Перейти к содержанию
nobody@nowhere

Уязвимость в HTTP-мониторе KIS6 обретает реальные черты

Recommended Posts

nobody@nowhere

Вот тут http://www.anti-malware.ru/phpbb/download.php?id=224 опубликована идея как осуществить выполнение произвольного кода в веб мониторе KAV. берегитесь Бубермот, сейчас стая выпущенных шавок вас загрызет. ума понять что Вы продемонстрировали у них не хватило, что еще раз подтверждает все факты.

а продемонстрировано судя по клинической картине типичное поведение после BOF. чем грозит BOF даже не хочется обсуждать. /topic? хочется верить что я не прав и это не приводит к выполнению произвольного кода, а только марает окно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот

john

как я понял, вы ссылку не ту дали. Мой исходник у меня есть, хотелось бы всё-таки увидеть именно реакцию, которую он вызвал. У тех самых "их", у которых ума не хватило.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
john

как я понял, вы ссылку не ту дали. Мой исходник у меня есть, хотелось бы всё-таки увидеть именно реакцию, которую он вызвал. У тех самых "их", у которых ума не хватило.

возможно, не дадите правильную? читаю сильно по диагонали, потому не сразу заметил что описано поведение при переполнении буфера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Здоров, товарищи расслабляющиеся и оттягивающиеся! :)

Пока одни товарищи расслабляются, другие работают в поте лица на благо пользователЕй :)

В соседней ветке

http://antimalware.ru/phpbb/viewtopic.php?...sc&start=60

сознательный товарищ Бубермот написал буквально следующее:

"Вобщем, решил я проверить другой сценарий, когда неправильный сервер разбивает ответ. Как раз в этом месте могла бы быть уязвимость, т.к. если стандартный браузер на некоем сервере получает нечто в обход вебфильтра, значит вебфильтру место на помойке. Достал старую лабу по сетям, переделал в примитивный вебсервер, который сидит на 8080 порту и на любой запрос кидает минимальный заголовок (статус + content-type) и тело еикара по байту. На первом же телнетном запросе вебфильтр касперского пропустил еикар. Решил попробовать через браузер, открываю страницу в опере (9.0 beta) - вместо тела еикара чистая страница. Пробовал IE (6.0), мозилку файрфокс(1.07), lynx, download master - никто не захотел воспринимать ответ от моего сервера. Понятно, что-то не то с заголовком ответа. Передал его одним махом - касперский завизжал. Короче, после серии опытов выяснил, что и касперский и браузеры отказываются воспринимать ответ, если в первой строке "HTTP/<версия>" передаётся не одним блоком. Возможно, где-то существует браузер, способный обработать разбитое начало заголовка, тогда баг в разборе http ответа действительно будет иметь практическое значение, иначе вреда от него никакого.

PS: Зато при побайтовой передаче, после того как касперский поймает вируса в окне браузера показывают не стандартную "я только что тебе жизнь спас" страницу каспера, а начало тела вирусни. Т.е. хоть возможность себя похвалить у каспера обламывается."

Вот это PS меня настолько задело, что решил выделить в отдельное обсуждение :)

Получается, можно теоретически в браузер передать любой код, в т.ч. вредоносный, и он выполнится? :roll:

А кто-то говорил, что эта уязвимость не имеет практического значения :?

В общем, как бы то ни было, получается, ни у кого сейчас нет адекватного HTTP-монитора в релизе, как ни печально - ни уникального, ни общеизвестного :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>Получается, можно теоретически в браузер передать любой код, в т.ч. вредоносный, и он выполнится?

Теоретически можно все - зашифровать файл на удаленном сервере, сооздать на удаленном сервене 4 файла которые при слиянии образуют 1, и еще некоторые хитрости.

Уже вроде все кому не лень говорили что хттп-сканнер должен работать с нормальными браузерами Ж) а не обрабатывать все известные и неизвестные в мире извраты Ж)

Вот когда найдете браузер который понимает ответ по 1 байту и еще хттп-сканнер который это ловит Ж) тогда обсудим, а пока опять оффтопик пойдет. Уже все обсудили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
>Уже вроде все кому не лень говорили что хттп-сканнер должен работать с нормальными браузерами Ж) а не обрабатывать все известные и неизвестные в мире извраты Ж)

Вот когда найдете браузер который понимает ответ по 1 байту и еще хттп-сканнер который это ловит Ж) тогда обсудим, а пока опять оффтопик пойдет. Уже все обсудили.

если можно удаленной атакой исполнить код в KAV - это будет несомненно использовано. понимает или не понимает браузер что-то ничего не значит и уже никого не волнует. код уже выполнен.

получается что ПО призванное защищать браузеры само уязвимо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ну, что ты, TiX, никак не можешь ничего понять :)

Или не хочешь? ;)

1. Делаем "неправильный сервер", как описал это орденоносец Бубермот :)

2. Кладём туда файлик с тем, что хотим передать жертве на браузер :)

3. Пишем жертве душещипательное письмо со ссылкой на "неправильный сервер" п.1 :)

4. Жертва туда приходит, получает побайтово то, что нужно запустить в браузере :)

5. Это, "то, что нужно запустить" запускается :)

6. Долго смеёмся, стрижём капусту, концы в воду, безбедная старость (по вкусу) :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

GG :) Интересно сколько еще топиков поднимится на 1 и тоже? чуть выше (ниже) уже идет обсуждение созданное Gudronom.

Там же я описал свою точку зрения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Ну вот, так будет лучше, я слил две ветки на одну и ту же тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Там же я описал свою точку зрения.

она мне не интересна. нет смысла говорить о проблеме с тем кто в ней ничего не понимает :( у меня нет терпения headache заниматься вашим образованием. пожимаю руку господину headache и извиняюсь за некоторые резкие выскакзывания в его сторону. простите, headache, у меня нет вашего терпения и часто времени втолковывать Саням алфавит :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
>Уже вроде все кому не лень говорили что хттп-сканнер должен работать с нормальными браузерами Ж) а не обрабатывать все известные и неизвестные в мире извраты Ж)

Вот когда найдете браузер который понимает ответ по 1 байту и еще хттп-сканнер который это ловит Ж) тогда обсудим' date=' а пока опять оффтопик пойдет. Уже все обсудили.[/quote']

если можно удаленной атакой исполнить код в KAV - это будет несомненно использовано. понимает или не понимает браузер что-то ничего не значит и уже никого не волнует. код уже выполнен.

получается что ПО призванное защищать браузеры само уязвимо?

Елки уже и до кава дошли Ж) начиналось с ошибки в парсере.. заканчивается ошибками переполнения буффера? Ж)

Но тут уже вроде как другой разговор т.к это относится обсолютно ко всем продуктам Ж) Если в SpiderMail можно вызвать переполнение буффера то это тоже будет использованно Ж)

Добавлено спустя 1 минуту 21 секунду:

Ну' date=' что ты, TiX, никак не можешь ничего понять :)

Или не хочешь? ;)

1. Делаем "неправильный сервер", как описал это орденоносец Бубермот :)

2. Кладём туда файлик с тем, что хотим передать жертве на браузер :)

3. Пишем жертве душещипательное письмо со ссылкой на "неправильный сервер" п.1 :)

4. Жертва туда приходит, получает побайтово то, что нужно запустить в браузере :)

5. Это, "то, что нужно запустить" запускается :)

6. Долго смеёмся, стрижём капусту, концы в воду, безбедная старость (по вкусу) :lol:[/quote']

5тый пункт пока только в теории.. :(

Добавлено спустя 1 минуту 52 секунды:

[quote name=TiX"

Там же я описал свою точку зрения.

она мне не интересна. нет смысла говорить о проблеме с тем кто в ней ничего не понимает :( у меня нет терпения headache заниматься вашим образованием. пожимаю руку господину headache и извиняюсь за некоторые резкие выскакзывания в его сторону. простите' date=' headache' date=' у меня нет вашего терпения и часто времени втолковывать Саням алфавит :([/quote]

>нет смысла говорить о проблеме с тем кто в ней ничего не понимает

:))) Я так чувствую что мне чтоб смыть кровью свою некомпитентность надо найти дырку в компоненте доктора? .... и запостить ее везде где только можно? Ж) Вы этого от меня хотите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
4. Жертва туда приходит, получает побайтово то, что нужно запустить в браузере :)

не совсем - основную проблему Вы не уловили - хулиганство и дырки в браузере это совершенная мелочь по сравнению с этой, новой проблемой. первая мелкая проблема несущественна при грамотном пользователе. а если действительно наблюдается переполнение буфера, то злоумышленник может исполнить код в контексте avp.exe, и, возможно, в контексте защиты его сервисной компоненты которая работает с системными правами. это компрометирует всю систему - почти нет сомнений что ни один компонент KIS/KAV не мониторит активность собственных компонентов. резвись, хакер :( подождем офицальных заявлений, хочется верить что это не так и это косметическая проблема

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот
Получается, можно теоретически в браузер передать любой код, в т.ч. вредоносный, и он выполнится? :roll:

Теоретически вы правы. При однобайтовой передаче каспер обрубал связь (и тело еикара) на 18 байтов (из 68, т.е. доходило 70%).

Причём это связано не с длиной сигнатуры - замена одной буквы в конце тела "вируса" заставляла каспера пропускать его. Не знаю, почему именно 18 байтов, скорее всего у каспера прописан некий временной предел, в течении которого он "держит" непровереный кусок, не передавая его приложению. Поэтому, вполне возможно, что часть какого-нибудь вируса, которую получает браузер, окажется работоспособной.

Надеюсь, разработчики найдут какой-то компромис, потому что получать дисконнекты по таймауту при скачивании с медленных серверов тоже не хотелось бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Но тут уже вроде как другой разговор т.к это относится обсолютно ко всем продуктам Ж) Если в SpiderMail можно вызвать переполнение буффера то это тоже будет использованно Ж)

да, конечно. это равноприменимо к любому софту.

>нет смысла говорить о проблеме с тем кто в ней ничего не понимает

:))) Я так чувствую что мне чтоб смыть кровью свою некомпитентность надо найти дырку в компоненте доктора? .... и запостить ее везде где только можно? Ж) Вы этого от меня хотите?

"поздно пить боржом когда почки отвалились", не Вы первый их искавший...

Добавлено спустя 2 минуты 23 секунды:

Re: Уязвимость в HTTP-мониторе KIS6 обретает реальные черты

Получается, можно теоретически в браузер передать любой код, в т.ч. вредоносный, и он выполнится? :roll:

Теоретически вы правы. При однобайтовой передаче каспер обрубал связь (и тело еикара) на 18 байтов (из 68, т.е. доходило 70%).

Причём это связано не с длиной сигнатуры - замена одной буквы в конце тела "вируса" заставляла каспера пропускать его. Не знаю, почему именно 18 байтов, скорее всего у каспера прописан некий временной предел, в течении которого он "держит" непровереный кусок, не передавая его приложению. Поэтому, вполне возможно, что часть какого-нибудь вируса, которую получает браузер, окажется работоспособной.

Надеюсь, разработчики найдут какой-то компромис, потому что получать дисконнекты по таймауту при скачивании с медленных серверов тоже не хотелось бы.

а какой режим проверки HTTP трафика был? их там два.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот

john

всё, теперь понял о чём вы. Скорее всего вы неправы, каспер не выдаёт хвалебную мессагу не потому, что умирает или "заражается" сам (хотел бы я посмотреть на того, кто заражается еикаром, тем более в plain/text документе :lol: ). Он не выдаёт в том случае, если часть данных уже передал клиенту. Кокой смысл добавлять своё "Ага, попался!" в конец наполовину отрендереной страницы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
john

всё, теперь понял о чём вы. Скорее всего вы неправы, каспер не выдаёт хвалебную мессагу не потому, что умирает или "заражается" сам (хотел бы я посмотреть на того, кто заражается еикаром, тем более в plain/text документе :lol: ). Он не выдаёт в том случае, если часть данных уже передал клиенту. Кокой смысл добавлять своё "Ага, попался!" в конец наполовину отрендереной страницы?

тогда значит я Вас не понял. мне показалось что мусор появляется в нотификационном окне

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот
а какой режим проверки HTTP трафика был? их там два.

по дефолту, буферизированый с кэшированием в 1 секунду.

Похоже что я угадал.

Хотя сейчас я нашёл 100% дыру, даже перекомпилировать не пришлось :lol:.

Надо обновиться до критикал фикса, пожалуй, может не я один такой умный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Кста.. вот тут действительно можно поэксперементировать...

Бубермот давайте либо вы либо я попробуем отсылать побайтно не ейкар а чтонить более емкое (вирусное... желательно архив) тогда точно можно будет узнать - есть дыра или ее нет (а она есть... теоретически т.к например когда файл качается в Н потоков то все скачанное проверяется целиком когда клиенту остается отдать последний кусок последнего потока. Тоесть если вирус найден то касп рвет коннект и файл оказывается битым.. Но.. если это архив то битым вероятно окажется только последний файл. Все остальное будет целым...

Тут мы плавно переходим к спайдер Гейту где этого попытались избежать неотдавая файл пока он полностью небетет скачен.. но это к сожалению вызвало другие проблемы.

Вобщем одним хттп-сканнером необойтись - нужна комплексная защита - FS-Monitor + Http-Monitor + User Brains :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот

TiX

смысла в проверке передачи архива не вижу, так как это уже начинает напоминать начальную постановку задачи "локальный троян-даунлоадер качает известный вирус". Веб антивирусу имеет смысл отлавливать эксплоиты, которые выполнятся прямо в движке браузера, архив же всяко поймается сканером по доступу. По крайней мере, пока браузеры не научились распаковывать архивы в память. Вот gzipped передачу проверить можно, но это надо с zlib разбираться, а мне лень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
TiX

Вот gzipped передачу проверить можно, но это надо с zlib разбираться, а мне лень.

а зачем разбираться - просто gzip'нуть файл заранее и потом отдавать его уже сжатый с нужным TE/CT никак не получится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

коллеги, как ни странно.. но обсуждение принципов создания вредоноса - это фактически вредонос в теории. Как Вы все понимаете эта информация полностью открытая и может быть использована в злом умысле.. т.е. против простых пользователей.

Нет сомнения, что в общем случае - мы преследуем благие цели, но несмотря на это - прошу Вас разделяйте теоретические изыскания алгоритмов для создания идеальных ПРОГРАММ по защите от вредоносов (на примерах продуктов известных вендоров) от исследований и практических рекомедаций по созданию вредоносов, использующих для своих чёрных дел распространенные продукты.

Вы должны понимать, что индексация поисковыми системами происходит каждые 30 минут, а армия скрипткиддеров все растёт..

надеюсь на Ваше понимание.

Все PoC коды прошу выкладывать только тут

http://www.anti-malware.ru/phpbb/viewforum.php?f=10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere

а какой режим проверки HTTP трафика был? их там два.

по дефолту, буферизированый с кэшированием в 1 секунду.

Похоже что я угадал.

Хотя сейчас я нашёл 100% дыру, даже перекомпилировать не пришлось :lol:.

Надо обновиться до критикал фикса, пожалуй, может не я один такой умный.

напишите в КЛ а то сейчас хай начнется что придержали информацию до релиза ;) btw, расскажите потом в чем суть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хотя сейчас я нашёл 100% дыру, даже перекомпилировать не пришлось Laughing.

Надо обновиться до критикал фикса, пожалуй, может не я один такой умный.

Ну хоть кратко расскажите в чем суть, не раскрывая подробностей, интересно же (подробное описание "дыры" лучше, конечно, отправить в ЛК с учетом обсуждения тут.) :yes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>а зачем разбираться - просто gzip'нуть файл заранее и потом отдавать его уже сжатый с нужным TE/CT никак не получится?

gzip распаковывается на лету.. непройдет фокус.

Добавлено спустя 2 минуты 58 секунд:

>Веб антивирусу имеет смысл отлавливать эксплоиты, которые выполнятся прямо в движке браузера, архив же всяко поймается сканером по доступу

Вот! С этого надо было начинать Ж) Ибо это какраз то о чем я, КЛ и еще некоторые тут твердят уже второй день. Браузеры не посылают запрос по 1 байту Ж) Сервера их тоже не отдают по 1 байту Ж)

Все остальное - про кеширование в 1 секунду за которую часть ейкара попадает в брайзер равносильно передачи хдоровенного файла в много-поточном режиме. Задачи файлового сканнера...

Добавлено спустя 5 минут 24 секунды:

>Ну хоть кратко расскажите в чем суть, не раскрывая подробностей, интересно же (подробное описание "дыры" лучше, конечно, отправить в ЛК с учетом обсуждения тут.)

Я уже описал Ж) Суть какраз в том что часть данных отдается браузеру по истечения тайм-аута.. а проверка происходит всего блока (перед отдачей последнего куска файла) тоесть если файл оказывется зараженным касп рвет коннект и файл бьется.

Тут у меня еще интересней идея возникла - Keep-Alive :) надо проверить смотрит ли касп на Content-Lenght или проверяет данные после разрыва коннекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бубермот

john

может и прокатит, если запакованый "поток" и gz файл в zlib по формату не различаются. По уму, у архива в заголовке информация о имени и размере распакованых файлов хранится, а при поточной упаковке их взять неоткуда. Хотя, может в gzip'е этих полей и нет вообще.

Сергей Ильин

Дык, на форуме ЛК гражданину DVi отправил уже. Посмотрим, что ответят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×