Jump to content
Sign in to follow this  
JanRei

[Erledigt] Update für Aktivitätsmonitor

Recommended Posts

Es wird ein Update für den Aktivitätsmonitor vorbereitet.

 

Updatebeschreibung:

klavasyswatch.dll 2.3.4.634 (MD5: 01468cf0b787bd346dd568d4aba19615)

 

Testwerkzeuge:

tools_for_sysw2.zip

 

Updatequelle:

http://dnl-test.kaspersky-labs.com/test/pbs

 

Neue Funktionen & Fehlerkorrekturen:

• Neue Funktionen für den Exploit-Schutz

• Weitere Fehlerbehebungen

 

Das Update betrifft die folgenden Produkte:

• KAV/KIS 2011 (11.0.0.232; 11.0.1.400; 11.0.2.556)

• KAV/KIS 2012 (12.0.0.374)

• KES 8.1 (8.1.0.646, 8.1.0.831)

• PURE 2.0 (12.0.1.288, 12.0.2.733)

• KAV/KIS 2013 (13.0.0.3370, 13.0.1.4190)

 

Das Update sollte auf den vom jeweiligen Produkt unterstützten Betriebssystemen getesetet werden. Server-Betriebssysteme sind nicht betroffen.

 

Vor dem Test:

Aktiviere vollständige Speicherabbilder:

• Windows XP: http://support.kaspersky.com/de/faq/?qid=208640457

• Windows Vista: http://support.kaspersky.com/de/faq/?qid=207619516

• Windows 7: http://support.kaspersky.com/de/faq/?qid=207621369

 

Kurzer Testplan:

1. Führe ein Update von http://dnl-test.kaspersky-labs.com/test/pbs durch.

2. Versuche während des Updates viele Anwendungen zu starten. In dieser Situation könnten Abstürze auftreten.

3. Überprüfe im Updatebericht, dass das Update erfolgreich abgeschlossen wurde. Berichte das Problem bitte andernfalls.

4. Starte das System nicht neu. Stelle sicher, dass klavasyswatch.dll im Ordner Bases vorhanden ist und deren Version korrekt ist.

5. Deaktiviere Datei-Anti-Virus, Programmkontrolle und Firewall.

6. Führe die folgenden Tests durch (bitte lokale Ordner zum Starten der Testwerkzeuge verwenden):

 

A. Testen von BSS-Erkennungen

1. Führe testbssdetecttool.exe als Administrator aus (von einem beliebigen Ordner, aber nicht von C:\). Beachte: Das Laufwerk C:\ sollte im System vorhanden sein, weil das Werkzeug dort Dateien erzeugt.

2. Mit Standardeinstellungen sollte das Werkzeug in die Quarantäne verschoben werden. Ist die Anzeige von Warnfenstern aktiviert, sollte ein solches angezeigt werden. Beachte, dass KES 8.1 keine Benachrichtigungen anzeigt und jede erkannte Bedrohung in die Quarantäne verschiebt. Allerdings sollten Informationen über die Erkennung im Bericht eingetragen werden.

3. Beachte: In KAV/KIS 11.0.1.400 wird wegen eines bekannten Fehlers die Statusmeldung über gefundene Schadsoftware auch nach Anklicken von "Alle verarbeiten" weiterhin angezeigt. Dies ist ein Problem des Produkts und kein Problem des Aktivitätsmonitors.

 

B. Rollback einer BSS-Erkennung

1. Führe SomethingToRollback.exe aus (Werkzeug kopiert sich selbst zu C:\TestBSSDetectAction.txt). Bitte beachte, dass .NET Framework 2.0 oder höher benötigt wird.

2. Mit Standardeinstellungen sollte das Werkzeug innerhalb von 10 bis 50 Sekunden in die Quarantäne verschoben werden.

3. Die Datei C:\TestBSSDetectAction.txt sollte innerhalb von 10 bis 50 Sekunden entfernt werden.

 

C. Verhalten des Aktivitätsmonitors bei üblicher Verwendung des Betriebssystems

1. Führe übliche Aktivitäten mit dem Computer aus

2. Installiere Software

3. Spiele Computerspiele

4. Schaue Videos und höre Musik

5. Starte den Aktivitätsmonitor mehrmals über die Benutzeroberfläche neu.

Achte dabei auf:

1. Performance des Produkts und des Systems
I. Speicherauslastung

II. Prozessorauslastung

2. Abstürze des Produkts

3. Abstürze des Systems

4. Solltest du Verlangsamungen des Systems oder anderes ungewöhnliches Verhalten feststellen, stelle bitte Abbilddateien des Prozesses zur Verfügung wie in
beschrieben

D. Rollback der Datenbanken und Rückkehr zu der vorigen Version des Aktivitätsmonitors

Nach Abschluss der Tests probiere bitte die Situation eines Rollbacks aus. Dazu werden die alten Datenbanken (klavasyswatch.dll, Version 2.3.4.559, MD5: 7f0fe97b5c97e8fd46efe94d67993a1a) auf http://dnl-test.kaspersky-labs.com/test/tl3 zur Verfügung gestellt.

1. Führe ein Update von http://dnl-test.kaspersky-labs.com/test/pbs durch.

2. Überprüfe, dass Module aktualisiert wurden.

3. Führe ein Update von http://dnl-test.kaspersky-labs.com/test/tl3 durch.

4. Überprüfe, dass Module zu der älteren Version aktualisiert wurden. [/indent][/indent]

Share this post


Link to post
Neue Funktionen & Fehlerkorrekturen:[/b]

• Neue Funktionen für den Exploit-Schutz

• Weitere Fehlerbehebungen

 

Geht das vieleicht noch genauer welche Funktion wird neu sein ?

 

Share this post


Link to post

Tut mir leid, mir sind momentan zu den geplanten Änderungen keine weiteren Einzelheiten bekannt.

Share this post


Link to post

Das Update ist mittlerweile über die regulären Kaspersky-Updateserver zu beziehen.

 

Ein Neustart des Rechners ist zur Aktivierung erforderlich.

 

 

LG Uwe

Share this post


Link to post

Pohhhm... ehrlich gesagt keine Ahnung... weiss nur, dass das Update seit heute Verfügung bar ist.

 

LG Uwe

Edited by Helios

Share this post


Link to post

Alle bekannten Informationen zu dem Update sind im ersten Beitrag zusammengefasst. Es verbessert beim Exploit-Schutz in Version 2013 die Erkennung von Anwendungen, die Schwachstellen ausnutzen, und enthält außerdem Fehlerkorrekturen. Genauere Angaben zu den Änderungen wurden nicht gemacht. Die meisten Anwender werden bei Aktualisierungen des Aktivitätsmonitors wahrscheinlich keine Änderungen bemerken.

 

Zur Installation des Updates sollte übrigens kein Neustart erforderlich sein.

Edited by JanRei

Share this post


Link to post
Zur Installation des Updates sollte übrigens kein Neustart erforderlich sein.

Hmmm... dachte, dass entsprechende Modul müsste durch einen Neustart initialisiert werden, sprich, durch einen entsprechenden Reboot. Wie auch immer...

Edited by Helios

Share this post


Link to post

Die neue Version des Aktivitätsmonitors sollte direkt nach dem Update geladen werden.

Share this post


Link to post

Hmmm... seit dem Update fahrt mein Rechner wesentlich langsamer herunter (vorher 2 sec, nun 8 sec). Kann dies jemand bestätigen? Nicht, dass es mich störte, ist mir nur aufgefallen.

 

LG Uwe

Share this post


Link to post

Also meiner legt erstmal ein paar Gedenksekunden ein, bis er den Befehl "Herunterfahren" oder "neu starten" ausführt.

 

 

Kilauea

 

 

 

Share this post


Link to post

Na ja... normalerweise brauchte mein System rund 2 sec. zum Herunterfahren. Mittlerweile sind es nach dem Aktivitätsmonitor-Update rund 8 sec. Wie erwähnt... stört mich nicht... wollte dies leidlich als Feedback zur Info geben.

 

LG Uwe

Share this post


Link to post

Ein Mißverständniss ?

Also meiner legt erstmal ein paar Gedenksekunden ein, bis er den Befehl "Herunterfahren" oder "neu starten" ausführt.

Das tut er auch erst nach dem Update. Und manchmal bricht die Performance insgesamt weg, da fragt Windows dann ob Aero ausgeschaltet werden soll, wegen mangelnder Leistung.......die aber durchaus vorhanden ist.

 

 

 

Kilauea

 

 

Share this post


Link to post

Seit wann tritt das Problem auf? Die Verteilung des Hotfixes D müsste bereits seit dem 6. Dezember abgeschlossen sein.

 

Ich kann leider momentan nicht mit eigenen Beobachtungen zu dem Problem beitragen. Wenn jedoch jemand Traces dazu anfertigen kann, werde ich versuchen dies weiterzuleiten. Bei hoher Auslastung durch avp.exe wäre neben Traces außerdem eine Dump-Datei des entsprechenden Prozesses hilfreich.

Share this post


Link to post

Hi Jan,

 

das "Problem" mit dem verlangsamten Herunterfahren trat seit dem Aktivitätsmonitorupdate auf. Wie erwähnt, mich stört es insofern nicht wirklich (starte den Laptop ja nicht fünf Mal am Tage). Vor dem Update brauchte ich rund 2 sec, nach dem Aktivitätsmonitorupdate rund 8 sec.

 

LG Uwe

Edited by Helios

Share this post


Link to post

Ich hatte ursprünglich das Update d in Verdacht. Jetzt bin ich aber auch der Meinung, dass der Aktivitätsmonitor für die Verzögerung beim Herunterfahren verantwortlich ist. Wenn man ihn in den Einstellungen deaktiviert, dauert das Herunterfahren spürbar weniger lange (bei mir gemessen 7 bis 8 s schneller).

Win 7 x64.

Share this post


Link to post

Stimmt, ist Fakt. Das Herunterfahren wird durch das Aktivitätsmonitor-Update und nicht durch den Hotfix d verlangsamt.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.