Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting (click here to read the full text RU/EN)   09/20/2017

      Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published. || По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.

Recommended Posts

В 31.10.2017 в 18:33, MASolomko сказал:

Sempreno, смотри комментарии. Перепроверь у себя.
Замечание по работе окна "Поддержка" принять можно, но это может быть либо "так задумано", либо дефект с низким приоритетом. Кстати, дефект на отсутствие русской локализации в avp.com не принимается (ранее подавал я запись и отклонили или низкий приоритет).

Спасибо за подробный ответ.

Перепроверил. Какая-то двоякая штука получается.

В 30.10.2017 в 23:59, Sempreno сказал:

||MASolomko
Работу команды перепроверил, всё чётко отработало. Единственный момент заключается в самом окне "Поддержка/Мониторинг проблем": данные в окне после подачи команды через avp.com не обновляются в реальном времени, если закрыть окно и вызвать его повторно, то будет отображаться корректное состояние трассировок.

В общем, сначала я всё проверил, и у меня всё так же не выключалось, не включалось, я даже трассировки записал: https://cloud.qainfo.ru/s/ZmclyoMqArk78vg 

Я вчера это проверял, тоже думал, что окно не обновляется, но сегодня когда первый раз делал - перепроверил, всё так же не работало (трассировки выше), а после всё заработало

В 30.10.2017 в 23:59, Sempreno сказал:

||MASolomko
На представленном скрине окна Проводника Windows файлы трассировок KTS отсутствуют (там есть только трассы KSDE). Судя из справки к команде она удаляет только файлы трассировок, дампы KTS оставляет. В графическом интерфейсе есть ссылка для удаления служебных данных (дампов) и отчётов (трасс). У меня команда отработала чётко, просьба перепроверить

Да, тут я ошибся, сегодня проверил, он удаляет файлы трассировок и тут же создаёт новые.

Если стабильно воспроизвести не получается, то и разбираться вряд ли кто будет. Попробую ещё потестирую. Если что нарою - скажу

 

Зато заметил другую особенность:

Продукт: KTS 19.0.0.720 AppVf, DrvVF default
Laptop из подписи
Версия ОС: Windows 10 Pro 1709 Build 16299.19
Компонент: Работа программы из командной строки
Краткое описание: Отключение записи трассировок, не зная пароля

Описание действий:
1) Защитил изменение настроек продукта паролем

Спойлер

PasswordIsSet.thumb.png.b7c796b07653a0e49c5c478bfb0bcbfb.png

2) Попробовал зайти в GUI в "поддержку" >"мониторинг событий" - требуется ввод пароля

Спойлер

PasswordRequired.png.feb405094758176649a9334f543ff559.png

3) Ввожу в командной строке avp.com traces off - продукт отключает трассировки.

Спойлер

TurnOffTracesWithoutPassword.thumb.png.2433be3a60136749621b8837fa7f0bea.png

Получается, что через командную строку можно изменять некоторые настройки, которые по факту защищены паролем.
Трассировки продукта: https://cloud.qainfo.ru/s/7NybfGwjErrhojC

||MASolomko
#4811

Edited by MASolomko

Share this post


Link to post
19 часов назад, Sempreno сказал:

Я вчера это проверял, тоже думал, что окно не обновляется, но сегодня когда первый раз делал - перепроверил, всё так же не работало (трассировки выше), а после всё заработало

Проверь работу программы без AppVf и DrvVf. Когда будешь включать/отключать запись трасс, смотри их папку через Far Manager.

19 часов назад, Sempreno сказал:

Да, тут я ошибся, сегодня проверил, он удаляет файлы трассировок и тут же создаёт новые.

Если запись трасс идёт, то скорее эта команда не должна работать. Проверь ещё раз. Смотри за папкой через Far.

 

19 часов назад, Sempreno сказал:

Зато заметил другую особенность:

Sempreno, не делай простыни:
enter - новый абзац,
shift + enter - начало новой строки. ;)

Share this post


Link to post

Windows 10 x64 SAAS 19.0.720

Windows: выключено автоматическое обновление.

Контроль небезопасных настроек сообщает что выключена автоматическое обновление хотя в действительности автоматического обновление включено в системе.

Спойлер

update.png

TR_SAA720wsus.rar

||MASolomko
#4845

Edited by MASolomko

Share this post


Link to post

KIS 19.0.0.720 Ru

Спойлер

b1587fb3ccb25c3c208514063a24a0f5.jpg

Трассировки должны писаться в UTF-8 с BOM (судя по заголовку файла), а по факту в KAV.19.0.0.720_11.20_00.52_5220.GUI.log как минимум некоторые строки  (как видно из скрина №207 и №210) пишутся в кодировке windows 1251 (а может и полностью файл, так как остальные строки на англ. то проверить это нельзя). Из-за чего искажаются пути к файлам записанные русскими буквами. В данном случае тут должен быть путь

C:\Test\папка с русским именем\вирусный файл с русским именем.exe_

https://cloud.qainfo.ru/s/0cMr394jB5KQ6H9

||MASolomko
В файлах дампов памяти и трассировок находится отладочная информация в первую очередь для разработчика в поисках решения/выявления ошибки в работе продукта, а не для пользователя -- не пользовательский сценарий.

Edited by MASolomko

Share this post


Link to post
Спойлер

083730bc6388c2d1046ba21115dc6518.jpg

Периодически в течения дня выдаёт сообщение, что не может подключиться к порталу. Подумал, может правда в эти моменты интернет обравывается, специально запустил проверку с ping -t.

В итоге в 17.19 опять вылезло это окно, а в это время интернет гарантированно работал.

ftp://regist@data8.kaspersky-labs.com/my_kaspersky.7z

В 11.12.2017 в 09:46, regist сказал:

В долнение к предыдущему сообщению (уже не могу его редактировать). Если нажать подробней, то открывается онлайн справка KIS https://support.kaspersky.ru/general/products/11103?cid=KIS_19.0&utm_source=interceptor&utm_medium=product&utm_campaign=KIS_19.0#block1

И дополню, что файрволла отдельно нет, да и то не может подключиться только периодически (а через минуту опять подключается) дело явно не в закрытых портах.

||MASolomko
#5030

Edited by MASolomko

Share this post


Link to post

win XP SP3 x32 KIS 19.0.0.798

После BSOD-а касперский не предупреждает, что при предыдущем запуске был сбой и как следствие не предлагает отправить дампы. Проверено и на виртуалке, и на реальной машине.

PS. сорри не знал в какую тему запостить, если не туда просьба перенести. Если нужна какая-то доп. информация, то какая именно.

||MASolomko
Необходимы трассировки. Без них информацию в трекер не завести :(

В 11.12.2017 в 09:36, MASolomko сказал:

включаешь трассировки компонентов и делаешь ручной BSOD, после перезагрузки компьютера ждёшь загрузки интерфейса даже сам открой его окно. Останавливай сбор трасс и сюда) 

https://cloud.qainfo.ru/s/b2losl88nsphwCa

||MASolomko
#5007

Edited by MASolomko

Share this post


Link to post

KTS 798, Windows 10 x64, 1709

Внезапно КТС начал выдавать следующий алерт:

17_103703.png.8ec82e228efe3a6c70119c62cffa223b.png

Сами дампы не создались, но есть немного логов.
Первый раз вижу подобное сообщение. Оно выскакивало раз 5, даже после падения и выгрузки КТС.

Немного логов:
https://cloud.qainfo.ru/s/7xudHC9J0K6uYMZ

||MASolomko
#5029

Michel, при появлении данное окно (окно должно иметь фокус) нажми сочетание клавиш Ctrl + C для копирования его содержимого в буфер обмена и последующей вставки в сообщение на форум.

Edited by MASolomko

Share this post


Link to post

1 час назад, MASolomko сказал:

Размещай в тему "Other" и опиши что ты делал.

win 7 SP1 x32, KIS 19.0.0.798

В этот момент смотрел страницу в Опере через ПКМ -> Проинспектировать элемент. Вдруг зависло, потом посмотрел нет ли дампов, оказалось создался только этот файл. Трассировки были выключены (хотя .etl это и так шифрованные трассировки).

ftp://regist@data8.kaspersky-labs.com/KAV.19.0.0.798_12.21_07.27_1968.PERF.FULL.etl.7z

PS. По дописке Perf предполагаю, что может иметь отношение к Performance.

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.798

Ещё раз создался похожий файл. На этот раз трассировки были включены, но я не заметил его так  как текущая версия Qainfo о нём не сигнализирует и через qainfo.exe удалил все трассировки. Когда заметил его восстановил трассы, через программу для восстановления удалённых файлов. Результаты вместе с этим файлом в архиве по ссылке.

ftp://regist@data8.kaspersky-labs.com/KAV.19.0.0.798_12.21_10.13_1968.PERF.FULL-etl.7z

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.798

Уже неделю не работает KSN в тестовых сборках. В релизных продуктах работает нормально.

Спойлер

79aedf768a84f6920be2f869bfb0e4e3.jpg

ftp://regist@data8.kaspersky-labs.com/KSN.7z

||MASolomko
Проблема известна. В ветке обсуждения писали. Ждём-с исправления в следующей сборки.

Edited by MASolomko

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.798 AppVf & DrvVf Off.

Несколько раз выскочило окно с текстом

Спойлер

---------------------------
Failed to write dump C:\ProgramData\Kaspersky Lab\KAV.19.0.0.798_12.23_20.42_1980.SRV0.full.dmp
---------------------------
Please, try to manually create dump of process with pid 1980 using TaskManager, Process Explorer or any other tool.
Then set focus to this message box, press Ctrl+C and send the text in clipboard along with the dump and all traces (including C:\ProgramData\Kaspersky Lab\KAV.dumpwriter.log if any) to Andrey.Solovyov@kaspersky.com

OS version 6.1.7601
12:08:21.431 [PID 0x1674] [TID 0x1678] INF    [kldw]    === Logging started at Sat Dec 23 12:08:21 2017 by ["C:\Program Files\Kaspersky Lab\Kaspersky Internet Security Technical Preview 19.0.0\kldw.exe" -s 10100 -p 1980 -lp KAV], version 19.0.0.798, log filename C:\ProgramData\Kaspersky Lab\KAV.dumpwriter.log

20:47:07.955 [PID 0x1674] [TID 0x1678] INF    [kldw]    Signaled about writing dumps

20:47:07.957 [PID 0x1674] [TID 0x1678] INF    [kldw]    Dumps folder cleanup started: max dumps count = 15, required free space = 200 Mb

20:47:07.958 [PID 0x1674] [TID 0x1678] INF    [kldw]    Search file mask: 'C:\ProgramData\Kaspersky Lab\KAV*.dmp'

20:47:07.961 [PID 0x1674] [TID 0x1678] INF    [kldw]    Previous dump file found: 'KAV.19.0.0.798_12.23_20.42_1980.SRV0.full.dmp', pid: 1980, indexInSequence: 0

20:47:07.962 [PID 0x1674] [TID 0x1678] INF    [kldw]    GetDiskFreeSpaceEx: free space for disk with 'C:\ProgramData\Kaspersky Lab\' folder is 19515232256 bytes

20:47:07.963 [PID 0x1674] [TID 0x1678] INF    [kldw]    == Successful ==

20:47:07.964 [PID 0x1674] [TID 0x1678] INF    [kldw]    Writing C:\ProgramData\Kaspersky Lab\KAV.19.0.0.798_12.23_20.42_1980.SRV0.full.dmp...

20:47:07.994 [PID 0x1674] [TID 0x1678] INF    [kldw]    SetDebugPrivilege: Debug privilege acquired

20:47:08.076 [PID 0x1674] [TID 0x1678] INF    [kldw]    Received callback of type 11

20:47:08.077 [PID 0x1674] [TID 0x1678] INF    [kldw]    MinidumpCallback Start: writing dump using custom callback

20:47:08.079 [PID 0x1674] [TID 0x1678] ERR    [kldw]    1:0:0:NtReadVirtualMemory(ProcessHandle:0x2c6c (pid:1980, ret:0x00000103), BaseAddress:0x182ceecc, Buffer:0x23f7ec, BufferSize:8, NumberOfBytesRead:0x23f780->8) failed 0
---------------------------
ОК   
---------------------------

Отключил самозащиту, попытался вручную сдампить этот процесс при попытке дампа выдаёт ошибку нет доступа. Подождал ещё немного, вдруг самощита не успела отключиться, снова попробовал сдампить и снова нет доступа.

ftp://regist@data8.kaspersky-labs.com/PID_ 1980.7z

||MASolomko
#5064
Отказ доступа для снятия дампа процесса -- из-за самозащиты. Ещё программа, с которой снимаешь дамп процесса службы должна работать от имени администратора. Если всё равно не получается снять дамп, то тогда в помощь снятие дампа через ручной BSOD.

Edited by MASolomko

Share this post


Link to post
В 03.12.2017 в 13:37, regist сказал:

||MASolomko
#5030

@MASolomko, так как баг сразу после создания был закрыт, то разумеется проблема никуда не ушла и до сих пор актуальна.

На всякий случай новые отчёты.

Edited by regist

Share this post


Link to post

VMware win XP SP3 x32 SAAS 19.0.0.963 ru-RU

При запущенном касперском не открывается IE если он является браузером по умолчанию. Выгрузил KIS - IE нормально открылся. Отключил все компоненты на вкладке защита, хотел выяснить какой блокирует, всё равно IE не открывается. В логах антивируса едиственная запись, что он добавлен в группу доверенные

Спойлер

84f934b012636df780067c63462ec620.jpg

PS. Судя по всему IE на самом деле в системе запускается, но до того как я успеваю это визуально заметить он вылетает с кодом ошибки -1073741819

ftp://regist@data8.kaspersky-labs.com/IE_don't_opened.rar

Edited by staff
http://bug.qainfo.ru/issues/5262

Share this post


Link to post
15 hours ago, regist said:

VMware win XP SP3 x32 SAAS 19.0.0.963 ru-RU

При запущенном касперском не открывается IE если он является браузером по умолчанию. Выгрузил KIS - IE нормально открылся. Отключил все компоненты на вкладке защита, хотел выяснить какой блокирует, всё равно IE не открывается. В логах антивируса едиственная запись, что он добавлен в группу доверенные

  Hide contents

84f934b012636df780067c63462ec620.jpg

PS. Судя по всему IE на самом деле в системе запускается, но до того как я успеваю это визуально заметить он вылетает с кодом ошибки -1073741819

ftp://regist@data8.kaspersky-labs.com/IE_don't_opened.rar

А вы смотрели есть ли этот процесс среди других в панели задач (task maanager)?

Share this post


Link to post
48 минут назад, staff сказал:

А вы смотрели есть ли этот процесс среди других в панели задач (task maanager)?

 Результат уже написал выше. Процесс по факту запускается, но быстро вылетает с указанным кодом ошибки. Через Таск менеджер его заметить бы просто не успел.

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.1001

При выключение комьютера зависает на заставке отключения и в таком состояние будет висеть бесконечно (оставлял на несколько часов, так и не отключалось). Едиственный выход это принудительно отключить зажав кнопку питания.

Проблему замечаю уже несколько последних сборок, на *.963 только не замечал. Проявляется нестабильно, никакой зависимости не нашёл. Может и через день вылезти и через пару недель. Из-за её рандомного проявления всё никак не мог застать её с включёнными трассировками. Порой замечал, что при этом мелькает сообщение об ошибке невозможности создать дамп.

ftp://regist@data8.kaspersky-labs.com/Not_off.7z

В архив также вложил отчёт GSI. Произошло это примерно в 2018.02.07 1:20

//kilo2 #5287

Share this post


Link to post

Майкрософт Windows 8.1 Профессиональная с Media Center x64,  Kaspersky Internet Security Technical Preview 19.0.0.1001

После установки решил поделиться Вконтакте записью, но вместо текста сообщением была проста ссылка и картинка.
Решил повторить попытку поделиться записью Вконтакте после активации, но все равно текста сообщения не было, да и рисунок со ссылкой не подходят друг другу.
 

https://vk.com/share.php?url=http://www.kaspersky.ru/multi-device-security&description=Отныне+я+кибер-воин+света%2C+защитник+Мира%2C+Вселенной…+и+вообще.+Я+установил+на+свой+компьютер+Trial+версию+Kaspersky+Internet+Security+-+его+файлы+и+интернет-коммуникации+надежно+защищены

8e09c400570f.pngc67b5149c1bd.pngdc2a0153a1be.png6f7906090021.png

Трассировки, скриншот, GSI6
Password: ANGElDRAGON

//kilo2 #5319

Share this post


Link to post

KTS *.1001

Ложное уведомление о лечении с перезагрузкой.
Если выгрузить KTS и запустить его снова с ярлыка, то АВ сообщает, что нужно перезагрузить ПК для окончания лечения.

525.png

Следую рекомендации и перезагружаю. После перезагрузки всё нормально, но стоит опять перезапустить АВ, то опять появляется уведомление о лечении с перезагрузкой.

Трассировки на data8: kl1001_reboot.zip

Edited by deWolf
http://bug.qainfo.ru/issues/5321

Share this post


Link to post

Пожелание к будущим версиям.

Чтобы установленный продукт проверял уязвимости не только установленные программы, но и уязвимости ОС и её компонентов.
 

---
//Это и так есть.

Цитата

Поиск уязвимостей

В операционной системе и программах, установленных на компьютере, могут быть уязвимости, через которые способны проникнуть вредоносные программы. Проверка вашего компьютера поможет найти эти уязвимости и предотвратить заражение компьютера.

a8e.png

 

Edited by deWolf

Share this post


Link to post
В 18.02.2018 в 11:40, regist сказал:

//Это и так есть.

Не стоит от себя домысливать и просьба оформить пожелание. На данный момент указанные уязвимости не проверяются продуктом. А то что на скрине это всего-лишь проверка средствами AVZ включён ли Актив X, автозапуск с флешек и т.д. (по сути-то и не особо критичные вещи по сравнению с дырами откуда wanna cry и т.д. лезут) и по сути ни одной дыры (в виде не установленных обновлений и т.д.) не проверяет.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×