Jump to content

Recommended Posts

В 31.10.2017 в 18:33, MASolomko сказал:

Sempreno, смотри комментарии. Перепроверь у себя.
Замечание по работе окна "Поддержка" принять можно, но это может быть либо "так задумано", либо дефект с низким приоритетом. Кстати, дефект на отсутствие русской локализации в avp.com не принимается (ранее подавал я запись и отклонили или низкий приоритет).

Спасибо за подробный ответ.

Перепроверил. Какая-то двоякая штука получается.

В 30.10.2017 в 23:59, Sempreno сказал:

||MASolomko
Работу команды перепроверил, всё чётко отработало. Единственный момент заключается в самом окне "Поддержка/Мониторинг проблем": данные в окне после подачи команды через avp.com не обновляются в реальном времени, если закрыть окно и вызвать его повторно, то будет отображаться корректное состояние трассировок.

В общем, сначала я всё проверил, и у меня всё так же не выключалось, не включалось, я даже трассировки записал: https://cloud.qainfo.ru/s/ZmclyoMqArk78vg 

Я вчера это проверял, тоже думал, что окно не обновляется, но сегодня когда первый раз делал - перепроверил, всё так же не работало (трассировки выше), а после всё заработало

В 30.10.2017 в 23:59, Sempreno сказал:

||MASolomko
На представленном скрине окна Проводника Windows файлы трассировок KTS отсутствуют (там есть только трассы KSDE). Судя из справки к команде она удаляет только файлы трассировок, дампы KTS оставляет. В графическом интерфейсе есть ссылка для удаления служебных данных (дампов) и отчётов (трасс). У меня команда отработала чётко, просьба перепроверить

Да, тут я ошибся, сегодня проверил, он удаляет файлы трассировок и тут же создаёт новые.

Если стабильно воспроизвести не получается, то и разбираться вряд ли кто будет. Попробую ещё потестирую. Если что нарою - скажу

 

Зато заметил другую особенность:

Продукт: KTS 19.0.0.720 AppVf, DrvVF default
Laptop из подписи
Версия ОС: Windows 10 Pro 1709 Build 16299.19
Компонент: Работа программы из командной строки
Краткое описание: Отключение записи трассировок, не зная пароля

Описание действий:
1) Защитил изменение настроек продукта паролем

Спойлер

PasswordIsSet.thumb.png.b7c796b07653a0e49c5c478bfb0bcbfb.png

2) Попробовал зайти в GUI в "поддержку" >"мониторинг событий" - требуется ввод пароля

Спойлер

PasswordRequired.png.feb405094758176649a9334f543ff559.png

3) Ввожу в командной строке avp.com traces off - продукт отключает трассировки.

Спойлер

TurnOffTracesWithoutPassword.thumb.png.2433be3a60136749621b8837fa7f0bea.png

Получается, что через командную строку можно изменять некоторые настройки, которые по факту защищены паролем.
Трассировки продукта: https://cloud.qainfo.ru/s/7NybfGwjErrhojC

||MASolomko
#4811

Edited by MASolomko

Share this post


Link to post
19 часов назад, Sempreno сказал:

Я вчера это проверял, тоже думал, что окно не обновляется, но сегодня когда первый раз делал - перепроверил, всё так же не работало (трассировки выше), а после всё заработало

Проверь работу программы без AppVf и DrvVf. Когда будешь включать/отключать запись трасс, смотри их папку через Far Manager.

19 часов назад, Sempreno сказал:

Да, тут я ошибся, сегодня проверил, он удаляет файлы трассировок и тут же создаёт новые.

Если запись трасс идёт, то скорее эта команда не должна работать. Проверь ещё раз. Смотри за папкой через Far.

 

19 часов назад, Sempreno сказал:

Зато заметил другую особенность:

Sempreno, не делай простыни:
enter - новый абзац,
shift + enter - начало новой строки. ;)

Share this post


Link to post

Windows 10 x64 SAAS 19.0.720

Windows: выключено автоматическое обновление.

Контроль небезопасных настроек сообщает что выключена автоматическое обновление хотя в действительности автоматического обновление включено в системе.

Спойлер

update.png

TR_SAA720wsus.rar

||MASolomko
#4845

Edited by MASolomko

Share this post


Link to post

KIS 19.0.0.720 Ru

Спойлер

b1587fb3ccb25c3c208514063a24a0f5.jpg

Трассировки должны писаться в UTF-8 с BOM (судя по заголовку файла), а по факту в KAV.19.0.0.720_11.20_00.52_5220.GUI.log как минимум некоторые строки  (как видно из скрина №207 и №210) пишутся в кодировке windows 1251 (а может и полностью файл, так как остальные строки на англ. то проверить это нельзя). Из-за чего искажаются пути к файлам записанные русскими буквами. В данном случае тут должен быть путь

C:\Test\папка с русским именем\вирусный файл с русским именем.exe_

https://cloud.qainfo.ru/s/0cMr394jB5KQ6H9

||MASolomko
В файлах дампов памяти и трассировок находится отладочная информация в первую очередь для разработчика в поисках решения/выявления ошибки в работе продукта, а не для пользователя -- не пользовательский сценарий.

Edited by MASolomko

Share this post


Link to post
Спойлер

083730bc6388c2d1046ba21115dc6518.jpg

Периодически в течения дня выдаёт сообщение, что не может подключиться к порталу. Подумал, может правда в эти моменты интернет обравывается, специально запустил проверку с ping -t.

В итоге в 17.19 опять вылезло это окно, а в это время интернет гарантированно работал.

ftp://regist@data8.kaspersky-labs.com/my_kaspersky.7z

В 11.12.2017 в 09:46, regist сказал:

В долнение к предыдущему сообщению (уже не могу его редактировать). Если нажать подробней, то открывается онлайн справка KIS https://support.kaspersky.ru/general/products/11103?cid=KIS_19.0&utm_source=interceptor&utm_medium=product&utm_campaign=KIS_19.0#block1

И дополню, что файрволла отдельно нет, да и то не может подключиться только периодически (а через минуту опять подключается) дело явно не в закрытых портах.

||MASolomko
#5030

Edited by MASolomko

Share this post


Link to post

win XP SP3 x32 KIS 19.0.0.798

После BSOD-а касперский не предупреждает, что при предыдущем запуске был сбой и как следствие не предлагает отправить дампы. Проверено и на виртуалке, и на реальной машине.

PS. сорри не знал в какую тему запостить, если не туда просьба перенести. Если нужна какая-то доп. информация, то какая именно.

||MASolomko
Необходимы трассировки. Без них информацию в трекер не завести :(

В 11.12.2017 в 09:36, MASolomko сказал:

включаешь трассировки компонентов и делаешь ручной BSOD, после перезагрузки компьютера ждёшь загрузки интерфейса даже сам открой его окно. Останавливай сбор трасс и сюда) 

https://cloud.qainfo.ru/s/b2losl88nsphwCa

||MASolomko
#5007

Edited by MASolomko

Share this post


Link to post

KTS 798, Windows 10 x64, 1709

Внезапно КТС начал выдавать следующий алерт:

17_103703.png.8ec82e228efe3a6c70119c62cffa223b.png

Сами дампы не создались, но есть немного логов.
Первый раз вижу подобное сообщение. Оно выскакивало раз 5, даже после падения и выгрузки КТС.

Немного логов:
https://cloud.qainfo.ru/s/7xudHC9J0K6uYMZ

||MASolomko
#5029

Michel, при появлении данное окно (окно должно иметь фокус) нажми сочетание клавиш Ctrl + C для копирования его содержимого в буфер обмена и последующей вставки в сообщение на форум.

Edited by MASolomko

Share this post


Link to post

1 час назад, MASolomko сказал:

Размещай в тему "Other" и опиши что ты делал.

win 7 SP1 x32, KIS 19.0.0.798

В этот момент смотрел страницу в Опере через ПКМ -> Проинспектировать элемент. Вдруг зависло, потом посмотрел нет ли дампов, оказалось создался только этот файл. Трассировки были выключены (хотя .etl это и так шифрованные трассировки).

ftp://regist@data8.kaspersky-labs.com/KAV.19.0.0.798_12.21_07.27_1968.PERF.FULL.etl.7z

PS. По дописке Perf предполагаю, что может иметь отношение к Performance.

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.798

Ещё раз создался похожий файл. На этот раз трассировки были включены, но я не заметил его так  как текущая версия Qainfo о нём не сигнализирует и через qainfo.exe удалил все трассировки. Когда заметил его восстановил трассы, через программу для восстановления удалённых файлов. Результаты вместе с этим файлом в архиве по ссылке.

ftp://regist@data8.kaspersky-labs.com/KAV.19.0.0.798_12.21_10.13_1968.PERF.FULL-etl.7z

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.798

Уже неделю не работает KSN в тестовых сборках. В релизных продуктах работает нормально.

Спойлер

79aedf768a84f6920be2f869bfb0e4e3.jpg

ftp://regist@data8.kaspersky-labs.com/KSN.7z

||MASolomko
Проблема известна. В ветке обсуждения писали. Ждём-с исправления в следующей сборки.

Edited by MASolomko

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.798 AppVf & DrvVf Off.

Несколько раз выскочило окно с текстом

Спойлер

---------------------------
Failed to write dump C:\ProgramData\Kaspersky Lab\KAV.19.0.0.798_12.23_20.42_1980.SRV0.full.dmp
---------------------------
Please, try to manually create dump of process with pid 1980 using TaskManager, Process Explorer or any other tool.
Then set focus to this message box, press Ctrl+C and send the text in clipboard along with the dump and all traces (including C:\ProgramData\Kaspersky Lab\KAV.dumpwriter.log if any) to Andrey.Solovyov@kaspersky.com

OS version 6.1.7601
12:08:21.431 [PID 0x1674] [TID 0x1678] INF    [kldw]    === Logging started at Sat Dec 23 12:08:21 2017 by ["C:\Program Files\Kaspersky Lab\Kaspersky Internet Security Technical Preview 19.0.0\kldw.exe" -s 10100 -p 1980 -lp KAV], version 19.0.0.798, log filename C:\ProgramData\Kaspersky Lab\KAV.dumpwriter.log

20:47:07.955 [PID 0x1674] [TID 0x1678] INF    [kldw]    Signaled about writing dumps

20:47:07.957 [PID 0x1674] [TID 0x1678] INF    [kldw]    Dumps folder cleanup started: max dumps count = 15, required free space = 200 Mb

20:47:07.958 [PID 0x1674] [TID 0x1678] INF    [kldw]    Search file mask: 'C:\ProgramData\Kaspersky Lab\KAV*.dmp'

20:47:07.961 [PID 0x1674] [TID 0x1678] INF    [kldw]    Previous dump file found: 'KAV.19.0.0.798_12.23_20.42_1980.SRV0.full.dmp', pid: 1980, indexInSequence: 0

20:47:07.962 [PID 0x1674] [TID 0x1678] INF    [kldw]    GetDiskFreeSpaceEx: free space for disk with 'C:\ProgramData\Kaspersky Lab\' folder is 19515232256 bytes

20:47:07.963 [PID 0x1674] [TID 0x1678] INF    [kldw]    == Successful ==

20:47:07.964 [PID 0x1674] [TID 0x1678] INF    [kldw]    Writing C:\ProgramData\Kaspersky Lab\KAV.19.0.0.798_12.23_20.42_1980.SRV0.full.dmp...

20:47:07.994 [PID 0x1674] [TID 0x1678] INF    [kldw]    SetDebugPrivilege: Debug privilege acquired

20:47:08.076 [PID 0x1674] [TID 0x1678] INF    [kldw]    Received callback of type 11

20:47:08.077 [PID 0x1674] [TID 0x1678] INF    [kldw]    MinidumpCallback Start: writing dump using custom callback

20:47:08.079 [PID 0x1674] [TID 0x1678] ERR    [kldw]    1:0:0:NtReadVirtualMemory(ProcessHandle:0x2c6c (pid:1980, ret:0x00000103), BaseAddress:0x182ceecc, Buffer:0x23f7ec, BufferSize:8, NumberOfBytesRead:0x23f780->8) failed 0
---------------------------
ОК   
---------------------------

Отключил самозащиту, попытался вручную сдампить этот процесс при попытке дампа выдаёт ошибку нет доступа. Подождал ещё немного, вдруг самощита не успела отключиться, снова попробовал сдампить и снова нет доступа.

ftp://regist@data8.kaspersky-labs.com/PID_ 1980.7z

||MASolomko
#5064
Отказ доступа для снятия дампа процесса -- из-за самозащиты. Ещё программа, с которой снимаешь дамп процесса службы должна работать от имени администратора. Если всё равно не получается снять дамп, то тогда в помощь снятие дампа через ручной BSOD.

Edited by MASolomko

Share this post


Link to post
В 03.12.2017 в 13:37, regist сказал:

||MASolomko
#5030

@MASolomko, так как баг сразу после создания был закрыт, то разумеется проблема никуда не ушла и до сих пор актуальна.

На всякий случай новые отчёты.

Edited by regist

Share this post


Link to post

VMware win XP SP3 x32 SAAS 19.0.0.963 ru-RU

При запущенном касперском не открывается IE если он является браузером по умолчанию. Выгрузил KIS - IE нормально открылся. Отключил все компоненты на вкладке защита, хотел выяснить какой блокирует, всё равно IE не открывается. В логах антивируса едиственная запись, что он добавлен в группу доверенные

Спойлер

84f934b012636df780067c63462ec620.jpg

PS. Судя по всему IE на самом деле в системе запускается, но до того как я успеваю это визуально заметить он вылетает с кодом ошибки -1073741819

ftp://regist@data8.kaspersky-labs.com/IE_don't_opened.rar

Edited by staff
http://bug.qainfo.ru/issues/5262

Share this post


Link to post
15 hours ago, regist said:

VMware win XP SP3 x32 SAAS 19.0.0.963 ru-RU

При запущенном касперском не открывается IE если он является браузером по умолчанию. Выгрузил KIS - IE нормально открылся. Отключил все компоненты на вкладке защита, хотел выяснить какой блокирует, всё равно IE не открывается. В логах антивируса едиственная запись, что он добавлен в группу доверенные

  Hide contents

84f934b012636df780067c63462ec620.jpg

PS. Судя по всему IE на самом деле в системе запускается, но до того как я успеваю это визуально заметить он вылетает с кодом ошибки -1073741819

ftp://regist@data8.kaspersky-labs.com/IE_don't_opened.rar

А вы смотрели есть ли этот процесс среди других в панели задач (task maanager)?

Share this post


Link to post
48 минут назад, staff сказал:

А вы смотрели есть ли этот процесс среди других в панели задач (task maanager)?

 Результат уже написал выше. Процесс по факту запускается, но быстро вылетает с указанным кодом ошибки. Через Таск менеджер его заметить бы просто не успел.

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.1001

При выключение комьютера зависает на заставке отключения и в таком состояние будет висеть бесконечно (оставлял на несколько часов, так и не отключалось). Едиственный выход это принудительно отключить зажав кнопку питания.

Проблему замечаю уже несколько последних сборок, на *.963 только не замечал. Проявляется нестабильно, никакой зависимости не нашёл. Может и через день вылезти и через пару недель. Из-за её рандомного проявления всё никак не мог застать её с включёнными трассировками. Порой замечал, что при этом мелькает сообщение об ошибке невозможности создать дамп.

ftp://regist@data8.kaspersky-labs.com/Not_off.7z

В архив также вложил отчёт GSI. Произошло это примерно в 2018.02.07 1:20

//kilo2 #5287

Share this post


Link to post

Майкрософт Windows 8.1 Профессиональная с Media Center x64,  Kaspersky Internet Security Technical Preview 19.0.0.1001

После установки решил поделиться Вконтакте записью, но вместо текста сообщением была проста ссылка и картинка.
Решил повторить попытку поделиться записью Вконтакте после активации, но все равно текста сообщения не было, да и рисунок со ссылкой не подходят друг другу.
 

https://vk.com/share.php?url=http://www.kaspersky.ru/multi-device-security&description=Отныне+я+кибер-воин+света%2C+защитник+Мира%2C+Вселенной…+и+вообще.+Я+установил+на+свой+компьютер+Trial+версию+Kaspersky+Internet+Security+-+его+файлы+и+интернет-коммуникации+надежно+защищены

8e09c400570f.pngc67b5149c1bd.pngdc2a0153a1be.png6f7906090021.png

Трассировки, скриншот, GSI6
Password: ANGElDRAGON

//kilo2 #5319

Share this post


Link to post

KTS *.1001

Ложное уведомление о лечении с перезагрузкой.
Если выгрузить KTS и запустить его снова с ярлыка, то АВ сообщает, что нужно перезагрузить ПК для окончания лечения.

525.png

Следую рекомендации и перезагружаю. После перезагрузки всё нормально, но стоит опять перезапустить АВ, то опять появляется уведомление о лечении с перезагрузкой.

Трассировки на data8: kl1001_reboot.zip

Edited by deWolf
http://bug.qainfo.ru/issues/5321

Share this post


Link to post

Пожелание к будущим версиям.

Чтобы установленный продукт проверял уязвимости не только установленные программы, но и уязвимости ОС и её компонентов.
 

//kilo2 #5383

Share this post


Link to post
Guest
This topic is now closed to further replies.

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.