Posts made by Dmitry.Vorontsov

@angeldragon said in Тестирование KVRT 2020:

@dmitry-vorontsov есть ли какая-то команда запуска, чтобы KVRT не предлагал устанавливать антивирус по окончанию сканирования или лечения?

-noads

@angeldragon said in Тестирование KVRT 2020:

я так понимаю, KVRT до сих пор не научился лечить результаты майнера?

Да, пока не научился. Я не могу повлиять на скорость решения этой проблемы.

Во первых, KVRT по умолчанию проверяет объекты автозапуска. Если майнер или стилер прописан в автозагрузке, KVRT его найдет и проверит.

Во вторых, KVRT - это не домашний антивирус. Его возможности естественно проигрывают возможностям домашнего продукта. Если KVRT будет  искать список запущенных в течении текущей сессии файлов - это получиться кривая функция, которая будет работать не стабильно и не предсказуемо. Что мешает стилеру после выполнения своих задач удалить свои исполняемые файлы с компьютера пользователя?

Зловреды могут очищать списки которые показывают ExecutedProgramsList и LastActivityView.

Зловреды (тот же упомянутый стилер) могу в конце своей работы перегрузиться машину.

Вы уверены, что все запускаемые программы попадают в этот список? И все DLL ? И bat, cmd и PowerShell скрипты?

@angeldragon said in Тестирование KVRT 2020:

В этой версии "Исследование системы" срезано:

Исправим

@alexeyk said in Тестирование KVRT 2020:

Окно с предложением установки KAV появляется в процессе лечения активного заражения с перезагрузкой.

Безобразие. Исправим

@angeldragon said in Тестирование KVRT 2020:

А зачем это? Вдруг человек захочет установить другой продукт Лаборатории Касперского?

KVRT только предлагает антивирус. Вы можете отказаться.

@angeldragon said in Тестирование KVRT 2020:

Справки до сих пор нет?

Скоро будет

@alexeyk said in Тестирование KVRT 2020:

У меня и на предыдущей версии так было, папка не удаляется, пока не перезагрузишь систему. Причина, как я понимаю, в драйвере в папке Temp. После рестарта ОС он удаляется, тогда можно и папку удалить.

Да, вы правы. На Windows 10 файл загруженного драйвера не может быть удален. Выключение компьютера обычно выполняет гибернацию системы, а не "честное" выключение. При выходе из гибернации все загруженные до гибернации драйвера остаются в памяти. Поэтому Вам не удалось удалить KVRT2020_Data после выключения. А вот перезагрузка - это "честное" выключение. 

@alexeyk said in Тестирование KVRT 2020:

Позвольте высказать мнение на этот счет

Мы обсудим. Возможно вы правы.

@angeldragon said in Тестирование KVRT 2020:

Если открыто окно "О программе", то нельзя нажать на кнопку "Начать проверку".

Обсудим.

@angeldragon said in Тестирование KVRT 2020:

Затем захотел удалить папку: C:\KVRT2020_Data , так ее удалить не получалось, все время сообщалась, что она занята каким-то процессом.

Если проблема воспроизводиться, то хорошо бы посмотреть на логи утилиты procmon снятые в момент воспроизведения проблемы.

Самое вероятная причина в том, что Ваш штатный антивирус изучает файлы созданные нашей утилитой в каталоге KVRT2020_Data. 

@alexeyk said in Тестирование KVRT 2020:

Заметил такой момент при сканировании

Это Windows балансирует нагрузку. Приоритет отдается процессу окно которого находиться в активном фокусе.

@angeldragon

Немного подправил работу программы для различных разрешений экрана. Посмотрите  как будет выглядеть на ваших устройствах. Окна не должны быть обрезанными.

@alexeyk said in Тестирование KVRT 2020:

Не запускается: процесс почти сразу выгружается и трейсы не растут, видео здесь:

Только сейчас понял, что для того чтобы процесс пошел требуется согласиться с EULA. Т.е. запускать следует минимум с двумя параметрами -silent -accepteula

@alexeyk said in Тестирование KVRT 2020:

7. Если добавить объект и нажать "Отмена", то добавление объекта не отменяется и он присутствует в окне настроек сканирования.

Мы обсудим.

Если запустить сначала KVRT 15, а потом KVRT 20, то такого сообщения нет, обе утилиты работают. И можно запустить одновременный скан.

Так это хорошо. Разве нет? Можно скачать CureIt и запустить сразу три сканирования :)

@sq said in Тестирование KVRT 2020:

1) Смог добавить диск C : как папку:

Это нормально

При нажатие кнопки "Restore default action" не удаляются галочки с каталогов, которые были добавлены мной,

Раз вы их добавили то они вошли в список включенных по умолчанию областей сканирования. Мне кажется так логичнее. 

Можете аргументировать почему следует сделать иначе?

Хотел уточнить, если при нажатие клавишь alt+m создается новая папка, так и должно быть?

Это системное окно выбора каталога. Функция создания каталога часть этого окна. Возможно есть способ отключить эту кнопку. На вскиду я его не нашел и отложил на потом. Вроде оно не мешает.

• @alexeyk said in Тестирование KVRT 2020:

1. После окончания проверки и выбора пропуска объектов в главном окне нет информации о том, что объекты не были обработаны. В KVRT 15 это есть.

2. Если выбрать действие "Скопировать в карантин", то после его применения в главном окне отображается "Лечение завершено", хотя в 15 версии "Обнаруженные объекты не были обработаны".

Мне кажется вы перегибаете. Пользователь сделал выбор. Какой смысл нам теперь дергать. 

3. В справке по аргументам cmd желательно указать, в каком виде должен быть список путей для выборочной проверки (для -customlist).

Мы подумаем как это лучше сделать. Не хочется превращать окно справки в полноценную инструкцию.

4. Лишний пункт в справке по аргументам cmd -dontencrypt, ведь шифрование и так отключено.

Это особенность бета сборки - трейсы всегда включены и шифрование выключено

5. Какую функцию выполняет -silent? Может я неправильно его использую?

Сканирование запускается в отдельном процессе без окна. Можете попробовать запустить этот режим и смотреть на размер трейсов. Если файл растет, значит все работает как надо.

@alexeyk said in Тестирование KVRT 2020:

Я вот подумал в связи со схожестью ситуаций: а не включает ли KVRT 15 с этим параметром режим Secure Boot? И правильно ли я понимаю, что KVRT 20 так уже не делает?

KVRT15 Secure Boot не включает. KTS думаю тоже.

В обычном режиме KVRT 15 при запуске загружает свои драйвера, а при завершении работы выгружает.

При наличии параметра -freboot KVRT15 устанавливает драйвера и перезагружает ОС. После перезагрузки KVRT запускается автоматом и готово к работе.

Режим Secure Boot защищает этап загрузки ОС. Для поддержки этого режима драйвера, загружаемые на ранних стадиях загрузки ОС, должны иметь специальные подписи.

@angeldragon

Но восстанавливать основные функции ОС он должен, и как минимум восстанавливать возможность установки своего антивирусного продукта.

Проблема доведена до компетентного человека, и я надеюсь, у нас будет решение этой проблемы

@alexeyk

А есть возможность доработки с целью недопущения закрытия KVRT во время работы малварью? Или тут остается только безопасный режим?

Еще не знаю, надо посмотреть

@angeldragon

Ранее указанном скрипте ничего нестандартного нет, этот же скрипт может выполнять и KVRT при лечение найденного вируса.

Нет так все просто. 

Вы видели содержимое скрипта? Он удаляет некоторые каталоги которые создала малвара. Вы хотите чтобы KVRT при запуске удалял каталоги созданные другими антивирусами и прочими программами?

@dmitry-vorontsov, @yury-spravtsev тестирование идет или уже все?

Идет, мы исправляем найденные проблемы. Скоро будет новая версия для тестирования

@alexeyk said in Тестирование KVRT 2020:

Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии.

Исправим