Jump to content
Sign in to follow this  
onja

Обновление SystemWatcher, Avengine, Klavemu/Kimul, Qscan, Klsihk, oSSL, VAPM

Recommended Posts

onja   

Всем привет!

 

Доступно для тестирования очередное обновление модулей SystemWatcher, Avengine, Klavemu/Kimul, Qscan, Klsihk, oSSL, VAPM

 

Как скачать обновление с таргетированной поставкой

 

Дата релиза (начало таргетирования):

27 марта 2017

 

Описание обновлений

 

SystemWatcher

klavasyswatch.dll 2.3.6.1969 fcc0ba12e5eb275afdc7447431f2f7a4

sw2.xms f88f2da4f1f93a7bbf063f990aef826c

mod:

klavasyswatch.dll 2.3.6.1970 4b21611df38d7119035ad3a8ed37bdc6

sw2.xms b5612c6eb5ad1995025f63f9368bbc43

 

Изменения:

Улучшения в механизме детектирования

Улучшения в механизме отката

Багфикс

 

Avengine

avengine.dll 2.2.0.28 MD5: 8c5674dfc3aeb36eca46c32ef3dabf3f

avengine.dll (mod) MD5: 486efd588e295cfc094dcfd9d8a5bd07

 

Изменения:

Использование 64-битной библиотеки drvcommlib

Отправка статистики о сбоях

Внутренние улучшения и багфиксы

 

 

Klavemu/kimul

klavemu.kdl (x86, unmod) Version: 22.46.20.6 MD5: 4DD8CA4E32BA9A815122A7D6187EBCF9

klavemu.kdl (x86, mod) Version: 22.46.20.6 MD5: D3DDD965DAABB7BB2F01527A2EC33E43

kimul32.dat (x86, unmod) MD5: DC89E8B35AADF3EF385B4F6EE88C2139

kimul32.dat (x86, mod) MD5: C8CB3DFFB1F4649BDCF148B4552317F0

kimul64.dat (x64, unmod) MD5: D80EF5AE0CC06388345436E1BF1310B7

kimul64.dat (x64, mod) MD5: 3C50DE42D2C27238CF0A304FBEF656C0

klavemu.kdl (x64) Version: 22.46.20.6 MD5: 90F4B893B318D1C95C3021718284141E

 

Изменения:

Исправление Antiemulation

Исправление Breakpoint

 

 

QSCAN

NONMOD:

kavsys.kdl 2.5.4.0 81635c7e1e402ff1a2aa6892b6b8aa4e

klark32.dat bfed94be593af5bfd8774b8f65721772

klark32.drv c004ab94bf03d65709c1af241eca482b

klark64.dat d0ca30ff2bbad75c896991c0c99e87a7

klark64.drv 522b0f138776268efd0cfbeba0948671

klbg32.dat 21b2c0160508eb44cfa9ffa255145b97

klbg32.drv 09dfae84d269aac678cec29fd7dd5e25

klbg64.dat 1220234bb9aad667d5a29c4edfbc85a1

klbg64.drv eb34bea2f8ef2dd8416790f60c4b6600

qscan.kdl 4.5.4.0 dd4f417391612d56db09188b49bfc20e

 

MOD:

kavsys.kdl 2.5.4.0 01d412f28fd90bb2c6e64bb7decb436c

klark32.dat 06e8242920b7b20beb469744dc2db08e

klark32.drv 69486ff046699188b39bb40c656d7dc0

klark64.dat d8a70338e6dc8e92c9475ff579743c00

klark64.drv 2d1f11053bfac6dda9b5c33db0c92509

klbg32.dat 154ff0f507800df89d86bf0cb6b3d7fb

klbg32.drv b403c8604820b2257057b20127286e12

klbg64.dat 514074a875086709753bf85a569e5a69

klbg64.drv acd52d65d7f2314b070dfeeb7d6e2a2e

qscan.kdl 4.5.4.0 0617639063e7a7f7d86d6497f5be4888

 

Изменения:

Улучшения лечения драйверов

Оптимизация ODS сканирования в multicleanup режиме

Оптимизация WinSxS сканирования

Внутренние улучшения

Фикс лечения хардлинков

Фикс крешей

 

 

KLSIHK

klsihk.dll 14.0.52.0 f9c9b15bbb7494e92edc8a48abebb6a5

klsihk64.dll 14.0.52.0 85fac8b134a576da675bf5670511b7cf

klsihk64l.dll 14.0.52.0 dff9c3a9f2685689436b7fe2d4355c1b

 

Изменения:

Исправление Chrome 0xc0000142 error

Убраны SSE2-инструкции

 

 

oSSL

crypto_ssl.dll (md5: cb8c2aa16b277ad0b932d65a311efcb3)

ssleay32.dll (1.0.2k md5: 0a21c01cb71df554c7a566770b14933e) (for KAVKIS2016 MR1)

libeay32.dll (1.0.2k md5: 4990a69c06812d3d671a27ef2f757599) (for KAVKIS2016 MR1)

crypto_ssl.dll (1.0.2k md5: cb8c2aa16b277ad0b932d65a311efcb3)

crypto_ssl.dll x64 (1.0.2k md5: cd64ca59880830e6f5bf88ba7fa2878e) (for SDK x64 only)

 

Изменения:

Новая версия oSSL 1.0.2k

 

 

Vapm

vapm.dll (3.3.0.19) hash: dd452eaca7cf6838be43944c572b66bf

 

Изменения:

Багфикс

 

FAQ по тестированию:

SystemWatcher

Avengine

Klavemu/kimul

QSCAN

KLSIHK

OSSL

Vapm

Обновление, таргетирование итд

Share this post


Link to post
Share on other sites
mike 1   

KIS 2018 TR, базы актуальные, установлены тестовые модули.

 

Плохо. Один суслик обходит на ура эти модули.

 

Содержимое папки SysWHist найдете здесь https://yadi.sk/d/PvKs_2GD3G7jig. Печалька короче :(

 

Тут https://yadi.sk/i/zyscFlrW3G7mz9 видосик этого безобразия. Всех котиков мне зашифровал :unsure:

 

Тут https://yadi.sk/d/KAGCjKwW3G7nAE трассировки

 

 

Share this post


Link to post
Share on other sites
mike 1   
mike 1 не проверял, ловит ли вредоносные задачи, которые запускают браузер, например, здесь?

Не проверял.

Share this post


Link to post
Share on other sites
mike 1   
А обычные (не тестовые) модули он тоже обходит? Или проблема появилась только с тестовыми модулями?

То будет так https://yadi.sk/i/bXBoXF4w3G88cR

Share this post


Link to post
Share on other sites
mike 1   
А словами можно описать, не охота мне видео смотреть. :rolleyes:

Я лентяй :P

Share this post


Link to post
Share on other sites
А словами можно описать, не охота мне видео смотреть. :rolleyes:

Даже не дёрнулся.

Share this post


Link to post
Share on other sites
mike 1   
Спасибо, т.е. проблема есть только на тестовых модулях?

На релизных тоже проблема присутствует.

Share this post


Link to post
Share on other sites
Taras Zakrepa эвристика (Trojan.Multi.GenAutorunTask*) не обнаруживает вредоносные задачи из планировщика Windows. Детект происходит только базами. Файл для примера: https://goo.gl/8NDZE0 пароль: virus

Share this post


Link to post
Share on other sites
Taras Zakrepa эвристика (Trojan.Multi.GenAutorunTask*) не обнаруживает вредоносные задачи из планировщика Windows. Детект происходит только базами. Файл для примера: https://goo.gl/8NDZE0 пароль: virus

Эвристика будет доработана. Спасибо.

Share this post


Link to post
Share on other sites
r3L4x   

А почему SW до сих пор 2.3.6.1949 приходит с /iro?

Должен же .1969. :huh:

Share this post


Link to post
Share on other sites
mike 1   
Эвристика будет доработана. Спасибо.

А мою проблему собираются фиксить?

Share this post


Link to post
Share on other sites
r3L4x   

Интересно, а давно ли с /iro стали патчи приходить? Я вижу по логам, что сегодня мне загрузился патч A для 2018, хотя раньше на этом сервере только тестирование модулей было. :D

Share this post


Link to post
Share on other sites
mike 1   
KIS 2018 TR, базы актуальные, установлены тестовые модули.

 

Плохо. Один суслик обходит на ура эти модули.

 

Содержимое папки SysWHist найдете здесь https://yadi.sk/d/PvKs_2GD3G7jig. Печалька короче :(

 

Тут https://yadi.sk/i/zyscFlrW3G7mz9 видосик этого безобразия. Всех котиков мне зашифровал :unsure:

 

Тут https://yadi.sk/d/KAGCjKwW3G7nAE трассировки

Пофиксили вроде на релизных. Сейчас проверю на тестовых.

 

На тестовых тоже вроде пофиксили, но нужно будет еще понаблюдать.

Edited by mike 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×