Тестирование KVRT 2020


  • , last edited by ANGElDRAGON

    @alexeyk said in Тестирование KVRT 2020:

    @angeldragon Dmitry.Vorontsov   Yury.Spravtsev

    Ну что сказать: дело дрянь. Действительно, антивирус не устанавливается - инсталляция прерывается через секунду после запуска. С KVRT тоже ничего не получается: после запуска идет некоторое время анализ, но потом сканер также выгружается. Иногда вылетает почти сразу, иногда успевает от 1 до 3 объектов обнаружить. Интересно, что ДЗ периодически закрывается под действием малвари. Проверял на Windows 7 x64 в VirtualBox.

    Видео и трейсы прилагаю: https://cloud.qainfo.ru/s/E2dHqVaFgfOUyrm

    С -freboot: после рестарта ОС KVRT не запускается, ручной запуск не работает. Трейсы добавил.

    Надеялся, что новый KVRT  сможет побороть этот вирус, оказывается ошибался sealed

    Установка MR3 запускается?  Там должны были внести доработки.

  • , last edited by AlexeyK

    @angeldragon Dmitry.Vorontsov   Yury.Spravtsev

    Ну что сказать: дело дрянь. Действительно, антивирус не устанавливается - инсталляция прерывается через секунду после запуска. С KVRT тоже ничего не получается: после запуска идет некоторое время анализ, но потом сканер также выгружается. Иногда вылетает почти сразу, иногда успевает от 1 до 3 объектов обнаружить. Интересно, что ДЗ периодически закрывается под действием малвари. Проверял на Windows 7 x64 в VirtualBox.

    Видео и трейсы прилагаю: https://cloud.qainfo.ru/s/E2dHqVaFgfOUyrm

    С -freboot: после рестарта ОС KVRT не запускается, ручной запуск не работает. Трейсы добавил.

  • , last edited by ANGElDRAGON

    @alexeyk said in Тестирование KVRT 2020:

    @angeldragon said in Тестирование KVRT 2020:

    У кого есть возможность проверить, устраняет ли KVRT действия этого вируса, после которого невозможно установить антивирус, так как он блокирует создание необходимых ему папок?

    Не могу понять, как Вы предлагаете это воспроизводить. У Вас есть этот семпл?

    Семпл можно скачать отсюда. В папке должен быть файл "setup.exe", который в базах детектируется как: UDS:Trojan-Dropper.Win32.Autoit.gen. Если его внести в исключения, то из него производится другая малварь. Ещё после его запуска появляется безопасный файл "repack.exe", на который антивирус пока не реагирует. Все комментарии о вирусах там  подтирают.  

  • @alexeyk said in Тестирование KVRT 2020:

    @angeldragon said in Тестирование KVRT 2020:

    Да, у 2015 версии интерфейс более информативнее.

    Однако попытался запустить сегодня 15 версию с параметром -freboot - получил незагружаемую систему, даже безопасный режим не спас. Пришлось откатываться. А вот с 20-кой такого не случилось - наверное поработали над совместимостью с новыми ОС.smile

    Все драйвера в KVRT 2020 подписаны Microsoft WHQL подписью, чего не было в 2015. Отсюда и нормальная работа на Win 10 при включённой настройке ОС принудительно проверять WHQL подпись (активируется по умолчанию при установке системы с нуля).

  • @angeldragon said in Тестирование KVRT 2020:

    У кого есть возможность проверить, устраняет ли KVRT действия этого вируса, после которого невозможно установить антивирус, так как он блокирует создание необходимых ему папок?

    Не могу понять, как Вы предлагаете это воспроизводить. У Вас есть этот семпл?

  • @alexeyk said in Тестирование KVRT 2020:

    Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии.

    Исправим

  • У кого есть возможность проверить, устраняет ли KVRT действия этого вируса, после которого невозможно установить антивирус, так как он блокирует создание необходимых ему папок?

  • @angeldragon said in Тестирование KVRT 2020:

    Да, у 2015 версии интерфейс более информативнее.

    Однако попытался запустить сегодня 15 версию с параметром -freboot - получил незагружаемую систему, даже безопасный режим не спас. Пришлось откатываться. А вот с 20-кой такого не случилось - наверное поработали над совместимостью с новыми ОС.smile

  • , last edited by ANGElDRAGON

    @alexeyk said in Тестирование KVRT 2020:

    Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии. И вообще информация более скудная. Не знаю, баг или as designed, но вариант 15 версии нравится больше - мне он представляется более правильным.

    Да, у 2015 версии интерфейс более информативнее.

  • , last edited by AlexeyK

    Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии. И вообще информация более скудная. Не знаю, баг или as designed, но вариант 15 версии нравится больше - мне он представляется более правильным.

  • @dmitry-vorontsov said in Тестирование KVRT 2020:

    @angeldragon said in Тестирование KVRT 2020:

    Окно программы обрезанное, полностью не входит название программы.

    А какое разрешение экрана?

    Думал это все видно в приложенных отчетах: 1920x1080

  • , last edited by Dmitry.Vorontsov

    @angeldragon said in Тестирование KVRT 2020:

    Окно программы обрезанное, полностью не входит название программы.

    А какое разрешение экрана?

  • @angeldragon said in Тестирование KVRT 2020:

    при запуске проверки, программа блокирует сетевое подключение?

    У меня не блокирует, на время скана включил ролик на youtube - грузился всю проверку.

  • @angeldragon said in Тестирование KVRT 2020:

    Да, поэтому считаю, что уведомление должно быть другое ( с просьбой загрузиться в обычном режиме или в безопасном сетевыми драйверами) , либо должна быть доступна одна кнопка "Продолжить", смысла "Пробовать еще" в безопасном режиме нет, интернет не появится.

    А, Вы про это. Уведомление в сканере одинаковое при отсутствии сети в обычном и безопасном режимах. Ну тогда как пожелание может рассмотрят.

  • Кто-то тестировал с включенным прокси или VPN-соединением? Время проверки увеличивается?

  • @alexeyk said in Тестирование KVRT 2020:

    Если Вы загрузились в обычном безопасном режиме, то там сети нет. Загрузите БР с сетевыми драйверами.

    Да, поэтому считаю, что уведомление должно быть другое ( с просьбой загрузиться в обычном режиме или в безопасном сетевыми драйверами) , либо должна быть доступна одна кнопка "Продолжить", смысла "Пробовать еще" в безопасном режиме нет, интернет не появится.

  • @angeldragon said in Тестирование KVRT 2020:

    @angeldragon said in Тестирование KVRT 2020:

    @alexeyk said in Тестирование KVRT 2020:

    @autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.

    Посмотрел, у меня таких драйверов больше почему то:

    Перепроверил, сейчас только один файл остался.

    Трассировки+ сам файл.

    Пароль: KVRT2020_Data

    Проверил проблем на другом устройстве и с другой системой, ситуация сохраняется, драйвер не удаляется после перезагрузки и закрытия программы.


    Окно программы обрезанное, полностью не входит название программы.


    Так понимаю при запуске проверки, программа блокирует сетевое подключение?

    Смотрел сериал онлайн, запустил проверку и возникла ошибка. Пока проверка не завершилась и не перезапустил браузер ошибка сохранялась.

    Трассировки.

    Пароль:KVRT2020_Data

  • @angeldragon said in Тестирование KVRT 2020:

    Да, согласен, не все там работает:

    Если Вы загрузились в обычном безопасном режиме, то там сети нет. Загрузите БР с сетевыми драйверами.

  • @angeldragon said in Тестирование KVRT 2020:

    @alexeyk said in Тестирование KVRT 2020:

    @autumnrain Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.

    Посмотрел, у меня таких драйверов больше почему то:

    Перепроверил, сейчас только один файл остался.

    Трассировки+ сам файл.

    Пароль: KVRT2020_Data

  • Было бы здорово, если была бы возможность перейти в папку с файлом, либо же скопировать путь к проблемному файлу из отчета.

    В идеале скопировать любую необходимую часть отчета.



Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.