-
<p>@autumnrain said in <a href="/post/11596" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Если файл излечим, то KVRT попытается его вылечить.</blockquote>
<p>Тогда понятно, что-то я об этом не подумал.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /> Наверное потому, что как правило файлы удаляются, а не лечатся.</p> -
<p>@autumnrain said in <a href="/post/11590" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11586" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?</blockquote>
<p>KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.</p>
</blockquote>
<p>Раньше, вроде, политика в отношении этого вопроса была жестче, и все логи по умолчанию шифровались, даже если никуда их не нужно было отправлять. Что-то изменилось в этом вопросе?</p> -
<p>@alexeyk said in <a href="/post/11591" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p>
</blockquote>
<p>Посмотрел, <a href="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" target="_blank" rel="noopener">у меня таких драйверов больше почему то</a>:</p>
<p><img src="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" alt="" width="500" height="82" /></p> -
<p>@angeldragon Во время работы KVRT их там 5 штук. После закрытия сканера 2 сразу удаляются, остальные (кроме эвристики) удаляются после рестарта ОС.</p>
-
<p>@angeldragon Я проверял несколько раз на 2-х компьютерах - остается всегда только этот. Смотрите, у Вас kimul.sys от 4 числа, а два других от 5-го. Вот он-то и не удалился со вчерашнего дня. Почему эти не удалились - не знаю, попробуйте еще раз запустить KVRT, затем закрыть его и перезагрузиться.</p>
<p>UPD: Может выполнялось лечение с перезагрузкой? Тогда поэтому они не удалились.</p> -
<p>@angeldragon Проверил - после исследования системы все так же: остается только один. Думаю, при следующих тестах у Вас этот вопрос прояснится - остаются ли все 3 после перезагрузки на постоянной основе.</p>
-
<p>@autumnrain А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist (в этих случаях сканер просто не запускается), а вот переключение языка на en работает.</p>
<p>Видео: <a href="https://cloud.qainfo.ru/s/3nEzVXDziJxONLz" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/3nEzVXDziJxONLz</a><a href="https://cloud.qainfo.ru/s/wtH1j6uKJOq3wDO" target="_blank" rel="noopener"></a></p> -
<p>@alexeyk said in <a href="/post/11607" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist</blockquote>
<p>Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data</p> -
<p>@autumnrain Нечего присылать, там ничего не пишется: даже распаковка продукта не запускается, все прерывается на запросе UAC. Но на двух устройствах ситуация одинакова, при этом в 15 версии это работает.</p>
<p>Есть трейсы только с запуском на английском: <a href="https://cloud.qainfo.ru/s/JoX1q0KblbeJAfy" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/JoX1q0KblbeJAfy</a></p>
<p>UPD. Добавлю видео, где на той же системе те же команды, но для KVRT15 работают: <a href="https://cloud.qainfo.ru/s/I44IZeOtfoj6RCa" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/I44IZeOtfoj6RCa</a></p> -
<p>@autumnrain Еще такой момент по прогресс бару. При скане системного раздела прогресс останавливается на 1/3, после чего сканирование завершается и показывается результат. Если я правильно понимаю, это происходит потому, что на диске 3 раздела, и 100% было бы при выборе всех трех разделов. А значит 2/3 при выборе двух. Думаю, что лучше было бы показывать шкалу для выбранных областей, то есть за 100% брать только отмеченный для скана диск. А то получается, что этот прогресс отображает не то, что ожидается исходя из задачи сканирования.</p>
<p><img src="https://i1.imageban.ru/out/2020/12/07/4f810ad0acbbcf3f249c6237090eb2b8.png" alt="" width="489" height="149" /></p> -
<p>@alexeyk said in <a href="/post/11591" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p>
</blockquote>
<p>Не удаётся воспроизвести. Запустите KVRT, закройте KVRT и пришлите соответствующий воспроизведению трейс.</p> -
<p>@dmitry-vorontsov said in <a href="/post/11608" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@alexeyk said in <a href="/post/11607" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist</blockquote>
<p>Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data</p>
</blockquote>
<p>Исправили, проблема была в русских символах в пути. <span>Будет доступно в следующей версии.</span></p> -
<p>@angeldragon said in <a href="/post/11599" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain said in <a href="/post/11590" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11586" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Туда разве можно будет выкладывать не зашифрованные логи с персональными данными?</blockquote>
<p>KVRT только формирует файл с отчетом. Что делать с ним дальше решать Вам.</p>
</blockquote>
<p>Раньше, вроде, политика в отношении этого вопроса была жестче, и все логи по умолчанию шифровались, даже если никуда их не нужно было отправлять. Что-то изменилось в этом вопросе?</p>
</blockquote>
<p>Современный KIS и KES тоже трассировки не шифруют. Потому что использовавшееся "шифрование" защитит только от бабушек и реальной пользы в нём было мало.</p> -
<p>@alexeyk said in <a href="/post/11610" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain Еще такой момент по прогресс бару. При скане системного раздела прогресс останавливается на 1/3, после чего сканирование завершается и показывается результат. Если я правильно понимаю, это происходит потому, что на диске 3 раздела, и 100% было бы при выборе всех трех разделов. А значит 2/3 при выборе двух. Думаю, что лучше было бы показывать шкалу для выбранных областей, то есть за 100% брать только отмеченный для скана диск. А то получается, что этот прогресс отображает не то, что ожидается исходя из задачи сканирования.</p>
<p><img src="https://i1.imageban.ru/out/2020/12/07/4f810ad0acbbcf3f249c6237090eb2b8.png" alt="" width="489" height="149" /></p>
</blockquote>
<p>Спасибо, будем воспроизводить.</p> -
<p>@dmitry-vorontsov said in <a href="/post/11580" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11567" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<ol>
<li><a href="https://www.virustotal.com/gui/file-analysis/Y2VmZjYxMzczMTU5ZjFkZjc5ZWUxNWJhMTlkOGI2OGM6MTYwNzEwODk0MQ==/detection" target="_blank" rel="noopener">Почему-то детектирует файл</a>, которым несколько месяцев не было проблем, подозреваю ложный детект</li>
</ol>
</blockquote>
<p>Ок. Разберёмся</p>
</blockquote>
<p>Исправлено, проверяйте на той же сборке при работающей сети.</p> -
<p>@dmitry-vorontsov said in <a href="/post/11596" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<blockquote>
<p><span>Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается.</span></p>
</blockquote>
<p>Непорядок. Разберёмся.</p>
</blockquote>
<p>Исправили, будет доступно в следующей версии.</p> -
<p>@yury-spravtsev said in <a href="/post/11634" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Не удаётся воспроизвести. Запустите KVRT, закройте KVRT и пришлите соответствующий воспроизведению трейс.</blockquote>
<p>Сделано: <a href="https://cloud.qainfo.ru/s/8xgKoEb9A7zg9o6" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/8xgKoEb9A7zg9o6</a></p>
<p></p>
<blockquote>Спасибо, будем воспроизводить.</blockquote>
<p>Ок, если что - пишите, пришлю трейсы. Воспроизводится стабильно.</p>