Тестирование KVRT 2020
-
@autumnrain А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist (в этих случаях сканер просто не запускается), а вот переключение языка на en работает.
-
@angeldragon Проверил - после исследования системы все так же: остается только один. Думаю, при следующих тестах у Вас этот вопрос прояснится - остаются ли все 3 после перезагрузки на постоянной основе.
-
-
@angeldragon Я проверял несколько раз на 2-х компьютерах - остается всегда только этот. Смотрите, у Вас kimul.sys от 4 числа, а два других от 5-го. Вот он-то и не удалился со вчерашнего дня. Почему эти не удалились - не знаю, попробуйте еще раз запустить KVRT, затем закрыть его и перезагрузиться.
UPD: Может выполнялось лечение с перезагрузкой? Тогда поэтому они не удалились.
-
@alexeyk это все уже после перезагрузки ПК.
-
@angeldragon Во время работы KVRT их там 5 штук. После закрытия сканера 2 сразу удаляются, остальные (кроме эвристики) удаляются после рестарта ОС.
-
@alexeyk said in Тестирование KVRT 2020:
@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.
Посмотрел, у меня таких драйверов больше почему то:
-
@autumnrain said in Тестирование KVRT 2020:
@angeldragon said in Тестирование KVRT 2020:
Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?
KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.
Раньше, вроде, политика в отношении этого вопроса была жестче, и все логи по умолчанию шифровались, даже если никуда их не нужно было отправлять. Что-то изменилось в этом вопросе?
-
-
@autumnrain said in Тестирование KVRT 2020:
Если файл излечим, то KVRT попытается его вылечить.
Тогда понятно, что-то я об этом не подумал.
Наверное потому, что как правило файлы удаляются, а не лечатся.
-
@alexeyk said in Тестирование KVRT 2020:
Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?
Никакой путаницы. Нейтрализовать - это не значит удалит. Если файл излечим, то KVRT попытается его вылечить.
Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.
Хорошее предложение. Мы подумаем.
Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается.
Непорядок. Разберёмся.
-
@autumnrain Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается. В главное окно KVRT также не попасть, для закрытия программы приходится завершать процесс через ДЗ. При этом драйверы KVRT уже не удаляются, нужно удалять их все вручную или запускать сканер повторно.
Видео здесь: https://cloud.qainfo.ru/s/9tH32HGziicmioo
-
@autumnrain
1. После детектирования в шапке окна есть несколько вариантов выбора действия. Одно из них - "Нейтрализовать всё". В выпадающем списке такое слово не используется, есть "Удалить". Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?
2. После выборочного скана, детектирования угроз и подтверждения удаления открывается окно с обратным отсчетом 120 сек, где сказано, что "Окно закроется через..." Не очень понятно, что будет через это время. На самом деле начинается лечение активного заражения: идет скан, который нельзя прервать, блокируется работа с проводником, затем ОС перезагружается. Задумавшийся на пару минут пользователь будет обескуражен.
Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.
-
@alexeyk said in Тестирование KVRT 2020:
Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.
Ага, записал, проверим.
Спасибо
-
@angeldragon said in Тестирование KVRT 2020:
Пользователей которые читают ЛС очень мало (можно по пальцам перечитать), а само окно сразу же открывается слишком большое, и возможность принять или отказаться от соглашения может и не быть, так как не влезет в экран
Окно проверяет размер экрана и меняет свой размер так, чтобы поместиться полностью
-
-
@angeldragon said in Тестирование KVRT 2020:
Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?
KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.
-
@angeldragon said in Тестирование KVRT 2020:
Чтобы освободить место на диске, и удалить возможно неизвестных зловредов с временной папки, где они часто бывают.
Мы так точно делать не будем. Освобождать место на диске - это не та задача которую должна решать наша утилита.
А если из-за удаления важного файла из %Temp% перестанет работать какая-нибудь нужная программа? Как мы будем оправдываться?
-
@angeldragon said in Тестирование KVRT 2020:
Пользователей которые читают ЛС очень мало (можно по пальцам перечитать), а само окно сразу же открывается слишком большое, и возможность принять или отказаться от соглашения может и не быть, так как не влезет в экран
Окно проверяет размер экрана и меняет свой размер так, чтобы поместиться полностью
-
@autumnrain said in Тестирование KVRT 2020:
@angeldragon said in Тестирование KVRT 2020:
Если навести на значок в панели задач, не отображается название программы: Kaspersky Virus Removal Tool
Так и было задумано, чтобы осложнить жизнь зловредам.
@angeldragon said in Тестирование KVRT 2020:
Может в раздел утилиты добавить возможность очистки временных папок %TEMP%?
Зачем?
Зловреды научились блокировать программу по названию в панели задач?
Чтобы освободить место на диске, и удалить возможно неизвестных зловредов с временной папки, где они часто бывают.