Jump to content
Sign in to follow this  
Andrey Korochkin

[FAQ] Тестирование обновления vlns3_engine.dll

Recommended Posts

Поддерживаемые продукты:

 

• Kaspersky Security Center 10+

 

Перед тестированием:

• Включить трассировки Агента администрирования. Как это сделать написано здесь

• Сделать снапшот (в случае тестирования на виртуальной машине)

 

На что обращать внимание:

• Дампы vapm.exe (папка ~dumps в директории установки)

• Потребление памяти процессом vapm.exe. Пиковые значения не должны превосходить 100Мб

 

Проверка обновления:

1. Обновлённые vlns3_engine.dll и vlns3_convert.dll присутствуют в папке bases. Проверить версию и md5.

2. В логе $vapm-eka-1103.log :

INF Module 'C:\Windows\TEMP\kladminkit\[GUID]\esm.cache\vlns3_engine.dll.[MD5]' (version X.X.X.X) is loaded at address ...

...

INF vlneng Engine version: X.X.X.X

3. Process Explorer-ом проверить версию загруженной vlns3_engine.dll

 

Тест план:

1. Поставить различный старый софт на клиентские машины. Список поддерживаемых програм доступен здесь

2. Создать задачу поиска уязвимостей. В свойствах задачи только чекбокс "Использовать данные "Лаборатории Касперского"", из путей можно убрать %SystemRoot%, либо использовать кастомные пути, если пути установки отличаются

3. Запустить задачу. Дождаться завершения. Проверить результат спустя 10 минут после завершения.

4. Посмотреть свойства найденных уязвиомостей. Проверить, что все клиентские машины с данной уязвимостью перечислены в "Экземплярах уязвимости". Проверить корректность свойств уязвимостей.

5. Закрыть уявзимость путём установки патча. Такие уязвимости можно найти по фильтру "Имеются исправления - Да". Для KSC 10.1+ в некоторых случаях нужно разрешить установку новой версии программы при обновлении в свойствах задачи закрытия. По умолчанию эта опция выключена.

6. Перейти в меню "Обновления программного обеспечения". Установить какое-либо из применимых обновлений, если они остались после выполнения п.5. Проверить корректность установки на клиенте.

7. Создать и выполнить задачу на удалённую деинсталляцию программы, далее - "Удалить указанное обновление программы". Обращаю внимание, что данная опция появилась только в KSC 10.1+. Необходимым условием является выбор точной версии программы и языка локализации из списка.

8. В «Реестре программ» для некоторых программ можно выставить запрещающее, либо разрешающее значения параметра «Автообновление». Проверить, что изменения опции применяются.

 

В случае возниковения проблем:

Потребуются трассировки $klvapm-1103.log, $klvapm-eka-1103.log, $klnagent-1103.log, скриншоты, экспорт результатов выполнения задачи.

По возможности проверить воспроизведение на текущей версии движка (обновиться с pub или откатного источника)

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.