Тестирование KVRT 2020


  • , last edited by Yury.Spravtsev

    Всем привет!


    Начинается бета тестирование утилиты KVRT 2020. Сборка обновлена!Сборка 20.0.5.0 доступна по ссылке https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.5.0/kvrt.exe

    Изменения в KVRT 2020 по сравнению с KVRT 2015:

    1) Оптимизация размера баз.

    2) Поддержка Microsoft Device Guard.

    3) Добавлен сбор логов для исследование системы, аналогично TDSSKiller ("Утилиты => Исследование системы").

    4) Исправление ошибок.

    5) Поддерживаются только Win7, Win8, Win8.1, Win10. Серверные 2008 R2, 2012, 2016, 2019.


    Трассировки включены! Лежат в папке C:\KVRT2020_Data. Там же будут дампы в случае падений. После окончания тестирования папку можно удалить.


    На что обратить внимание:

    1) Падения/зависания при сканировании

    2) Падения/зависания при исследовании системы

    3) Детектирование/лечение малвары

    4) Ошибки в интерфейсе

    Найденные ошибки сообщайте постом в этом топике.


  • Добрый день. Пробую сканировать  XP Embedded программой KVRT, Постоянно выдает ошибку "Базы повреждены". В чем дело и как победить? Спасибо. 

  • @yury-spravtsev said in Тестирование KVRT 2020:

    В KAVKIS такое поведение реализуется драйвером который живёт в системе. В KVRT по умолчанию драйвера нет, т.к. сама утилита не инсталлируется в систему. Можно включить поведение аналогичное KAVKIS через параметр -freboot

    Спасибо за пояснения! В данном случае -freboot, как я понимаю, роли не сыграет, так как требуется ребут ОС, а значит реагировать будет на зловреды, запущенные уже после перезагрузки. Но все равно, не знал об этой особенности, надо будет изучить режим поплотнее.

    Поздравляю всех разработчиков с отличным продуктом! Спасибо, что поддерживаете здесь связь с бета-тестерами и не оставляете наши комментарии без внимания!smile

  • , last edited by Yury.Spravtsev

    KVRT 2020 выпущен! Сборка 20.0.6.0. 


    Документация https://support.kaspersky.ru/kvrt2020


    Спасибо всем за участие!

  • , last edited by Yury.Spravtsev

    @angeldragon said in Тестирование KVRT 2020:

    я так понимаю, KVRT до сих пор не научился лечить результаты майнера?Раздел просто кишит темами не получается установить Kaspersky

    Обещали как раз в этой версии сделать доработки, но, наверно, как и с анти-баннером в итоге вышло: вирус сильнее, мы пока изучим его, а потом все доделаем или уже вирус сам прекратит свою активность.sealed

    Разделяю ваше негодование. К сожалению, эта часть в компетенции команды занимающейся антивирусными базами, влияния на которую у нас нет. Пытаемся пробить доработку, но пока идёт туго. С нашей стороны в KVRT 2020 сделали успешный запуск утилиты.

    Из позитивных моментов - доработка в обновляемых базах, т.е. не тормозит выпуск KVRT 2020. Т.е. когда сделают можно будет скачать KVRT 2020 со свежими базами и корректно пролечиться.

  • @alexeyk said in Тестирование KVRT 2020:

    Налицо очевидное преимущество: зловреды сразу детектируются независимо от их активности и каталога запуска. Не знаю, что же мешает добавить в KVRT аналогичную возможность определять недавно запущенные файлы. Может есть какая-то серьезная особенность в работе? Может не хватает каких-то прав доступа?

    В KAVKIS такое поведение реализуется драйвером который живёт в системе. В KVRT по умолчанию драйвера нет, т.к. сама утилита не инсталлируется в систему. Можно включить поведение аналогичное KAVKIS через параметр -freboot (https://support.kaspersky.ru/15680).

    Реальной проблемы в поведении по умолчанию нет, т.к. если малвара активна (т.е. делает что-то плохое сейчас или будет автоматически запускаться), то KVRT её обнаружит. Если малвара лежит мёртвым грузом где-нибудь в TEMP - она не является проблемой.

  • @angeldragon Команда просто отключает показ рекламного окна на текущий запуск, файл не создается.

    Если этот файл закинуть в папку C:\KVRT2020_Data, то рекламы не будет. Если рядом с дистрибутивом - реклама будет.smile

  • @alexeyk интересно как сработает команда: "-noads", насколько понял, то если в самом окне нажать больше не показывать, то в каталоге создается файл с отключением этой рекламы и фактический его можно всегда закидывать в каталог программы. Надо протестить, если этот файл будет рядом с дистрибутивом, то применяться ли настройки )

  • @angeldragon Надо будет побольше потестировать эту версию именно на лечение активного заражения. Действительно, процесс очень неторопливый, в том числе из-за ограниченности ресурсов на виртуалке. Даже с SSD пока завершатся все сканы и лечения... undecided

  • @alexeyk ну там после каждой перезагрузки полная проверка еще запускалась, то есть времени больше уходило на лечение.

  • @angeldragon Это да, несколько перезагрузок и сканирований требуется иногда для полной очистки. Этот момент мне тоже был непонятен, хотя главное, что все найденные объекты в итоге удалялись.

  • В последнее время заметил, что на форуме начали появляться темы с Trojan.Win64.Miner.gen, пример, думаю KVRT тоже с ним не справится, раз сам антивирус уже не может удалить несколько дней.

  • , last edited by ANGElDRAGON

    @alexeyk да, случайно очистил карантин, но эта версия лучше удаляет, чем предыдущая. Прошлые версии раза 3 просили перезагрузить компьютер, чтобы полностью удалить найденный объект.

  • @angeldragon said in Тестирование KVRT 2020:

    есть только фото

    То есть семпла у Вас нет?smile

  • , last edited by ANGElDRAGON

    Не смог закарантинить некоторые объекты, есть только фото:

    Что-то не смог найти информацию по трояну, он распространяется в сети или же только через флешки?

  • @angeldragon Я не слышал, что обещали доработки именно в этой версии.smile

  • @alexeyk said in Тестирование KVRT 2020:

    в MR3 решения ждать не стоит

    Обещали как раз в этой версии сделать доработки, но, наверно, как и с анти-баннером в итоге вышло: вирус сильнее, мы пока изучим его, а потом все доделаем или уже вирус сам прекратит свою активность.sealed

  • весело ))

  • весело хотела другое написать но этого хватит

  • , last edited by AlexeyK

    @andrey-kirzhemanov Ясно, спасибо, буду знать.

    P.S. Странно, Вы сообщение отправили сегодня, что отобразилось мне в уведомлении, а улетело в форуме оно куда-то вверх и значится как опубликованное 2 месяца назад.smile Или же оно только сегодня проявилось вместе с уведомлениями... В общем, какой-то глюк форума.



Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.