-
<p>@angeldragon said in <a href="/post/11586" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?</blockquote>
<p>KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.</p> -
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p> -
<p>@angeldragon said in <a href="/post/11585" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Пользователей которые читают ЛС очень мало (можно по пальцам перечитать), а само окно сразу же открывается слишком большое, и возможность принять или отказаться от соглашения может и не быть, так как не влезет в экран</blockquote>
<p><span>Окно проверяет размер экрана и меняет свой размер так, чтобы поместиться полностью</span></p> -
<p>@alexeyk said in <a href="/post/11591" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</blockquote>
<p>Ага, записал, проверим.</p>
<p>Спасибо</p> -
<p>@autumnrain</p>
<p>1. После детектирования в шапке окна есть несколько вариантов выбора действия. Одно из них - "Нейтрализовать всё". В выпадающем списке такое слово не используется, есть "Удалить". Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?</p>
<p><img src="https://i1.imageban.ru/out/2020/12/05/903f86112f1d262639fd1712c10bed46.png" alt="" width="211" height="165" /></p>
<p>2. После выборочного скана, детектирования угроз и подтверждения удаления открывается окно с обратным отсчетом 120 сек, где сказано, что "Окно закроется через..." Не очень понятно, что будет через это время. На самом деле начинается лечение активного заражения: идет скан, который нельзя прервать, блокируется работа с проводником, затем ОС перезагружается. Задумавшийся на пару минут пользователь будет обескуражен. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /> Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/c282fa6e4b1c519c69f071b36d2e2da6.png" alt="" width="206" height="190" /></p> -
<p>@autumnrain Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается. В главное окно KVRT также не попасть, для закрытия программы приходится завершать процесс через ДЗ. При этом драйверы KVRT уже не удаляются, нужно удалять их все вручную или запускать сканер повторно.</p>
<p>Видео здесь: <a href="https://cloud.qainfo.ru/s/9tH32HGziicmioo" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/9tH32HGziicmioo</a></p> -
<p>@alexeyk said in <a href="/post/11594" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?</blockquote>
<p>Никакой путаницы. Нейтрализовать - это не значит удалит. Если файл излечим, то KVRT попытается его вылечить.</p>
<blockquote>
<p><span>Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.</span></p>
</blockquote>
<p>Хорошее предложение. Мы подумаем.</p>
<p></p>
<blockquote>
<p><span>Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается.</span></p>
</blockquote>
<p>Непорядок. Разберёмся.</p> -
<p>@autumnrain said in <a href="/post/11596" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Если файл излечим, то KVRT попытается его вылечить.</blockquote>
<p>Тогда понятно, что-то я об этом не подумал.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /> Наверное потому, что как правило файлы удаляются, а не лечатся.</p> -
<p>@autumnrain said in <a href="/post/11590" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11586" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?</blockquote>
<p>KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.</p>
</blockquote>
<p>Раньше, вроде, политика в отношении этого вопроса была жестче, и все логи по умолчанию шифровались, даже если никуда их не нужно было отправлять. Что-то изменилось в этом вопросе?</p> -
<p>@alexeyk said in <a href="/post/11591" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p>
</blockquote>
<p>Посмотрел, <a href="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" target="_blank" rel="noopener">у меня таких драйверов больше почему то</a>:</p>
<p><img src="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" alt="" width="500" height="82" /></p> -
<p>@angeldragon Во время работы KVRT их там 5 штук. После закрытия сканера 2 сразу удаляются, остальные (кроме эвристики) удаляются после рестарта ОС.</p>
-
<p>@angeldragon Я проверял несколько раз на 2-х компьютерах - остается всегда только этот. Смотрите, у Вас kimul.sys от 4 числа, а два других от 5-го. Вот он-то и не удалился со вчерашнего дня. Почему эти не удалились - не знаю, попробуйте еще раз запустить KVRT, затем закрыть его и перезагрузиться.</p>
<p>UPD: Может выполнялось лечение с перезагрузкой? Тогда поэтому они не удалились.</p> -
<p>@angeldragon Проверил - после исследования системы все так же: остается только один. Думаю, при следующих тестах у Вас этот вопрос прояснится - остаются ли все 3 после перезагрузки на постоянной основе.</p>
-
<p>@autumnrain А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist (в этих случаях сканер просто не запускается), а вот переключение языка на en работает.</p>
<p>Видео: <a href="https://cloud.qainfo.ru/s/3nEzVXDziJxONLz" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/3nEzVXDziJxONLz</a><a href="https://cloud.qainfo.ru/s/wtH1j6uKJOq3wDO" target="_blank" rel="noopener"></a></p> -
<p>@alexeyk said in <a href="/post/11607" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist</blockquote>
<p>Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data</p> -
<p>@autumnrain Нечего присылать, там ничего не пишется: даже распаковка продукта не запускается, все прерывается на запросе UAC. Но на двух устройствах ситуация одинакова, при этом в 15 версии это работает.</p>
<p>Есть трейсы только с запуском на английском: <a href="https://cloud.qainfo.ru/s/JoX1q0KblbeJAfy" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/JoX1q0KblbeJAfy</a></p>
<p>UPD. Добавлю видео, где на той же системе те же команды, но для KVRT15 работают: <a href="https://cloud.qainfo.ru/s/I44IZeOtfoj6RCa" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/I44IZeOtfoj6RCa</a></p> -
<p>@autumnrain Еще такой момент по прогресс бару. При скане системного раздела прогресс останавливается на 1/3, после чего сканирование завершается и показывается результат. Если я правильно понимаю, это происходит потому, что на диске 3 раздела, и 100% было бы при выборе всех трех разделов. А значит 2/3 при выборе двух. Думаю, что лучше было бы показывать шкалу для выбранных областей, то есть за 100% брать только отмеченный для скана диск. А то получается, что этот прогресс отображает не то, что ожидается исходя из задачи сканирования.</p>
<p><img src="https://i1.imageban.ru/out/2020/12/07/4f810ad0acbbcf3f249c6237090eb2b8.png" alt="" width="489" height="149" /></p>