KVRT 2020 выпущен! Сборка 20.0.6.0.
Документация https://support.kaspersky.ru/kvrt2020
Спасибо всем за участие!
Y
Best posts made by Yury.Spravtsev
-
RE: Тестирование KVRT 2020posted in Новости
-
KVRT 2020 testingposted in News
Hello!
Beta testing of the KVRT 2020 utility is started.
Build 20.0.5.0 is available at https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.5.0/kvrt.exe
Notable changes in KVRT 2020 compared to KVRT 2015:1) Size of bases has been reduced.
2) Support for Microsoft Device Guard has been added.
3) System investigation log collection has been added similar to TDSSKiller ("Tools => System analyzer").
4) Bugfixes.
5) Only Win7, Win8, Win8.1, Win10 are supported. Windows Server 2008 R2, 2012, 2016, 2019.
Traces enabled! They are located in the C:\KVRT2020_Data folder. Dumps also here. You can delete this folder after testing.
What you should pay attention to when testing::
1) Crashes/freezes while scanning.
2) Crashes/freezes while system analyze the system.
3) Malware detection/cure.
4) Bugs in the interface.
If you find some bugs, please post bug description in this topic.
-
RE: Тестирование KVRT 2020posted in Новости
@angeldragon said in Тестирование KVRT 2020:
@yury-spravtsev, привет,Сервера Windows и другие ОС: Win 8, 8.1 не будет поддерживать или это ограничения только на время тестирования?
Серверные поддерживаются, начиная с Windows Server 2008 R2. " Win7-Win10" - это значит промежуточные Win8, Win8.1 тоже поддерживаются.
Уточнил в шапке.
-
RE: Тестирование KVRT 2020posted in Новости
@dmitry-vorontsov said in Тестирование KVRT 2020:
Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается.
Непорядок. Разберёмся.
Исправили, будет доступно в следующей версии.
-
RE: Тестирование KVRT 2020posted in Новости
@alexeyk said in Тестирование KVRT 2020:
@autumnrain Еще такой момент по прогресс бару. При скане системного раздела прогресс останавливается на 1/3, после чего сканирование завершается и показывается результат. Если я правильно понимаю, это происходит потому, что на диске 3 раздела, и 100% было бы при выборе всех трех разделов. А значит 2/3 при выборе двух. Думаю, что лучше было бы показывать шкалу для выбранных областей, то есть за 100% брать только отмеченный для скана диск. А то получается, что этот прогресс отображает не то, что ожидается исходя из задачи сканирования.
Спасибо, будем воспроизводить.
-
RE: Тестирование KVRT 2020posted in Новости
@dmitry-vorontsov said in Тестирование KVRT 2020:
@alexeyk said in Тестирование KVRT 2020:
А как вообще дела обстоят с дополнительными параметрами запуска? Что-то в этой версии не работают как минимум -d, -custom, -customlist
Очень странно. Пришлите файлы трейсировок из папки C:\KVRT2020_Data
Исправили, проблема была в русских символах в пути. Будет доступно в следующей версии.
-
RE: Тестирование KVRT 2020posted in Новости
@alexeyk said in Тестирование KVRT 2020:
@yury-spravtsev После работы KVRT в безопасном режиме все драйверы удаляются сразу при закрытии утилиты. Однако, после перезагрузки ОС в обычный режим в папке drivers оказываются драйверы утилиты, причем без рандомизации имен. Удаляются они только в безопасном режиме.
Трейсы: https://cloud.qainfo.ru/s/WtxAD8Z3xMJOXfu
У вас KSC установлен, это его файлы. У KVRT вместо "klif" рандомные символы.
-
RE: Тестирование KVRT 2020posted in Новости
Сборка обновлена!
Сборка 20.0.4.0 доступна по ссылке https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.4.0/kvrt.exe
Обратите внимание, что трассировки теперь лежат в папке C:\KVRT2020_Data\Traces.
Из найденных в данном топике проблем исправлены:
- После выполнения скана, закрытия программы и перезагрузки ОС из папки \drivers автоматически не удаляется драйвер klupd_ce844080a_kimul.sys.
- где сказано, что "Окно закроется через..." Не очень понятно, что будет через это время
- Если свернуть окно "Результаты проверки", то развернуть или закрыть его больше не получается
- Что-то в этой версии не работают как минимум -d, -custom, -customlist (в этих случаях сканер просто не запускается)
- При скане системного раздела прогресс останавливается на 1/3, после чего сканирование завершается и показывается результат.
- Если после проверки пропустить найденные объекты, то в главном окне нет предупреждения об угрозах, в отличии от 15 версии. И вообще информация более скудная.
- С KVRT тоже ничего не получается: после запуска идет некоторое время анализ, но потом сканер также выгружается
В процессе исправления:
- устраняет ли KVRT действия этого вируса, после которого невозможно установить антивирус, так как он блокирует создание необходимых ему папок?
- После перезагрузки ОС попытался установить KIS 21.2 - происходит сбой установки, тихий режим /s также не работает
-
RE: Тестирование KVRT 2020posted in Новости
Появился релиз кандидат!
Сборка 20.0.5.0 доступна по ссылке https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.5.0/kvrt.exe
Обратите внимание, что трассировки выключены. Чтобы их включить нужно запускать с параметром -trace.
Из найденных в данном топике проблем исправлены:
- тут тоже нет предупреждения о последующем после обратного отсчета действии
- При нажатие кнопки "Restore default action" не удаляются галочки с каталогов, которые были добавлены мной
Заметное изменение - если русский язык и не установлен антивирус Касперского, то по окончании сканирования предлагается установка KAV.
-
RE: Тестирование KVRT 2020posted in Новости
@alexeyk said in Тестирование KVRT 2020:
Налицо очевидное преимущество: зловреды сразу детектируются независимо от их активности и каталога запуска. Не знаю, что же мешает добавить в KVRT аналогичную возможность определять недавно запущенные файлы. Может есть какая-то серьезная особенность в работе? Может не хватает каких-то прав доступа?
В KAVKIS такое поведение реализуется драйвером который живёт в системе. В KVRT по умолчанию драйвера нет, т.к. сама утилита не инсталлируется в систему. Можно включить поведение аналогичное KAVKIS через параметр -freboot (https://support.kaspersky.ru/15680).
Реальной проблемы в поведении по умолчанию нет, т.к. если малвара активна (т.е. делает что-то плохое сейчас или будет автоматически запускаться), то KVRT её обнаружит. Если малвара лежит мёртвым грузом где-нибудь в TEMP - она не является проблемой.
-
RE: Тестирование KVRT 2020posted in Новости
@angeldragon said in Тестирование KVRT 2020:
я так понимаю, KVRT до сих пор не научился лечить результаты майнера?Раздел просто кишит темами не получается установить Kaspersky
Обещали как раз в этой версии сделать доработки, но, наверно, как и с анти-баннером в итоге вышло: вирус сильнее, мы пока изучим его, а потом все доделаем или уже вирус сам прекратит свою активность.
Разделяю ваше негодование. К сожалению, эта часть в компетенции команды занимающейся антивирусными базами, влияния на которую у нас нет. Пытаемся пробить доработку, но пока идёт туго. С нашей стороны в KVRT 2020 сделали успешный запуск утилиты.
Из позитивных моментов - доработка в обновляемых базах, т.е. не тормозит выпуск KVRT 2020. Т.е. когда сделают можно будет скачать KVRT 2020 со свежими базами и корректно пролечиться.