-
<p>@angeldragon said in <a href="/post/12545" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>есть только фото</blockquote>
<p>То есть семпла у Вас нет?<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p> -
<p>В последнее время заметил, что на <a href="https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/" target="_blank" rel="noopener">форуме начали</a> появляться темы с Trojan.Win64.Miner.gen, <a href="https://forum.kasperskyclub.ru/topic/80009-pomogite-udalit-trojanwin64minergen/" target="_blank" rel="noopener">пример</a>, думаю KVRT тоже с ним не справится, раз сам антивирус уже не может удалить несколько дней.</p>
-
<p>@angeldragon Это да, несколько перезагрузок и сканирований требуется иногда для полной очистки. Этот момент мне тоже был непонятен, хотя главное, что все найденные объекты в итоге удалялись.</p>
-
<p>@angeldragon Надо будет побольше потестировать эту версию именно на лечение активного заражения. Действительно, процесс очень неторопливый, в том числе из-за ограниченности ресурсов на виртуалке. Даже с SSD пока завершатся все сканы и лечения... <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-undecided.gif" alt="undecided" /></p>
-
<p>@alexeyk интересно как сработает команда: "<span>-noads</span>", насколько понял, то если в самом окне нажать больше не показывать, то в каталоге создается файл с отключением этой рекламы и фактический его можно всегда закидывать в каталог программы. Надо протестить, если этот файл будет рядом с дистрибутивом, то применяться ли настройки )</p>
-
<p>@angeldragon Команда просто отключает показ рекламного окна на текущий запуск, файл не создается.</p>
<p>Если этот файл закинуть в папку C:\KVRT2020_Data, то рекламы не будет. Если рядом с дистрибутивом - реклама будет.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p> -
<p>@alexeyk said in <a href="/post/12479" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p></p>
<p>Налицо очевидное преимущество: зловреды сразу детектируются независимо от их активности и каталога запуска. Не знаю, что же мешает добавить в KVRT аналогичную возможность определять недавно запущенные файлы. Может есть какая-то серьезная особенность в работе? Может не хватает каких-то прав доступа?</p>
</blockquote>
<p>В KAVKIS такое поведение реализуется драйвером который живёт в системе. В KVRT по умолчанию драйвера нет, т.к. сама утилита не инсталлируется в систему. Можно включить поведение аналогичное KAVKIS через параметр -freboot (https://support.kaspersky.ru/15680).</p>
<p></p>
<p>Реальной проблемы в поведении по умолчанию нет, т.к. если малвара активна (т.е. делает что-то плохое сейчас или будет автоматически запускаться), то KVRT её обнаружит. Если малвара лежит мёртвым грузом где-нибудь в TEMP - она не является проблемой.</p> -
<p>@angeldragon said in <a href="/post/12543" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p><span style="font-size: 8pt; font-size: 8pt;"><span>я так понимаю, KVRT </span><a href="https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/" target="_blank" rel="noopener">до сих пор не научился лечить результаты майнера</a><span>?Раздел просто кишит темами не получается установить Kaspersky</span></span></p>
<p><span style="font-size: 8pt; font-size: 8pt;">Обещали как раз в этой версии сделать доработки, но, наверно, <a href="/topic/2979/%D0%BD%D0%B5-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82%D1%81%D1%8F-%D1%80%D0%B5%D0%BA%D0%BB%D0%B0%D0%BC%D0%B0-%D0%BD%D0%B0-%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%BE%D0%B9-%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B5-%D1%8F%D0%BD%D0%B4%D0%B5%D0%BA%D1%81-%D0%B8-%D0%B2-%D0%BF%D0%BE%D1%87%D1%82%D0%B5-%D1%8F%D0%BD%D0%B4%D0%B5%D0%BA%D1%81-%D0%BD%D0%B0-%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D1%80%D0%B5-google-chrome/7" target="_blank" rel="noopener">как и с анти-баннером в итоге вышло:</a> вирус сильнее, мы пока изучим его, а потом все доделаем или уже вирус сам прекратит свою активность.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-sealed.gif" alt="sealed" /></span></p>
</blockquote>
<p>Разделяю ваше негодование. К сожалению, эта часть в компетенции команды занимающейся антивирусными базами, влияния на которую у нас нет. Пытаемся пробить доработку, но пока идёт туго. С нашей стороны в KVRT 2020 сделали успешный запуск утилиты.</p>
<p></p>
<p>Из позитивных моментов - доработка в обновляемых базах, т.е. не тормозит выпуск KVRT 2020. Т.е. когда сделают можно будет скачать KVRT 2020 со свежими базами и корректно пролечиться.</p> -
<p><span style="font-size: 18pt; font-size: 18pt;"><strong>KVRT 2020 выпущен! Сборка <span>20.0.6.0. </span></strong></span></p>
<hr />
<p><span style="font-size: 14pt; font-size: 14pt;"><strong>Документация <a href="https://support.kaspersky.ru/kvrt2020" target="_blank" rel="noopener">https://support.kaspersky.ru/kvrt2020</a></strong></span></p>
<hr />
<p><span style="font-size: 14pt; font-size: 14pt;"><strong>Спасибо всем за участие!</strong></span></p> -
<p>@yury-spravtsev said in <a href="/post/12664" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>В KAVKIS такое поведение реализуется драйвером который живёт в системе. В KVRT по умолчанию драйвера нет, т.к. сама утилита не инсталлируется в систему. Можно включить поведение аналогичное KAVKIS через параметр -freboot</blockquote>
<p>Спасибо за пояснения! В данном случае -freboot, как я понимаю, роли не сыграет, так как требуется ребут ОС, а значит реагировать будет на зловреды, запущенные уже после перезагрузки. Но все равно, не знал об этой особенности, надо будет изучить режим поплотнее.</p>
<p>Поздравляю всех разработчиков с отличным продуктом! Спасибо, что поддерживаете здесь связь с бета-тестерами и не оставляете наши комментарии без внимания!<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>