Jump to content
Sign in to follow this  
JanRei

[Erledigt] Updates für Anti-Rootkit und Binär-Emulator

Recommended Posts

Es wird die Aktualisierung einiger neuer Module vorbereitet.

 

Vor dem Test:

Aktiviere vollständige Speicherabbilder:

• Windows XP: http://support.kaspersky.com/de/faq/?qid=208640457

• Windows Vista: http://support.kaspersky.com/de/faq/?qid=207619516

• Windows 7: http://support.kaspersky.com/de/faq/?qid=207621369

 

Anti-Rootkit

• mark.kdl (5.2.3.1; MD5: fed411a74cc5c5dac6ac7d81339fc781)

• mark32.dat (MD5: 5c462320fc99210680124b4c6013168f)

• mark64.dat(MD5: c7ade2ef72af037dee3e3b564c0fc306)

• qscan.kdl (3.6.4.0; MD5: fb1fec251baaa2ab4237fb3cff510751)

 

Betroffene Betriebssysteme:

- Alle Desktop- und Server-Systeme Windows NT 5.0 und höher

 

Neue Funktionen:

• Desinfektion aktueller Schadsoftware hinzugefügt

• Fehlerbehebungen

 

Kurzer Testplan:

1. Installieren ein Produkt und führe ein Update von http://dnl-test.kaspersky-labs.com/test/pbs/ durch.

2. Starte des System mehrmals neu.

3. Führe eine Untersuchung wichtiger Bereiche durch. Überprüfe, dass jeweils mehr als 100 Dateien untersucht wurden und die Untersuchung nicht länger als eine Stunde gedauert hat.

4. [optional] Versetze den Computer in den Ruhezustand und führe nach dem Aufwachen eine Untersuchung wichtiger Bereiche durch.

5. [optional] Führe eine Untersuchung wichtiger Bereiche durch, schließe Wechseldatenträger an, führe eine Untersuchung wichtiger Bereiche durch, entferne den Wechseldatenträger und führe eine Untersuchung wichtiger Bereiche durch.

6. [optional] Teste das Produkt bei aktiver Schadsoftware, sofern die Möglichkeit dazu besteht.

7. Überprüfe, dass jeweils mehr als 100 Dateien untersucht wurden und die Untersuchung nicht länger als eine Stunde gedauert hat.

8. Führe mehrere Updates nacheinander aus (etwa 10).

 

Binär-Emulator

• klavemu.kdl (14.44.19.17, MD5: 1b87346303021c84ecc99a3f7cd1ab73)

• kimul32.dat (MD5: 630a5a0ddede9ef58e7108949cb8b1ec)

• kimul64.dat (MD5: ced00865ffb5edcaeb58b57c29e710ed)

• kimul.tar.gz (MD5: 80a51317999068770562ff14bf323fb4) - nur für Mac OS X

 

Betroffene Betriebssysteme:

- Alle Desktop- und Server-Systeme Windows NT 5.0 und höher

- Mac OS X 10.6.x und höher

 

Neue Funktionen:

• Erkennung von VIA Centaur-Prozessoren

• Fehlerbehebung für qemu-kvm

 

Kurzer Testplan:

1. Installieren ein Produkt und führe ein Update von den offiziellen Update-Servern durch.

2. Starte das System neu.

3. Führe ein Update von http://dnl-test.kaspersky-labs.com/test/pbs/ durch.

4. Starte das System neu.

5. Führe eine Untersuchung einer Sammlung von ausführbaren Dateien aus. Welche und wie viele Dateien untersucht werden, bleibt dir überlassen. Es sollten aber mehrere hundert Dateien mehrerer Typen von ausführbaren Dateien sein (beispielsweise auch Windows-PE-Dateien unter Mac OS X). Erwartetes Verhalten ist, dass es keine Fehler, Bluescreens, Kernelpaniken, Hänger etc. gibt.

 

Fehlerberichte:

Wenn es ein Problem gibt (Fehler im Bericht, Fehler bei der Untersuchung, Bluescreens, etc), stelle bitte GetSystemInfo-Bericht, Traces, Dump-Dateien und Schritte zur Reproduktion zur Verfügung.

Edited by JanRei
Versionsinformationen für Binär-Emulator korrigiert

Share this post


Link to post

Hi Jan! Nachdem unsere "Unterhaltung" im englischen Forum gelöscht wurde, hier noch eine essentielle Frage.

 

Nachdem das Update nun offiziell verteilt wurde, sind bei mir die im Startbeitrag erwähnten Dateien stets noch im Cache-Ordner. Ist dies soweit okay oder sollten sie doch noch woanders erscheinen?

 

 

Danke und Gruss,

Uwe

Share this post


Link to post

Alle erwähnten Dateien sollten in den Dateien log* im Ordner Bases\klava zu finden sein. Es handelt sich um Archive, die mit einem Werkzeug wie 7-Zip geöffnet werden können.

 

Der Ordner Bases\Cache ist kein temporärer Speicher für Updates. Dort werden einige Dateien abgelegt, die momentan verwendet werden. Nach einem Update werden die aktualisierten KDL-Dateien dorthin kopiert und von avp.exe geladen. Anschließend wird die alte Modulversion entladen, weswegen in dem Ordner möglicherweise neben der aktuellen Modulversion auch die vorherige Version zu finden ist.

 

Wenn sich die Dateien an den beschriebenen Orten befinden, wurden sie erfolgreich installiert.

Share this post


Link to post

Negativ, Jan.

 

Sowohl bei mir wie auch bei meinen Kollegen/Freunden sind in Bases\klava ausschliesslich nur Log- oder zwei anderweitige Dateien zu finden (siehe Attachment). Werde mal 7-Zip installieren, obwohl ich normalerweise TotalCommander verwende, welcher ebenfalls die 7-Zip-Komprimierung beherrscht, installieren.

 

Bis dann und danke,

Uwe

post-18556-1360941479_thumb.jpg

Edited by Helios

Share this post


Link to post

Okay Jan. Habe die Dateien mit 7-Zip erfolgreich entpackt und diese erneut im Ordner Bases/klava abgelegt. Jedoch geschieht rein gar nichts bei einem erneuten Update. Stehe nun wie ein Esel vor dem Berg.

 

Kannst du mir weiterhelfen?

 

 

P.S.: Habe nun bei meinen Kollegen via Remote Access reingeschaut. Gleiches Scenario wie bei mir. Keine der in den Log-Dateien gespeicherten Dateien wurden installiert.

Edited by Helios

Share this post


Link to post

Die Anti-Viren-Datenbanken werden bei der Installation in den Archiv-Dateien in Bases\klava gespeichert. Wenn die Dateien dort enthalten sind, wurden sie installiert.

 

Du musst die Archive nicht entpacken, es sei denn du möchtest die Prüfsumme oder Versionsnummer einzelner Datenbank-Dateien überprüfen.

Share this post


Link to post

Ah, okay. Also befinden sich die Dateien ausschliesslich im Ordner Bases/klava und ansonsten in keinem anderen Ordner, richtig? Falls ja, dann ist alles in Ordnung...

Share this post


Link to post

Bei Version 2013 werden die im Eingangsbeitrag genannten Dateien in den erwähnten Ordnern gespeichert (Archiv-Dateien in Bases\klava und zusätzlich die KDL in Bases\Cache). In einem anderen Ordner sollten sie meines Wissens nicht abgelegt werden. Das heißt es sollte in der Tat alles in Ordnung sein.

Share this post


Link to post

Ja Jan, nur an diesen beiden Orten sind sie zu finden. Ergo: Dann sollte ja alles supi sein :bs:.

 

Danke und Gruss,

Uwe

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.