой и при выполнении команды "regt 27" из скрипта.

       o Для Windows 11 возвращен оригинальный стиль чекбоксов, начиная с некоторого обновления их наконец-то исправили.

       
    • PR55.RP55
      Как бы это выявлять и исправлять в uVS ? https://forum.kasperskyclub.ru/topic/464495-pojmal-virusa-pereimenovalis-sluzhby/
    • Ego Dekker
      Домашние антивирусы для macOS были обновлены до версии 7.5.74. Добавлена поддержка macOS Sequoia (версия 15).
    • PR55.RP55
      Можно сделать так чтобы объект в списке отображался не под своим именем, а под именем критерия. ( или по результату проверки на V.T ) - ( по настройке в settings.ini ) Для чего? Например в списке есть: oikgcnjambfooaigmdljblbaeelmeke odbmjgikedenicicookngdckhkjbebpd Но объект  может отображаться внятно: oikgcnjambfooaigmdljblbaeelmeke = T-Сashback1 — кэшбэк-сервис odbmjgikedenicicookngdckhkjbebpd = T-Сashback2 — кэшбэк-сервис  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.8.
×