Jump to content
Sign in to follow this  
onja

Обновление SystemWatcher, Avengine, Klavemu/Kimul, Qscan, Klsihk, oSSL, VAPM

Recommended Posts

Всем привет!

 

Доступно для тестирования очередное обновление модулей SystemWatcher, Avengine, Klavemu/Kimul, Qscan, Klsihk, oSSL, VAPM

 

Как скачать обновление с таргетированной поставкой

 

Дата релиза (начало таргетирования):

27 марта 2017

 

Описание обновлений

 

SystemWatcher

klavasyswatch.dll 2.3.6.1969 fcc0ba12e5eb275afdc7447431f2f7a4

sw2.xms f88f2da4f1f93a7bbf063f990aef826c

mod:

klavasyswatch.dll 2.3.6.1970 4b21611df38d7119035ad3a8ed37bdc6

sw2.xms b5612c6eb5ad1995025f63f9368bbc43

 

Изменения:

Улучшения в механизме детектирования

Улучшения в механизме отката

Багфикс

 

Avengine

avengine.dll 2.2.0.28 MD5: 8c5674dfc3aeb36eca46c32ef3dabf3f

avengine.dll (mod) MD5: 486efd588e295cfc094dcfd9d8a5bd07

 

Изменения:

Использование 64-битной библиотеки drvcommlib

Отправка статистики о сбоях

Внутренние улучшения и багфиксы

 

 

Klavemu/kimul

klavemu.kdl (x86, unmod) Version: 22.46.20.6 MD5: 4DD8CA4E32BA9A815122A7D6187EBCF9

klavemu.kdl (x86, mod) Version: 22.46.20.6 MD5: D3DDD965DAABB7BB2F01527A2EC33E43

kimul32.dat (x86, unmod) MD5: DC89E8B35AADF3EF385B4F6EE88C2139

kimul32.dat (x86, mod) MD5: C8CB3DFFB1F4649BDCF148B4552317F0

kimul64.dat (x64, unmod) MD5: D80EF5AE0CC06388345436E1BF1310B7

kimul64.dat (x64, mod) MD5: 3C50DE42D2C27238CF0A304FBEF656C0

klavemu.kdl (x64) Version: 22.46.20.6 MD5: 90F4B893B318D1C95C3021718284141E

 

Изменения:

Исправление Antiemulation

Исправление Breakpoint

 

 

QSCAN

NONMOD:

kavsys.kdl 2.5.4.0 81635c7e1e402ff1a2aa6892b6b8aa4e

klark32.dat bfed94be593af5bfd8774b8f65721772

klark32.drv c004ab94bf03d65709c1af241eca482b

klark64.dat d0ca30ff2bbad75c896991c0c99e87a7

klark64.drv 522b0f138776268efd0cfbeba0948671

klbg32.dat 21b2c0160508eb44cfa9ffa255145b97

klbg32.drv 09dfae84d269aac678cec29fd7dd5e25

klbg64.dat 1220234bb9aad667d5a29c4edfbc85a1

klbg64.drv eb34bea2f8ef2dd8416790f60c4b6600

qscan.kdl 4.5.4.0 dd4f417391612d56db09188b49bfc20e

 

MOD:

kavsys.kdl 2.5.4.0 01d412f28fd90bb2c6e64bb7decb436c

klark32.dat 06e8242920b7b20beb469744dc2db08e

klark32.drv 69486ff046699188b39bb40c656d7dc0

klark64.dat d8a70338e6dc8e92c9475ff579743c00

klark64.drv 2d1f11053bfac6dda9b5c33db0c92509

klbg32.dat 154ff0f507800df89d86bf0cb6b3d7fb

klbg32.drv b403c8604820b2257057b20127286e12

klbg64.dat 514074a875086709753bf85a569e5a69

klbg64.drv acd52d65d7f2314b070dfeeb7d6e2a2e

qscan.kdl 4.5.4.0 0617639063e7a7f7d86d6497f5be4888

 

Изменения:

Улучшения лечения драйверов

Оптимизация ODS сканирования в multicleanup режиме

Оптимизация WinSxS сканирования

Внутренние улучшения

Фикс лечения хардлинков

Фикс крешей

 

 

KLSIHK

klsihk.dll 14.0.52.0 f9c9b15bbb7494e92edc8a48abebb6a5

klsihk64.dll 14.0.52.0 85fac8b134a576da675bf5670511b7cf

klsihk64l.dll 14.0.52.0 dff9c3a9f2685689436b7fe2d4355c1b

 

Изменения:

Исправление Chrome 0xc0000142 error

Убраны SSE2-инструкции

 

 

oSSL

crypto_ssl.dll (md5: cb8c2aa16b277ad0b932d65a311efcb3)

ssleay32.dll (1.0.2k md5: 0a21c01cb71df554c7a566770b14933e) (for KAVKIS2016 MR1)

libeay32.dll (1.0.2k md5: 4990a69c06812d3d671a27ef2f757599) (for KAVKIS2016 MR1)

crypto_ssl.dll (1.0.2k md5: cb8c2aa16b277ad0b932d65a311efcb3)

crypto_ssl.dll x64 (1.0.2k md5: cd64ca59880830e6f5bf88ba7fa2878e) (for SDK x64 only)

 

Изменения:

Новая версия oSSL 1.0.2k

 

 

Vapm

vapm.dll (3.3.0.19) hash: dd452eaca7cf6838be43944c572b66bf

 

Изменения:

Багфикс

 

FAQ по тестированию:

SystemWatcher

Avengine

Klavemu/kimul

QSCAN

KLSIHK

OSSL

Vapm

Обновление, таргетирование итд

Share this post


Link to post

KIS 2018 TR, базы актуальные, установлены тестовые модули.

 

Плохо. Один суслик обходит на ура эти модули.

 

Содержимое папки SysWHist найдете здесь https://yadi.sk/d/PvKs_2GD3G7jig. Печалька короче :(

 

Тут https://yadi.sk/i/zyscFlrW3G7mz9 видосик этого безобразия. Всех котиков мне зашифровал :unsure:

 

Тут https://yadi.sk/d/KAGCjKwW3G7nAE трассировки

 

 

Share this post


Link to post
mike 1 не проверял, ловит ли вредоносные задачи, которые запускают браузер, например, здесь?

Не проверял.

Share this post


Link to post
А словами можно описать, не охота мне видео смотреть. :rolleyes:

Я лентяй :P

Share this post


Link to post
Спасибо, т.е. проблема есть только на тестовых модулях?

На релизных тоже проблема присутствует.

Share this post


Link to post
Taras Zakrepa эвристика (Trojan.Multi.GenAutorunTask*) не обнаруживает вредоносные задачи из планировщика Windows. Детект происходит только базами. Файл для примера: https://goo.gl/8NDZE0 пароль: virus

Share this post


Link to post
Taras Zakrepa эвристика (Trojan.Multi.GenAutorunTask*) не обнаруживает вредоносные задачи из планировщика Windows. Детект происходит только базами. Файл для примера: https://goo.gl/8NDZE0 пароль: virus

Эвристика будет доработана. Спасибо.

Share this post


Link to post

А почему SW до сих пор 2.3.6.1949 приходит с /iro?

Должен же .1969. :huh:

Share this post


Link to post
Эвристика будет доработана. Спасибо.

А мою проблему собираются фиксить?

Share this post


Link to post

Интересно, а давно ли с /iro стали патчи приходить? Я вижу по логам, что сегодня мне загрузился патч A для 2018, хотя раньше на этом сервере только тестирование модулей было. :D

Share this post


Link to post
KIS 2018 TR, базы актуальные, установлены тестовые модули.

 

Плохо. Один суслик обходит на ура эти модули.

 

Содержимое папки SysWHist найдете здесь https://yadi.sk/d/PvKs_2GD3G7jig. Печалька короче :(

 

Тут https://yadi.sk/i/zyscFlrW3G7mz9 видосик этого безобразия. Всех котиков мне зашифровал :unsure:

 

Тут https://yadi.sk/d/KAGCjKwW3G7nAE трассировки

Пофиксили вроде на релизных. Сейчас проверю на тестовых.

 

На тестовых тоже вроде пофиксили, но нужно будет еще понаблюдать.

Edited by mike 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.