Тестирование KVRT 2020

ANGElDRAGON

<p><img src="https://c.radikal.ru/c25/2012/22/2fabab5ae30c.png" alt="" width="250" height="178" /></p>
<p>Было бы здорово, если была бы возможность перейти в папку с файлом, либо же скопировать путь к проблемному файлу из отчета.</p>
<p>В идеале скопировать любую необходимую часть отчета.</p>

ANGElDRAGON

<p>@angeldragon said in <a href="/post/11600" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@alexeyk said in <a href="/post/11591" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p>
</blockquote>
<p>Посмотрел, <a href="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" target="_blank" rel="noopener">у меня таких драйверов больше почему то</a>:</p>
<p><img src="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" alt="" width="500" height="82" /></p>
</blockquote>
<p>Перепроверил, сейчас только один файл остался.</p>
<p><a href="https://cloud.qainfo.ru/s/51iU8eWYoupLkwO" target="_blank" rel="noopener">Трассировки+ сам файл.</a></p>
<p>Пароль: <strong><span style="color: #ffffff;">KVRT2020_Data</span></strong></p>

AlexeyK

<p>@angeldragon said in <a href="/post/11683" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Да, согласен, не все там работает:</blockquote>
<p>Если Вы загрузились в обычном безопасном режиме, то там сети нет. Загрузите БР с сетевыми драйверами.</p>

ANGElDRAGON

<p>@angeldragon said in <a href="/post/11686" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11600" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@alexeyk said in <a href="/post/11591" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.</p>
<p><img src="https://i6.imageban.ru/out/2020/12/05/0dd54d78a5edbe09a248140827904cef.png" alt="" width="604" height="78" /></p>
</blockquote>
<p>Посмотрел, <a href="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" target="_blank" rel="noopener">у меня таких драйверов больше почему то</a>:</p>
<p><img src="https://b.radikal.ru/b32/2012/d0/ed312be79461.png" alt="" width="500" height="82" /></p>
</blockquote>
<p>Перепроверил, сейчас только один файл остался.</p>
<p><a href="https://cloud.qainfo.ru/s/51iU8eWYoupLkwO" target="_blank" rel="noopener">Трассировки+ сам файл.</a></p>
<p>Пароль: <strong><span style="color: #ffffff;">KVRT2020_Data</span></strong></p>
</blockquote>
<p>Проверил проблем на другом устройстве и с другой системой, ситуация сохраняется, драйвер не удаляется после перезагрузки и закрытия программы.</p>
<hr />
<p><img src="https://d.radikal.ru/d29/2012/ac/78aeb1a123ea.png" alt="" width="300" height="376" /><img src="https://a.radikal.ru/a37/2012/d2/26e9a95cc951.png" alt="" width="300" height="245" /></p>
<p>Окно программы обрезанное, полностью не входит название программы.</p>
<hr />
<p>Так понимаю при запуске проверки, программа блокирует сетевое подключение?</p>
<p><a href="https://more.tv/molodezhka/5_sezon/32_seriya" target="_blank" rel="noopener">Смотрел сериал онлай</a>н, запустил проверку и возникла ошибка. Пока проверка не завершилась и не перезапустил браузер ошибка сохранялась.</p>
<p><img src="https://d.radikal.ru/d41/2012/b8/e5fc6625aa82.png" alt="" width="300" height="536" /></p>
<p><a href="https://cloud.qainfo.ru/s/5fL3HCQDyG0nDCO" target="_blank" rel="noopener">Трассировки.</a></p>
<p>Пароль:<strong><span style="color: #ffffff;">KVRT2020_Data</span></strong></p>

ANGElDRAGON

<p>@alexeyk said in <a href="/post/11689" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Если Вы загрузились в обычном безопасном режиме, то там сети нет. Загрузите БР с сетевыми драйверами.</blockquote>
<p>Да, поэтому считаю, что уведомление должно быть другое ( с просьбой загрузиться в обычном режиме или в безопасном сетевыми драйверами) , либо должна быть доступна одна кнопка "Продолжить", смысла "Пробовать еще" в безопасном режиме нет, интернет не появится.</p>

ANGElDRAGON

<p>Кто-то тестировал с включенным прокси или VPN-соединением? Время проверки увеличивается?</p>

AlexeyK

<p>@angeldragon said in <a href="/post/11701" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Да, поэтому считаю, что уведомление должно быть другое ( с просьбой загрузиться в обычном режиме или в безопасном сетевыми драйверами) , либо должна быть доступна одна кнопка "Продолжить", смысла "Пробовать еще" в безопасном режиме нет, интернет не появится.</blockquote>
<p>А, Вы про это. Уведомление в сканере одинаковое при отсутствии сети в обычном и безопасном режимах. Ну тогда как пожелание может рассмотрят.</p>

AlexeyK

<p>@angeldragon said in <a href="/post/11700" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>при запуске проверки, программа блокирует сетевое подключение?</blockquote>
<p>У меня не блокирует, на время скана включил ролик на youtube - грузился всю проверку.</p>

Dmitry.Vorontsov

<p>@angeldragon said in <a href="/post/11700" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Окно программы обрезанное, полностью не входит название программы.</blockquote>
<p>А какое разрешение экрана?</p>

ANGElDRAGON

<p>@dmitry-vorontsov said in <a href="/post/11720" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11700" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Окно программы обрезанное, полностью не входит название программы.</blockquote>
<p>А какое разрешение экрана?</p>
</blockquote>
<p>Думал это все видно в приложенных отчетах: <a href="https://b.radikal.ru/b23/2012/23/8c9a7be4ebf3.png" target="_blank" rel="noopener">1920x1080</a></p>
<p><img src="https://b.radikal.ru/b23/2012/23/8c9a7be4ebf3.png" alt="" width="300" height="161" /></p>

AlexeyK

<p>Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии. И вообще информация более скудная. Не знаю, баг или as designed, но вариант 15 версии нравится больше - мне он представляется более правильным.</p>
<p><img src="https://i3.imageban.ru/out/2020/12/11/7d90a18f5631bd5e14d5f443b6e49bd1.png" alt="" width="573" height="137" /></p>
<p></p>
<p></p>
<p></p>

ANGElDRAGON

<p>@alexeyk said in <a href="/post/11747" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии. И вообще информация более скудная. Не знаю, баг или as designed, но вариант 15 версии нравится больше - мне он представляется более правильным.</p>
<p><img src="https://i3.imageban.ru/out/2020/12/11/7d90a18f5631bd5e14d5f443b6e49bd1.png" alt="" width="573" height="137" /></p>
<p></p>
</blockquote>
<p>Да, у 2015 версии интерфейс более информативнее.</p>

AlexeyK

<p>@angeldragon said in <a href="/post/11749" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Да, у 2015 версии интерфейс более информативнее.</blockquote>
<p>Однако попытался запустить сегодня 15 версию с параметром -freboot - получил незагружаемую систему, даже безопасный режим не спас. Пришлось откатываться. А вот с 20-кой такого не случилось - наверное поработали над совместимостью с новыми ОС.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>

ANGElDRAGON

<p>У кого есть возможность проверить, устраняет ли <a href="https://forum.kasperskyclub.ru/topic/78566-kis-otreagiroval-soobshhenijami-majner-posle-ustanovki-igrovogo-softa/" target="_blank" rel="noopener">KVRT действия этого вируса</a>, после которого невозможно установить антивирус, так как он блокирует создание необходимых ему папок?</p>

Dmitry.Vorontsov

<p>@alexeyk said in <a href="/post/11747" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии.</blockquote>
<p>Исправим</p>

AlexeyK

<p>@angeldragon said in <a href="/post/11755" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>У кого есть возможность проверить, устраняет ли KVRT действия этого вируса, после которого невозможно установить антивирус, так как он блокирует создание необходимых ему папок?</blockquote>
<p>Не могу понять, как Вы предлагаете это воспроизводить. У Вас есть этот семпл?</p>

Andrey.Kirzhemanov

<p>@alexeyk said in <a href="/post/11750" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11749" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Да, у 2015 версии интерфейс более информативнее.</blockquote>
<p>Однако попытался запустить сегодня 15 версию с параметром -freboot - получил незагружаемую систему, даже безопасный режим не спас. Пришлось откатываться. А вот с 20-кой такого не случилось - наверное поработали над совместимостью с новыми ОС.<img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>
</blockquote>
<p>Все драйвера в KVRT 2020 подписаны Microsoft WHQL подписью, чего не было в 2015. Отсюда и нормальная работа на Win 10 при включённой настройке ОС принудительно проверять WHQL подпись (активируется по умолчанию при установке системы с нуля).</p>

ANGElDRAGON

<p>@alexeyk said in <a href="/post/11758" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon said in <a href="/post/11755" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>У кого есть возможность проверить, устраняет ли KVRT действия этого вируса, после которого невозможно установить антивирус, так как он блокирует создание необходимых ему папок?</blockquote>
<p>Не могу понять, как Вы предлагаете это воспроизводить. У Вас есть этот семпл?</p>
</blockquote>
<p><span style="color: #ffffff;"><a href="https://byrutor.org/4903-doom-eternal-t.html" target="_blank" rel="noopener">Семпл</a> можно скачать отсюда.</span> В папке должен быть файл "setup.exe", который в базах детектируется как: <a href="https://www.virustotal.com/gui/file-analysis/YzliMzY2MzU3ZGUwMzJkOGI0Y2Y1NjkyMzFiMGUyZmI6MTYwNzk0ODUyNw==/detection" target="_blank" rel="noopener">UDS:Trojan-Dropper.Win32.Autoit.gen</a>. Если его внести в исключения, то из него производится другая малварь. Ещё после его запуска появляется безопасный файл "repack.exe", на который антивирус пока не реагирует. Все комментарии о вирусах там  подтирают.  </p>

AlexeyK

<p>@angeldragon <strong><a href="/user/dmitry-vorontsov" target="_blank" rel="noopener" data-username="Dmitry.Vorontsov" data-uid="751">Dmitry.Vorontsov   </a><a href="/user/yury-spravtsev" target="_blank" rel="noopener" data-username="Yury.Spravtsev" data-uid="4900">Yury.Spravtsev</a></strong></p>
<p>Ну что сказать: дело дрянь. Действительно, антивирус не устанавливается - инсталляция прерывается через секунду после запуска. С KVRT тоже ничего не получается: после запуска идет некоторое время анализ, но потом сканер также выгружается. Иногда вылетает почти сразу, иногда успевает от 1 до 3 объектов обнаружить. Интересно, что ДЗ периодически закрывается под действием малвари. Проверял на Windows 7 x64 в VirtualBox.</p>
<p>Видео и трейсы прилагаю: <a href="https://cloud.qainfo.ru/s/E2dHqVaFgfOUyrm" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/E2dHqVaFgfOUyrm</a></p>
<p>С -freboot: после рестарта ОС KVRT не запускается, ручной запуск не работает. Трейсы добавил.</p>

ANGElDRAGON

<p>@alexeyk said in <a href="/post/11765" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>
<p>@angeldragon <strong><a href="/user/dmitry-vorontsov" target="_blank" rel="noopener" data-username="Dmitry.Vorontsov" data-uid="751">Dmitry.Vorontsov   </a><a href="/user/yury-spravtsev" target="_blank" rel="noopener" data-username="Yury.Spravtsev" data-uid="4900">Yury.Spravtsev</a></strong></p>
<p>Ну что сказать: дело дрянь. Действительно, антивирус не устанавливается - инсталляция прерывается через секунду после запуска. С KVRT тоже ничего не получается: после запуска идет некоторое время анализ, но потом сканер также выгружается. Иногда вылетает почти сразу, иногда успевает от 1 до 3 объектов обнаружить. Интересно, что ДЗ периодически закрывается под действием малвари. Проверял на Windows 7 x64 в VirtualBox.</p>
<p>Видео и трейсы прилагаю: <a href="https://cloud.qainfo.ru/s/E2dHqVaFgfOUyrm" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/E2dHqVaFgfOUyrm</a></p>
<p>С -freboot: после рестарта ОС KVRT не запускается, ручной запуск не работает. Трейсы добавил.</p>
</blockquote>
<p>Надеялся, что новый KVRT  сможет побороть этот вирус, оказывается ошибался <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-sealed.gif" alt="sealed" /></p>
<p>Установка <a href="/topic/2943/kav-kis-kts-ks-kfa-ksos-21-3-2-142-mr3/34" target="_blank" rel="noopener">MR3 запускается</a>?  Там должны были внести доработки.</p>