4. Тестирование KVRT 2020

Тестирование KVRT 2020

  • Y

    @angeldragon said in Тестирование KVRT 2020:

    @autumnrain said in Тестирование KVRT 2020:

    @angeldragon said in Тестирование KVRT 2020:

    Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?

    KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.

    Раньше, вроде, политика в отношении этого вопроса была жестче, и все логи по умолчанию шифровались, даже если никуда их не нужно было отправлять. Что-то изменилось в этом вопросе?

    Современный KIS и KES тоже трассировки не шифруют. Потому что использовавшееся "шифрование" защитит только от бабушек и реальной пользы в нём было мало.

  • Y
    , last edited by Yury.Spravtsev

    @dmitry-vorontsov said in Тестирование KVRT 2020:

    @alexeyk said in Тестирование KVRT 2020:

    А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist

    Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data

    Исправили, проблема была в русских символах в пути. Будет доступно в следующей версии.

  • Y

    @alexeyk said in Тестирование KVRT 2020:

    @autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.

    Не удаётся воспроизвести. Запустите KVRT, закройте KVRT и пришлите соответствующий воспроизведению трейс.

  • A
    , last edited by AlexeyK

    @autumnrain Еще такой момент по прогресс бару. При скане системного раздела прогресс останавливается на 1/3, после чего сканирование завершается и показывается результат. Если я правильно понимаю, это происходит потому, что на диске 3 раздела, и 100% было бы при выборе всех трех разделов. А значит 2/3 при выборе двух. Думаю, что лучше было бы показывать шкалу для выбранных областей, то есть за 100% брать только отмеченный для скана диск. А то получается, что этот прогресс отображает не то, что ожидается исходя из задачи сканирования.

  • A
    , last edited by AlexeyK

    @autumnrain Нечего присылать, там ничего не пишется: даже распаковка продукта не запускается, все прерывается на запросе UAC. Но на двух устройствах ситуация одинакова, при этом в 15 версии это работает.

    Есть трейсы только с запуском на английском: https://cloud.qainfo.ru/s/JoX1q0KblbeJAfy

    UPD. Добавлю видео, где на той же системе те же команды, но для KVRT15 работают: https://cloud.qainfo.ru/s/I44IZeOtfoj6RCa

  • D

    @alexeyk said in Тестирование KVRT 2020:

    А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist

    Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data

  • A
    , last edited by AlexeyK

    @autumnrain А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist (в этих случаях сканер просто не запускается), а вот переключение языка на en работает.

    Видео: https://cloud.qainfo.ru/s/3nEzVXDziJxONLz

  • A

    @angeldragon Проверил - после исследования системы все так же: остается только один. Думаю, при следующих тестах у Вас этот вопрос прояснится - остаются ли все 3 после перезагрузки на постоянной основе.

  • A
    , last edited by ANGElDRAGON

    @alexeyk никаких лечений не было, чисто сканирование , и запускал исследование системы. Сейчас вручную удалил.

  • A
    , last edited by AlexeyK

    @angeldragon Я проверял несколько раз на 2-х компьютерах - остается всегда только этот. Смотрите, у Вас kimul.sys от 4 числа, а два других от 5-го. Вот он-то и не удалился со вчерашнего дня. Почему эти не удалились - не знаю, попробуйте еще раз запустить KVRT, затем закрыть его и перезагрузиться.

    UPD: Может выполнялось лечение с перезагрузкой? Тогда поэтому они не удалились.

  • A

    @alexeyk это все уже после перезагрузки ПК.

  • A

    @angeldragon Во время работы KVRT их там 5 штук. После закрытия сканера 2 сразу удаляются, остальные (кроме эвристики) удаляются после рестарта ОС.

  • A

    @alexeyk said in Тестирование KVRT 2020:

    @autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.

    Посмотрел, у меня таких драйверов больше почему то:

  • A

    @autumnrain said in Тестирование KVRT 2020:

    @angeldragon said in Тестирование KVRT 2020:

    Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?

    KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.

    Раньше, вроде, политика в отношении этого вопроса была жестче, и все логи по умолчанию шифровались, даже если никуда их не нужно было отправлять. Что-то изменилось в этом вопросе?

  • K

    А он проверяет видео память?

    Я знаю что у меня ети живёт.

  • A

    @autumnrain said in Тестирование KVRT 2020:

    Если файл излечим, то KVRT попытается его вылечить.

    Тогда понятно, что-то я об этом не подумал.smile Наверное потому, что как правило файлы удаляются, а не лечатся.

  • D

    @alexeyk said in Тестирование KVRT 2020:

    Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?

    Никакой путаницы. Нейтрализовать - это не значит удалит. Если файл излечим, то KVRT попытается его вылечить.

    Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.

    Хорошее предложение. Мы подумаем.

    Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается.

    Непорядок. Разберёмся.

  • A
    , last edited by AlexeyK

    @autumnrain Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается. В главное окно KVRT также не попасть, для закрытия программы приходится завершать процесс через ДЗ. При этом драйверы KVRT уже не удаляются, нужно удалять их все вручную или запускать сканер повторно.

    Видео здесь: https://cloud.qainfo.ru/s/9tH32HGziicmioo

  • A

    @autumnrain

    1. После детектирования в шапке окна есть несколько вариантов выбора действия. Одно из них - "Нейтрализовать всё". В выпадающем списке такое слово не используется, есть "Удалить". Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?

    2. После выборочного скана, детектирования угроз и подтверждения удаления открывается окно с обратным отсчетом 120 сек, где сказано, что "Окно закроется через..." Не очень понятно, что будет через это время. На самом деле начинается лечение активного заражения: идет скан, который нельзя прервать, блокируется работа с проводником, затем ОС перезагружается. Задумавшийся на пару минут пользователь будет обескуражен. smile Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.

  • D

    @alexeyk said in Тестирование KVRT 2020:

    Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.

    Ага, записал, проверим.

    Спасибо

Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.