Veronika Tanaeva

KL Russia
  • Content count

    22
  • Joined

  • Last visited

About Veronika Tanaeva

  • Rank
    Candidate

Contact Methods

  • E-mail
    0
  1. Всем привет! Доступно для тестирования очередное обновление модулей SystemWatcher, Avengine, KJIM, VLNS3, ETW-config Источник обновлений: http://dnl-test.kaspersky-labs.com/test/iro/ Дата релиза: 31 июля 2017 (начало таргетирования) Описание обновления: ________________________________________ AVEngine: avengine.dll (x86, unmod) Version: 2.2.0.33 MD5: FA549C237E9080B9B3E9E1146017E1D1 avengine.dll (x86, mod) Version: 2.2.0.33 MD5: 9EA5ED48F3F2654D479FC8EB1D1493AC libavengine.dylib (x86) MD5: 58867E5E3A63ADA0B0E58504430280A5 Список изменений: - Фикс 10-секундной задержки запросов в KSN - Добавление причины отказа KSN в AsyncObjectFlagz _______________________________________ KJIM kjim.kdl (x86, unmod) Version: 5.29.0.2 MD5: A765CF4C5B328C75C592077C6DBC9D54 kjim.kdl (x86, mod) Version: 5.29.0.2 MD5: 8CCC613C025BB6FAEA13B0B4F5A3B3EB kjim.kdl (x64) Version: 5.29.0.2 MD5: 81AB02C730BB401793BC96EA83A4C8BC Список изменений: - Улучшение эмуляции ________________________________________ VLNS3 файл: vlns3_engine.dll(2.2.2.27) hash: 4f2fa8e2a8b851a9c3df860079643596 файл: vlns3_convert.dll(2.2.2.27) hash: 8985f85a77a687a668bf7fcb3be5383b vlns3_engine.esm hash: 6E6CB7A64D0772D40B491C0780B453AF Список изменений: - Фикс зависания на попытке получить информацию о движке - Переключение на стандартные контракты обновлений ________________________________________ SystemWatcher Unmod: - klavasyswatch.dll Version: 2.3.6.2178 MD5: 64260BE186CB064EE836D245CC4E3003 - klswapiproxy.kdl MD5: 88B91145D22C5C8F82CE1216B24174A6 - sw2.xms MD5: 76D2E35E9D8E4D61FFBA3E97D1FCBDA0 - rollback.dll Version: 2.0.0.1241 MD5: 222A7E8B6427DCC127680C50E7CA534F - pdm.kdl MD5: 3487F3BEED41C12DD1C11A7F6EB5E6AF - klifpp.xms MD5: 9A131F4BB106495D14C74C2C873B4BE1 - pdm.vds MD5: 87C13424C02569BB70DE3A2466DEA87A Mod: - klavasyswatch.dll Version: 2.3.6.2179 MD5: 57938CF243DC32CC8697A8B160E57184 - klswapiproxy.kdl MD5: F50FDB2363A8631D2B9138ACA11712F7 - sw2.xms MD5: BF503B2DC10DA63EFEE7B3D1321CD4EE - rollback.dll Version: 2.0.0.1242 MD5: F7D767BF6336CA9D92397397115FF3DD - pdm.kdl MD5: 0F1B8914EA2CC954F80B06043727ECC9 - klifpp.xms MD5: C47C06836EB3E06A30C8C1E2F2CEAA08 Список изменений - Поддержка ETW-конфига - Противодействие запуску вредоносного кода, не имеющего образа в виде файла на локальном диске (Fileless malware) - Поддержка линуксовой подсистемы в виндоус 10 - Багфикс ________________________________________ ETW-config etw_event_processor.xms 64051ab1fc1ccd2e7a6c2004a1e7dc05 Список изменений - поддержка новых событий - багфикс ________________________________________ FAQ по тестированию: SystemWatcher Avengine VLNS3 Обновление, таргетирование итд
  2. Hello! We are asking you to test SystemWatcher, Avengine, KJIM, VLNS3, ETW-config modules update Update available from: http://dnl-test.kaspersky-labs.com/test/iro/ Release date: 31 july 2017 (start of targeting) Update description: ________________________________________ AVEngine: avengine.dll (x86, unmod) Version: 2.2.0.33 MD5: FA549C237E9080B9B3E9E1146017E1D1 avengine.dll (x86, mod) Version: 2.2.0.33 MD5: 9EA5ED48F3F2654D479FC8EB1D1493AC libavengine.dylib (x86) MD5: 58867E5E3A63ADA0B0E58504430280A5 Changelist: - Fix 10+ seconds delay for ksn requests - Add reason of KSN failure to AsyncObjectFlagz _______________________________________ KJIM kjim.kdl (x86, unmod) Version: 5.29.0.2 MD5: A765CF4C5B328C75C592077C6DBC9D54 kjim.kdl (x86, mod) Version: 5.29.0.2 MD5: 8CCC613C025BB6FAEA13B0B4F5A3B3EB kjim.kdl (x64) Version: 5.29.0.2 MD5: 81AB02C730BB401793BC96EA83A4C8BC Changelist: Emulation improvements ________________________________________ VLNS3 файл: vlns3_engine.dll(2.2.2.27) hash: 4f2fa8e2a8b851a9c3df860079643596 файл: vlns3_convert.dll(2.2.2.27) hash: 8985f85a77a687a668bf7fcb3be5383b vlns3_engine.esm hash: 6E6CB7A64D0772D40B491C0780B453AF Changelist: - :Vapm thread hangs after update when tries to get new vlns3 engine info. - Switch to standart update contract ________________________________________ SystemWatcher Unmod: - klavasyswatch.dll Version: 2.3.6.2178 MD5: 64260BE186CB064EE836D245CC4E3003 - klswapiproxy.kdl MD5: 88B91145D22C5C8F82CE1216B24174A6 - sw2.xms MD5: 76D2E35E9D8E4D61FFBA3E97D1FCBDA0 - rollback.dll Version: 2.0.0.1241 MD5: 222A7E8B6427DCC127680C50E7CA534F - pdm.kdl MD5: 3487F3BEED41C12DD1C11A7F6EB5E6AF - klifpp.xms MD5: 9A131F4BB106495D14C74C2C873B4BE1 - pdm.vds MD5: 87C13424C02569BB70DE3A2466DEA87A Mod: - klavasyswatch.dll Version: 2.3.6.2179 MD5: 57938CF243DC32CC8697A8B160E57184 - klswapiproxy.kdl MD5: F50FDB2363A8631D2B9138ACA11712F7 - sw2.xms MD5: BF503B2DC10DA63EFEE7B3D1321CD4EE - rollback.dll Version: 2.0.0.1242 MD5: F7D767BF6336CA9D92397397115FF3DD - pdm.kdl MD5: 0F1B8914EA2CC954F80B06043727ECC9 - klifpp.xms MD5: C47C06836EB3E06A30C8C1E2F2CEAA08 Changelist: - support of ETW-config - detection of fileless malware - Win10 Linux Subsystem support - Bugfix ________________________________________ ETW-config etw_event_processor.xms 64051ab1fc1ccd2e7a6c2004a1e7dc05 Changelist: - new events and bugfixes How to test: FAQ about testing: SystemWatcher Avengine VLNS3 Update etc
  3. Hello, Sorry for delay with answer. Currently there is no official information about 2019 and it's new features.
  4. Hello, Testing is finished and modules are now being released according to targeting scheme. That means that not all users will download new modules until 27.04. To guarantee downloading new modules you'll need to update from IRO.
  5. Да, модули таргетированно выкладываются на паблик с 17го апреля.
  6. Hello, To recieve updates you'll need to change update server to http://dnl-test.kaspersky-labs.com/test/iro/ in product settings.
  7. Патчи будут доступны завтра вечером.
  8. Не совсем. Ограничения будут сняты после релиза патчей.
  9. Всем привет, Обратите внимание на то, что сменился релиз-кандидат WLEngine
  10. Hi all, Please pay your attention on changed RC of WLEngine
  11. Всем привет! Доступно для тестирования очередное обновление модулей SystemWatcher, Avengine, ARK, Qscan, WLEngine, VAPM Как скачать обновление с таргетированной поставкой Дата релиза (начало таргетирования): 17 апреля 2017 Описание обновлений ARK Unmod: arkmon.kdl 1.12.3.1 (md5: 642f80257ac0f3e88c5f9fa5a92ffd45 ) arkmon32.dat n/a (md5: ee4eb8861c827c5fdcf17d4dca218f09 ) arkmon64.dat n/a (md5: e88f2336ff6aa80521c9c7039f540bd0 ) arkmon32.drv 1.12.3.0 (md5: 827f6e5c42626eb7a600c7950cb74b6b ) arkmon64.drv 1.12.3.0 (md5: 097d722294b9c1fa6e514a088f2e6b6e ) mark.kdl 5.12.3.1 (md5: 77016d303708b7ecb0feb7e69dd7f7c9 ) mark32.dat 5.12.3.0 (md5: eeda1c85a80f0e99ec8d319ad7490aae ) mark64.dat 5.12.3.0 (md5: d2e9c5b3f7c566a7d9cb8013d0942d83 ) mark32.drv 5.12.3.0 (md5: 0ef3ebdde45afd1d390c36266ad11ef9 ) mark64.drv 5.12.3.0 (md5: d0b29808f37c6f6373ab16b716d9a1f8 ) Mod: arkmon.kdl 1.12.3.1 (md5: d6af48daa0074e100bbbfeb8e137a2be ) arkmon32.dat n/a (md5: 03acc7854a848dfe21a3baff46c688ce ) arkmon64.dat n/a (md5: 264037ed6ae7dba7451591a50a4d960c ) arkmon32.drv 1.12.3.0 (md5: 1f2ef8ffc39e83c8ce5f94b479451b67 ) arkmon64.drv 1.12.3.0 (md5: e3769b2713e1e013facb78e3d4369ee8 ) mark.kdl 5.12.3.1 (md5: 4265c28b61b27c44c2d9afa75bdfa336 ) mark32.dat 5.12.3.0 (md5: 9ff3dd4c70dbf617863ca5269652e4d8 ) mark64.dat 5.12.3.0 (md5: 2c486ebf8acccd6d62139850d268bb90 ) mark32.drv 5.12.3.0 (md5: a5e18a599ba9a493df9cdb5e45c3f401 ) mark64.drv 5.12.3.0 (md5: 2aaa2931e01b8d8d0bc3929f122c00d8 ) QSCAN Unmod: qscan.kdl 4.6.1.0 (md5: 862db63034bc96b8dd6b3dabaa93a106 ) kavsys.kdl 2.6.1.0 (md5: b940923622b36539a681469029155f21 ) klark32.dat 3.6.1.0 (md5: 712cc792a2adc3efec750b88d65f9c5a ) klark64.dat 3.6.1.0 (md5: 1e0bfd87d8daab22ba90ccf04e5762b2 ) klark32.drv 3.6.1.0 (md5: 53c3781e70cfc50a44f9ad92a229ea80 ) klark64.drv 3.6.1.0 (md5: 6a80ecdc10138ac34e48a4be684e06f9 ) klbg32.dat n/a (md5: 60597075267c3b2e56756160ed9af931 ) klbg64.dat n/a (md5: ab480f7fea209601919ad004d763b6d1 ) klbg32.drv 10.6.1.0 (md5: 99a312edcd95b6022be9423704edb950 ) klbg64.drv 10.6.1.0 (md5: ebc5acf5f373981161752650bc17dd4e ) Mod: qscan.kdl 4.6.1.0 (md5: cebd78204611367e4f3e47c4b253141d ) kavsys.kdl 2.6.1.0 (md5: a2868453b062e0de0b1e2dc5267a334c ) klark32.dat 3.6.1.0 (md5: 04a02058fb7a7ed1ccbe8268987dada4 ) klark64.dat 3.6.1.0 (md5: 20b2716d8547c8cd0e4862dc57be085d ) klark32.drv 3.6.1.0 (md5: fd27beba86ea55282c1f86805cc0d0c8 ) klark64.drv 3.6.1.0 (md5: 1a4847813bf6a06c6d3d65ba7b59a3bd ) klbg32.dat n/a (md5: a4ebac9a5a695f96bdd5698f11550358 ) klbg64.dat n/a (md5: 93ed71bf595132c4c59c3cf0e4a7152f ) klbg32.drv 10.6.1.0 (md5: 57612a052f71444b23c962ca654077cd ) klbg64.drv 10.6.1.0 (md5: 37b7bfc87abe4c881fa2f9830407fdfd ) Изменения: - Поддержка Win10rs2 ________________________________________ AVEngine: libavengine.dylib (x86) 2.2.0.30; MD5: 2F8327B63753675626B067182A847E72 GOST: 5E40181A15B1C94108FC1F46B4A2677A2052A5B11C9F5EA6E2704689A50F5E08 Изменения: - Fix bug MAV crash statistics: both MAV and RAW statistics have wrong file_md5 field - Crash fix ________________________________________ VAPM Vapm.dll (3.3.0.20; md5 c861b3d120ae5bfb2663cb21c616ca42) Изменения: - BF 2112530 - Нет детекта расширений на базах с TIM2 - BF 2132633:[uRG] нет детекта PUP расширения IE на XP x64, b2c версия - BF 2144503:[Pups] SoftwareRemover can't detect QuickTime - BF 2151914:SUPPORT: Software Cleaner "Previous scan failed" ________________________________________ WLEngine wlengine.dll (2.0.69.0; MD5: c4332772988b3f86524a925790738b64) Измененияt: - Bug 2020907 [VULN] WLEngine: named mutex usage - Bug 2066338 [TAM] Slow application start in TAM mode - Bug 2148669:[bugsRobot] Test "WlengineSmokeStartApplicationsInDefaultDeny" failed - Bug 2148841:[bugsRobot] Test "WlengineDdOfflineTrustedWithKsnRecheck" failed ________________________________________ SystemWatcher Unmod: klavasyswatch.dll 2.3.6.2009, md5: 86a6363981d19017a5e61b646023c159 sw2.xms: 1d880636226ffbc678753c0059ac332c rollback.dll 2.0.0.1170, md5: b542ace3b6b1ae89d1840ecd818fabd1 Mod: klavasyswatch.dll 2.3.6.2010, md5: ba0821a7abd72f9e529633b23e0df126 sw2.xms: 583fc8b83e880c11fcb4ac23ec305d01 rollback.dll 2.0.0.1171, md5: aed96f434bc8ef968eaedfdbd9bf4acf Изменения: - Улучшения механизма отсылки дампов от пользователей внутри таргета - Фикс просадок производительности - Углубление логирования - Поддержка продукта KART 2.0 FAQ по тестированию: SystemWatcher Avengine Klavemu/kimul QSCAN KLSIHK OSSL Vapm Обновление, таргетирование итд
  12. Hello! We are asking you to test SystemWatcher, Avengine, Klavemu/Kimul, Qscan, Klsihk, oSSL, VAPM modules update Update available from: http://dnl-test.kaspersky-labs.com/test/iro/ Release date: 17 april 2017 (start of targeting) Update description: ________________________________________ ARK Unmod: arkmon.kdl 1.12.3.1 (md5: 642f80257ac0f3e88c5f9fa5a92ffd45 ) arkmon32.dat n/a (md5: ee4eb8861c827c5fdcf17d4dca218f09 ) arkmon64.dat n/a (md5: e88f2336ff6aa80521c9c7039f540bd0 ) arkmon32.drv 1.12.3.0 (md5: 827f6e5c42626eb7a600c7950cb74b6b ) arkmon64.drv 1.12.3.0 (md5: 097d722294b9c1fa6e514a088f2e6b6e ) mark.kdl 5.12.3.1 (md5: 77016d303708b7ecb0feb7e69dd7f7c9 ) mark32.dat 5.12.3.0 (md5: eeda1c85a80f0e99ec8d319ad7490aae ) mark64.dat 5.12.3.0 (md5: d2e9c5b3f7c566a7d9cb8013d0942d83 ) mark32.drv 5.12.3.0 (md5: 0ef3ebdde45afd1d390c36266ad11ef9 ) mark64.drv 5.12.3.0 (md5: d0b29808f37c6f6373ab16b716d9a1f8 ) Mod: arkmon.kdl 1.12.3.1 (md5: d6af48daa0074e100bbbfeb8e137a2be ) arkmon32.dat n/a (md5: 03acc7854a848dfe21a3baff46c688ce ) arkmon64.dat n/a (md5: 264037ed6ae7dba7451591a50a4d960c ) arkmon32.drv 1.12.3.0 (md5: 1f2ef8ffc39e83c8ce5f94b479451b67 ) arkmon64.drv 1.12.3.0 (md5: e3769b2713e1e013facb78e3d4369ee8 ) mark.kdl 5.12.3.1 (md5: 4265c28b61b27c44c2d9afa75bdfa336 ) mark32.dat 5.12.3.0 (md5: 9ff3dd4c70dbf617863ca5269652e4d8 ) mark64.dat 5.12.3.0 (md5: 2c486ebf8acccd6d62139850d268bb90 ) mark32.drv 5.12.3.0 (md5: a5e18a599ba9a493df9cdb5e45c3f401 ) mark64.drv 5.12.3.0 (md5: 2aaa2931e01b8d8d0bc3929f122c00d8 ) QSCAN Unmod: qscan.kdl 4.6.1.0 (md5: 862db63034bc96b8dd6b3dabaa93a106 ) kavsys.kdl 2.6.1.0 (md5: b940923622b36539a681469029155f21 ) klark32.dat 3.6.1.0 (md5: 712cc792a2adc3efec750b88d65f9c5a ) klark64.dat 3.6.1.0 (md5: 1e0bfd87d8daab22ba90ccf04e5762b2 ) klark32.drv 3.6.1.0 (md5: 53c3781e70cfc50a44f9ad92a229ea80 ) klark64.drv 3.6.1.0 (md5: 6a80ecdc10138ac34e48a4be684e06f9 ) klbg32.dat n/a (md5: 60597075267c3b2e56756160ed9af931 ) klbg64.dat n/a (md5: ab480f7fea209601919ad004d763b6d1 ) klbg32.drv 10.6.1.0 (md5: 99a312edcd95b6022be9423704edb950 ) klbg64.drv 10.6.1.0 (md5: ebc5acf5f373981161752650bc17dd4e ) Mod: qscan.kdl 4.6.1.0 (md5: cebd78204611367e4f3e47c4b253141d ) kavsys.kdl 2.6.1.0 (md5: a2868453b062e0de0b1e2dc5267a334c ) klark32.dat 3.6.1.0 (md5: 04a02058fb7a7ed1ccbe8268987dada4 ) klark64.dat 3.6.1.0 (md5: 20b2716d8547c8cd0e4862dc57be085d ) klark32.drv 3.6.1.0 (md5: fd27beba86ea55282c1f86805cc0d0c8 ) klark64.drv 3.6.1.0 (md5: 1a4847813bf6a06c6d3d65ba7b59a3bd ) klbg32.dat n/a (md5: a4ebac9a5a695f96bdd5698f11550358 ) klbg64.dat n/a (md5: 93ed71bf595132c4c59c3cf0e4a7152f ) klbg32.drv 10.6.1.0 (md5: 57612a052f71444b23c962ca654077cd ) klbg64.drv 10.6.1.0 (md5: 37b7bfc87abe4c881fa2f9830407fdfd ) Changelist: - Win10rs2 support ________________________________________ AVEngine: libavengine.dylib (x86) 2.2.0.30; MD5: 2F8327B63753675626B067182A847E72 GOST: 5E40181A15B1C94108FC1F46B4A2677A2052A5B11C9F5EA6E2704689A50F5E08 Changelist: - Fix bug MAV crash statistics: both MAV and RAW statistics have wrong file_md5 field - Crash fix _______________________________________ VAPM Vapm.dll (3.3.0.20; md5 c861b3d120ae5bfb2663cb21c616ca42) Changelist: - BF 2112530 - Нет детекта расширений на базах с TIM2 - BF 2132633:[uRG] нет детекта PUP расширения IE на XP x64, b2c версия - BF 2144503:[Pups] SoftwareRemover can't detect QuickTime - BF 2151914:SUPPORT: Software Cleaner "Previous scan failed" ________________________________________ WLEngine wlengine.dll (2.0.69.0; MD5: c4332772988b3f86524a925790738b64) Changelist: - Bug 2020907 [VULN] WLEngine: named mutex usage - Bug 2066338 [TAM] Slow application start in TAM mode - Bug 2148669:[bugsRobot] Test "WlengineSmokeStartApplicationsInDefaultDeny" failed - Bug 2148841:[bugsRobot] Test "WlengineDdOfflineTrustedWithKsnRecheck" failed ________________________________________ SystemWatcher Unmod: klavasyswatch.dll 2.3.6.2009, md5: 86a6363981d19017a5e61b646023c159 sw2.xms: 1d880636226ffbc678753c0059ac332c rollback.dll 2.0.0.1170, md5: b542ace3b6b1ae89d1840ecd818fabd1 Mod: klavasyswatch.dll 2.3.6.2010, md5: ba0821a7abd72f9e529633b23e0df126 sw2.xms: 583fc8b83e880c11fcb4ac23ec305d01 rollback.dll 2.0.0.1171, md5: aed96f434bc8ef968eaedfdbd9bf4acf Changelist: - Improvements of dumps gathering for users inside the target - Performance fixes - New events are logged - Support of KART 2.0 How to test: FAQ about testing: SystemWatcher Avengine ARK,QSCAN Vapm WLEngine Update etc
  13. Тормоза могут появляться из-за того, что сборка Far-а кастомная, т.е. не известна нашему продукту. Попробуйте добавить её в low restriction policy в продукте.
  14. Мы наблюдали похожую проблему, попробуйте обновить сам Far - в нашем случае тормоза прошли. В случае, если обновление Far-а не поможет, пришлите, пожалуйста, продуктовые трейсы.
  15. К сожалению, я не могу предоставить вам список всех отслеживаемых расширений. Поведение, которое воспроизвелось у вас, является ожидаемым в связи с текущими ограничениями работы механизма антишифровальщика.