Best posts made by Dmitry.Vorontsov

@angeldragon

Но восстанавливать основные функции ОС он должен, и как минимум восстанавливать возможность установки своего антивирусного продукта.

Проблема доведена до компетентного человека, и я надеюсь, у нас будет решение этой проблемы

@angeldragon said in Тестирование KVRT 2020:

В этой версии "Исследование системы" срезано:

Исправим

@alexeyk said in Тестирование KVRT 2020:

Окно с предложением установки KAV появляется в процессе лечения активного заражения с перезагрузкой.

Безобразие. Исправим

@alexeyk said in Тестирование KVRT 2020:

Добрый день! После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.

Ага, записал, проверим.

Спасибо

@alexeyk said in Тестирование KVRT 2020:

Может было бы лучше наверху тоже назвать "Удалить всё", чтобы не вносить путаницу?

Никакой путаницы. Нейтрализовать - это не значит удалит. Если файл излечим, то KVRT попытается его вылечить.

Может лучше внизу написать, что "Лечение активного заражения с перезагрузкой начнется через...", либо "Рекомендуемое действие начнется через..." или что-то наподобие этого? Так будет более понятно последующее действие.

Хорошее предложение. Мы подумаем.

Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается.

Непорядок. Разберёмся.

@alexeyk said in Тестирование KVRT 2020:

Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии.

Исправим

@angeldragon

Ранее указанном скрипте ничего нестандартного нет, этот же скрипт может выполнять и KVRT при лечение найденного вируса.

Нет так все просто. 

Вы видели содержимое скрипта? Он удаляет некоторые каталоги которые создала малвара. Вы хотите чтобы KVRT при запуске удалял каталоги созданные другими антивирусами и прочими программами?

@dmitry-vorontsov, @yury-spravtsev тестирование идет или уже все?

Идет, мы исправляем найденные проблемы. Скоро будет новая версия для тестирования

@alexeyk

А есть возможность доработки с целью недопущения закрытия KVRT во время работы малварью? Или тут остается только безопасный режим?

Еще не знаю, надо посмотреть

@alexeyk said in Тестирование KVRT 2020:

Я вот подумал в связи со схожестью ситуаций: а не включает ли KVRT 15 с этим параметром режим Secure Boot? И правильно ли я понимаю, что KVRT 20 так уже не делает?

KVRT15 Secure Boot не включает. KTS думаю тоже.

В обычном режиме KVRT 15 при запуске загружает свои драйвера, а при завершении работы выгружает.

При наличии параметра -freboot KVRT15 устанавливает драйвера и перезагружает ОС. После перезагрузки KVRT запускается автоматом и готово к работе.

Режим Secure Boot защищает этап загрузки ОС. Для поддержки этого режима драйвера, загружаемые на ранних стадиях загрузки ОС, должны иметь специальные подписи.

@alexeyk said in Тестирование KVRT 2020:

Не запускается: процесс почти сразу выгружается и трейсы не растут, видео здесь:

Только сейчас понял, что для того чтобы процесс пошел требуется согласиться с EULA. Т.е. запускать следует минимум с двумя параметрами -silent -accepteula

@alexeyk said in Тестирование KVRT 2020:

7. Если добавить объект и нажать "Отмена", то добавление объекта не отменяется и он присутствует в окне настроек сканирования.

Мы обсудим.

Если запустить сначала KVRT 15, а потом KVRT 20, то такого сообщения нет, обе утилиты работают. И можно запустить одновременный скан.

Так это хорошо. Разве нет? Можно скачать CureIt и запустить сразу три сканирования :)

• @alexeyk said in Тестирование KVRT 2020:

1. После окончания проверки и выбора пропуска объектов в главном окне нет информации о том, что объекты не были обработаны. В KVRT 15 это есть.

2. Если выбрать действие "Скопировать в карантин", то после его применения в главном окне отображается "Лечение завершено", хотя в 15 версии "Обнаруженные объекты не были обработаны".

Мне кажется вы перегибаете. Пользователь сделал выбор. Какой смысл нам теперь дергать. 

3. В справке по аргументам cmd желательно указать, в каком виде должен быть список путей для выборочной проверки (для -customlist).

Мы подумаем как это лучше сделать. Не хочется превращать окно справки в полноценную инструкцию.

4. Лишний пункт в справке по аргументам cmd -dontencrypt, ведь шифрование и так отключено.

Это особенность бета сборки - трейсы всегда включены и шифрование выключено

5. Какую функцию выполняет -silent? Может я неправильно его использую?

Сканирование запускается в отдельном процессе без окна. Можете попробовать запустить этот режим и смотреть на размер трейсов. Если файл растет, значит все работает как надо.

@alexeyk said in Тестирование KVRT 2020:

Заметил такой момент при сканировании

Это Windows балансирует нагрузку. Приоритет отдается процессу окно которого находиться в активном фокусе.

@alexeyk said in Тестирование KVRT 2020:

Позвольте высказать мнение на этот счет

Мы обсудим. Возможно вы правы.

@alexeyk said in Тестирование KVRT 2020:

У меня и на предыдущей версии так было, папка не удаляется, пока не перезагрузишь систему. Причина, как я понимаю, в драйвере в папке Temp. После рестарта ОС он удаляется, тогда можно и папку удалить.

Да, вы правы. На Windows 10 файл загруженного драйвера не может быть удален. Выключение компьютера обычно выполняет гибернацию системы, а не "честное" выключение. При выходе из гибернации все загруженные до гибернации драйвера остаются в памяти. Поэтому Вам не удалось удалить KVRT2020_Data после выключения. А вот перезагрузка - это "честное" выключение. 

@angeldragon said in Тестирование KVRT 2020:

А зачем это? Вдруг человек захочет установить другой продукт Лаборатории Касперского?

KVRT только предлагает антивирус. Вы можете отказаться.

@angeldragon said in Тестирование KVRT 2020:

Справки до сих пор нет?

Скоро будет

@angeldragon said in Тестирование KVRT 2020:

@dmitry-vorontsov есть ли какая-то команда запуска, чтобы KVRT не предлагал устанавливать антивирус по окончанию сканирования или лечения?

-noads