Перейти к содержанию
santy

инкрементное обновление сигнатур и критериев поиска

Recommended Posts

santy

иногда процессы мышления протекают параллельно :)

----------------

в связи с добавленной возможностью инкрементно обновлять списки безопасных файлов, предлагается обсудить возможность обновления сигнатур, и критериев поиска.

обновление можно сделать доступным либо внутри группы, работающей по одной подписке. (доверие к данным хелперов работающим внутри одной подписки, конечно будет выше). либо обновление доступно всем группам, работающим по подписке с ненулевым балансом.

/// обновление сигнатур и критериев должно происходить без списания бтк с баланса подписки. ///

по идее, удобнее передавать не отдельные сигнатуры и критерии, а селектированные (выбранные).

соотвественно в uVS функции импорта расширяются: импортировать из файла, импортировать с сервера обновлений.

в uVS добавляются функции экспорта: сигнатур, критериев поиска. (в файл, на сервер обновлений)

сигнатуры и критерии поиска должны быть определенным образом документированы.

желательно в наименовании сигнатуры использовать детект оф. вирлаба

наименование критерия должно содержать краткое наименование проблемы, которая определяется данным критерием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
либо обновление доступно всем группам, работающим по подписке с ненулевым балансом

Это скорее всего смысла не имеет, лучше таки по первому варианту, у каждой группы свои базы.

И возможно стоит делать импорт/экспорт в ручном режиме, т.е. загрузить список, оставить в нем только новые записи и пользователь решит сам что ему из этого необходимо, полный автомат тут может оказаться лишним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
И возможно стоит делать импорт/экспорт в ручном режиме, т.е. загрузить список, оставить в нем только новые записи и пользователь решит сам что ему из этого необходимо, полный автомат тут может оказаться лишним.

т.е. все что есть в обновлении сигнатур и критериев (на сервере) добавляется в базу автоматически (если только не дублирует уже, то что есть), а затем в ручном режиме вычищается ненужное и оставляется полезное на усмотрение пользователя?

в таком случае, надо чтобы после импорта новые, добавленные записи были как то выделены в списке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Santy

1) Критерий поиска должен создавать сам оператор - Оператор должен понимать не только, на обнаружение чего заточен критерий - но и как именно он работает - иметь возможность при необходимости его скорректировать.

2) Сигнатуры - нет смысла.

Много ложных срабатываний.

Есть смысл только при увеличение длинны сигнатуры = надёжность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

ну так есть смысл добавлять в апдейт только проверенные и крайне полезные сигнатуры, опять же их можно будет удалить из списка - это уже на усмотрение хелпера. Кто то может вообще не будет выполнять обновление сигнатур с сервера.

по критериям, конечно все сложнее будет, поскольку у каждого из нас сложилась какая то своя система вычислений подозрительных файлов.

но в целом, имеет смысл двигаться в направлении какой-то общей базы сигнатур и критериев. может быть, со временем и серверный увс заработает. :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

ну вы подумайте, может придете к общему мнению, как оно вам нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Создать "облако"

Оператор заходит на сайт: dsrt.dyndns.org/

В разделе критерий поиска выбирает: Задать новый критерий.

Открывается стандартная форма для создания/заполнения - форма аналог из uVS.

+ Форма < > Комментарий.

Таким образом задаются критерии поиска.

Создаётся общая накопительная база.

После чего АВТОМАТИЧЕСКИ происходит сравнение данных/значений/параметров заложенных/заданных

при заполнении формы.

Поле чего происходит отбор данных по частоте повторения - встречаемости.

Оптимизированный вариант и есть облачная база.

В меню uVS появляется опция: "Применить оболочную базу критериев"

Соответственно реализовать функцию обновления по средством: update.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

PR55.RP55

если разрешить это делать каждому желающему... или хотя бы десятку человек то кончится это кучей мусора, не более того,

поэтому я лично за приватные базы, т.е. для каждой группы свои базы, которые они и ведут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

demkd,

по обновлению сигнатур такие мысли и сомнения.

1. желательно добавить дату создания сигнатуры, которую можно считать не от текущей даты, а от даты создания образа.

2. чтобы удобно было сортировать сигнатуры по дате создания и выбирать для экспорта на сервер свежие сигнатуры.

3. экспортировать сигнатуры желательно списком: выделить из общего списка сигнатур, то что хелпер считает нужным для экспорта на сервер (и обмена с сотоварищами по подписке), и выполнить функцию экспорта на сервер.

4. желательно добавить флаг (или признак) - активная сигнатура или неактивная сигнатура. (по неактивной сигнатуре - детект не засчитывать).

(возможно, например, длину активной части установить равной нулю, чтобы uVS знал, что это неактивная сигнатура.)

это необходимо для того, что если по некоторой сигнатуре есть ложное срабатывание, то после удаления ее из списка в локальной системе она может опять попасть в список через функцию импорта с сервера.

5. обмен сигнатурами через сервер выполняется для хелперов, которые работают по одной подписке.

6. функцию автоматического апдейта сигнатур можно добавить в updater, и сделать бесплатным в том случае, если есть накопленные бонусы за обновление хэшей системных файлов. (или вообще бесплатным, поскольку важно оперативно добавить новые сигнатуры).

7. хелперам внутри подписки можно договариваться какого типа сигнатуры нужны для обмена, например по определенным типам вирусов_троянов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

По сигнатурам.

И всё таки могут и должны быть сигнатуры которые работают только на определение угрозы.

Они выделяют файл из списка.

После чего Оператор работает с найденным объектом - и принимает решение какой метод удаления в данном случае будет оптимальным.

К примеру:

Файл скрытый/системный = 1 балл.

Файл в Temp = 1 балл.

Нет подписи = 1 балл.

Цифровая подпись аннулирована = 1 б.

Файл = сигнатурное определение = 2 балла.

Набрал к примеру 4 и в скрипт автоматически добавляются команды на удаление объекта.

* Это просто размышление по теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
По сигнатурам.

...

Набрал к примеру 4 и в скрипт автоматически добавляются команды на удаление объекта.

* Это просто размышление по теме.

RP55, можно ведь создать критерий поиска на temp/системный/цифровая

т.о. объект попадет в подозрительные со статусом ?ВИРУС? (если нет на него сигнатуры)

а после автоскрипта (если не был отменен статус объекта через shift+space) в скрипт будет добавлена команда

delref/delall или delref&del

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

Santy

Согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

demkd,

возвращаясь к механизму обновления сигнатур

 

 


Это скорее всего смысла не имеет, лучше таки по первому варианту, у каждой группы свои базы. И возможно стоит делать импорт/экспорт в ручном режиме, т.е. загрузить список, оставить в нем только новые записи и пользователь решит сам что ему из этого необходимо, полный автомат тут может оказаться лишним.

оптимальный механизм нужен.

даже для одного пользователя. приходится работать с нескольких машин.

и иногда уже тупо не хватает времени на то, чтобы отработать на одном компе, откопировать базу сигнатур куда то: (в почту, на сайт, на USB)

затем все это в обратном порядке забрать на другой комп и через импорт добавить в базу.

 

вопрос по новым записям - как мы их определяем? что они новые, поскольку даты создания сигнатуры нет.

 

+

имхо, нужен администратор (внутри одной подписки) этой сетевого списка, который управлял бы (синхронизацией) добавлением_исправлением_удалением записей из базы.

при том, что другие участники подписки могли бы обновить базу либо полностью, либо частично, либо выборочно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

@santy,

Я могу предложить, что база таки должна быть одна для одного акка, загружать соотв. может тот кто имеет специальный ключ,

а пользователь либо получает лишь все новые сигнатуры, либо получает идентичную копию базы, а вот выборочно я не уверен что это вообще кому-то надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

demkd,

>>>>а пользователь либо получает лишь все новые сигнатуры, либо получает идентичную копию базы, а вот выборочно я не уверен что это вообще кому-то надо.

а как ты будешь определять  -новая это сигнатура или нет?

---------

насчет выборочно, согласен. слишком хлопотно выбирать из большущего списка.


+ вопрос: что значит получает идентичную базу? полностью переписанный с сервера файл sgns,

или просто импорт будет выполнен из полного файла, а не из нового сегмента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

santy

 

 

    

определять  -новая это сигнатура или нет?

 

1) Есть возможность добавления комментария к сигнатуре.

Можно при добавлении сигнатуры реализовать _автоматическую маркировку.

uVS смотрит системную дату-время и помещает в комментарии: 29:9:2015

----------------

+

2) В рамках комментария реализовать _авто коррекцию сигнатур.

 

http://www.anti-malware.ru/forum/index.php?showtopic=18985&page=57#entry179800

+

http://www.anti-malware.ru/forum/index.php?showtopic=18985&page=57#entry179812

---------

В комментариях вполне хватит места, чтобы добавить нужные для корректировки данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

RP55,

когда-нибудь может и доживем до автокоррекции,

это никак не связано с автообновлением сигнатур и критериев.

(ты бы уж сразу издал книгу предложений и выложил ее в доступ для чтения всем желающим  :))

 

а пока, малыми шагами реализовать бы импорт_экспорт сигнатур через сетевой сервис. быстрее и эфффективнее будет обмен идти.

а затем и базы snms с хвостами и без..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

santy

 

Синхронизация данных ( данных одного оператора ) вещь хорошая.

но...

Сколько операторов будет работать с синхронизацией ?

 

5-7 человек.

 

И ради этого мучить Demkd

вести разработку проекта...

Я понимаю когда, что -то создаётся для сотен пользователей, а так лучше поработать над автокоррекцией при работе с сигнатурами...

-----

А uVS  можно и на флешке с собой носить.

и что-то вроде этого: https://www.dropbox.com/

Да и сеть не всегда есть.

Так, что синхронизация _теоретически вещь хорошая (и я за синхронизацию )

вот только не в коня аллигатор...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

RP55,

ну пока что я вижу это больше мучает тебя. поскольку ты пытаешься увести обсуждение в другое русло.

1. механизм синхронизации (и сигнатур и критериев) был уже давно задуман.

2. по подписке работает не один человек, а несколько

3. флэшки имеют способность забываться, затираться, оставляться на работе и в других местах,

4. а сколько вообще работает хелперов плотно с uVS. именно 5-10человек, из тех что известны.

(остальные в качестве поставщиков образов, проблем, сигнатур и критериев)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

demkd,

возможно у тебя уже есть какой-то план модификации структуры баз сигнатур.

имхо, мои соображения следующие:

1. если вернуться к идее создания и актуализации сетевой базы сигнатур, то в этом случае по структуре sgns необходимо добавить и поддерживать поля:

  1. дата добавления сигнатуры в локальную базу хелпера.
  2. дата добавления сигнатуры в сетевую базу администратора.
  3. кем была добавлена сигнатура в сетевую базу - это инфо, производное от учетной записи подписчика.
  4. поле комментариев пока не используется, возможно от него можно отказаться.
  5. категория сигнатур: вирус (VIR), троян (TROJ), червь (WORM), адваре (ADW), руткит (RTKIT), рансом (RANSOM), прочее (OTHER)

2. понятно, что с сетевой базой сигнатур, которая хранится на сервере данных uVS могут работать только подписчики: экспортировать и импортировать сигнатуры.

Импорт сигнатур из сетевой базы происходит на тех же условиях, что и импорт хэшей SHA, файлов для STORE и т.д.

3. если сигнатура добавлена из локальной базы в сетевую, то информацию по данной сигнатуре (в сетевой базе) может редактировать только администратор (например, менять имя сигнатуры, категорию)

4. в локальной базе хелпер может модифицировать базу как ему угодно, за исключением даты добавления в сетевую базу, кем добавлено. Если данная сигнатура добавлена в сетевую базу, она уже не может быть изменена при новом экспорте из локальной базы. (только администратором).

 

таким образом, хелпер может пополнить свою базу сигнатур несколькими способами:

  1. импортом из скрипта, при этом устанавливается дата добавления в локальную базу
  2. извлечением сигнатуры из файла, при этом устанавливается дата добавления в локальную базу;
  3. извлечением сигнатуры из образа автозапуска;
  4. импортом из другого локального файла sgns, при этом устанавливается дата добавления в локальную базу
  5. импортом сигнатур из сетевой базы, при этом устанавливается дата добавления в локальную базу

5. при экспорте сигнатур в сетевую базу устанавливается имя сигнатуры, категория, дата добавления в сетевую базу. (она больше не меняется), кем добавлено.

6. имхо, подписчики могут импортировать сигнатуры, добавленные хелперами из разных групп (учетных записей).

7. понятно, что добавленные даты здесь имеют субъективное значение, никак не влияют на детектирование, и могут быть использованы хелпером лишь для управления своей локальной базой.

8. поскольку есть тенденция у некоторых хелперов чистить "старые" сигнатуры из локальной базы, то возможно следуют создать шаблон для обновления сигнатур из сетевой базы: например, импортировать сигнатуры, добавленные только  в текущем году, только с определенной категорией, добавленные только  с определенной учетной записи. (чтобы заново не перекачать из сетевой базы, то что было удалено).

9. при импорте из сетевой базы, (и возможно, из локальной базы sgns) следует создать бак версию текущей базы. на всякий случай. и возможно добавить возможность отката к бак версии. хотя это можно сделать и вручную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • AM_Bot
      Утилита Avast Driver Updater позволяет автоматизировать регулярное обновление аппаратных драйверов для поддержания операционной системы Windows в стабильном состоянии. Avast Driver Updater проверяет обновления в реальном времени по онлайн-базе 500 000 драйверов и делает регулярные обновления простыми для пользователей. ВведениеФункциональные возможности Avast Driver UpdaterСистемные требования Avast Driver UpdaterУстановка и активацияРабота с Avast Driver Updater5.1. Сканирование5.2. Обновление5.3. Безопасность использования системы5.4. Создание резервных копий и восстановление драйверовВыводы ВведениеВо многих случаях аварийные отказы операционной системы происходят из-за ошибок в драйверах устройств. Устаревшие или отсутствующие драйверы способны вызвать массу проблем в работоспособности системы — от замедления скорости работы программного обеспечения до проблем совместимости оборудования и постоянного вылета в синий экран смерти (BSOD). Хотя производители аппаратуры регулярно выпускают обновления, которые позволяют использовать возможности компьютера более эффективно, многие пользователи не знают о них и годами пользуются устаревшими драйверами, смиряясь с ошибками системы. Кроме того, в регулярных обновлениях нуждаются и безошибочно работающие драйверы для обеспечения совместимости с новыми модификациями операционной системы и смежным оборудованием.Avast Driver Updater призван решить проблему регулярного обновления драйверов оборудования для операционной системы Windows. В базе утилиты более 500 000 драйверов — этого достаточно для поддержания актуальности не только популярных аудио- и видеокарт, микрофонов и принтеров, но и для исправления ошибок совместимости при использовании старых компьютеров. Функциональные возможности Avast Driver UpdaterAvast Driver Updater сканирует реестр Windows для определения конфигурации системы и необходимых для стабильной работы драйверов. В перечень определяемого оборудования входят принтеры, сканеры, цифровые камеры, видео- и сетевые адаптеры, а также звуковые и графические процессоры, устройства ввода, запоминающие устройства и их контроллеры, системные устройства и другие элементы системы.Ключевые функции Avast Driver Updater — это поиск последних версий драйверов для оборудования и их автоматическое обновление. Утилита также предложит обновить поврежденные или установить отсутствующие драйверы. Системные требования Avast Driver UpdaterAvast Driver Updater не требователен к ресурсам и будет работать практически на любом оборудовании. Вот минимальные требования, заявленные производителем: Windows XP/Vista/7/8/10 с последними пакетами обновлений (кроме версий Starter, RT, Mobile и IoT) базовая (32- или 64-разрядная версия);компьютер с процессором Intel Pentium 4 или AMD Athlon 64 (либо новее; необходима поддержка инструкций SSE2);256 МБ ОЗУ (или более);400 МБ свободного пространства на жестком диске;соединение с интернетом для загрузки, активации и обновления программы. Установка и активация Avast Driver UpdaterДля загрузки и активации программы требуется 400 МБ свободного пространства на жестком диске и соединение с интернетом. Разработчик предоставляет два варианта лицензии — бесплатная, только для проверки драйверов, и полная — с автоматической проверкой и возможностью установки обновлений. Стоимость полной версии на момент написания обзора — 850 р/год.Также утилиту можно установить в комплекте с Avast Antivirus. Работа с Avast Driver UpdaterПрограмма очень простая в использовании благодаря русскоязычному интерфейсу, который шаг за шагом ведет пользователя. При первом запуске Avast Driver Updater распознает оборудование и параметры системы. Прежде всего программа предложит запустить сканирование, чтобы автоматически выявить отсутствующие, неподходящие или устаревшие драйверы (рис. 1). Рисунок 1. Сканирование системы в Avast Driver Updater Среди других функций Avast Driver Updater предлагает резервное копирование и восстановление драйверов, а также автоматический и запланированный поиск драйверов в определенное время или с определенной частотой.СканированиеПроцесс сканирования системы занимает несколько секунд. В результате сканирования Avast Driver Updater визуализирует актуальность драйверов в виде таблицы. Кроме того, программа сразу показывает список проблемных драйверов, в котором можно выбрать, какие необходимо обновить. К сожалению, программа не предоставляет информации о дате выпуска обновляемого драйвера. Скачать выбранные драйверы можно вручную по одному, либо отметить несколько для автоматического скачивания и обновления (рис. 2). Подсказок о критичности обновления каждого конкретного драйвера программа также не дает. Рисунок 2. Результаты сканирования в Avast Driver Updater  На этом этапе программа предложит ввести лицензионный ключ, чтобы скачать обновления. Пробная версия не позволяет скачать рекомендуемые драйверы через интерфейс программы (рис. 3). Рисунок 3. Активация программы Avast Driver Updater  Настроить периодическое сканирование можно в разделе Параметры ▸Планирование (рис. 4). Программа способна автоматически проверять наличие обновлений драйверов по выбранному расписанию — ежедневно или еженедельно. Рисунок 4. Настройка периодического сканирования в Avast Driver Updater ОбновлениеAvast Driver Updater использует собственную облачную технологию для обновления нескольких драйверов одновременно без потери скорости. Разработчик сотрудничает более чем со 100 крупнейшими производителями оборудования для поддержания базы в актуальном состоянии, скачивание производится с сайтов официальных источников.Перед началом установки программа автоматически создает резервные копии обновляемых драйверов и точку восстановления операционной системы (рис. 5). Рисунок 5. Автоматическое создание резервных копий перед началом обновления в Avast Driver Updater  Скорость обновления драйвера зависит от объема скачиваемых файлов — в нашем случае это заняло меньше минуты (рис. 6). Рисунок 6. Установка драйверов в Avast Driver Updater  Чтобы снизить риск конфликтов оборудования, драйверы устанавливаются поочередно. При установке нескольких обновлений сразу может потребоваться несколько раз перезагрузить компьютер. После каждой перезагрузки программа Avast Driver Updater будет запускаться и отображать оставшиеся обновления.Безопасность использования системыЕсть мнение, что использование автоматических систем обновления может привести к сбоям в стабильности системы, однако производитель Avast Driver Updater проработал и эти риски. Перед установкой новых драйверов Avast Driver Updater создает резервные копии обновляемых драйверов, а также точку восстановления операционной системы. Эти действия позволяют сделать возврат к предыдущей стабильно работающей версии, если что-то пойдет не так.Создание резервных копий и восстановление драйверовВ разделе Резервное копирование можно управлять резервными копиями установленных драйверов — настроить расположение по умолчанию, перенести копии в другое место или создать новые (рис. 7). Рисунок 7. Просмотр резервных копий драйверов в Avast Driver Updater  Такая функция дает определенные преимущества перед установкой обновлений вручную — повышает уровень безопасности процесса обновления, если пользователь не делает копии самостоятельно. Для бдительных пользователей, регулярно создающих точки восстановления, эта функция поможет избежать риска забыть сделать копии.Если необходимо восстановить ранее обновленные драйверы, можно загрузить их в соответствующем пункте меню. Кроме того, программу можно использовать для восстановления копии операционной системы из заранее сохраненной точки (рис. 8). Рисунок 8. Интерфейс восстановления версий драйверов и операционной системы в Avast Driver Updater  Выбрать расположение, куда сохранять и откуда будут автоматически восстанавливаться резервные копии, можно в разделе Параметры (рис. 9). Здесь же можно настроить, будет ли выполняться перезагрузка компьютера после восстановления из резервной копии. Рисунок 9. Настройка параметров резервного копирования в Avast Driver Updater  ВыводыПроверить актуальность драйверов можно и штатными средствами через панель управления Windows. Но поскольку это не очень удобно, регулярное обновление и поддержка драйверов устройств в актуальном состоянии часто становится непростой задачей и требует много времени, особенно для людей, которые не знакомы с тонкостями работы компьютера и операционной системы. Кроме того, источником обновлений в этом случае выступает Microsoft, а не производители оборудования, поэтому версия драйвера не всегда может быть актуальной.Тем не менее, регулярное обновление драйверов улучшает производительность компьютера — многие сбои и ошибки системы вызваны проблемами с устаревшими драйверами.Avast Driver Updater успешно справляется со своей главной задачей — сделать регулярные обновления драйверов простыми для пользователя. Программа проверит текущие установленные версии драйверов всех распространенных устройств и элементов системы. Наиболее эффективным решением будет настроить регулярную проверку обновлений, совпадающую с работой Центра обновления Windows — многие производители выпускают новые драйверы сразу после выходов новых пакетов обновлений операционной системы.Для сканирования в режиме реального времени используется динамическая онлайн-база драйверов с сайтов производителей. Avast Driver Updater покажет, какие обновления доступны, и, в платной версии, поможет их установить. Это гораздо удобнее, чем ручная проверка каждого драйвера устройств штатными средствами операционной системы.Преимущества: Большая база данных драйверов от различных производителей.Высокая скорость сканирования.Обновление всех устаревших драйверов одним нажатием.Поддержка всех популярных версий Windows XP/Vista/7/8/10.Автоматическое создание резервных копий драйверов и операционной системы для восстановления в случае возникновения проблем совместимости.Скачивание драйверов с официальных сайтов производителей оборудования.Недостатки:Необходимость несколько раз перегружать компьютер в процессе установки пакета драйверов вместо единой перезагрузки после всех обновлений.Ручное управление диалоговыми окнами установщиков драйверов.Нет информации о дате выпуска обновляемого драйвера.Достаточно высокая стоимость приложения.Тестовая версия не позволяет обновить драйверы. Читать далее
    • nsk-sergey
      Есть вариант установить рут-права и сделать то, что нужно с телефоном. Но может случиться так, что пере прошивки не избежать. 
    • demkd
      Это уже винда что-то не то вернула о свойствах процессора или время корректировалось.

      Небольшое обновление:
      Исправлен модуль startf, он не мог правильно определять версию Windows 10.
      Из-за чего после его запуска пропадали надписи на кнопках в окнах.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
×