Jump to content

Recommended Posts

В этой теме принимаются отчёты об ошибках в решениях защиты дома и малого бизнеса, связанные с компонентами и задачами:

  • Проверка по требованию (ODS, On Demand Scaner);
  • Файловый антивирус (OAS, On Access Scaner);
  • Поиск руткитов (qScan);
  • Поиск уязвимостей (Vulnerability Scan или vScan);
  • Лечение файлов от вредоносного программного кода (CleanUp);
  • Карантин (Quarantine) и резервное хранилище (Storage).

Пожалуйста, сообщайте в эту тему только о тех проблемы, которые соответствуют обозначенному выше списку (подробно описано в пункте 2.3).
Общие требования по оформлению отчёта об ошибке описаны в пункте 2.1.

К отчёту об ошибке ОБЯЗАТЕЛЬНО необходимо приложить собранные файлы трассировок (пункт 3.4).

 

Все сообщения, не являющиеся отчётами об ошибке (баг-репортами), будут удалены.

Кураторы: Nikiror, MASolomko | Баг-лист

Share this post


Link to post
Guest Lesser

Продукт: KTS 19.0.0.205

 

Настройки продукта по умолчанию = AppVf & DrvVf on

 

Версия ОС: Windows 10 Enterprise Build 14393

 

Действие: Выборочная проверка стандартной папки "Downloads" объёмом 710 Мб (11 файлов разного формата). Что именно находилось в папке, можно увидеть на скриншоте.

 

Ожидаемый результат: Быстрая проверка папки

 

Фактический результат: Очень удручающая скорость проверки, заняло примерно 1 час 10 минут, количество проверенных файлов достигло примерно 300к. Такое ощущение, что сканер помимо "Downloads" что-то ещё проверял. Как именно посмотреть в отчёте, что именно он проверял - не знаю, не нашёл такого отчёта.

 

Виртуалке было выделено 4 ядра + 8GB Ram

За время проверки создались очень большие трейсы, сжал с максимальной степенью сжатия.

 

Трассировки: https://cloud.qainfo.ru/s/G0yUMtRuXhv6rTF

 

//kilo2 При проверки по требованию продукт распаковывает и проверяет содержимое упакованных файлов. В вашем случае в папке "Downloads" находятся большие инсталы которые продукт распаковывает и проверяет. И тут все зависит от структуры и содержания этих пакетов. В данном случае я вижу у вас большой инсталятор ideaIU-172.1909.2 который как я понимаю содержит большое количество js. Так же при жалобах на производительность необходимо проверять с отключенным Verifier.

Чтоб видеть все проверяемые объекты в отчете необходимо включить запись некритических событий. Но это так же влияет на производительность.

post-623532-1494096665.png

Edited by kilo2

Share this post


Link to post

Продукт: KFA 19.0.0.205

ОС: Windows 10 x64 Creators Update Версия 1703 Билд 15063.0

Описание действий: ODS - одновременная установка разного времени для быстрой и полной проверок.

Ожидаемый результат: Проверка сканером в указанное время.

Фактический результат: KFA не проверяет по расписанию в заданное время. Более того, я несколько раз сдвигал время, но сканер всё равно не запускался. При этом данный функционал был проверен на KAV, KIS и KTS - работает успешно.

Трассировки: https://cloud.qainfo.ru/s/IE72joGRdvBbEvF

 

||MASolomko

#4246

Edited by MASolomko

Share this post


Link to post

Продукт: KIS 19.0.0.648

AppVf, DrvVf default

Laptop из подписи (абсолютно чистый свежеустановленный образ Windows 10 RS 3 (Fall Creators Update Version 1709))

Тесты под учёткой, не имеющей прав локального администратора

Краткое описание: Некорректная индикация количества проверенных файлов в "выборочной проверке" при добавлении одних и тех файлов.

Описание действий: 1) Берём любой файл. Самый простой вариант - создать файл тест.txt

2) Добавляем его в "выборочную проверку" (drag & drop или выбирая пункт "Добавить" в меню - не важно) и получаем один добавленный файл

Спойлер

CustomScan.thumb.png.1ca9d8a7b446155bdd8763b3dee23bb9.png

3) Нажимаем сканировать и получаем один проверенный файл, как на скриншоте ниже

Спойлер

CustomScan2.thumb.png.4e2c876f671945ffb75a3aa9f622f45a.png

4) Возвращаемся обратно на этап добавления файлов и добавляем один и тот же файл много раз (добавим тест.txt 10 раз). Видим в окне 10 файлов с одним и тем же названием:

Спойлер

CustomScan3.thumb.png.faad61abe98beec359d39a698dbcb213.png

5) А теперь нажимаем "Запустить проверку" и видим 10 проверенных файлов:

Спойлер

CustomScan4.thumb.png.8ba396031b1eb7bec69f53fdf860c6f0.png

Немного странно, не находите? :)

Трассировки компонентов продукта: https://cloud.qainfo.ru/s/taJ6J9IaAKEGlRM

||MASolomko
#4720
#4721 (к последнему скрину)

Edited by MASolomko

Share this post


Link to post

KIS 19.0.0.648 AppVf, DrvVf по умолчанию 

 

При скачивании файла появляется предупреждение вэбантивируса об обнаружении при помощи КСН вредоносного файла. Если разрешить скачивание и выполнить проверку файла то ничего не обнаруживается.

При выборочной проверке не используется КСН или как?

 

Трассировки https://cloud.qainfo.ru/s/5sBZKuIwkhmv7sl

В трассировках перерыв, это я отключал iswift ichecker.

Спойлер

 

 

Снимок экрана (22).png

 

Безымянный.png

 

//kilo2 #4728

Share this post


Link to post

Windows 2012 R2 KSOS 19.0.0.720

Зависает обработка\удаление EICAR

Скачал EICAR после чего перешел в папку со скаченным файлом, в продукте нажал "Устранить"  в результате обработка объекта так и не выполнялась, в интерфейсе бесконечно крутится обработка, физически файл так же остался на месте. Подождал 10 минут и сделал дамп продукта.

Трассировки+дамп https://cloud.qainfo.ru/s/2b595q9OBuSEn4v

||MASolomko
#4812

1 Включено ли AppVf, DrvVf?
2 Включено ли лечение активного заражения?

Edited by MASolomko

Share this post


Link to post

Распаковал архив с вирусом, зашёл в папку с вирусом. В алерте об обнаруженном вирусе выбираю действие блокировать. После этого спокойно перемещаю эту папку в другое месте.

Ожидаемое поведение касперский будет блокировать любые действия с этим файлом, пока не выберу в отношение него действие Игнорировать/либо добавить в исключение.

И проверил перемещать можно, а вот при копирование блокирует.

win 7 SP1 x32, KIS 19.0.0.720

https://cloud.qainfo.ru/s/RLR5u5hQp1yP8Kn

||MASolomko
#4859

Edited by MASolomko

Share this post


Link to post
Спойлер

212a477e58a694748453d38a4cc6767b.jpg

Кнопку заблокировать пришлось нажать ровно 10 раз, хотя это всего один файл (и алерт всегда выскакивал одинаковый и про один и тот же файл). Ситуацию стабильно воспроизвёл несколько раз подряд.

https://cloud.qainfo.ru/s/8sacJraB6hXF6Md

||MASolomko
Пожалуйста, указывайте номер сборки продукта в баг-репорте ибо до обработки баг-репорта может выйти новая сборка и ты обновишь подпись -- возникнет путаница.

||MASolomko
Параметр "Применить ко всем объектам этого типа" был включён? WinExplorer мог несколько раз обращаться к этому объекту. На каждый запрос появляется уведомление.

#4873

Edited by MASolomko

Share this post


Link to post
Спойлер

640f2e1642d2689a88037b9ce1855940.jpg

В папке было несколько вирусов. Каждый раз при нажатие на кнопку "Заблокировать" вылазило предупреждение, что это действие ослабит защиту с предложением запомнить выбор на 30 минут (аналогично как если в трее выбрать приостановить защиту).

ftp://regist@data8.kaspersky-labs.com/Block_virus.7z

||MASolomko
Пожалуйста, указывайте номер сборки продукта в баг-репорте ибо до обработки баг-репорта может выйти новая сборка и ты обновишь подпись -- возникнет путаница.

||MASolomko
Параметр "Применить ко всем объектам этого типа" был включён? Как предлагаешь сделать?

Edited by MASolomko

Share this post


Link to post

KIS *798 Win 10 x64 fall creators update

"нейтрализовано - 0" - это считается вылеченным объектом?

Спойлер

Снимок.JPG

||MASolomko
#4912

А какая ОС? В сообщении и подписи информации нет. Ещё трассировки...

5 минут назад, den10004 сказал:

пока не получилось воспроизвести, но это произошло после установки КИС и при полной проверки.

Edited by MASolomko

Share this post


Link to post

VMware win XP SP3 x32 KIS19.0.0.798

Скачал вот эту дрянь, KIS молчит. Думаю, может хоть при запуске среагирует. Установилась до конца KIS так и не помешал и никакого предупреждения не выдал. В архиве трассировки во время установки.

Настройки все по умолчанию, галочка на обнаружение нежелательных программ стоит. Верифаеры отключены.

Отчёт по этому файлу на VT.

https://cloud.qainfo.ru/s/Tirhs7xCC1T8kOu

||MASolomko
#4947

В 27.11.2017 в 18:44, regist сказал:
В 26.11.2017 в 20:12, MASolomko сказал:

Ты имеешь в виду опцию "Обнаруживать другие программы..." в окне "Настройки\Дополнительно\Угрозы и исключения"?

да.

Edited by MASolomko

Share this post


Link to post

VMware win XP SP3 x32 KIS19.0.0.798 en-US

Распаковал папку с вирусами, потом зашёл в неё. Вылез алерт каспера, что не может вылечить файл. Нажал подробней (чтобы посмотреть почему), открылся отчёт файлового антивируса, там про этот файл записи вообще нет. Позже его нашёл на вкладке Обнаруженные объекты.

Спойлер

b49da3241532dc819627fa7d36a0550d.jpg

https://cloud.qainfo.ru/s/2X3uT8P2XUydNYf

Собственно замечания два.

1) Почему в открываемом по кнопке "подробней" отчёте нету информации об этом событии.

||MASolomko
#4967 (GUI)

2) Почему не смогло вылечить файл? Настройки антивируса по дефолту, так что решение об лечение принимаются антивирусом самостоятельно.

Edited by MASolomko

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.798

Был запущен вирус, потом лечение касперским с применением лечения активного заражения и лечением с перезагрузкой. После ребута запустился анализ повреждений системы от вируса. Этот анализ нашёл только автозапуск CD-ROM, а отключённый UAC который вирус выключил он не увидел :(. Это при том, что для окончательного отключения UAC вирус попросил перезагрузить систему, а до этой перезагрузки было запущено лечением каспероским и перезагрузка происходила уже под его контролем. Пришлось UAC включать вручную.

ftp://regist@data8.kaspersky-labs.com/UAC_level.7z

||MASolomko
#4991 (Other)

Edited by MASolomko

Share this post


Link to post

1) Распаковал из архива инсталятор этой программы http://whitelisting.kaspersky.com/advisor-ru#search/cee1a91343763c694dbd15a19070027f

Спойлер

cd9847c498949ff63d13c699eace58d3.jpg

2) Запустил её установку. Установка дошла до конца, в ходе установки ещё какой-то корневой сертификат поставило. KIS на всё это дело никак не среагировал.

3) Запустил ПКМ проверить на вирусы - нет реакции.

4) ПКМ - посмотреть репутацию в KSN (проверил и на хосте и в госте)

Спойлер

cc2293d96813388bbf6f9804e5e16317.jpg

VMware win XP SP3 x32 KIS 19.0.0.798
все настройки по умолчанию. KSN включён.

https://cloud.qainfo.ru/s/ia4Z57Ku0KDf0vV

||MASolomko
Ждём-с исправления с KSN. В теме обсуждения про это писали.

Edited by MASolomko

Share this post


Link to post

VMware win XP SP3 x32 KIS 19.0.0.798

Поиск уязвимостей не находит никаких дыр в системе, едиственная уязвимость которую нашло относится к FireFox. При этом стоит IE6 и обновления безопасности не установлены.

Спойлер

c3983349260a92d0b99f489308db3a1a.jpg

https://cloud.qainfo.ru/s/6LuKVQQwBvAY9YX

||MASolomko
#5066

Edited by MASolomko

Share this post


Link to post

VMware win XP SP3 x32 KIS 19.0.0.798

Успеваю распаковать из архива вирусный .doc файл и запустить его. И только время открытия его вордом (уже после того как сама программа ворда откроется) касперский наконец реагирует и удаляет его. В архиве с трассировками также видео, где всё это хорошо видно.

Спойлер

d93406f8428296919fb06dbed3f09f47.jpg

https://cloud.qainfo.ru/s/vhpWew58eUWDbnw

||MASolomko
У тебя файл открыться не успел. Ты пытаешь открыть файл, возможно, проводник передаёт ход обработчику, который вызывает подходящую программу для открытия, она запускается и пытается открыть файл. В это время идёт проверка файла Файловым антивирусом и блокирует его открытие. Ещё файл будет блокироваться при обращении служб Проводника к нему, но у тебя это не было.
Что не так?

Edited by MASolomko

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.798

Скачал через малзилу вирусный JS (малзила у меня в исключения антивируса, так что что позволило скачать это нормально). Затем копирую, перемещаю, переименовываю, даже открыл в Нотепад++  и отредактировал с последующим сохранением этот .js и никакой реакции от антивируса. Реакция появилась только когда принудительно указал проверить этот файл.

ftp://regist@data8.kaspersky-labs.com/Monero.7z

||MASolomko
Необходимы скрины окон "Настроить исключения" и "Указать доверенные программы", ссылки на эти окна можно найти в Настройка / вкладка "Дополнительно" / Угрозы и исключения.

#5104

Edited by MASolomko

Share this post


Link to post
В 22.12.2017 в 14:11, regist сказал:

У тебя файл открыться не успел. Ты пытаешь открыть файл, возможно, проводник передаёт ход обработчику, который вызывает подходящую программу для открытия, она запускается и пытается открыть файл. В это время идёт проверка файла Файловым антивирусом и блокирует его открытие. Ещё файл будет блокироваться при обращении служб Проводника к нему, но у тебя это не было.
Что не так?

Доступ к файлу должен был быть заблокирован ещё на этапе его распаковки или как максимум, сразу когда я к нему обратился в проводнике. Тем более что я специально обновлял папку и ждал, что антивирус среагирует. А по факту антивирус сработал только тогда когда его попытался открыть уже ворд. И заблокировал обращение ворда, а не проводника. Это также подтверждается тем что блокировка произошла только спустя 5 минут после того как вирус был распакован и лежал в папке. Повторюсь в архиве видео и там наглядно видно.

Share this post


Link to post
Posted (edited)

ПК из подписи, win10 x64, kts / ksec 19.0.0.903 Ru, appver & drvver = off

очень долгая быстрая проверка. раньше как-то не так долго шла. логи будут позже.

https://cloud.qainfo.ru/s/Cv1GFGGDwYGHTRg

1245536e2babt.jpg

||MASolomko
#5095

Edited by MASolomko

Share this post


Link to post
Posted (edited)

Продукт: KTS 19.0.0.903 AppVf & DrvVf off
Laptop из подписи
Компонент: Проверка по требованию.
Описание: 
Включил проверку по расписанию. Поставил, чтобы проверка выполнялась только при условии, что компьютер заблокирован. Несколько раз протестировал - в итоге ни разу проверка не осуществилась при заблокированном компьютере.

Спойлер

FastCheck.thumb.png.8622a3ee5c2420754ad9f35c01514dc3.png

Трассировки: ftp://Sempreno@data8.kaspersky-labs.com/KTS/19.0.0.903/FastCheck.zip

||MASolomko
#5096

Edited by MASolomko

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.1001

Очень долгий подсчёт выполнения времени необходимое для выполнения поиска уязвимостей. Проверка уже на 50% завершена, а до сих пор идёт подсчёт времени.

Спойлер

518aa750dc9cae2e895914e8405ff9e5.jpg

ftp://regist@data8.kaspersky-labs.com/ScanVuln.7z

//kilo2 #5324

Share this post


Link to post

Пожелание:

Добавить проверку состояния UAC. А то вирус под носом у продукта отключает его, а он не видит никаких отклонений и угрозы безопасности в этом.

Конечно в идеале продукт должен предотвратить отключение, но если уже отключило UAC, то пусть сообщает, что есть такая угроза.

//kilo2 #5379

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.1088

1) Смотрю репутацию в KSN - говорит, что репутация не известна.

2) Проверяю файл через ПКМ проверять, либо прямо из того же окна KSN "Прововерить файл на вирусы".

3) Сообщает, что обнаружен вредосный объект по информации из KSN. Хотя в пункте №1 говорил, что KSN про него не знает.

На всякий случай ссылка на отчёт на вирустотал https://www.virustotal.com/ru/file/fc0dce14e43487c7ea4c0280089978142b464f6cf64244bbcdc71435209005f4/analysis/1520511898/, а также сам файл в архиве с трассировками.

Спойлер

4f87c6a683a3fb81105d0f95710496f0.png

P.S. проверял эту ситуацию и вчера и сегодня. При ПКМ проверке в KSN или Kaspersky Application Advisor говорит, что информации нет

Цитата

Файл не найден.

Запрашиваемый файл отсутствует в нашей базе данных.

А при сканирование файла ругается по KSN. Надо бы исправить это расхождение сведений, а заодно поправить информацию о файле в KSN.

ftp://regist@data8.kaspersky-labs.com/KSN_detect.7z

----

http://bug.qainfo.ru/issues/5403

Share this post


Link to post
Guest
This topic is now closed to further replies.

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.