-
<p><span style="font-size: 18pt; font-size: 18pt;"><strong>Сборка обновлена!</strong></span></p>
<p><span></span></p>
<p><span>Сборка 20.0.4.0 доступна по ссылке </span><a href="https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.4.0/kvrt.exe" target="_blank" rel="noopener">https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.4.0/kvrt.exe</a></p>
<hr />
<p>Обратите внимание, что трассировки теперь лежат в папке C:\KVRT2020_Data\Traces.</p>
<hr />
<p>Из найденных в данном топике проблем исправлены:</p>
<ul>
<li><span>После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</span></li>
<li><span>где сказано, что "Окно закроется через..." Не очень понятно, что будет через это время</span></li>
<li><span>Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается</span></li>
<li><span>Что-то в этой версии не работают как минимум -d, -custom, -customlist (в этих случаях сканер просто не запускается)</span></li>
<li><span>При скане системного раздела прогресс останавливается на 1/3, после чего сканирование завершается и показывается результат.</span></li>
<li><span>Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии. И вообще информация более скудная.</span></li>
<li><span>С KVRT тоже ничего не получается: после запуска идет некоторое время анализ, но потом сканер также выгружается</span><span></span><span></span></li>
</ul>
<hr />
<p>В процессе исправления:</p>
<ul>
<li>устраняет ли KVRT действия этого вируса, после которого невозможно установить антивирус, так как он блокирует создание необходимых ему папок?</li>
<li><span>После перезагрузки ОС попытался установить KIS 21.2 - происходит сбой установки, тихий режим /s также не работает</span></li>
</ul>
<p><span></span></p> -
<p>@yury-spravtsev Отлично, будем тестировать. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>
<p>Не знаю, изменяли ли в этой сборке данное окно лечения активного заражения, но тут тоже нет предупреждения о последующем после обратного отсчета действии (этот скрин с предыдущей сборки 20.0.3.0).</p>
<p><img src="https://i5.imageban.ru/out/2020/12/22/404795dc9b6f8475ec58dc762cdc55ba.png" alt="" width="240" height="224" /></p> -
<p>@yury-spravtsev будет ли утилита восстанавливать службу восстановления Windows, которая была удалена trojanом, как это <a href="https://forum.kasperskyclub.ru/topic/78566-resheno-kis-otreagiroval-soobshhenijami-majner-posle-ustanovki-igrovogo-softa/?do=findComment&comment=1061843" target="_blank" rel="noopener">делается в скрипте?</a></p>
<p></p> -
<p><strong>KVRT 20.0.4.0</strong></p>
<p>1. После окончания проверки и выбора пропуска объектов в главном окне нет информации о том, что объекты не были обработаны. В KVRT 15 это есть.</p>
<p><img src="https://i4.imageban.ru/out/2020/12/23/466f9395b895174bfd2eb9f03fa4f1d9.png" alt="" width="488" height="113" /></p>
<p>2. Если выбрать действие "Скопировать в карантин", то после его применения в главном окне отображается "Лечение завершено", хотя в 15 версии "Обнаруженные объекты не были обработаны".</p>
<p><img src="https://i3.imageban.ru/out/2020/12/23/882e306b9c263e00b76de5fdb9cfe5b7.png" alt="" width="488" height="129" /></p>
<p>3. В справке по аргументам cmd желательно указать, в каком виде должен быть список путей для выборочной проверки (для -customlist). То есть одна директория на одну строку. Если указать все директории подряд через пробел или через запятую, то в окне они отображаются, однако ни одна из них в этом случае не проверяется.</p>
<p><img src="https://i5.imageban.ru/out/2020/12/23/0e0f42dec0512029e0ff897e91b913b5.png" width="287" height="189" /></p>
<p>4. Лишний пункт в справке по аргументам cmd -dontencrypt, ведь шифрование и так отключено.</p>
<p><img src="https://i3.imageban.ru/out/2020/12/23/b02f053aa8ff7972138362c33eb02a35.png" alt="" width="448" height="225" /></p>
<p>5. Какую функцию выполняет -silent? Может я неправильно его использую? Что в 15, то в 20-й версии процесс KVRT ненадолго запускается, а потом выгружается.</p>
<p>Трейсы: <a href="https://cloud.qainfo.ru/s/osQXhdZ2HMZSMA2" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/osQXhdZ2HMZSMA2</a></p>
<p>6. Как возможный вариант доработки функционала: после выбора и применения в качестве действия "Пропустить" нельзя вернуться к обнаруженным угрозам, чтобы выбрать другое действие, к примеру "Удалить". Пользователю дается только один шанс для определения действия. После ошибки в выборе или просто откладывания решения придется выполнять скан заново. Кроме того, детектирований может быть много, часть из них может быть пропущена в процессе лечения, и чтобы их потом удалить - опять же нужен новый скан.</p> -
<p>Привествую,</p>
<p></p>
<p>1) Смог добавить диск C : как папку:</p>
<p>2) При нажатие кнопки "Restore default action" не удаляются галочки с каталогов, которые были добавлены мной, это так и задумано?</p>
<p></p>
<p><img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1893&y=425&a=true&file=disk_c.png&t=u3HWFkIFHmRpD3V&scalingup=0" alt="" width="569" height="425" /></p> -
<p>Хотел уточнить, если при нажатие клавишь alt+m создается новая папка, так и должно быть?<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&y=390&a=true&file=kvrt_002.png&t=FeTCEb761Z1vmxG&scalingup=0" alt="" width="736" height="390" /></p>
-
<h2><span style="font-size: 10pt; font-size: 10pt;">@SQ</span></h2>
<blockquote>
<p>При нажатие кнопки "Restore default action" не удаляются галочки с каталогов, которые были добавлены мной</p>
</blockquote>
<p>Приветствую! В 15 версии так же. Кроме того, если теперь снять эти галочки, а затем восстановить дефолт, то они снова будут проставлены.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p> -
<p>7. Если добавить объект и нажать "Отмена", то добавление объекта не отменяется и он присутствует в окне настроек сканирования. Видео: <a href="https://cloud.qainfo.ru/s/dKxaDR40O6RTdfY" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/dKxaDR40O6RTdfY</a></p>
<p>8. Если запустить KVRT 20, а затем KVRT 15, то на этапе инициализации выдается сообщение о том, что запущена другая копия утилиты. Если запустить сначала KVRT 15, а потом KVRT 20, то такого сообщения нет, обе утилиты работают. И можно запустить одновременный скан.</p>
<p><img src="https://i4.imageban.ru/out/2020/12/24/108adfcb472cce3f2e582040557cbf0c.png" alt="" width="1094" height="208" /></p>
<p></p> -
<ul>
<li>@alexeyk said in <a href="/post/11896" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</li>
</ul>
<blockquote>1. После окончания проверки и выбора пропуска объектов в главном окне нет информации о том, что объекты не были обработаны. В KVRT 15 это есть.</blockquote>
<blockquote><span>2. Если выбрать действие "Скопировать в карантин", то после его применения в главном окне отображается "Лечение завершено", хотя в 15 версии "Обнаруженные объекты не были обработаны".</span></blockquote>
<p>Мне кажется вы перегибаете. Пользователь сделал выбор. Какой смысл нам теперь дергать. </p>
<blockquote>
<p><span>3. В справке по аргументам cmd желательно указать, в каком виде должен быть список путей для выборочной проверки (для -customlist).</span></p>
</blockquote>
<p>Мы подумаем как это лучше сделать. Не хочется превращать окно справки в полноценную инструкцию.</p>
<blockquote>
<p><span>4. Лишний пункт в справке по аргументам cmd -dontencrypt, ведь шифрование и так отключено.</span></p>
</blockquote>
<p>Это особенность бета сборки - трейсы всегда включены и шифрование выключено</p>
<blockquote>
<p><span>5. Какую функцию выполняет -silent? Может я неправильно его использую?</span></p>
</blockquote>
<p>Сканирование запускается в отдельном процессе без окна. Можете попробовать запустить этот режим и смотреть на размер трейсов. Если файл растет, значит все работает как надо.</p> -
<p>@sq said in <a href="/post/11912" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>1) Смог добавить диск C : как папку:</blockquote>
<p>Это нормально</p>
<blockquote>
<p><span>При нажатие кнопки "Restore default action" не удаляются галочки с каталогов, которые были добавлены мной,</span></p>
</blockquote>
<p><span>Раз вы их добавили то они вошли в список включенных по умолчанию областей сканирования. Мне кажется так логичнее. </span></p>
<p>Можете аргументировать почему следует сделать иначе?</p>
<blockquote>
<p><span>Хотел уточнить, если при нажатие клавишь alt+m создается новая папка, так и должно быть?</span></p>
</blockquote>
<p>Это системное окно выбора каталога. Функция создания каталога часть этого окна. Возможно есть способ отключить эту кнопку. На вскиду я его не нашел и отложил на потом. Вроде оно не мешает.</p>
<p></p> -
<p>@alexeyk said in <a href="/post/11916" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>7. Если добавить объект и нажать "Отмена", то добавление объекта не отменяется и он присутствует в окне настроек сканирования.</blockquote>
<p>Мы обсудим.</p>
<blockquote>
<p><span>Если запустить сначала KVRT 15, а потом KVRT 20, то такого сообщения нет, обе утилиты работают. И можно запустить одновременный скан.</span></p>
</blockquote>
<p><span>Так это хорошо. Разве нет? Можно скачать CureIt и запустить сразу три сканирования :)</span></p> -
<p>@dmitry-vorontsov said in <a href="/post/11921" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Мне кажется вы перегибаете. Пользователь сделал выбор. Какой смысл нам теперь дергать.</blockquote>
<p>Тогда уж не я перегибаю, а 15 версия перегибает. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /> Я просто с ней сравнил, потому что не знаю точно, где баг, где as designed.</p>
<p>Только вот "Скопировать в карантин" - это не лечение, а просто копирование детектированных угроз, которые остаются на месте.</p>
<blockquote>
<p>Сканирование запускается в отдельном процессе без окна.</p>
</blockquote>
<p>Не запускается: процесс почти сразу выгружается и трейсы не растут, видео здесь: <a href="https://cloud.qainfo.ru/s/tYb7kuJ3I61VoOB" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/tYb7kuJ3I61VoOB</a></p>
<hr />
<p>С остальным понятно, спасибо за комментарии.</p> -
<p>@alexeyk said in <a href="/post/11924" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Не запускается: процесс почти сразу выгружается и трейсы не растут, видео здесь:</blockquote>
<p>Только сейчас понял, что для того чтобы процесс пошел требуется согласиться с EULA. Т.е. запускать следует минимум с двумя параметрами -silent -accepteula</p> -
<p>@dmitry-vorontsov said in <a href="/post/11923" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Так это хорошо. Разве нет? Можно скачать CureIt и запустить сразу три сканирования</blockquote>
<p>Обратил внимание на это и сообщил. Просто запустить две 20-х или две 15-х версии тоже нельзя, а вот такой сценарий возможен. Если это ни на что особо не влияет - пропускаем.</p>
<p>А вот запускать сразу три утилиты... Если они будут сканировать одновременно один файл, то будет, наверное, битва.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-laughing.gif" alt="laughing" /></p>
<p>Кстати, предыдущий зловред теперь действительно не может выгрузить утилиту во время скана в обычном режиме. Отличная работа! <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p> -
<p>@dmitry-vorontsov said in <a href="/post/11927" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>запускать следует минимум с двумя параметрами -silent -accepteula</blockquote>
<p>Все понял, так работает. Спасибо!</p> -
<p>@angeldragon</p>
<p>Немного подправил работу программы для различных разрешений экрана. Посмотрите как будет выглядеть на ваших устройствах. Окна не должны быть обрезанными.</p> -
<p>@dmitry-vorontsov said in <a href="/post/11922" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Раз вы их добавили то они вошли в список включенных по умолчанию областей сканирования. Мне кажется так логичнее. Можете аргументировать почему следует сделать иначе?</blockquote>
<p>Позвольте высказать мнение на этот счет. На мой взгляд, действия по умолчанию или, как написано в русском варианте, рекомендуемые действия, ассоциируются у пользователей с настройками, заданными разработчиками. Даже само название "рекомендуемые" это подразумевает. Никто же не рекомендовал включать в сканирование другие каталоги. Это как сброс до заводских настроек. Думаю, что доп. флажки при этом нужно снимать и отмечать только три верхних пункта - как при запуске программы.</p> -
<p>@dmitry-vorontsov said in <a href="/post/11931" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon</p>
<p>Немного подправил работу программы для различных разрешений экрана. Посмотрите как будет выглядеть на ваших устройствах. Окна не должны быть обрезанными.</p>
</blockquote>
<p><img src="https://c.radikal.ru/c11/2012/04/ae6ad44e1833.png" alt="" width="350" height="128" /></p>
<p>Если открыто окно "О программе", то нельзя нажать на кнопку "Начать проверку".</p> -
<p>Запустил утилиту <a href="/post/11941" target="_blank" rel="noopener"><span><a href="https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.4.0/kvrt.exe" target="_blank" rel="noopener">https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.4.0/kvrt.exe</a> </span></a>, посмотрел настройки и закрыл ее.</p>
<p>Затем захотел удалить папку: C:\KVRT2020_Data , так ее удалить не получалось, все время сообщалась, что она занята каким-то процессом.</p>
<p>Выключил ПК. Включил его на другой день и повторил процедуру удаления папки, также писало что папка занята каким-то процессом.</p>
<p>В итоге пришлось перезагружать ПК и уже папка C:\KVRT2020_Data успешно удалилась.Ранее такого не было.</p> -
<p>Заметил такой момент при сканировании. Тестирование выполнялось на виртуальной системе, где ресурсы ограничены, поэтому точно не знаю, будет ли это актуальным в реальных условиях. Если требуется семпл - могу отправить.</p>
<p>При сканировании незараженной системы практически не меняется использование ЦП и скорость сканирования, когда окно KVRT в фокусе или не в фокусе/свернуто.</p>
<p>Если в системе активен зловред, который постоянно использует практически весь ресурс ЦП, то разница становится существенной: при сворачивании KVRT или фокусировке вместо него другого окна резко падает использование ЦП KVRT и скорость сканирования, а почти весь ресурс снова забирает вредоносный файл.</p>
<p>Видео (1 - чистая система, 2 - зараженная с активной малварью): <a href="https://cloud.qainfo.ru/s/Ss2JH0X5SJeCQ3M" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/Ss2JH0X5SJeCQ3M</a></p>