<p>@angeldragon said in <a href="/post/12529" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>@dmitry-vorontsov есть ли какая-то команда запуска, чтобы KVRT не предлагал устанавливать антивирус по окончанию сканирования или лечения?</blockquote>
<p><span>-noads</span></p>
Dmitry.Vorontsov
Posts
-
Тестирование KVRT 2020 -
Тестирование KVRT 2020<p>@angeldragon said in <a href="/post/12480" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>я так понимаю, KVRT до сих пор не научился лечить результаты майнера?</blockquote>
<p>Да, пока не научился. Я не могу повлиять на скорость решения этой проблемы.</p> -
Тестирование KVRT 2020<p>Во первых, KVRT по умолчанию проверяет объекты автозапуска. Если майнер или стилер прописан в автозагрузке, KVRT его найдет и проверит.</p>
<p>Во вторых, KVRT - это не домашний антивирус. Его возможности естественно проигрывают возможностям домашнего продукта. Если KVRT будет искать список запущенных в течении текущей сессии файлов - это получиться кривая функция, которая будет работать не стабильно и не предсказуемо. Что мешает стилеру после выполнения своих задач удалить свои исполняемые файлы с компьютера пользователя?</p>
<p>Зловреды могут очищать списки которые показывают <span>ExecutedProgramsList и LastActivityView.</span></p>
<p><span>Зловреды (тот же упомянутый стилер) могу в конце своей работы перегрузиться машину.</span></p>
<p><span>Вы уверены, что все запускаемые программы попадают в этот список? И все DLL ? И bat, cmd и PowerShell скрипты?</span></p> -
Тестирование KVRT 2020<p>@angeldragon said in <a href="/post/12226" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>В этой версии "Исследование системы" срезано:</blockquote>
<p>Исправим</p>
<p>@alexeyk said in <a href="/post/12230" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Окно с предложением установки KAV появляется в процессе лечения активного заражения с перезагрузкой.</blockquote>
<p>Безобразие. Исправим</p> -
Тестирование KVRT 2020<p>@angeldragon said in <a href="/post/12221" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>А зачем это? Вдруг человек захочет установить другой продукт Лаборатории Касперского?</blockquote>
<p>KVRT только предлагает антивирус. Вы можете отказаться.</p>
<p></p>
<p>@angeldragon said in <a href="/post/12222" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Справки до сих пор нет?</blockquote>
<p>Скоро будет</p> -
Тестирование KVRT 2020<p>@alexeyk said in <a href="/post/12005" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>У меня и на предыдущей версии так было, папка не удаляется, пока не перезагрузишь систему. Причина, как я понимаю, в драйвере в папке Temp. После рестарта ОС он удаляется, тогда можно и папку удалить.</blockquote>
<p>Да, вы правы. На Windows 10 файл загруженного драйвера не может быть удален. Выключение компьютера обычно выполняет гибернацию системы, а не "честное" выключение. При выходе из гибернации все загруженные до гибернации драйвера остаются в памяти. Поэтому Вам не удалось удалить KVRT2020_Data после выключения. А вот перезагрузка - это "честное" выключение. </p> -
Тестирование KVRT 2020<p>@alexeyk said in <a href="/post/11932" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Позвольте высказать мнение на этот счет</blockquote>
<p>Мы обсудим. Возможно вы правы.</p> -
Тестирование KVRT 2020<p>@angeldragon said in <a href="/post/11941" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Если открыто окно "О программе", то нельзя нажать на кнопку "Начать проверку".</blockquote>
<p>Обсудим.</p> -
Тестирование KVRT 2020<p>@angeldragon said in <a href="/post/11958" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Затем захотел удалить папку: C:\KVRT2020_Data , так ее удалить не получалось, все время сообщалась, что она занята каким-то процессом.</blockquote>
<p>Если проблема воспроизводиться, то хорошо бы посмотреть на логи утилиты procmon снятые в момент воспроизведения проблемы.</p>
<p>Самое вероятная причина в том, что Ваш штатный антивирус изучает файлы созданные нашей утилитой в каталоге KVRT2020_Data. </p> -
Тестирование KVRT 2020<p>@alexeyk said in <a href="/post/11996" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Заметил такой момент при сканировании</blockquote>
<p>Это Windows балансирует нагрузку. Приоритет отдается процессу окно которого находиться в активном фокусе.</p> -
Тестирование KVRT 2020<p>@angeldragon</p>
<p>Немного подправил работу программы для различных разрешений экрана. Посмотрите как будет выглядеть на ваших устройствах. Окна не должны быть обрезанными.</p> -
Тестирование KVRT 2020<p>@alexeyk said in <a href="/post/11924" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Не запускается: процесс почти сразу выгружается и трейсы не растут, видео здесь:</blockquote>
<p>Только сейчас понял, что для того чтобы процесс пошел требуется согласиться с EULA. Т.е. запускать следует минимум с двумя параметрами -silent -accepteula</p> -
Тестирование KVRT 2020<p>@alexeyk said in <a href="/post/11916" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>7. Если добавить объект и нажать "Отмена", то добавление объекта не отменяется и он присутствует в окне настроек сканирования.</blockquote>
<p>Мы обсудим.</p>
<blockquote>
<p><span>Если запустить сначала KVRT 15, а потом KVRT 20, то такого сообщения нет, обе утилиты работают. И можно запустить одновременный скан.</span></p>
</blockquote>
<p><span>Так это хорошо. Разве нет? Можно скачать CureIt и запустить сразу три сканирования :)</span></p> -
Тестирование KVRT 2020<p>@sq said in <a href="/post/11912" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>1) Смог добавить диск C : как папку:</blockquote>
<p>Это нормально</p>
<blockquote>
<p><span>При нажатие кнопки "Restore default action" не удаляются галочки с каталогов, которые были добавлены мной,</span></p>
</blockquote>
<p><span>Раз вы их добавили то они вошли в список включенных по умолчанию областей сканирования. Мне кажется так логичнее. </span></p>
<p>Можете аргументировать почему следует сделать иначе?</p>
<blockquote>
<p><span>Хотел уточнить, если при нажатие клавишь alt+m создается новая папка, так и должно быть?</span></p>
</blockquote>
<p>Это системное окно выбора каталога. Функция создания каталога часть этого окна. Возможно есть способ отключить эту кнопку. На вскиду я его не нашел и отложил на потом. Вроде оно не мешает.</p>
<p></p> -
Тестирование KVRT 2020<ul>
<li>@alexeyk said in <a href="/post/11896" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</li>
</ul>
<blockquote>1. После окончания проверки и выбора пропуска объектов в главном окне нет информации о том, что объекты не были обработаны. В KVRT 15 это есть.</blockquote>
<blockquote><span>2. Если выбрать действие "Скопировать в карантин", то после его применения в главном окне отображается "Лечение завершено", хотя в 15 версии "Обнаруженные объекты не были обработаны".</span></blockquote>
<p>Мне кажется вы перегибаете. Пользователь сделал выбор. Какой смысл нам теперь дергать. </p>
<blockquote>
<p><span>3. В справке по аргументам cmd желательно указать, в каком виде должен быть список путей для выборочной проверки (для -customlist).</span></p>
</blockquote>
<p>Мы подумаем как это лучше сделать. Не хочется превращать окно справки в полноценную инструкцию.</p>
<blockquote>
<p><span>4. Лишний пункт в справке по аргументам cmd -dontencrypt, ведь шифрование и так отключено.</span></p>
</blockquote>
<p>Это особенность бета сборки - трейсы всегда включены и шифрование выключено</p>
<blockquote>
<p><span>5. Какую функцию выполняет -silent? Может я неправильно его использую?</span></p>
</blockquote>
<p>Сканирование запускается в отдельном процессе без окна. Можете попробовать запустить этот режим и смотреть на размер трейсов. Если файл растет, значит все работает как надо.</p> -
Тестирование KVRT 2020<p>@alexeyk said in <a href="/post/11853" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Я вот подумал в связи со схожестью ситуаций: а не включает ли KVRT 15 с этим параметром режим Secure Boot? И правильно ли я понимаю, что KVRT 20 так уже не делает?</blockquote>
<p>KVRT15 Secure Boot не включает. KTS думаю тоже.</p>
<p>В обычном режиме KVRT 15 при запуске загружает свои драйвера, а при завершении работы выгружает.</p>
<p>При наличии параметра -freboot KVRT15 устанавливает драйвера и перезагружает ОС. После перезагрузки KVRT запускается автоматом и готово к работе.</p>
<p>Режим Secure Boot защищает этап загрузки ОС. Для поддержки этого режима драйвера, загружаемые на ранних стадиях загрузки ОС, должны иметь специальные подписи.</p> -
Тестирование KVRT 2020<p>@angeldragon</p>
<blockquote>
<p><span>Но восстанавливать основные функции ОС он должен, и как минимум восстанавливать возможность установки своего антивирусного продукта.</span></p>
</blockquote>
<p>Проблема доведена до компетентного человека, и я надеюсь, у нас будет решение этой проблемы</p>
<p></p> -
Тестирование KVRT 2020<p>@alexeyk</p>
<blockquote>
<p><span>А есть возможность доработки с целью недопущения закрытия KVRT во время работы малварью? Или тут остается только безопасный режим?</span></p>
</blockquote>
<p>Еще не знаю, надо посмотреть</p> -
Тестирование KVRT 2020<p>@angeldragon</p>
<blockquote>
<p><a href="https://forum.kasperskyclub.ru/topic/78566-resheno-kis-otreagiroval-soobshhenijami-majner-posle-ustanovki-igrovogo-softa/?do=findComment&comment=1061843" target="_blank" rel="noopener">Ранее указанном скрипте</a><span> </span>ничего нестандартного нет, этот же скрипт может выполнять и KVRT при лечение найденного вируса.</p>
</blockquote>
<p>Нет так все просто. </p>
<p>Вы видели содержимое скрипта? Он удаляет некоторые каталоги которые создала малвара. Вы хотите чтобы KVRT при запуске удалял каталоги созданные другими антивирусами и прочими программами?</p>
<p></p>
<blockquote>
<p><a href="/uid/751" target="_blank" rel="noopener">@dmitry-vorontsov</a>,<span> </span><a href="/uid/4900" target="_blank" rel="noopener">@yury-spravtsev</a><span> </span>тестирование идет или уже все?</p>
</blockquote>
<p>Идет, мы исправляем найденные проблемы. Скоро будет новая версия для тестирования</p> -
Тестирование KVRT 2020<p>@alexeyk said in <a href="/post/11747" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
<blockquote>Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии.</blockquote>
<p>Исправим</p>