Skip to content
  • Categories
  • KForum
  • KClub
  • KClub Discord
Skins
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • Default (No Skin)
  • No Skin
Collapse

Kaspersky Beta

  1. Home
  2. ДЛЯ РУССКОЯЗЫЧНЫХ ПОЛЬЗОВАТЕЛЕЙ
  3. Новости
  4. Тестирование KVRT 2020

Тестирование KVRT 2020

Scheduled Pinned Locked Moved Новости
179 Posts 10 Posters 131.9k Views 10 Watching
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • D Dmitry.Vorontsov

    <p>@sq said in <a href="/post/11912" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
    <blockquote>1) Смог добавить диск C : как папку:</blockquote>
    <p>Это нормально</p>
    <blockquote>
    <p><span>При нажатие кнопки "Restore default action" не удаляются галочки с каталогов, которые были добавлены мной,</span></p>
    </blockquote>
    <p><span>Раз вы их добавили то они вошли в список включенных по умолчанию областей сканирования. Мне кажется так логичнее. </span></p>
    <p>Можете аргументировать почему следует сделать иначе?</p>
    <blockquote>
    <p><span>Хотел уточнить, если при нажатие клавишь alt+m создается новая папка, так и должно быть?</span></p>
    </blockquote>
    <p>Это системное окно выбора каталога. Функция создания каталога часть этого окна. Возможно есть способ отключить эту кнопку. На вскиду я его не нашел и отложил на потом. Вроде оно не мешает.</p>
    <p></p>

    A Offline
    A Offline
    AlexeyK
    wrote on last edited by AlexeyK
    #123

    <p>@dmitry-vorontsov said in <a href="/post/11922" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
    <blockquote>Раз вы их добавили то они вошли в список включенных по умолчанию областей сканирования. Мне кажется так логичнее.  Можете аргументировать почему следует сделать иначе?</blockquote>
    <p>Позвольте высказать мнение на этот счет. На мой взгляд, действия по умолчанию или, как написано в русском варианте, рекомендуемые действия, ассоциируются у пользователей с настройками, заданными разработчиками. Даже само название "рекомендуемые" это подразумевает. Никто же не рекомендовал включать в сканирование другие каталоги. Это как сброс до заводских настроек. Думаю, что доп. флажки при этом нужно снимать и отмечать только три верхних пункта - как при запуске программы.</p>

    D 1 Reply Last reply
    0
    • D Dmitry.Vorontsov

      <p>@angeldragon</p>
      <p>Немного подправил работу программы для различных разрешений экрана. Посмотрите  как будет выглядеть на ваших устройствах. Окна не должны быть обрезанными.</p>

      A Offline
      A Offline
      ANGElDRAGON
      wrote on last edited by
      #124

      <p>@dmitry-vorontsov said in <a href="/post/11931" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
      <blockquote>
      <p>@angeldragon</p>
      <p>Немного подправил работу программы для различных разрешений экрана. Посмотрите  как будет выглядеть на ваших устройствах. Окна не должны быть обрезанными.</p>
      </blockquote>
      <p><img src="https://c.radikal.ru/c11/2012/04/ae6ad44e1833.png" alt="" width="350" height="128" /></p>
      <p>Если открыто окно "О программе", то нельзя нажать на кнопку "Начать проверку".</p>

      Kaspersky Premium 60: https://kas.pr/7i7w

      D 1 Reply Last reply
      0
      • A Offline
        A Offline
        ANGElDRAGON
        wrote on last edited by
        #125

        <p>Запустил утилиту <a href="/post/11941" target="_blank" rel="noopener"><span><a href="https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.4.0/kvrt.exe" target="_blank" rel="noopener">https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.4.0/kvrt.exe</a> </span></a>, посмотрел настройки и закрыл ее.</p>
        <p>Затем захотел удалить папку: C:\KVRT2020_Data , так ее удалить не получалось, все время сообщалась, что она занята каким-то процессом.</p>
        <p>Выключил ПК. Включил его на другой день и повторил процедуру удаления папки, также писало что папка занята каким-то процессом.</p>
        <p>В итоге пришлось перезагружать ПК и уже папка C:\KVRT2020_Data успешно удалилась.Ранее такого не было.</p>

        Kaspersky Premium 60: https://kas.pr/7i7w

        D 1 Reply Last reply
        0
        • A Offline
          A Offline
          AlexeyK
          wrote on last edited by AlexeyK
          #126

          <p>Заметил такой момент при сканировании. Тестирование выполнялось на виртуальной системе, где ресурсы ограничены, поэтому точно не знаю, будет ли это актуальным в реальных условиях. Если требуется семпл - могу отправить.</p>
          <p>При сканировании незараженной системы практически не меняется использование ЦП и скорость сканирования, когда окно KVRT в фокусе или не в фокусе/свернуто.</p>
          <p>Если в системе активен зловред, который постоянно использует практически весь ресурс ЦП, то разница становится существенной: при сворачивании KVRT или фокусировке вместо него другого окна резко падает использование ЦП KVRT и скорость сканирования, а почти весь ресурс снова забирает вредоносный файл.</p>
          <p>Видео (1 - чистая система, 2 - зараженная с активной малварью): <a href="https://cloud.qainfo.ru/s/Ss2JH0X5SJeCQ3M" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/Ss2JH0X5SJeCQ3M</a></p>

          D 1 Reply Last reply
          0
          • A AlexeyK

            <p>Заметил такой момент при сканировании. Тестирование выполнялось на виртуальной системе, где ресурсы ограничены, поэтому точно не знаю, будет ли это актуальным в реальных условиях. Если требуется семпл - могу отправить.</p>
            <p>При сканировании незараженной системы практически не меняется использование ЦП и скорость сканирования, когда окно KVRT в фокусе или не в фокусе/свернуто.</p>
            <p>Если в системе активен зловред, который постоянно использует практически весь ресурс ЦП, то разница становится существенной: при сворачивании KVRT или фокусировке вместо него другого окна резко падает использование ЦП KVRT и скорость сканирования, а почти весь ресурс снова забирает вредоносный файл.</p>
            <p>Видео (1 - чистая система, 2 - зараженная с активной малварью): <a href="https://cloud.qainfo.ru/s/Ss2JH0X5SJeCQ3M" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/Ss2JH0X5SJeCQ3M</a></p>

            D Offline
            D Offline
            Dmitry.Vorontsov
            wrote on last edited by
            #127

            <p>@alexeyk said in <a href="/post/11996" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
            <blockquote>Заметил такой момент при сканировании</blockquote>
            <p>Это Windows балансирует нагрузку. Приоритет отдается процессу окно которого находиться в активном фокусе.</p>

            A 1 Reply Last reply
            1
            • A ANGElDRAGON

              <p>Запустил утилиту <a href="/post/11941" target="_blank" rel="noopener"><span><a href="https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.4.0/kvrt.exe" target="_blank" rel="noopener">https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.4.0/kvrt.exe</a> </span></a>, посмотрел настройки и закрыл ее.</p>
              <p>Затем захотел удалить папку: C:\KVRT2020_Data , так ее удалить не получалось, все время сообщалась, что она занята каким-то процессом.</p>
              <p>Выключил ПК. Включил его на другой день и повторил процедуру удаления папки, также писало что папка занята каким-то процессом.</p>
              <p>В итоге пришлось перезагружать ПК и уже папка C:\KVRT2020_Data успешно удалилась.Ранее такого не было.</p>

              D Offline
              D Offline
              Dmitry.Vorontsov
              wrote on last edited by
              #128

              <p>@angeldragon said in <a href="/post/11958" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
              <blockquote>Затем захотел удалить папку: C:\KVRT2020_Data , так ее удалить не получалось, все время сообщалась, что она занята каким-то процессом.</blockquote>
              <p>Если проблема воспроизводиться, то хорошо бы посмотреть на логи утилиты procmon снятые в момент воспроизведения проблемы.</p>
              <p>Самое вероятная причина в том, что Ваш штатный антивирус изучает файлы созданные нашей утилитой в каталоге KVRT2020_Data. </p>

              A 1 Reply Last reply
              0
              • A ANGElDRAGON

                <p>@dmitry-vorontsov said in <a href="/post/11931" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                <blockquote>
                <p>@angeldragon</p>
                <p>Немного подправил работу программы для различных разрешений экрана. Посмотрите  как будет выглядеть на ваших устройствах. Окна не должны быть обрезанными.</p>
                </blockquote>
                <p><img src="https://c.radikal.ru/c11/2012/04/ae6ad44e1833.png" alt="" width="350" height="128" /></p>
                <p>Если открыто окно "О программе", то нельзя нажать на кнопку "Начать проверку".</p>

                D Offline
                D Offline
                Dmitry.Vorontsov
                wrote on last edited by
                #129

                <p>@angeldragon said in <a href="/post/11941" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                <blockquote>Если открыто окно "О программе", то нельзя нажать на кнопку "Начать проверку".</blockquote>
                <p>Обсудим.</p>

                1 Reply Last reply
                0
                • A AlexeyK

                  <p>@dmitry-vorontsov said in <a href="/post/11922" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                  <blockquote>Раз вы их добавили то они вошли в список включенных по умолчанию областей сканирования. Мне кажется так логичнее.  Можете аргументировать почему следует сделать иначе?</blockquote>
                  <p>Позвольте высказать мнение на этот счет. На мой взгляд, действия по умолчанию или, как написано в русском варианте, рекомендуемые действия, ассоциируются у пользователей с настройками, заданными разработчиками. Даже само название "рекомендуемые" это подразумевает. Никто же не рекомендовал включать в сканирование другие каталоги. Это как сброс до заводских настроек. Думаю, что доп. флажки при этом нужно снимать и отмечать только три верхних пункта - как при запуске программы.</p>

                  D Offline
                  D Offline
                  Dmitry.Vorontsov
                  wrote on last edited by
                  #130

                  <p>@alexeyk said in <a href="/post/11932" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                  <blockquote>Позвольте высказать мнение на этот счет</blockquote>
                  <p>Мы обсудим. Возможно вы правы.</p>

                  1 Reply Last reply
                  1
                  • D Dmitry.Vorontsov

                    <p>@alexeyk said in <a href="/post/11996" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                    <blockquote>Заметил такой момент при сканировании</blockquote>
                    <p>Это Windows балансирует нагрузку. Приоритет отдается процессу окно которого находиться в активном фокусе.</p>

                    A Offline
                    A Offline
                    AlexeyK
                    wrote on last edited by
                    #131

                    <p>@dmitry-vorontsov Спасибо за объяснение! Получается, что малварь вообще без окна отбирает ресурсы ЦП, при этом утилита лишается этих ресурсов по "милости" Windows. Странно, почему тогда не ограничивается потребление зловредом. Кстати, повышение приоритета KVRT через Process Explorer помогает, хоть и не так явно, как при активации окна.</p>
                    <p>Ну, раз тут ничего поделать нельзя, тогда пусть так и будет.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>

                    1 Reply Last reply
                    0
                    • D Dmitry.Vorontsov

                      <p>@angeldragon said in <a href="/post/11958" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                      <blockquote>Затем захотел удалить папку: C:\KVRT2020_Data , так ее удалить не получалось, все время сообщалась, что она занята каким-то процессом.</blockquote>
                      <p>Если проблема воспроизводиться, то хорошо бы посмотреть на логи утилиты procmon снятые в момент воспроизведения проблемы.</p>
                      <p>Самое вероятная причина в том, что Ваш штатный антивирус изучает файлы созданные нашей утилитой в каталоге KVRT2020_Data. </p>

                      A Offline
                      A Offline
                      AlexeyK
                      wrote on last edited by
                      #132

                      <p>@dmitry-vorontsov said in <a href="/post/12001" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                      <blockquote>Самое вероятная причина в том, что Ваш штатный антивирус изучает файлы созданные нашей утилитой в каталоге KVRT2020_Data. </blockquote>
                      <p>У меня и на предыдущей версии так было, папка не удаляется, пока не перезагрузишь систему. Причина, как я понимаю, в драйвере в папке Temp. После рестарта ОС он удаляется, тогда можно и папку удалить. Антивирус не играет роли, даже с отключенным то же самое.</p>
                      <p><img src="https://i2.imageban.ru/out/2020/12/28/868bdf00e18bf53e1f790c556c4ada77.png" alt="" width="294" height="158" /></p>

                      D 1 Reply Last reply
                      1
                      • A AlexeyK

                        <p>@dmitry-vorontsov said in <a href="/post/12001" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                        <blockquote>Самое вероятная причина в том, что Ваш штатный антивирус изучает файлы созданные нашей утилитой в каталоге KVRT2020_Data. </blockquote>
                        <p>У меня и на предыдущей версии так было, папка не удаляется, пока не перезагрузишь систему. Причина, как я понимаю, в драйвере в папке Temp. После рестарта ОС он удаляется, тогда можно и папку удалить. Антивирус не играет роли, даже с отключенным то же самое.</p>
                        <p><img src="https://i2.imageban.ru/out/2020/12/28/868bdf00e18bf53e1f790c556c4ada77.png" alt="" width="294" height="158" /></p>

                        D Offline
                        D Offline
                        Dmitry.Vorontsov
                        wrote on last edited by
                        #133

                        <p>@alexeyk said in <a href="/post/12005" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                        <blockquote>У меня и на предыдущей версии так было, папка не удаляется, пока не перезагрузишь систему. Причина, как я понимаю, в драйвере в папке Temp. После рестарта ОС он удаляется, тогда можно и папку удалить.</blockquote>
                        <p>Да, вы правы. На Windows 10 файл загруженного драйвера не может быть удален. Выключение компьютера обычно выполняет гибернацию системы, а не "честное" выключение. При выходе из гибернации все загруженные до гибернации драйвера остаются в памяти. Поэтому Вам не удалось удалить KVRT2020_Data после выключения. А вот перезагрузка - это "честное" выключение. </p>

                        A A 2 Replies Last reply
                        1
                        • D Dmitry.Vorontsov

                          <p>@alexeyk said in <a href="/post/12005" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                          <blockquote>У меня и на предыдущей версии так было, папка не удаляется, пока не перезагрузишь систему. Причина, как я понимаю, в драйвере в папке Temp. После рестарта ОС он удаляется, тогда можно и папку удалить.</blockquote>
                          <p>Да, вы правы. На Windows 10 файл загруженного драйвера не может быть удален. Выключение компьютера обычно выполняет гибернацию системы, а не "честное" выключение. При выходе из гибернации все загруженные до гибернации драйвера остаются в памяти. Поэтому Вам не удалось удалить KVRT2020_Data после выключения. А вот перезагрузка - это "честное" выключение. </p>

                          A Offline
                          A Offline
                          AlexeyK
                          wrote on last edited by
                          #134

                          <p>@dmitry-vorontsov За время тестов на детектирование зловредов и лечение зараженной системы никаких проблем с работой KVRT обнаружено не было. Лечение с несколькими перезапусками выполняет, файлы детектирует, удаляет, лечит, восстановление из карантина работает, все действия выполняет согласно настройкам. Однако, после работы зловредов лечение может быть масштабным и длительным, что затрудняет полную оценку результата.</p>
                          <p>В связи с этим, может у Вас будут какие-то идеи, куда следует обратить особое внимание? Где могут встретиться "болевые точки" в работе продукта? Если таковые имеются - расскажите, буду изучать это в первую очередь.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>

                          1 Reply Last reply
                          0
                          • D Dmitry.Vorontsov

                            <p>@alexeyk said in <a href="/post/12005" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                            <blockquote>У меня и на предыдущей версии так было, папка не удаляется, пока не перезагрузишь систему. Причина, как я понимаю, в драйвере в папке Temp. После рестарта ОС он удаляется, тогда можно и папку удалить.</blockquote>
                            <p>Да, вы правы. На Windows 10 файл загруженного драйвера не может быть удален. Выключение компьютера обычно выполняет гибернацию системы, а не "честное" выключение. При выходе из гибернации все загруженные до гибернации драйвера остаются в памяти. Поэтому Вам не удалось удалить KVRT2020_Data после выключения. А вот перезагрузка - это "честное" выключение. </p>

                            A Offline
                            A Offline
                            ANGElDRAGON
                            wrote on last edited by ANGElDRAGON
                            #135

                            <p>@dmitry-vorontsov said in <a href="/post/12006" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                            <blockquote>
                            <p>@alexeyk said in <a href="/post/12005" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                            <blockquote>У меня и на предыдущей версии так было, папка не удаляется, пока не перезагрузишь систему. Причина, как я понимаю, в драйвере в папке Temp. После рестарта ОС он удаляется, тогда можно и папку удалить.</blockquote>
                            <p>Да, вы правы. На Windows 10 файл загруженного драйвера не может быть удален. Выключение компьютера обычно выполняет гибернацию системы, а не "честное" выключение. При выходе из гибернации все загруженные до гибернации драйвера остаются в памяти. Поэтому Вам не удалось удалить KVRT2020_Data после выключения. А вот перезагрузка - это "честное" выключение. </p>
                            </blockquote>
                            <p>Думаю, это нужно где-то в справке KVRT  указать, сейчас ведь мало кто перезагружает систему, больше: выключил и включил.</p>

                            Kaspersky Premium 60: https://kas.pr/7i7w

                            1 Reply Last reply
                            0
                            • K Offline
                              K Offline
                              KOTGDI
                              wrote on last edited by
                              #136

                              <p>При скачивании было написано, чтоб удалить перезагрузите ПК.</p>

                              1 Reply Last reply
                              0
                              • SQS Offline
                                SQS Offline
                                SQ
                                wrote on last edited by SQ
                                #137

                                <p>Я запустил одновременно KVRT2020 и KVRT2015. Заметил, что в 2015 версии кнопка close не активна во время сканирования, а в 2020 версии активная, т.е. я могу закрыть в любой момент.</p>
                                <p><img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=kvrt.png&amp;t=CagY7eahQEuGnYh&amp;scalingup=0" alt="" width="792" height="390" /></p>
                                <p></p>
                                <p>При этом 2015 версия завершила сканирование быстрее и на 4 файла в отчете больше.<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=kvrt_result.png&amp;t=tBATWPp69Pen8JQ&amp;scalingup=0" alt="" width="804" height="390" /></p>
                                <p>Также в 15 версии указано в результате, что вредононое ПО не найдено, а в 20 что сканирование завершено.По мне информативней было бы, если было бы указано что вредоносное ПО не найдено.</p>
                                <p>Трейсы : https://cloud.qainfo.ru/s/xnpKa3kZ6EJfUFP</p>

                                Y 1 Reply Last reply
                                0
                                • SQS Offline
                                  SQS Offline
                                  SQ
                                  wrote on last edited by SQ
                                  #138

                                  <p>Если в безопасном режиме попытаться запустить две версии продукта одновременно, то 2020 версия продукта падает.</p>
                                  <p></p>
                                  <p> <img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=KVRT_2020_safemode.png&amp;t=nDTPNtxJX2u8efL&amp;scalingup=0" alt="" width="512" height="390" /></p>
                                  <p></p>
                                  <p>Трейсы: https://cloud.qainfo.ru/s/sX3GjL0j4VNvxZn</p>

                                  1 Reply Last reply
                                  0
                                  • SQS Offline
                                    SQS Offline
                                    SQ
                                    wrote on last edited by SQ
                                    #139

                                    <p>Если создать файлы "KVRT_Data" и "KVRT2020_Data", то версия 2015 запускается, однако сканировани не работает. В случае 2020 выдается ошибка, что не может создаться каталог.Этой фичей уже давно пользуются злоумышлиники с майнерами, что не дает пользователям использовать различные продукты для сканирования, например KVRT.<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=KVRT2020_file.png&amp;t=u7hvnI7wE8mXZWl&amp;scalingup=0" alt="" width="710" height="390" /></p>
                                    <p>Надеюсь, вы сможете что-то придумать, чтобы это обойти, иначе KVRT, будет полезен не во всех случаях. особенно если файлы будут скрытые и имееть аттрибут системный.</p>
                                    <p></p>
                                    <p>Примеров в интернете хватает : https://forum.kasperskyclub.ru/topic/78804-resheno-ne-zapuskaetsja-proverka-na-virusy-v-kvrt/</p>

                                    A Y 2 Replies Last reply
                                    0
                                    • SQS SQ

                                      <p>Если создать файлы "KVRT_Data" и "KVRT2020_Data", то версия 2015 запускается, однако сканировани не работает. В случае 2020 выдается ошибка, что не может создаться каталог.Этой фичей уже давно пользуются злоумышлиники с майнерами, что не дает пользователям использовать различные продукты для сканирования, например KVRT.<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=KVRT2020_file.png&amp;t=u7hvnI7wE8mXZWl&amp;scalingup=0" alt="" width="710" height="390" /></p>
                                      <p>Надеюсь, вы сможете что-то придумать, чтобы это обойти, иначе KVRT, будет полезен не во всех случаях. особенно если файлы будут скрытые и имееть аттрибут системный.</p>
                                      <p></p>
                                      <p>Примеров в интернете хватает : https://forum.kasperskyclub.ru/topic/78804-resheno-ne-zapuskaetsja-proverka-na-virusy-v-kvrt/</p>

                                      A Offline
                                      A Offline
                                      ANGElDRAGON
                                      wrote on last edited by
                                      #140

                                      <p>@sq said in <a href="/post/12083" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                                      <blockquote>
                                      <p>Если создать файлы "KVRT_Data" и "KVRT2020_Data", то версия 2015 запускается, однако сканировани не работает. В случае 2020 выдается ошибка, что не может создаться каталог.Этой фичей уже давно пользуются злоумышлиники с майнерами, что не дает пользователям использовать различные продукты для сканирования, например KVRT.<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=KVRT2020_file.png&amp;t=u7hvnI7wE8mXZWl&amp;scalingup=0" alt="" width="710" height="390" /></p>
                                      <p>Надеюсь, вы сможете что-то придумать, чтобы это обойти, иначе KVRT, будет полезен не во всех случаях. особенно если файлы будут скрытые и имееть аттрибут системный.</p>
                                      <p></p>
                                      <p>Примеров в интернете хватает : https://forum.kasperskyclub.ru/topic/78804-resheno-ne-zapuskaetsja-proverka-na-virusy-v-kvrt/</p>
                                      </blockquote>
                                      <p>Это давно обещали поправить @<strong><a href="/user/yury-spravtsev" target="_blank" rel="noopener" data-username="Yury.Spravtsev" data-uid="4900">Yury.Spravtsev</a></strong>, видно забыли <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-frown.gif" alt="frown" /></p>

                                      Kaspersky Premium 60: https://kas.pr/7i7w

                                      1 Reply Last reply
                                      0
                                      • SQS SQ

                                        <p>Я запустил одновременно KVRT2020 и KVRT2015. Заметил, что в 2015 версии кнопка close не активна во время сканирования, а в 2020 версии активная, т.е. я могу закрыть в любой момент.</p>
                                        <p><img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=kvrt.png&amp;t=CagY7eahQEuGnYh&amp;scalingup=0" alt="" width="792" height="390" /></p>
                                        <p></p>
                                        <p>При этом 2015 версия завершила сканирование быстрее и на 4 файла в отчете больше.<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=kvrt_result.png&amp;t=tBATWPp69Pen8JQ&amp;scalingup=0" alt="" width="804" height="390" /></p>
                                        <p>Также в 15 версии указано в результате, что вредононое ПО не найдено, а в 20 что сканирование завершено.По мне информативней было бы, если было бы указано что вредоносное ПО не найдено.</p>
                                        <p>Трейсы : https://cloud.qainfo.ru/s/xnpKa3kZ6EJfUFP</p>

                                        Y Offline
                                        Y Offline
                                        Yury.Spravtsev
                                        wrote on last edited by Yury.Spravtsev
                                        #141

                                        <p>@sq said in <a href="/post/12081" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                                        <blockquote>
                                        <p>Я запустил одновременно KVRT2020 и KVRT2015. Заметил, что в 2015 версии кнопка close не активна во время сканирования, а в 2020 версии активная, т.е. я могу закрыть в любой момент.</p>
                                        <p>Также в 15 версии указано в результате, что вредононое ПО не найдено, а в 20 что сканирование завершено.По мне информативней было бы, если было бы указано что вредоносное ПО не найдено.</p>
                                        </blockquote>
                                        <p>Спасибо, обсудим как лучше сделать.</p>
                                        <p>@sq said in <a href="/post/12081" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                                        <blockquote>
                                        <p>При этом 2015 версия завершила сканирование быстрее и на 4 файла в отчете больше.</p>
                                        </blockquote>
                                        <p>Это нормально. Время и число файлов постоянно меняется, т.к. постоянно запускаются/завершаются фоновые процессы.</p>

                                        1 Reply Last reply
                                        0
                                        • SQS SQ

                                          <p>Если создать файлы "KVRT_Data" и "KVRT2020_Data", то версия 2015 запускается, однако сканировани не работает. В случае 2020 выдается ошибка, что не может создаться каталог.Этой фичей уже давно пользуются злоумышлиники с майнерами, что не дает пользователям использовать различные продукты для сканирования, например KVRT.<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=KVRT2020_file.png&amp;t=u7hvnI7wE8mXZWl&amp;scalingup=0" alt="" width="710" height="390" /></p>
                                          <p>Надеюсь, вы сможете что-то придумать, чтобы это обойти, иначе KVRT, будет полезен не во всех случаях. особенно если файлы будут скрытые и имееть аттрибут системный.</p>
                                          <p></p>
                                          <p>Примеров в интернете хватает : https://forum.kasperskyclub.ru/topic/78804-resheno-ne-zapuskaetsja-proverka-na-virusy-v-kvrt/</p>

                                          Y Offline
                                          Y Offline
                                          Yury.Spravtsev
                                          wrote on last edited by Yury.Spravtsev
                                          #142

                                          <p>@sq said in <a href="/post/12083" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                                          <blockquote>
                                          <p>Если создать файлы "KVRT_Data" и "KVRT2020_Data", то версия 2015 запускается, однако сканировани не работает. В случае 2020 выдается ошибка, что не может создаться каталог.Этой фичей уже давно пользуются злоумышлиники с майнерами, что не дает пользователям использовать различные продукты для сканирования, например KVRT.<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=KVRT2020_file.png&amp;t=u7hvnI7wE8mXZWl&amp;scalingup=0" alt="" width="710" height="390" /></p>
                                          <p>Надеюсь, вы сможете что-то придумать, чтобы это обойти, иначе KVRT, будет полезен не во всех случаях. особенно если файлы будут скрытые и имееть аттрибут системный.</p>
                                          <p></p>
                                          <p>Примеров в интернете хватает : https://forum.kasperskyclub.ru/topic/78804-resheno-ne-zapuskaetsja-proverka-na-virusy-v-kvrt/</p>
                                          </blockquote>
                                          <p>Выше обсуждалась малвара - она делала каталог <span>KVRT_Data </span>с урезанными права. Это исправлено. Кейс с файлом не правили, посмотрим что можно сделать. В любом случае всего предусмотреть невозможно, малвара будет находить способы блокировки. Для обхода проблемы пользователю достаточно указать параметр "-d путь" для смены продуктового каталога. Напишем на алерте это подробнее.</p>

                                          1 Reply Last reply
                                          0
                                          Reply
                                          • Reply as topic
                                          Log in to reply
                                          • Oldest to Newest
                                          • Newest to Oldest
                                          • Most Votes


                                          • Login

                                          • Don't have an account? Register

                                          • Login or register to search.
                                          • First post
                                            Last post
                                          0
                                          • Categories
                                          • KForum
                                          • KClub
                                          • KClub Discord