-
@angeldragon Нет, не сообщила. И судя по всему, в MR3 решения ждать не стоит. Тему на форуме не создавал, отправил по другому каналу.
@alexeyk said in Тестирование KVRT 2020:
в MR3 решения ждать не стоит
Обещали как раз в этой версии сделать доработки, но, наверно, как и с анти-баннером в итоге вышло: вирус сильнее, мы пока изучим его, а потом все доделаем или уже вирус сам прекратит свою активность.
-
@alexeyk said in Тестирование KVRT 2020:
в MR3 решения ждать не стоит
Обещали как раз в этой версии сделать доработки, но, наверно, как и с анти-баннером в итоге вышло: вирус сильнее, мы пока изучим его, а потом все доделаем или уже вирус сам прекратит свою активность.
-
Не смог закарантинить некоторые объекты, есть только фото:
Что-то не смог найти информацию по трояну, он распространяется в сети или же только через флешки?
-
Не смог закарантинить некоторые объекты, есть только фото:
Что-то не смог найти информацию по трояну, он распространяется в сети или же только через флешки?
-
-
В последнее время заметил, что на форуме начали появляться темы с Trojan.Win64.Miner.gen, пример, думаю KVRT тоже с ним не справится, раз сам антивирус уже не может удалить несколько дней.
-
@alexeyk да, случайно очистил карантин, но эта версия лучше удаляет, чем предыдущая. Прошлые версии раза 3 просили перезагрузить компьютер, чтобы полностью удалить найденный объект.
-
@angeldragon Это да, несколько перезагрузок и сканирований требуется иногда для полной очистки. Этот момент мне тоже был непонятен, хотя главное, что все найденные объекты в итоге удалялись.
-
@alexeyk ну там после каждой перезагрузки полная проверка еще запускалась, то есть времени больше уходило на лечение.
@angeldragon Надо будет побольше потестировать эту версию именно на лечение активного заражения. Действительно, процесс очень неторопливый, в том числе из-за ограниченности ресурсов на виртуалке. Даже с SSD пока завершатся все сканы и лечения...
-
@angeldragon Надо будет побольше потестировать эту версию именно на лечение активного заражения. Действительно, процесс очень неторопливый, в том числе из-за ограниченности ресурсов на виртуалке. Даже с SSD пока завершатся все сканы и лечения...
@alexeyk интересно как сработает команда: "-noads", насколько понял, то если в самом окне нажать больше не показывать, то в каталоге создается файл с отключением этой рекламы и фактический его можно всегда закидывать в каталог программы. Надо протестить, если этот файл будет рядом с дистрибутивом, то применяться ли настройки )
-
@alexeyk интересно как сработает команда: "-noads", насколько понял, то если в самом окне нажать больше не показывать, то в каталоге создается файл с отключением этой рекламы и фактический его можно всегда закидывать в каталог программы. Надо протестить, если этот файл будет рядом с дистрибутивом, то применяться ли настройки )
-
@dmitry-vorontsov
Лучше я не буду углубляться в разговоры и приведу такой пример. Скриншот ниже.
Все просто: я выгрузил KTS, взял три зловреда, поместил их в папку Test на рабочем столе и по очереди запустил. Вполне себе типичная ситуация. После непродолжительной работы все эти семплы самостоятельно быстро выгружаются. Затем я запустил KTS, который, напомню, с этими файлами не знаком, и запустил быстрое сканирование. Были найдены все три файла в папке с рабочего стола и еще два в AppData.
Однако результат рекомендуемого сканирования KVRT сильно отличается: обнаружен только один объект в AppData. А если бы его там не было или он еще не детектировался бы (в данном случае облаком) - результат был бы "угроз не обнаружено".
Причем, если просто положить эти файлы в папку на рабочий стол и выполнить быстрое сканирование, то KTS их не обнаружит.
Налицо очевидное преимущество: зловреды сразу детектируются независимо от их активности и каталога запуска. Не знаю, что же мешает добавить в KVRT аналогичную возможность определять недавно запущенные файлы. Может есть какая-то серьезная особенность в работе? Может не хватает каких-то прав доступа?
Однако замечу, что информацию KTS берет не аналогично указанным мной ранее утилитам, у него какой-то другой способ, о котором мне неизвестно. Утилиты запуски этих файлов не регистрируют.
@alexeyk said in Тестирование KVRT 2020:
Налицо очевидное преимущество: зловреды сразу детектируются независимо от их активности и каталога запуска. Не знаю, что же мешает добавить в KVRT аналогичную возможность определять недавно запущенные файлы. Может есть какая-то серьезная особенность в работе? Может не хватает каких-то прав доступа?
В KAVKIS такое поведение реализуется драйвером который живёт в системе. В KVRT по умолчанию драйвера нет, т.к. сама утилита не инсталлируется в систему. Можно включить поведение аналогичное KAVKIS через параметр -freboot (https://support.kaspersky.ru/15680).
Реальной проблемы в поведении по умолчанию нет, т.к. если малвара активна (т.е. делает что-то плохое сейчас или будет автоматически запускаться), то KVRT её обнаружит. Если малвара лежит мёртвым грузом где-нибудь в TEMP - она не является проблемой.
-
@alexeyk said in Тестирование KVRT 2020:
в MR3 решения ждать не стоит
Обещали как раз в этой версии сделать доработки, но, наверно, как и с анти-баннером в итоге вышло: вирус сильнее, мы пока изучим его, а потом все доделаем или уже вирус сам прекратит свою активность.
@angeldragon said in Тестирование KVRT 2020:
я так понимаю, KVRT до сих пор не научился лечить результаты майнера?Раздел просто кишит темами не получается установить Kaspersky
Обещали как раз в этой версии сделать доработки, но, наверно, как и с анти-баннером в итоге вышло: вирус сильнее, мы пока изучим его, а потом все доделаем или уже вирус сам прекратит свою активность.
Разделяю ваше негодование. К сожалению, эта часть в компетенции команды занимающейся антивирусными базами, влияния на которую у нас нет. Пытаемся пробить доработку, но пока идёт туго. С нашей стороны в KVRT 2020 сделали успешный запуск утилиты.
Из позитивных моментов - доработка в обновляемых базах, т.е. не тормозит выпуск KVRT 2020. Т.е. когда сделают можно будет скачать KVRT 2020 со свежими базами и корректно пролечиться.
-
KVRT 2020 выпущен! Сборка 20.0.6.0.
Документация https://support.kaspersky.ru/kvrt2020
Спасибо всем за участие!
-
@alexeyk said in Тестирование KVRT 2020:
Налицо очевидное преимущество: зловреды сразу детектируются независимо от их активности и каталога запуска. Не знаю, что же мешает добавить в KVRT аналогичную возможность определять недавно запущенные файлы. Может есть какая-то серьезная особенность в работе? Может не хватает каких-то прав доступа?
В KAVKIS такое поведение реализуется драйвером который живёт в системе. В KVRT по умолчанию драйвера нет, т.к. сама утилита не инсталлируется в систему. Можно включить поведение аналогичное KAVKIS через параметр -freboot (https://support.kaspersky.ru/15680).
Реальной проблемы в поведении по умолчанию нет, т.к. если малвара активна (т.е. делает что-то плохое сейчас или будет автоматически запускаться), то KVRT её обнаружит. Если малвара лежит мёртвым грузом где-нибудь в TEMP - она не является проблемой.
@yury-spravtsev said in Тестирование KVRT 2020:
В KAVKIS такое поведение реализуется драйвером который живёт в системе. В KVRT по умолчанию драйвера нет, т.к. сама утилита не инсталлируется в систему. Можно включить поведение аналогичное KAVKIS через параметр -freboot
Спасибо за пояснения! В данном случае -freboot, как я понимаю, роли не сыграет, так как требуется ребут ОС, а значит реагировать будет на зловреды, запущенные уже после перезагрузки. Но все равно, не знал об этой особенности, надо будет изучить режим поплотнее.
Поздравляю всех разработчиков с отличным продуктом! Спасибо, что поддерживаете здесь связь с бета-тестерами и не оставляете наши комментарии без внимания!
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login© 2026 АО «Лаборатория Касперского»