Jump to content
kolobashkin

Новые IDS-базы для Антивируса Касперского для Windows Workstations версии 6.0.4.1424

Recommended Posts

Уважаемые пользователи!

 

Приглашаем принятие участие в тестировании новых IDS баз для Антивируса Касперского для Windows Workstations версии 6.0.4.1424.

Внимание! Не обновляйте с тестового источника все машины локальной сети! Тестовый источник нужно указывать не в настройках задачи обновления Administration Kit, а в настройках обновления конкретных рабочих станций.

 

ОС:

Microsoft Windows XP 32 (Service Pack 2 и выше)

Microsoft Windows XP 64 (Service Pack 1 и выше)

Microsoft Windows Vista 32/64 (все Service Packs)

Microsoft Windows 7 32/64 (включая Service Pack 1)

 

Тестировать лучше на физических машинах (не VMWare и Virtual PC).

Также лучше тестировать на компьютерах с разными сетевыми адаптерами и сетевыми конфигурациями (Intel, Reatek, Attansic; WiFi, VPN и другие).

 

Источники обновлений:

http://dnl-test.kaspersky-labs.com/test/ids

 

После обновления версия CKAH.SET должна стать 2.0.0.774 (C:\ProgramData\Kaspersky Lab\AVP60MP4\Bases).

 

Инструкция по обновлению:

1. Переключите режим запуска задачи обновления на Ручной.

2. Укажите в качестве источника обновления http://dnl-test.kaspersky-labs.com/test/ids и запустите задачу.

3. Проверьте статус сетевого подключения, перезагрузите рабочую станцию и удостоверьтесь, что параметры сетевого подключения остались прежними, как и до обновления.

4. Проверьте: доступ к сетевым папкам, внутренним ресурсам и т.д.

5. Проверьте подключение к интернет - скорость загрузки / отдачи значительно не изменилась:

- вы можете скачивать \ закачивать файлы с файл-хостинговых сервисов, таких как http://rapidshare.com/.

- клиенты IM работают нормально.

- веб-сайты доступны.

- Потоковое видео и аудио проигрываются нормально (youtube.com, vimeo.com, blip.fm)

- если есть возможность, то проверьте, что торрент-клиент работает нормально, включая кейсы с большим количеством соединений.

- если есть возможность, то проверьте онлайн игры (WOW, Eve Online , Linage , Battlefield, Counter Strike и другие), которым требуется подключение по локальной сети или интернет). Проверьте, что

функциональность игр осталась прежней.

6. Проверьте сайт of http://www.eicar.org/download/eicar.com, используя IE.

7. Проверьте программу на предмет обнаружения и блокировки сетевых атак: на компьютере с WKS 6.0.4.1424 запустите XSpider, выберите TCP, “server" и нажмите "Listen" порт 10000. На удаленной машине запустите утилиту kltps.exe с параметрами: -4 -t <host> 10000 и нажмите enter. Антивирус должен обнаружить атаку и удаленный компьютер должен быть заблокирован. (просмотрите в отчете Анти-Хакера).

8. Проверьте, что правила фильтрации корректно работают: например, правило, запрещающее всю сетевую активность для IE. Удостоверьтесь, что все внутренние и внешние ресурсы не доступны с помощью IE. Удалите правило и проверьте обратное.

 

Если во время тестирования возникает ошибка, то воспроизведите проблемную ситуацию при условии обновления с официальных серверов, чтобы проверить причина относится к тестируемым обновлениям.

Если ОС "падает" в синий экран, воспользуйтесь KB1771 чтобы получить дамп падения.

 

Пожалуйста, сообщите о результатах.

Спасибо за участие!

Share this post


Link to post

Обновление прошли успешно - 07:12

После обновления попросил перегрузить компьютер, перегрузил его - успешно.

Пока только эту информацию могу предоставить.

 

 

Share this post


Link to post
Список изменений?

 

исправления некоторых ошибок, связанных с обработкой RAW-сокетов

исправление некоторых ошибок, связанных с обработкой ICMP-датаграмм

 

Обновление прошли успешно - 07:12

После обновления попросил перегрузить компьютер, перегрузил его - успешно.

Пока только эту информацию могу предоставить.

 

Спасибо!

 

 

 

 

Share this post


Link to post

Ка работоспособность то проверять, тесты есть какие либо?

Share this post


Link to post
Ка работоспособность то проверять, тесты есть какие либо?

http://forum.kaspersky.com/index.php?s=&am...t&p=1654140

 

 

WKS 6.0.4.1424 d,f

WinXP sp3x86

 

1. отключил политику, переключил в ручное обновление.

2. Укажите в качестве источника обновления http://dnl-test.kaspersky-labs.com/test/ids и запустите задачу. - успшено установлены, перезагружен компьютер

3. параметры сетевого подключения не изменились.

4. доступ к DFS и шарам без задержек.

5. Проверьте подключение к интернет - скорость загрузки / отдачи значительно не изменилась: (через proxy)

- загрузка /скачивание с ifolder нормально.

- клиенты IM работают нормально.

- веб-сайты доступны.

- Потоковое видео и аудио проигрываются нормально (youtube.com, vimeo.com, blip.fm) - не проверял

- если есть возможность, то проверьте, что торрент-клиент работает нормально, включая кейсы с большим количеством соединений - не проверял.

- если есть возможность, то проверьте онлайн игры (WOW, Eve Online , Linage , Battlefield, Counter Strike и другие), которым требуется подключение по локальной сети или интернет). Проверьте, что

функциональность игр осталась прежней. - не проверял

6. проверка http трафика работает (IE8) - загрузка eicar заблокирована.

7. сетевые атаки успешно блокируются (проверял c помощью nmap)

8. Проверьте, что правила фильтрации корректно работают: например, правило, запрещающее всю сетевую активность для IE. Удостоверьтесь, что все внутренние и внешние ресурсы не доступны с помощью IE. Удалите правило и проверьте обратное. - правила работают

 

9. балунов о том что приложение изменилось от анти-хкаера при использовании сети - не наблюдал.

Edited by mvs

Share this post


Link to post

3. Проверьте статус сетевого подключения, перезагрузите рабочую станцию и удостоверьтесь, что параметры сетевого подключения остались прежними, как и до обновления. - все ок

4. Проверьте: доступ к сетевым папкам, внутренним ресурсам и т.д. - все ок

5. Проверьте подключение к интернет - скорость загрузки / отдачи значительно не изменилась:

- вы можете скачивать \ закачивать файлы с файл-хостинговых сервисов, таких как http://rapidshare.com/. - не проверял

- клиенты IM работают нормально. - работает

- веб-сайты доступны. - доступны

- Потоковое видео и аудио проигрываются нормально (youtube.com, vimeo.com, blip.fm) - youtube работает

- если есть возможность, то проверьте, что торрент-клиент работает нормально, включая кейсы с большим количеством соединений. - не проверял

- если есть возможность, то проверьте онлайн игры (WOW, Eve Online , Linage , Battlefield, Counter Strike и другие), которым требуется подключение по локальной сети или интернет). - не проверял

6. Проверьте сайт of http://www.eicar.org/download/eicar.com, используя IE. - проверил через Maxthon 3 - нашел вирус

7. Проверьте программу на предмет обнаружения и блокировки сетевых атак: - не проверял

8. Проверьте, что правила фильтрации корректно работают: например, правило, запрещающее всю сетевую активность для IE. Удостоверьтесь, что все внутренние и внешние ресурсы не доступны с помощью IE. Удалите правило и проверьте обратное. - не проверял

Share this post


Link to post
3. Проверьте статус сетевого подключения, перезагрузите рабочую станцию и удостоверьтесь, что параметры сетевого подключения остались прежними, как и до обновления. - все ок

....

новые ids базы уже на боевых серверах.

можете переключаться с тестового источника на сервера ЛК

Edited by mvs

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.