Jump to content
Sign in to follow this  
Demiad

KES AES [Bug 1270195] [1271208]

Recommended Posts

Написал в CA.

INC000005110573

Edited by Demiad

Share this post


Link to post
Мне кажется на эту же тему, причина на мой взгляд одна и та же.

Изложение в архиве "post.txt":

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-09-26.rar

 

Здравствуйте,

спасибо большое за собранную информацию.

Вы переименование производите по учётной записью локального администратора ?

Спасибо.

Share this post


Link to post
Да.

 

 

Вы указали, что после переименования вышли из КЕС.

Как вы вышли ?

Пароль на операции КЕС установлен на момент выхода ?

Как вы определили, что он не запускается, если eicar детектит ?

Спасибо.

Share this post


Link to post

Посмотрите параллельные трассировке скриншоты из архива, они в папке "scr".

 

Вы указали, что после переименования вышли из КЕС.

Как вы вышли ?

На "Снимок экрана (12).png" видно как выполняется через "Пуск"\"Выполнить": shutdown -r -t 0

И в тексте INC я писал: "Выполнил перезагрузку ОС.

Зашёл в ОС, <..>"

 

Пароль на операции КЕС установлен на момент выхода ?

На "Снимок экрана (6).png" показано, что установлено управление KES на все действия.

И в INC: "<...> установленный пароль на управление KES на все действия в "Защита паролем". <...>"

 

Как вы определили, что он не запускается,

Смотрите со "Снимок экрана (13).png" на "Диспетчер задач" и в трей, я там его не вижу.

В INC: "<...> Зашёл в ОС, ничего кроме avpsus.exe из продуктов ЛК в процессах нет. <...>"

 

если eicar детектит ?

Я не говорил, что EICAR детектит, цитата из INC: "Создаю на рабочем столе EICAR файл "eicar.com". Запускаю его из командной строки, <...> затем успешно происходит запуск EICAR."

И на "Снимок экрана (12).png видно как из командной строки был запущен iecar.com и получен ответ "IECAR-STANDARD-ANTIVIRUS-TEST-FILE!", это значит не детектит.

Edited by Demiad

Share this post


Link to post
Посмотрите параллельные трассировке скриншоты из архива, они в папке "scr".

На "Снимок экрана (12).png" видно как выполняется через "Пуск"\"Выполнить": shutdown -r -t 0

И в тексте INC я писал "Выполнил перезагрузку ОС.

Зашёл в ОС, <..>"

На "Снимок экрана (6).png" показано, что установлено управление KES на все действия.

И в INC: "<...> установленный пароль на управление KES на все действия в "Защита паролем". <...>"

Смотрите со "Снимок экрана (13).png" на "Диспетчер задач" и в трей, я там его не вижу.

В INC: "<...> Зашёл в ОС, ничего кроме avpsus.exe из продуктов ЛК в процессах нет. <...>"

Я не говорил, что EICAR детектит, цитата из INC: "Создаю на рабочем столе EICAR файл "eicar.com". Запускаю его из командной строки, <...> затем успешно происходит запуск EICAR."

И на "Снимок экрана (12).png видно как из командной строки был запущен iecar.com и получен ответ "IECAR-STANDARD-ANTIVIRUS-TEST-FILE!", это значит не детектит.

 

 

Bug 1270195

Спасибо.

Share this post


Link to post

Dmitry Eremeev, на мой взгляд стоит удалить все сообщения из темы с информацией по воспроизведению проблемы.

И Вы спросили только по первому посту, по второму точно всё ясно? Или по нему ожидаете запроса информации от разработчиков?

Share this post


Link to post

1271208 Product doesn't start if crypto-module folder was removed

Исправлено, подтверждаю.

 

1270195 [KES10SP1MR2_FORUM] Avoiding of KES protection

Теперь за "c:\Program Files (x86)\Kaspersky Lab\AES Encryption Module" самозащита следит, это исправлено, проверил.

За "c:\ProgramData\Kaspersky Lab\AESEM" всё так и нет, но по идее это не страшно.

Share this post


Link to post
1271208 Product doesn't start if crypto-module folder was removed

Исправлено, подтверждаю.

 

1270195 [KES10SP1MR2_FORUM] Avoiding of KES protection

Теперь за "c:\Program Files (x86)\Kaspersky Lab\AES Encryption Module" самозащита следит, это исправлено, проверил.

За "c:\ProgramData\Kaspersky Lab\AESEM" всё так и нет, но по идее это не страшно.

 

Здравствуйте,

 

Предлогаю завести багу в отдельной теме на текущую бета 2 сборку по поводу:

 

"За "c:\ProgramData\Kaspersky Lab\AESEM" всё так и нет, но по идее это не страшно."

 

С подробными шагами воспроизведения и аналогичными логами для дополнительного анализа.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Предлогаю завести багу в отдельной теме на текущую бета 2 сборку по поводу:

 

"За "c:\ProgramData\Kaspersky Lab\AESEM" всё так и нет, но по идее это не страшно."

 

С подробными шагами воспроизведения и аналогичными логами для дополнительного анализа.

 

Спасибо!

Сделал:

Самозащита не защищает ProgramData\Kaspersky Lab\AESEM

 

Тогда текущая тема может быть отмечена как решённая.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.