Около недели назад на свежеустановленную windows был установлен getscreen.ru (.me). Я часто использую remote desktop для работы - чтобы работать со слабого ноутбука на мощном стационарном ПК.
Всё бы ничего, но, при работе за ПК показалось что есть какие-то микрофризы, при этом, чуткое ухо программиста улавливает периодическое включение вентилятора без всякой причины.
Почему был выбран getscreen: Добавлю что teamviewer начинал раздражать задолго до известных событий - блокировал аккаунт, просил фото паспортов и какие-то подписки, и всё равно блокировал, хотя я никогда не использовал его более чем на одной личной машине. Добавлю, что попробовав несколько, он же оказался и самым лагающим, так что, когда он отвалился, я даже обрадовался что заменю его быстрее. Anydesk неплох по скорости, однако показался не слишком удобным, а вот getscreen показался и хорошим по скорости и по удобству, может быть причина в локальных серверах - не знаю.
Первый шаг - просто task manager. Видно, что раз в пару минут демон getscreen.exe присыпается и пару секунд ест cpu. Я не особо эксперт в этом области, но помню что была статья на хабре: https://habr.com/ru/post/571500/. Смотрю какими утилитами пользовался автор - устанавливаю и начинаю смотреть трейс, и действительно, виден всплеск активности getscreen.exe раз в несколько минут.
Подтянув отладочные символы (долгий процесс), видно что программа активно работает с gdi32, т.е. с картинками, в целом логично - программа для удалённого доступа, но, однако, никакой активной сессии при этом нету - к чему такая активность без подключений?
Понятно, что что-то делается, но надо посмотреть на сеть:
Видно что была пара пакетов, но, после того как getscreen отработал этот пик активности - количество передаваемых данных резко возрастает.
Нельзя что-то утверждать, когда нет 100% доказательств, но извлечь их из зашифрованного трафика невозможно. Однако данные действия программы, помимо неудобства, наводят на подозрения. Возможно что в них есть какая-то техническая необходимость, как пример - в самой панели подключений getscreen виден preview экрана.
-- добавлено --
Последнее навело на мысль. Обновление preview происходит с задержкой, я постоянно обновлял страницу (у getscreen есть доступ через браузер), preview обновилось точно после того как на компьютере в очередной раз покрутились вентиляторы. Т.е., техническое обоснование отправки экрана понятно, но зачем это делать постоянно, даже когда нет подключений и preview не нужно? В настройках обнаружил "Снимать скриншоты для превью" - отключил - вентилятор больше не активируется, да и сетевая активность приложения выглядит куда спокойнее.
В любом случае считаю что лучше перепараноить чем недопараноить, и сделаю следующее заключение:
1) По-умолчанию getscreen постоянно делает снимки вашего экрана.
2) Делает это даже если в этом нет никакой необходимости.
Как обычно в IT, ожидаю что фикс будет что-то типа делать это не раз в две минуты, а раз в десять или час - что картины не меняет - экран отправляется когда не просят
3) Делает это не очень аккуратно, заметно загружая процессор.
4) На текущий момент я отключаю данную программу пока не получу разъяснений от поддержки куда написал.
Спасибо и будьте бдительны :)
