Тестирование KVRT 2020
-
@angeldragon Команда просто отключает показ рекламного окна на текущий запуск, файл не создается.
Если этот файл закинуть в папку C:\KVRT2020_Data, то рекламы не будет. Если рядом с дистрибутивом - реклама будет.
-
@alexeyk интересно как сработает команда: "-noads", насколько понял, то если в самом окне нажать больше не показывать, то в каталоге создается файл с отключением этой рекламы и фактический его можно всегда закидывать в каталог программы. Надо протестить, если этот файл будет рядом с дистрибутивом, то применяться ли настройки )
-
@angeldragon Надо будет побольше потестировать эту версию именно на лечение активного заражения. Действительно, процесс очень неторопливый, в том числе из-за ограниченности ресурсов на виртуалке. Даже с SSD пока завершатся все сканы и лечения...
-
@alexeyk ну там после каждой перезагрузки полная проверка еще запускалась, то есть времени больше уходило на лечение.
-
@angeldragon Это да, несколько перезагрузок и сканирований требуется иногда для полной очистки. Этот момент мне тоже был непонятен, хотя главное, что все найденные объекты в итоге удалялись.
-
В последнее время заметил, что на форуме начали появляться темы с Trojan.Win64.Miner.gen, пример, думаю KVRT тоже с ним не справится, раз сам антивирус уже не может удалить несколько дней.
-
-
-
Не смог закарантинить некоторые объекты, есть только фото:
Что-то не смог найти информацию по трояну, он распространяется в сети или же только через флешки?
-
@angeldragon Я не слышал, что обещали доработки именно в этой версии.
-
@alexeyk said in Тестирование KVRT 2020:
в MR3 решения ждать не стоит
Обещали как раз в этой версии сделать доработки, но, наверно, как и с анти-баннером в итоге вышло: вирус сильнее, мы пока изучим его, а потом все доделаем или уже вирус сам прекратит свою активность.
-
-
-
@andrey-kirzhemanov Ясно, спасибо, буду знать.
P.S. Странно, Вы сообщение отправили сегодня, что отобразилось мне в уведомлении, а улетело в форуме оно куда-то вверх и значится как опубликованное 2 месяца назад.
Или же оно только сегодня проявилось вместе с уведомлениями... В общем, какой-то глюк форума.
-
@angeldragon Нет, не сообщила. И судя по всему, в MR3 решения ждать не стоит. Тему на форуме не создавал, отправил по другому каналу.
-
@angeldragon said in Тестирование KVRT 2020:
@dmitry-vorontsov есть ли какая-то команда запуска, чтобы KVRT не предлагал устанавливать антивирус по окончанию сканирования или лечения?
-noads
-
@dmitry-vorontsov есть ли какая-то команда запуска, чтобы KVRT не предлагал устанавливать антивирус по окончанию сканирования или лечения? Или это входит в -silent?
@alexeyk said in Тестирование KVRT 2020:
Я уже отправил информацию по данному инциденту.
Что-то сообщила команда разработки MR3? Не нашел тему с багой здесь.
-
@angeldragon said in Тестирование KVRT 2020:
я так понимаю, KVRT до сих пор не научился лечить результаты майнера?
Да, пока не научился. Я не могу повлиять на скорость решения этой проблемы.
-
@dmitry-vorontsov я так понимаю, KVRT до сих пор не научился лечить результаты майнера?Раздел просто кишит темами не получается установить Kaspersky
P.S. Шапку можно поправить, трассировки по умолчанию отключены.
-
Лучше я не буду углубляться в разговоры и приведу такой пример. Скриншот ниже.
Все просто: я выгрузил KTS, взял три зловреда, поместил их в папку Test на рабочем столе и по очереди запустил. Вполне себе типичная ситуация. После непродолжительной работы все эти семплы самостоятельно быстро выгружаются. Затем я запустил KTS, который, напомню, с этими файлами не знаком, и запустил быстрое сканирование. Были найдены все три файла в папке с рабочего стола и еще два в AppData.
Однако результат рекомендуемого сканирования KVRT сильно отличается: обнаружен только один объект в AppData. А если бы его там не было или он еще не детектировался бы (в данном случае облаком) - результат был бы "угроз не обнаружено".
Причем, если просто положить эти файлы в папку на рабочий стол и выполнить быстрое сканирование, то KTS их не обнаружит.
Налицо очевидное преимущество: зловреды сразу детектируются независимо от их активности и каталога запуска. Не знаю, что же мешает добавить в KVRT аналогичную возможность определять недавно запущенные файлы. Может есть какая-то серьезная особенность в работе? Может не хватает каких-то прав доступа?
Однако замечу, что информацию KTS берет не аналогично указанным мной ранее утилитам, у него какой-то другой способ, о котором мне неизвестно. Утилиты запуски этих файлов не регистрируют.