Jump to content
JanRei

[Erledigt] Update für Aktivitätsmonitor und SWMon

Recommended Posts

Es wird ein Update für den Aktivitätsmonitor und des Moduls SWMon vorbereitet. SWMon soll den Schutz von Anwendungen, die im Modus des Sicheren Zahlungsverkehrs ausgeführt werden, und die Kontrolle von Programmen (zunächst unter 64-bit-Systemen) verbessern.

 

Updatebeschreibung:

- Aktivitätsmonitor:

• klavasyswatch.dll (2.3.5.831, MD5: cbcfd9fa6b6b6cd2bb04bd4017408b7b)

- SWMon (veröffentlicht am 1. April):

• swmon.kdl (1.1.9.1; md5: 8bcd44f16c753932967d5433cb79247b)

• swmon_32.dll (1.1.9.1; MD5: 770efae2da033ac43e9c1ef6a8d57c51)

• swmon_64.dll (1.1.9.1; MD5: f4df2a48703b331a33daa1caa74f605d)

• swmon_drv.kdl (1.1.9.1; MD5: 925e67a10a7c0746eefbbcb37d1db516)

• swmon32.dat (MD5: cb8a59cae61f0226d970ffb455d66660)

• swmon64.dat (MD5: c12353d311e77dd402b858020913b2b1)

Testwerkzeuge:

http://forum.kaspersky.com/index.php?act=a...t&id=282259

 

Updatequelle:

http://dnl-test.kaspersky-labs.com/test/pbs

 

Neue Funktionen & Fehlerkorrekturen:

• Fehlerbehebungen

• Interne Verbesserungen

 

Das Update betrifft die folgenden Produkte:

- Aktivitätsmonitors:

• KAV/KIS 2012 (12.0.0.374)

• KES 8.1 (CF0, CF1)

• KES 10 (CF0, CF1)

• PURE 2.0, 3.0 (alle Versionen)

• KAV/KIS 2013

• KAV/KIS 2014

• KAV/KIS 2015 (Beta)

- SWMon:

• KAV/KIS 2014

• KAV/KIS 2015 (Beta)

Testhinweise (SWMon):

1. Verwende den Browser im Modus des Sicheren Zahlungsverkehrs so oft wie möglich.

2. Beende das Produkt, während ein Warnfenster angezeigt wird.

3. Aktualisiere das Produkt, während ein Warnfenster angezeigt wird.

4. Achte besonders auf 32-bit-Anwendungen unter 64-bit-Systemen.

 

Kurzer Testplan (Aktivitatsmonitor):

1. Führe ein Update von http://dnl-test.kaspersky-labs.com/test/pbs durch.

2. Versuche während des Updates viele Anwendungen zu starten. In dieser Situation könnten Abstürze auftreten.

3. Überprüfe im Updatebericht, dass das Update erfolgreich abgeschlossen wurde. Berichte das Problem bitte andernfalls.

4. Starte das System nicht neu. Stelle sicher, dass klavasyswatch.dll im Ordner Bases vorhanden sind und deren Version korrekt sind.

5. Deaktiviere Datei-Anti-Virus, Programmkontrolle und Firewall.

6. Führe die folgenden Tests durch.

 

A. Testen von BSS-Erkennungen

1. Führe testbssdetecttool.exe als Administrator aus (von einem beliebigen Ordner, aber nicht von C:\). Beachte: Das Laufwerk C:\ sollte im System vorhanden sein, weil das Werkzeug dort Dateien erzeugt.

2. Mit Standardeinstellungen sollte das Werkzeug in die Quarantäne verschoben werden. Ist die Anzeige von Warnfenstern aktiviert, sollte ein solches angezeigt werden.

3. Beachte: In KAV/KIS 11.0.1.400 wird wegen eines bekannten Fehlers die Statusmeldung über gefundene Schadsoftware auch nach Anklicken von "Alle verarbeiten" weiterhin angezeigt. Dies ist ein Problem des Produkts und kein Problem des Aktivitätsmonitors.

 

B. Rollback einer BSS-Erkennung

1. Führe SomethingToRollback.exe aus (Werkzeug kopiert sich selbst zu C:\TestBSSDetectAction.txt). Bitte beachte, dass .NET Framework 2.0 oder höher benötigt wird.

2. Mit Standardeinstellungen sollte das Werkzeug innerhalb von 10 bis 50 Sekunden in die Quarantäne verschoben werden.

3. Die Datei C:\TestBSSDetectAction.txt sollte innerhalb von 10 bis 50 Sekunden entfernt werden.

 

C. Interaktiver Modus - Beenden während Anzeige eines Warnfensters vom Aktivitätsmonitors

0. Deaktiviere in den Einstellungen die Option, dass das Produkt die Aktion automatisch auswählt.

1. Führe testbssdetecttool.exe als Administrator aus (von einem beliebigen Ordner, aber nicht von C:\). Beachte: Das Laufwerk C:\ sollte im System vorhanden sein, weil das Werkzeug dort Dateien erzeugt.

2. Überprüfe, dass das Produkt ein Warnfenster anzeigt.

3. Wähle keine Aktion im Warnfenster aus und beende das Produkt. Wird das Warnfenster weiter angezeigt, wähle eine Aktion aus.

Überprüfe. dass es nicht zu einem Absturz des Produktes gekommen ist. Es ist nicht notwendig, die Verarbeitung der Testdatei zu überprüfen.

 

D. Interaktiver Modus - Deaktivierung des Aktivitätsmonitors während Anzeige eines Warnfensters vom Aktivitätsmonitors

0. Deaktiviere in den Einstellungen die Option, dass das Produkt die Aktion automatisch auswählt.

1. Führe testbssdetecttool.exe als Administrator aus (von einem beliebigen Ordner, aber nicht von C:\). Beachte: Das Laufwerk C:\ sollte im System vorhanden sein, weil das Werkzeug dort Dateien erzeugt.

2. Überprüfe, dass das Produkt ein Warnfenster anzeigt.

3. Wähle keine Aktion im Warnfenster aus und deaktiviere den Aktivitätsmonitor in den Produkteinstellungen. Wird das Warnfenster weiter angezeigt, wähle eine Aktion aus.

4. Aktiviere den Aktivitätsmonitor.

Überprüfe. dass es nicht zu einem Absturz des Produktes gekommen ist. Es ist nicht notwendig, die Verarbeitung der Testdatei zu überprüfen.

 

E. Rollback einer BSS-Erkennung - Beenden während Anzeige eines Rollback-Warnfensters

0. Deaktiviere in den Einstellungen die Option, dass das Produkt die Aktion automatisch auswählt.

1. Führe SomethingToRollback.exe aus (Werkzeug kopiert sich selbst zu C:\TestBSSDetectAction.txt). Bitte beachte, dass .NET Framework 2.0 oder höher benötigt wird.

2. Überprüfe, dass das Produkt ein Warnfenster anzeigt. Wähle "Programm schließen und löschen" (oder "In die Quarantäne verschieben").

3. berprüfe, dass das Produkt die Durchführung eines Rollbacks anbietet.

4. Wähle keine Aktion im Warnfenster aus und beende das Produkt. Wird das Warnfenster weiter angezeigt, wähle eine Aktion aus.

Überprüfe. dass es nicht zu einem Absturz des Produktes gekommen ist. Es ist nicht notwendig, die Verarbeitung der Testdatei zu überprüfen. Es ist nicht notwendig, die Durchführung des Rollbacks zu überprüfen.

 

F. Rollback einer BSS-Erkennung - Deaktivierung des Aktivitätsmonitors während Anzeige eines Rollback-Warnfensters

0. Deaktiviere in den Einstellungen die Option, dass das Produkt die Aktion automatisch auswählt.

1. Führe SomethingToRollback.exe aus (Werkzeug kopiert sich selbst zu C:\TestBSSDetectAction.txt). Bitte beachte, dass .NET Framework 2.0 oder höher benötigt wird.

2. Überprüfe, dass das Produkt ein Warnfenster anzeigt. Wähle "Programm schließen und löschen" (oder "In die Quarantäne verschieben").

3. Überprüfe, dass das Produkt die Durchführung eines Rollbacks anbietet.

4. Wähle keine Aktion im Warnfenster aus und und deaktiviere den Aktivitätsmonitor in den Produkteinstellungen. Wird das Warnfenster weiter angezeigt, wähle eine Aktion aus.

5. Aktiviere den Aktivitätsmonitor.

Überprüfe. dass es nicht zu einem Absturz des Produktes gekommen ist. Es ist nicht notwendig, die Verarbeitung der Testdatei zu überprüfen. Es ist nicht notwendig, die Durchführung des Rollbacks zu überprüfen.

 

G. Verhalten des Aktivitätsmonitors bei üblicher Verwendung des Betriebssystems

1. Führe übliche Aktivitäten mit dem Computer aus.

2. Installiere Software.

3. Spiele Computerspiele.

4. Schaue Videos und höre Musik.

5. Verwende Office-Anwendungen.

6. Verwende Software, die das Netzwerk stark auslasten (Online-Musik und -Video, andere Dienste, Torrents, etc.)

7. Überprüfe, wie sich das Produkt verhält, wenn mehrere Anwender gleichzeitig mit dem System arbeiten.

8. Starte den Aktivitätsmonitor mehrmals über die Benutzeroberfläche neu.

 

Achte dabei auf:

1. Performance des Produkts und des Systems

I. Speicherauslastung

II. Prozessorauslastung

2. Abstürze des Produkts

3. Abstürze des Systems

 

Rollback der Datenbanken und Rückkehr zu der vorigen Version des Aktivitätsmonitors

Nach Abschluss der Tests probiere bitte die Situation eines Rollbacks aus. Dazu werden die alten Datenbanken auf http://dnl-test.kaspersky-labs.com/test/tl3 zur Verfügung gestellt.

1. Führe ein Update von http://dnl-test.kaspersky-labs.com/test/pbs durch.

2. Überprüfe, dass Module aktualisiert wurden.

3. Führe ein Update von http://dnl-test.kaspersky-labs.com/test/tl3 durch.

4. Überprüfe, dass die Module zu der älteren Version aktualisiert wurden (klavasyswatch.dll: 2.3.5.1615).

Edited by JanRei
Neue Version 2.3.5.831

Share this post


Link to post

Der Aktivitätsmonitor wurde aktualisiert. Außerdem habe ich Informationen zum parallel stattfindenden Test des Moduls SWMon eingefügt.

Share this post


Link to post

Der Aktivitätsmonitor wurde erneut aktualisiert. Das Modul SWMon steht mittlerweile auf den offiziellen Update-Servern zur Verfügung.

Share this post


Link to post

Wegen Problemen musste gestern das veröffentlichte Update zurückgezogen werden. Auf der Test-Updatequelle steht eine neue Version 2.3.5.831 des Aktivitätsmonitors zur Verfügung, wo die Probleme behoben sind.

Edited by JanRei

Share this post


Link to post

Mittlerweile ist die fehlerbereinigte Version des Aktivitätsmonitors auf den offiziellen Update-Servern verfügbar.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.