第6章 - 词汇及缩略语扩展

 

产品组件

 

• 反广告 = 是一个阻止广告信息呈现在浏览器页面或者内置到各种程序的接口并安装在您的计算机上用来显示在线内容的组件。
• 反钓鱼 = 跟踪试图打开钓鱼网站和阻止它们的组件
• 反垃圾邮件 = 允许检测不需要的消息（垃圾邮件）的组件
• AVZ = 用于解决系统问题的脚本
• 排除&信任区域 = 排除是被产品排除在扫描之外的对象。信任区域是用户创建的不应由产品控制的对象列表。
• GUI = 图形用户界面
• HIPS，应用程序控制 = 它记录系统中应用程序执行的操作，并根据应用程序所属的组管理应用程序的活动。为每组应用程序定义了一组规则的组件。
• IDS = 网络攻击拦截器
• IM AV = 扫描即时通讯工具（如ICQ、AIM等）流量的组件
• 安装程序 = 安装产品或应用程序的程序
• 邮件反病毒 = 扫描传入和传出的电子邮件，以确定是否存在恶意对象
• OAS = 文件反病毒（按访问扫描）
• ODS = 按需扫描
• PC，家长控制 = 家长监控孩子访问Internet的组件，用于限制对某些资源或特定url的访问。
• PDM = 主动防御
• Qscan，Rootkit scan = 扫描难以检测的隐藏其活动痕迹的威胁的技术
• 隔离 = 对象以加密形式保存的文件夹，排除了感染的威胁。它还存储消毒或删除之前创建的对象的备份副本。
• RD，救援盘 = 创建一个可引导磁盘的组件，该磁盘能够引导受到严重感染且无法通过反病毒程序消毒的计算机。
• Self-Defense，自我保护 = 根据用户意愿阻止关闭产品或更改设置的模块
• 安全键盘 = 使用硬件键盘输入个人数据（如密码或信用卡号码）的技术，同时避免被键盘记录程序（注册击键的程序）拦截监听（注册击键的程序）。
• 安全支付 = 在一个独立的环境中启动浏览器，以实现安全的在线支付。
• SW，系统监控 = 系统事件监视器。它收集和保存不同的事件日志，并将其提供给产品的组件，以便检测恶意软件特有的事件序列。
• Updater = 用于更新数据库或产品模块的模块
• VK，虚拟键盘 = 输入个人数据（如密码或信用卡号码）的特殊工具，以避免被键盘记录程序（注册击键的程序）截获。
• 漏洞扫描 = 扫描已安装程序中的漏洞
• Web AV，网页反病毒 = 扫描互联网流量的组件。
• WMUF = 危险url数据库

 

版本名称

 

• Build = 编译号码，也是产品版本的最后一个编号
• Alpha-version  = 产品开发的初始状态，可能会丢失大部分新功能
• Beta-version  = 具有完整功能并准备对各组件进行测试的版本
• RC, Release Candidate  = 可以成为发行版的版本
• TR，技术发布 = 技术上准备投入生产环境的版本（待定打印产品包装、编写知识库或帮助内容等）
• CR, Commercial Release  = 产品在销售时，技术支持开始对产品负责支持工作
• CF, Critical Fix = 修复产品中的关键bug，以及可能有一些新功能的版本
• MP, Maintenance Pack / MR, Maintenance Release = 是一种更新包。发现的错误已得到修复以及添加了一些新的功能的版本。这类似于Microsoft产品的服务包。
• Hotfix，热修复补丁 = 紧急更新修复关键错误的补丁

 

其他常见的术语

 

• Alert  = 允许选择操作的产品信息弹出框
• Balloon，气泡消息 = 产品的信息窗口
• BSOD，死亡蓝屏 = 操作系统崩溃时显示的蓝色窗口
• Bug = 程序或程序接口的功能错误
• Case = 测试场景或重现bug的步骤
• Change log，更改日志 =某个版本功能的更改列表
• Crash，崩溃 = 应用程序或操作系统非正常关闭
• GBT，Gold Beta Tester = 在产品开发周期结束时授予最活跃的测试人员的头衔
• KL = 卡巴斯基实验室
• Memory dump，内存转储 = 包含系统崩溃时内存状态的完整数据的文件
• Screenshot，截屏 = 计算机为记录显示器上显示的可见项而拍摄的图像文件
• trace = 组件活动追踪日志文件，包含产品执行的所有操作，帮助开发人员处理和解决问题
• Tray = 带有运行应用程序图标的任务栏区域（系统时间旁边）
• VirLab = 卡巴斯基计算机病毒实验室

第五章 - 清除不正确的产品卸载后的产品残留

 

有一个工具可以被用来对产品卸载后残留的文件进行清理，这个工具仅在产品正常卸载无法工作或者它自动回滚安装时使用。您可以在这篇知识库文章中找到关于它的使用说明：http://support.kaspersky.com/common/service.aspx?el=1464

 

重要！| 在测试期间，这个工具或许不兼容新测试版产品。

 

以下说明说明如何在将 Windows 引导到安全模式后手动删除产品。并不是所有的产品残留都可以通过这种方式移除，但是您应该能够在那之后重新安装产品了。完成后请重新启动系统。

 

1）移除 Kaspersky Lab 文件夹，从以下目录：

 

32位：C:\Program Files\

64位：C:\Program Files (x86)\  

 

    Windows XP: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\

    Windows Vista/7/8/10: C:\ProgramData\Kaspersky Lab\

 

2）在 C:\Windows\System32\drivers\ 移除所有 kl 开头的文件。

 

3）从注册表移除以下键值：

 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\kl*

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KL*（更改该键值的访问权限从自己到所有人）

    HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab and HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\（在该键值下搜索 “kaspersky”，移除从 Installer 与 Uninstall 子键中搜索到的相关键值）

 

4）从注册表以下键值中移除 klmouflt 与 klkbdflt 项目，其他的项目必须保留：

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}\UpperFilters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters

 

5）从 C:\Windows\installer\ 移除具有卡巴斯基实验室数字签名的 MSI 文件。

 

如果出现无法删除注册表键值的情况，请尝试更改权限，如下所述。在所有Windows版本中，一般过程应该是相同的。然而，选项的确切名称可能不同。

 

1）在有关键值上右击后选择“权限”。

 

2）点击“高级”按钮后选择“所有者”标签。

 

3）选择“所有人”。如果“所有人”没有列出，请通过“其他用户或组”手动插入（只需将其写入文本字段）。

 

4）启用“替换子容器和对象上的所有者”。

 

5）点击“应用”。

 

6）选择“Permissions”选项卡，并启用“将所有子对象权限替换为此对象的可继承权限”。

 

7）选择“所有人”并且点击“编辑”。

 

8）通过勾选相应的复选框授予“完全控制”。

 

9）确认所有对话框点击“OK/Yes”

第4章 - 更改更新服务器与创建虚拟机

 

更改更新服务器

 

有时卡巴斯基实验室代表或许会要求您切换到另一个更新服务器。为了能够更改更新源，请进入到：设置 > 附加 > 更新 > 选择更新源 > 添加。

 

在那里添加从代表处得到的地址。如有必要请禁用“卡巴斯基实验室更新服务器”并保存更改。以上操作步骤完成后请执行更新。在某些情况下您可能在执行更新后会被要求重启计算机。之后请尝试重现问题并且将有关结果告诉 卡巴斯基实验室代表 。然后跟随他们进一步的指导说明。

 

重要！| 在测试更新服务器上的数据库会比公共更新服务器上更新频率要少许多。请不要提醒有关于这方面的问题。

 

重要！| 如果您测试一个全新的产品补丁，您需要持续从测试服务器上获得更新直到这个测试补丁被正式推送给广大用户。否则可能会与之前的产品补丁产生冲突。如果您想在正式补丁未发布前切换回正式更新服务器，我们建议您重装产品。

 

重要！| 在大多数情况下，禁用测试更新服务器并不会导致从公共服务器进行更新。您需要执行其他步骤来返回默认的更新服务器：从任何常用服务器手动更新产品，例如从 http://dnl-01.geo.kaspersky.com/ 更新一次之后，您就可以禁用除“卡巴斯基实验室更新服务器”之外的所有更新源。

 

创建虚拟机

 

1）“文件”下拉菜单中选择“新建虚拟机”。

 

2）选择“稍后安装操作系统”。

 

3）选择所要安装的操作系统。

 

4）给虚拟机提供一个名称，使其与其他虚拟机能够区别开来。建议指定一个方便的虚拟机文件储存位置。默认情况下，它在用户配置文件中相当深的目录中。

 

• 指定磁盘的最大大小。Windows 7需要20GB，对于Windows XP，只有10GB就足够了。最重要的是，选择磁盘类型：它应该被“分割”！

 

6）一切就绪。如果您想更改一些虚拟硬件设置的话，您可以通过点击“自定义硬件”按钮来操作。通常这布不是必需的。

 

7）在创建虚拟机后，简单的运行并安装操作系统。重现问题后关闭虚拟机后将整个虚拟机文件打包发送给我们。

第三章 - 问题的解决方法并将必要的信息发送给卡巴斯基实验室的开发人员

   

在测试过程中产品/系统可能会崩溃或者故障。不要惊慌，如果问题发生的很突然，请您回忆问题发生前您的所有操作，比如改变或者安装什么程序或者设定。当描述问题时尝试回忆问题是如何发生的，或在此之前，您采取了什么措施来解决这个问题。

    截图应该在论坛反馈中附带到帖子中。本节中描述的其他信息应该首先压缩存档。7-zip 是一个很好的工具。然后将压缩包作为附件发送到论坛。另外，您也可以将压缩包上传到 ownCloud（您可以使用 桌面客户端 来完成上传）或者从 https://cloud.qainfo.ru/直接上传。登录ownCloud 的用户名与密码是单独发送的，请联系 IIya Zadonsky 获得所需的登录凭证。请不要使用其他文件分享资源网站存储压缩包。

    去相应的主题并详细描述问题情况。不要忘记指出测试产品的版本编号与 Windows 版本，包括 Service Pack 号码。附加您所收集到的信息或者指出文件名或者下载链接。在发送完信息后请等待 卡巴斯基实验室 代表或其他测试者的建议。

    重要！| 收集的信息（日志（logs）和 内存转储（dumps））可能会为了保护用户数据而被加密保存。加密的文件会使用 ENC1 文件后缀拓展名。

    重要！| 为了使 Windows 系统从 安全模式 启动，请在 Windows 开始启动前按 F8 键。对于 Windows 8 系统，请按 Shift+F8 组合键。

    重要！| 如果产品运行缓慢或者使用许多内存的，这个现象主要是由于 应用程序验证器 或者 驱动程序验证器 导致。

 

关闭 应用程序验证器 或 驱动程序验证器

    通常 应用程序验证器 与 驱动程序验证器 在测试版本中会被启用用来帮助解决可能的问题。如果您遇到性能问题请尝试关闭它们。为了这个目的，首先需要从 系统安全模式 启动 Windows 或者 另外禁用 自我保护 并且退出产品。若需对所做的更改生效，需要重启系统。

• 应用程序验证器：删除注册表子键

avp.exe

（服务进程）与

avpui.exe

（图形用户界面进程）如下注册表键值：

32位：

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

64位：

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

与

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

• 驱动程序验证器：删除参数

VerifyDriverLevel

与

VerifyDrivers

在注册表如下键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\

 

KIS/KAV/KTS/KSOS

1. 追踪日志

      

       如果启用追踪日志（可能在测试版本中默认已启用），产品会创建详细的日志文件，这些文件包含程序正在做的行为。请注意这些日志文件会非常大。建议仅在重现问题时启用它。如果记录已经启用，在重现问题前请先关闭它并且删除已存在的日志文件。此外，如果某些保护组件或后台程序不相关，您可以禁用/退出它们。

      为了启用追踪日志，请打开产品主界面窗口并且点击底部的 “技术支持”链接并且在弹出的新窗口中点击“支持工具”链接。设置所需的追踪等级（通常时“推荐”等级）后点击 启用追踪 按钮，请重现问题，在问题重现后点击“禁用追踪”。生成的追踪文件会被保存在如下位置：

 Windows XP:

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\

Windows Vista/7/8/10:

C:\ProgramData\Kaspersky Lab\

日志文件是文本文件并且使用如下命名规则：

KAV.[version][hotfix]_[date]_[time]_[process ID].[log type].log<.enc1>

例如:

KAV.17.0.0.225_03.16_17.13_2664.SRV.log

这些文件可能会被加密存储并且有一个附加拓展名 ENC1。

通过右击系统托盘中的 K 图标后选择“退出”选项退出产品。打包日志文件并且如前所述上传它们，之后不要忘记重新启动产品。

 2. Process Monitor 日志

    Process Monitor 是一个高级的 Windows 监控工具，它可以被用来实时监控文件系统、注册表与进程/线程的活动。

它可以从这里下载：

https://technet.microsoft.com/en-us/library/bb896645.aspx

1）以管理员权限运行 ProcMon.exe.

 

2）进入到 Filter > Enable Advanced Output。

 

3）然后隐藏 ProcMon 并且去重现问题。问题重现后，重新打开 ProcMon 并且停止记录 File > Capture Events。

 

4）保存记录结果依次选择“Events to save:” -> “All events”， “Format” -> “Native Process Monitor Format (PML)”，设置保存路径。

 3. 卡巴斯基产品的内存转储文件

这些文件包含有关于产品完整的数据。在调查产品挂起或者崩溃时非常需要。

3.1. 卡巴斯基产品崩溃时写入的内存转储文件

如果产品崩溃，内存转储文件会自动生成。在这之后，产品会提示用户有关于崩溃事故并且显示在哪个位置写入了内存转储文件。请打开如下文件夹来找到文件：

Windows XP:

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\

Windows Vista/7/8/10:

C:\ProgramData\Kaspersky Lab\

内存转储文件有拓展名为 DMP 与使用如下命名规则：

KAV.[version][hotfix]_[date]_[time]_[process ID]_[dump type].[dump size].dmp<.enc1>

例如：

KAV.17.0.0.225_03.16_17.13_2664.GUI0.full.dmp

这些文件可能会被加密存储并且有一个附加拓展名 ENC1。

找到内存转储文件（通常会有三个成对），压缩它们并且如前所述上传它们。

 

3.2. 产品挂起时手动创建内存转储文件

- 使用特别工具“kavlog”：

http://support.kaspersky.com/general/dumps/8006

- 使用任务管理器（Windows Vista/7/8/10）

http://support.kaspersky.com/general/dumps/8158

- 使用 Windows 调试工具：查看以下章节

 

3.3. 使用 WinDbg 手动创建内存转储文件

下载Windows Software Development Kit：

Windows XP:

Microsoft Windows Software Development Kit (SDK) for Windows 7

Windows Vista/7/8/10:

Microsoft Windows Software Development Kit (SDK) for Windows 8.1

安装包包含一些开发 Windows 应用程序的工具。在安装期间仅需选择“Debugging Tools for Windows”，其它组件不是必须的。有两个版本的调试器（debugger），一个针对32位系统，一个争对64位系统。针对您所使用的操作系统架构（x86或x64）使用正确的版本。

 

3.3.1. 如果任意应用程序崩溃，该如何创建内存转储文件

在您已经安装完调试工具后，您可以定义 WinDbg 作为您的默认调试器。WinDbg 应当在任意一个应用程序崩溃后自动启动并且您可以创建一个进程的内存转储。

1）以管理员权限启动命令提示符。

2）进入到 WinDbg 目录，例如：

32位：

cd C:\Program Files\Windows Kits\8.1\Debuggers\x86

64位：

cd C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x64

Windbg.exe的路径取决于安装的SDK版本，请相应地进行调整。

3）携带 -I 参数启动 WinDbg：

windbg.exe -I

如果一切操作正确，会有一个说明 WinDbg 已成功设置为默认调试器的消息。

现在请重现问题。在应用程序崩溃，WinDbg应该会自动启动。输入如下命令（在路径中插入您的用户名）

Windows XP:

.dump -ma C:\Documents and Settings\<Username>\Desktop\KIS.dmp

Windows Vista/7/8/10:

.dump -ma C:\Users\<Username>\Desktop\KIS.dmp

请注意命令以 英文句号 开始。

-ma选项将会使 WinDbg 创建一个完整内存转储，尽管WinDbg会报告创建的是minidump。接下来的命令是内存转储文件保存的位置。内存转储文件名可以任意但是所指定的文件夹必须存在且可写入文件。在以上例子中内存转储文件将会被创建在桌面上。

如果您不再想要将 WinDbg 设定成为默认调试器：

Windows XP：以管理员权限运行命令提示符并且输入命令

drwtsn32 -i

Windows Vista/7/8/10：保存如下文本为 reg 文件，右击它并且选择“合并”：

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]

"Auto"=-

"Debugger"=-

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug]

"Auto"=-"Debugger"=-

 

3.3.2.如果卡巴斯基产品或者任意应用程序挂起，如何创建内存转储文件

当一个进程挂起，您可以通过以下方式获得内存转储：

1）以管理员权限启动 WinDbg。

2）在 “File”下拉菜单中选择 “Attach to a Process”或者按 F6 键。

3）选择进程并且单击“OK”。

4）输入如下命令（在路径中插入您的用户名）：

Windows XP:

.dump -ma C:\Documents and Settings\<Username>\Desktop\KIS.dmp

Windows Vista/7/8/10:

.dump -ma C:\Users\<Username>\Desktop\KIS.dmp

您可以在桌面上设置一个快捷方式，在快捷方式的属性中，您可以选择以管理员权限启动。请注意命令以 英文句号 开始。

-ma选项将会使 WinDbg 创建一个完整内存转储，尽管WinDbg会报告创建的是minidump。接下来的命令是内存转储文件保存的位置。内存转储文件名可以任意但是所指定的文件夹必须存在且可写入文件。在以上例子中内存转储文件将会被创建在桌面上。

 4. Windows 内存转储文件

这些文件包含在系统崩溃时完整的系统内存数据。

您需要在这里找到这个文件

C:\Windows\MEMORY.DMP

压缩打包它并且如前所述上传它们。请确认所提供的内存转储是系统崩溃时产生的。

默认情况下 Windows 创建 minidumps但是它们不包含足够的信息用来分析问题，一个完整的内存转储是必需的。可能需要更改一些设置，以便在崩溃时启用创建内存转储。还要确保转储文件的路径被设置为

%SystemRoot%\MEMORY.DMP

并且“覆盖已存在的文件”选项是启用的。根据Windows版本的不同，相应设置的位置也有所不同：

Windows XP:

1）右击桌面上的“我的电脑”

2）选择“属性”

3）选择“高级”标签

4）点击“启动和恢复”框中的“设置”

Windows Vista/7/8/10:

1）右击桌面上的“计算机”

2）选择“属性”

3）点击左边栏的“高级系统设置”

4）点击“启动和恢复”框中的“设置”

重要！| 在某些情况下，系统不会创建完整的内存转储。如果计算机的RAM超过2gb，可用磁盘空间小于内存大小，或者交换文件不在系统驱动器上，或者被完全禁用，就会发生这种情况。在这种情况下，可用内存可以手动限制。

在开始菜单中点击“运行”，输入“msconfig”。然后切换到选项卡“Boot”或“Boot”。这取决于Windows版本。点击“高级选项”，启用“最大内存”，并在相应字段中指定一个值。在Windows XP中，该选项的名称是“MAXMEM”。更改将在重新启动后生效，详情请看

http://support.kaspersky.com/general/dumps/7989

4.1. Windows崩溃时写入内存转储文件

如果Windows崩溃，则自动创建内存转储文件。以上说明均适用。

4.2. 手动创建内存转储文件

有两种方法手动创建内存转储文件：

1. 插入如下注册表键值：

PS/2键盘：

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]

"CrashOnCtrlScroll"=dword:00000001

 

USB键盘：

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters]

"CrashOnCtrlScroll"=dword:00000001

 

Windows XP: http://support.kaspersky.com/general/dumps/8003

Windows Vista/7/8/10: http://support.kaspersky.com/general/dumps/2142

为了引起一个BSOD，保持按住键盘右下角的 Ctrl 键然后按两下 Scroll 键。

您可以在如下知识库文章中找到详细的说明：

Windows XP: http://support.kaspersky.com/general/dumps/8003

Windows Vista/7/8/10: http://support.kaspersky.com/general/dumps/2142

有一个工具 StartBlueScreen可以用来引起32位系统BSOD。

以管理员权限启动此工具：

StartBlueScreen.exe 0 0 0 0 0

可以指定其他数字，而不是0。它们只设置BSOD上显示的错误数和错误参数。

注意，该实用程序不是意外启动的。

5. 安装/卸载日志文件

调试和修复安装或删除产品时发生的问题需要日志文件。您可以阅读这篇知识库文章:

http://support.kaspersky.com/general/dumps/2042

打包这些文件并将它们附加到论坛中的帖子中。大多数日志都是在临时文件夹中创建的，您可以在这里找到:

Windows XP:

C:\Documents and Settings\<Username>\Local Settings\Temp

Windows Vista/7/8/10:

C:\Users\<Username>\AppData\Local\Temp

在安装后您可以找到如下文件：

Temp 文件夹（或许会被加密保存并且有附加拓展名 ENC1）：

- kl-install-yyyy-mm-dd-hh-mm-ss.log<.enc1>

- kl-setup-yyyy-mm-dd-hh-mm-ss.log<.enc1>

- kl-preinstall-yyyy-mm-dd-hh-mm-ss.log<.enc1>

其他文件：

Windows XP:

C:\Windows\setupapi.log

Windows Vista/7/8/10:

C:\Windows\inf\setupapi.app.log

与

C:\Windows\inf\setupapi.dev.log

在删除一个具有唯一名称MSI*.log的日志时，将在temp文件夹中创建一个日志。如果有几个日志文件具有这样的名称，那么为了找到必要的日志，请查找具有最新创建日期/时间的日志。

 6. GetSystemInfo报告

GetSystemInfo (GSI)是一个特殊的实用程序，用于收集关于系统、安装在其上的驱动程序和应用程序、运行进程等信息。禁用产品的自我保护功能并使用管理员权限启动实用程序。报告完成后，不要忘记重新启用自我保护功能。将GSI报告存档并将其附加到论坛中的帖子中。

您可以在这篇知识库文章中找到详细的说明：

http://support.kaspersky.com/general/dumps/3632

 7. 屏幕截屏

截屏是计算机为记录显示器上显示的可见项而拍摄的图像文件。请不要使用第三方资源，并将截图直接附加到帖子中。

要在Windows XP下截屏，请遵循这篇知识库文章中的说明：

http://support.kaspersky.com/general/various/492

在Windows Vista以上系统上截图，有一个特殊的工具叫做“Snipping Tool”：

http://windows.microsoft.com/en-us/windows...re-screen-shots

 

救援盘 2010

您可以在以下知识库文章中找到详细的描述：

- 硬件信息：

http://support.kaspersky.com/4124

- 追踪日志：

http://support.kaspersky.com/4153

 

恢复工具（KTS的一部分）

日志文件生成在

%TEMP%\KLRT

为了在发行版本中启用日志，请编辑

kasperskylab.pure.restoretool.exe.config

- 它应该在此工具相同的文件夹内：

32位：

C:\Program Files\Kaspersky Lab\Kaspersky Total Security x.y.z\Kaspersky Restore Utility\

64位：

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security x.y.z\Kaspersky Restore Utility\

在

</startup>

之后您需要添加：

 

<appSettings>

    <add key="EnableTraces" value="true"/>

</appSettings>

第二章 - 测试的组织形式

 

在论坛中产品测试这部分是严格管理的——所有与bug报告无关的帖子将从专门的主题中删除。

当您发送一个bug报告时，请务必报告如下事项：

• 测试产品的版本号与能够产生问题的操作系统的版本（最好能够附带 GSI 报告）；
• 问题是否能够稳定出现，例如您能够重现问题吗？；
• 导致问题的关键步骤，请详细描述重现步骤；
• 您期望的结果是什么；
• 您现在得到的结果是什么（哪里错了）。

 

如果您使用 Windows 7 或 8 操作系统参加测试，您可以使用 Problem Steps Recorder 程序来记录问题重现步骤。

    在提交Bug报告后，您可能会被要求需要提供附加信息（详情查看 第三章 ）。请经常检查是否有被要求需要提交附加信息来帮助分析和修复您所遇到的问题。已报告的Bug会被添加到 Bugtracker 系统网站 QA Info （详情查看 第七章 ）。这将会 帮助您来追踪已提交Bug处理的生命周期与所提交的Bug是否被接受、修复或被回绝。

    为了避免在一个主题中混合汇总了所有的bug，我们已经按功能区域对Bug类型进行了划分。只有与相应主题相关的bug才允许在其中进行报告，请查看术语表中对组件的简要描述（详见 第六章 ）。

    在一个新的测试版本发布后，我们会创建一个与之对应的一个讨论主题。如果您不知道您所要报告的Bug应该发送到哪里的，那么请发送到这里。但是请注意在这里是报告Bug，而不是在闲聊。

    重要！| 在发送您发现的Bug并报告前请您先查看下相关的Bug列表。很有可能您这个bug已经被其他人知道并提交了。

    重要！| 请不要询问某个确定的Bug没有在新发布的版本中被修复类似的问题。Bug的修复基于其处理的优先级以及需要花费一定时间才能够完成的。

    重要！| 发布杂乱信息。大量对beta测试没有影响的信息会导致混乱，并导致遗漏一个关键的bug。恶意违反者将受到惩罚，直至阻止访问论坛。

 

Installation, removal, updates

• 标准安装任务（安装/删除，强制更新）
• 产品迁移：KFA <-> KAV <-> KIS <-> KTS
• 数据库更新

 

File Scan (ODS/OAS/Vulnerability Scan/Quarantine…)

• 手动扫描（ODS）
• 按访问扫描（OAS）
• 快速扫描（QScan）
• 漏洞扫描
• 系统清理
• 隔离与存储

 

Traffic checking (Web/Mail/IM/PC)

• 网页反病毒（WebAV）
• 电子邮件反病毒（MailAV）
• 反垃圾邮件
• 即时通讯反病毒（IMAV）
• 反广告（AB）
• 家长控制（PC）
• 端口控制的一般设置

 

Application Control (HIPS, SW, Firewall, IDS, TAM)

• 应用程序控制（HIPS）
• 网络防火墙（FW）
• 系统监控（SW）
• 入侵检测系统（IDS）
• 受信任应用程序管理（TAM），除KSOS 外

 

Safe Money (SM/VK/SK)

• 安全支付
• 虚拟键盘（VK）
• 安全键盘（SK）

 

Crashes, Dumps, BSOD

• 操作系统崩溃
• KFA\KAV\KIS\KTS 产品崩溃
• 操作系统由于 KFA\KAV\KIS\KTS 影响而冻结失去响应（没有产品就没有这样的问题）
• KFA\KAV\KIS\KT 失去响应挂起

 

GUI and Help

• 图形用户界面（GUI）
• 产品的帮助文件

 

Performance/Compatibility

• 性能
• 第三方软件的兼容性

 

Other (AVZ/RD/MasterCD)

• AVZ脚本的处理情况
• 设备管理与KPC（卡巴斯基保护中心）管理控制台
• 与其他主题无关的问题

 

Encryption/Backup/PM/Shredder/UDC

• “数据加密”组件
• “备份”组件
• “密码管理”组件（PM）
• “文件粉碎”工具
• “无用数据中心”（UDC）

第一章 - 下载、安装与测试版本激活

 

1. 下载

    为了开始测试，您应该从 http://devbuilds.kaspersky-labs.com/devbuilds/ 处下载测试版本。测试版本的文件夹包含版本号。通常您应该选择进入版本号最高的文件夹。在文件夹内您将会发现一个自解压缩的安装包。

    为了开始测试，您应该从每个测试版本发布的帖子中指定的 ownCloud或者KLBox 下载点处下载测试版本。

    通常使用以下命名规则：[产品名][版本][语言].exe，例如KIS17.0.0.225en-US.exe。

 

释义：

产品名：

• KFA = Kaspersky Free （免费版本的卡巴斯基反病毒软件，当前仅适用于中国与俄罗斯联邦）
• KAV = 卡巴斯基反病毒软件
• KIS = 卡巴斯基安全软件（类似KAV，但是拥有其他附加保护组件）
• KTS = 卡巴斯基全功能安全软件（以前被称为PURE，类似于KIS，但是拥有其他附加保护组件）
• KSOS = 卡巴斯基小型办公安全软件（对于小型商业）
• SAAS = 卡巴斯基安全云软件
• KSC = 卡巴斯基安全连接软件（国内不适用）

 

版本（[大版本号].[小版本号].[小版本号].[编译号]）

• 大版本号 = 通常对应产品的版本（2017 -> 17）
• 小版本号 = 可能被用来指定bug修复或维护的版本。
• 编译号 = 此号码会随着bug修复和其他小更改而增加，在测试期间会经常更改。

 

语言（最常见）：

• de = 德语
• en= 英语
• fr = 法语
• ru = 俄语
• zh-Hans = 简体中文

 

 2. 安装

    当一个新测试版本发布，您将需要更新您所测试的版本。为了做到这点，您需要下载最新的测试版本，退出已安装的测试版本并且完成卸载，之后开始安装新测试版本。

     重要！| 请不要以“覆盖安装”新测试版本的方式来替换旧测试版本。不要把旧测试版本的配置迁移到新测试版本。在安装新测试版之前卸载任何先前的测试版本并且重启计算机。

    重要！| 您将对自己的操作负责，风险自负。不要在存放重要信息的计算机上测试测试版本。推荐使用一台闲置计算机或者虚拟机参加测试。您可以使用 VMware 产品，例如免费的 VMware Player。但是不要使用 VirtualBox。

    重要！| 在测试版本中您可以自定义安装，这将允许您安装上选定的保护组件。这个功能不会在正式发布的版本中可用。所有问题的报告我们只接受完整安装上所有保护组件的情况。

    重要！| KAV/KIS/KTS/KSOS 不打算与其他卡巴斯基产品协同工作。如果这些产品被测试版本的安装程序检测到时，产品会要求用户移除它们后才会继续安装过程。

    重要！| 我们强烈渴望您加入 卡巴斯基安全网络 并且让产品发送拓展统计信息来增强测试效率。卡巴斯基实验室保证不会收集任何个人信息或者将这些信息拷贝到 卡巴斯基安全网络 中。在启用这个功能前请阅读 卡巴斯基安全网络信息收集条款 。

 

3. 激活

    当安装结束，您将被要求激活产品。测试版本能被作为测试版本激活或者试用版本“试用激活”。商用序列号无法激活测试版本。官方版本仅接受商用或者（常规的）试用序号列激活。

I add some information about this behavior.

The discussion about this behavior are in this topics:

https://bbs.kafan.cn/thread-2156860-1-1.html.

and

https://bbs.kafan.cn/thread-2157065-6-1.html

It seems AVP couldn't do system reboot after done a Advanced Disinfection because malware pre-execute following system command to setup a system shutdown scheduled task for turning off OS.

shutdown -s -t 2000 -c 0

In order to avoid this problem, Can you execute the following command before executing the restart command to cancel all shutdown scheduled task at the end of advanced disinfection process.

shutdown -a

If need some additional information, Please let us know.

@huang1111 said in AIQIYI software will cause Kaspersky to fail to pop up full screen confirmation window:

@jarvis在AIQIYI软件中表示将导致卡巴斯基无法弹出全屏确认窗口：

您好！我能理解吗？这是此问题的其他信息https://eap.kaspersky.com/topic/1435？

You can understand this

Hello, huang1111

Sorry. I follow your reproduce step. I install the iqiyi client and reboot the PC and wait ten minutes. But I can not encounter your issue at last.

Could you remove KB4505903 additional updates and reinstall iqiyi client to confirm this issue?

@huang1111 said in Right clicking on certain files will cause Kaspersky to keep scanning, resources going up, resource manager and being out of response:

https://cloud.qainfo.ru/s/l8jgi5NKD0OOYhr

Hello,

WoW...This tool have protected by VMProtect. Also It is an known PC security manager tool. right? What's your request? KIS couldn't scan this file when os go to access it? It can't be done because File-AV is set to "scaned by access" by default. If you want to say product use a lot of system resource to scan this file. I agree this behavior. It may lead to the packer of this file and its size.

03.08.2019 18.53.37;Detected object (file) not processed;C:\Users\Wesly.Zhang\Desktop\PCHunter64.exe;C:\Users\Wesly.Zhang\Desktop\PCHunter64.exe;not-a-virus:HEUR:RiskTool.Win32.PCH.gen;Legitimate software that can be used by criminals to damage your computer or personal data;08/03/2019 18:53:37

Hi,

In my side, The default behavior is just link this when I go to Network settings of product settings to install browsers plugin. Is this similar to you?