@angeldragon said in Тестирование KVRT 2020:
@dmitry-vorontsov есть ли какая-то команда запуска, чтобы KVRT не предлагал устанавливать антивирус по окончанию сканирования или лечения?
-noads
D
Dmitry.Vorontsov
@Dmitry.Vorontsov
18
Reputation
36
Posts
1126
Profile views
0
Followers
0
Following
Posts made by Dmitry.Vorontsov
-
RE: Тестирование KVRT 2020posted in Новости
-
RE: Тестирование KVRT 2020posted in Новости
@angeldragon said in Тестирование KVRT 2020:
я так понимаю, KVRT до сих пор не научился лечить результаты майнера?
Да, пока не научился. Я не могу повлиять на скорость решения этой проблемы.
-
RE: Тестирование KVRT 2020posted in Новости
Во первых, KVRT по умолчанию проверяет объекты автозапуска. Если майнер или стилер прописан в автозагрузке, KVRT его найдет и проверит.
Во вторых, KVRT - это не домашний антивирус. Его возможности естественно проигрывают возможностям домашнего продукта. Если KVRT будет искать список запущенных в течении текущей сессии файлов - это получиться кривая функция, которая будет работать не стабильно и не предсказуемо. Что мешает стилеру после выполнения своих задач удалить свои исполняемые файлы с компьютера пользователя?
Зловреды могут очищать списки которые показывают ExecutedProgramsList и LastActivityView.
Зловреды (тот же упомянутый стилер) могу в конце своей работы перегрузиться машину.
Вы уверены, что все запускаемые программы попадают в этот список? И все DLL ? И bat, cmd и PowerShell скрипты?
-
RE: Тестирование KVRT 2020posted in Новости
@angeldragon said in Тестирование KVRT 2020:
В этой версии "Исследование системы" срезано:
Исправим
@alexeyk said in Тестирование KVRT 2020:
Окно с предложением установки KAV появляется в процессе лечения активного заражения с перезагрузкой.
Безобразие. Исправим
-
RE: Тестирование KVRT 2020posted in Новости
@angeldragon said in Тестирование KVRT 2020:
А зачем это? Вдруг человек захочет установить другой продукт Лаборатории Касперского?
KVRT только предлагает антивирус. Вы можете отказаться.
@angeldragon said in Тестирование KVRT 2020:
Справки до сих пор нет?
Скоро будет
-
RE: Тестирование KVRT 2020posted in Новости
@alexeyk said in Тестирование KVRT 2020:
У меня и на предыдущей версии так было, папка не удаляется, пока не перезагрузишь систему. Причина, как я понимаю, в драйвере в папке Temp. После рестарта ОС он удаляется, тогда можно и папку удалить.
Да, вы правы. На Windows 10 файл загруженного драйвера не может быть удален. Выключение компьютера обычно выполняет гибернацию системы, а не "честное" выключение. При выходе из гибернации все загруженные до гибернации драйвера остаются в памяти. Поэтому Вам не удалось удалить KVRT2020_Data после выключения. А вот перезагрузка - это "честное" выключение.
-
RE: Тестирование KVRT 2020posted in Новости
@alexeyk said in Тестирование KVRT 2020:
Позвольте высказать мнение на этот счет
Мы обсудим. Возможно вы правы.
-
RE: Тестирование KVRT 2020posted in Новости
@angeldragon said in Тестирование KVRT 2020:
Если открыто окно "О программе", то нельзя нажать на кнопку "Начать проверку".
Обсудим.
-
RE: Тестирование KVRT 2020posted in Новости
@angeldragon said in Тестирование KVRT 2020:
Затем захотел удалить папку: C:\KVRT2020_Data , так ее удалить не получалось, все время сообщалась, что она занята каким-то процессом.
Если проблема воспроизводиться, то хорошо бы посмотреть на логи утилиты procmon снятые в момент воспроизведения проблемы.
Самое вероятная причина в том, что Ваш штатный антивирус изучает файлы созданные нашей утилитой в каталоге KVRT2020_Data.
-
RE: Тестирование KVRT 2020posted in Новости
@alexeyk said in Тестирование KVRT 2020:
Заметил такой момент при сканировании
Это Windows балансирует нагрузку. Приоритет отдается процессу окно которого находиться в активном фокусе.