4. Тестирование KVRT 2020

Тестирование KVRT 2020

  • A

    @angeldragon Ну это только один случай - не из легких, скажем так. Мы тут и участвуем в тестировании, чтобы выявлять в том числе и подобные проблемные места, что даст разработчикам возможность обдумать необходимость доработок. Но насколько это реально и необходимо - тут только им решать. laughing

  • A

    @alexeyk дешифраторы явно лишнее wink Но восстанавливать основные функции ОС он должен, и как минимум восстанавливать возможность установки своего антивирусного продукта. coolОбычно когда устанавливаешь KIS и возникает ошибка "Возможно Ваш ПК заражен" предлагается скачать KVRT, а тут он оказывается совершенно бесполезным.Один человек писал так:

    Прямая обязанность антивируса - уметь устанавливаться на компьютер с вирусами. Если он не способен запуститься в заражённой среде, его не следует рассматривать как антивирус вообще.

  • A

    @angeldragon Это какого же масштаба функционал должен быть в программе? И восстановление системы починить, и атрибуты папок сбросить... А еще зловреды могут файлы шифровать - надо добавить все дешифраторы. И подменять DNS - надо научить сбрасывать сетевые настройки. Отключать UAC - надо добавить возможность включать. И вообще, научить лечить все заражения.smile Все-таки, исходя из названия программы, основное ее назначение - удаление зловредов, а не восстановление всех функций системы.

  • A

    @dmitry-vorontsov said in Тестирование KVRT 2020:

    @angeldragon

    Ранее указанном скрипте ничего нестандартного нет, этот же скрипт может выполнять и KVRT при лечение найденного вируса.

    Нет так все просто. 

    Вы видели содержимое скрипта? Он удаляет некоторые каталоги которые создала малвара. Вы хотите чтобы KVRT при запуске удалял каталоги созданные другими антивирусами и прочими программами?

    @dmitry-vorontsov, @yury-spravtsev тестирование идет или уже все?

    Идет, мы исправляем найденные проблемы. Скоро будет новая версия для тестирования

    Как минимум службу восстановления системы Windows можно восстановить при лечении вируса, и сбросить атрибуты проблемных папок по умолчанию, иначе особого смысла нет от утилиты, так как он не может вылечить вирус, который блокирует установку собственных продуктов.

  • D

    @alexeyk

    А есть возможность доработки с целью недопущения закрытия KVRT во время работы малварью? Или тут остается только безопасный режим?

    Еще не знаю, надо посмотреть

  • A

    @dmitry-vorontsov А есть возможность доработки с целью недопущения закрытия KVRT во время работы малварью? Или тут остается только безопасный режим?

  • D

    @angeldragon

    Ранее указанном скрипте ничего нестандартного нет, этот же скрипт может выполнять и KVRT при лечение найденного вируса.

    Нет так все просто. 

    Вы видели содержимое скрипта? Он удаляет некоторые каталоги которые создала малвара. Вы хотите чтобы KVRT при запуске удалял каталоги созданные другими антивирусами и прочими программами?

    @dmitry-vorontsov, @yury-spravtsev тестирование идет или уже все?

    Идет, мы исправляем найденные проблемы. Скоро будет новая версия для тестирования

  • A

    @alexeyk said in Тестирование KVRT 2020:

    Каким образом?

    Ранее указанном скрипте ничего нестандартного нет, этот же скрипт может выполнять и KVRT при лечение найденного вируса.

    @dmitry-vorontsov, @yury-spravtsev тестирование идет или уже все?

  • A

    @angeldragon said in Тестирование KVRT 2020:

    это же может сделать и KVRT.

    Каким образом?

  • A

    @alexeyk said in Тестирование KVRT 2020:

    @angeldragon Еще раз повторил удаление зловредов. Начал скан в безопасном режиме, несколько раз перезагружал для выполнения лечения. Раза с третьего сканер восстановил hosts (зловред блокировал доступ к нескольким десяткам сайтов, в первую очередь к антивирусным). Но восстановление системы не работает. Хотя, тут скорее всего малварь или системные файлы повредила, или реестр. Так что вряд ли тут KVRT что-то может сделать, это же не PDM с откатом изменений.

    Ранее предоставленный скрипт восстанавливает службу восстановления, это же может сделать и KVRT.

  • A
    , last edited by AlexeyK

    @angeldragon Еще раз повторил удаление зловредов. Начал скан в безопасном режиме, несколько раз перезагружал для выполнения лечения. Раза с третьего сканер восстановил hosts (зловред блокировал доступ к нескольким десяткам сайтов, в первую очередь к антивирусным). Но восстановление системы не работает. Хотя, тут скорее всего малварь или системные файлы повредила, или реестр. Так что вряд ли тут KVRT что-то может сделать, это же не PDM с откатом изменений.

  • A

    @alexeyk said in Тестирование KVRT 2020:

    Вы имеете в виду после всех лечений? Не посмотрел этот момент, а снимок уже закрыл. Но вообще да, восстановление системы блокируется (скрин).

    Да, я так понимаю KVRT  же должен полностью устранять действия вируса, а в итоге снова не смог этого сделать.sealed

  • A

    @alexeyk said in Тестирование KVRT 2020:

    @angeldragon said in Тестирование KVRT 2020:

    Есть подозрение, что он не справится и с подобным вирусом из этой темы.

    Если у Вас есть возможность получить этот семпл, могу проверить и его. Только отсылайте в личку, а то вредители в общем доступе - нехорошо.wink

    Этого семпла, к сожалению, у меня нет. Может быть он есть у @SQ

  • A

    @angeldragon said in Тестирование KVRT 2020:

    Есть подозрение, что он не справится и с подобным вирусом из этой темы.

    Если у Вас есть возможность получить этот семпл, могу проверить и его. Только отсылайте в личку, а то вредители в общем доступе - нехорошо.wink

  • A

    @angeldragon said in Тестирование KVRT 2020:

    Служба восстановления ОС тоже не работает?

    Вы имеете в виду после всех лечений? Не посмотрел этот момент, а снимок уже закрыл. Но вообще да, восстановление системы блокируется (скрин). Скрипт не нужен, это же тестовая виртуальная машина.smile

    Тогда лучше завести отдельный баг для MR3 здесь: https://eap.kaspersky.com/category/258/installation-removal-updates

    Нужны логи установки и GSI

    Честно говоря, не вижу, где сказано об изменении в установке, обсуждается процесс обновления версий. Я уже отправил информацию по данному инциденту.

  • A

    @alexeyk said in Тестирование KVRT 2020:

    @angeldragon said in Тестирование KVRT 2020:

    Установка MR3 запускается?

    Нет, то же самое, добавил видео туда же.

    Тогда лучше завести отдельный баг для MR3 здесь: https://eap.kaspersky.com/category/258/installation-removal-updates

    Нужны логи установки и GSI

  • A

    @angeldragon said in Тестирование KVRT 2020:

    Установка MR3 запускается?

    Нет, то же самое, добавил видео туда же.

  • A
    , last edited by ANGElDRAGON

    @alexeyk said in Тестирование KVRT 2020:

    Вторая часть сражения с малварью. Запустил KVRT в безопасном режиме, найдено несколько объектов, выбрал лечение без перезагрузки. После рестарта в обычном режиме снова запустил KVRT - обнаружил еще несколько объектов, запустил лечение с перезагрузкой. После рестарта выполнено полное сканирование - обнаружено 69 объектов, выбрал нейтрализацию всех. После перезагрузки ОС попытался установить KIS 21.2 - происходит сбой установки, тихий режим /s также не работает.

    Таким образом, в данном случае KVRT не решил проблему с блокировкой установки антивируса.

    Добавил видео и трейсы по предыдущей ссылке.

    Получается KVRT не может корректно откатить все вредоносные действия вируса.frown

    Служба восстановления ОС тоже не работает?

    Можете воспользоваться этим скриптом, он должен все поправить.

    Есть подозрение, что он не справится и с подобным вирусом из этой темы.

  • A

    Вторая часть сражения с малварью. Запустил KVRT в безопасном режиме, найдено несколько объектов, выбрал лечение без перезагрузки. После рестарта в обычном режиме снова запустил KVRT - обнаружил еще несколько объектов, запустил лечение с перезагрузкой. После рестарта выполнено полное сканирование - обнаружено 69 объектов, выбрал нейтрализацию всех. После перезагрузки ОС попытался установить KIS 21.2 - происходит сбой установки, тихий режим /s также не работает.

    Таким образом, в данном случае KVRT не решил проблему с блокировкой установки антивируса.

    Добавил видео и трейсы по предыдущей ссылке.

  • A
    , last edited by ANGElDRAGON

    @alexeyk said in Тестирование KVRT 2020:

    @angeldragon Dmitry.Vorontsov   Yury.Spravtsev

    Ну что сказать: дело дрянь. Действительно, антивирус не устанавливается - инсталляция прерывается через секунду после запуска. С KVRT тоже ничего не получается: после запуска идет некоторое время анализ, но потом сканер также выгружается. Иногда вылетает почти сразу, иногда успевает от 1 до 3 объектов обнаружить. Интересно, что ДЗ периодически закрывается под действием малвари. Проверял на Windows 7 x64 в VirtualBox.

    Видео и трейсы прилагаю: https://cloud.qainfo.ru/s/E2dHqVaFgfOUyrm

    С -freboot: после рестарта ОС KVRT не запускается, ручной запуск не работает. Трейсы добавил.

    Надеялся, что новый KVRT  сможет побороть этот вирус, оказывается ошибался sealed

    Установка MR3 запускается?  Там должны были внести доработки.

Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.