Jump to content
Sign in to follow this  
Ilya Zadonsky

[2019] Performance/Compatibility

Recommended Posts

Система в подписи. KTS 19.0.0.720 Rus. AppVf и DrvVf Off

При включенной "проверке защищённых соединений" на хосте - в VMware Workstation 12.1 нельзя зайти на большинство сайтов и даже программы не обновляются (process hacker), в тоже время на vk.com и forum.kaspersky.com заходит.

1455e9c983375e74ccc4505d8f5e4695.jpg  fe568c93edefe58034395421590896cb.jpg  1148fe6106daeb6077ff99ac509f3209.jpg

 

https://cloud.qainfo.ru/s/SG0gBxtZdz9FQBk

Edited by staff
http://bug.qainfo.ru/redmine/issues/4754

Share this post


Link to post

Продукт: KTS 19.0.0.720

Laptop из подписи

AppVf off, DrvVf on

Краткое описание: Продукт съел все ресурсы ЦП

Описание действий: Как обычно, в определённое время (по дефолту) запустилась проверка руткитов. Я не хотел, чтобы проверка ела ресурсы, поэтому нажал установить. После нажатия "остановки" продукт стал сильно нагружать ЦПУ. Не знаю, поможет ли анализу, но я сделал ручной дамп путём нажатия "Записать дамп" на значке в трее.

Дамп продукта: https://cloud.qainfo.ru/s/3mpgmy47U5seafg

Edited by Sempreno

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.720, AppVf & DrvVf On.

KIS блокирует доступ к почте на mail.ru через браузер Opera 12.18. Заглянул в отчёте антвируса отфильтровав записи и увидел

Спойлер

9f80138c9cb3abe6c36e126ef836e26c.jpg

Как следствие при попытке открыть страницу https://e.mail.ru/messages/inbox/ получаю вот такое

Спойлер

ef668bfbf1a765062c993ef1706e8319.jpg

В трассировках запись открытия браузера и обновление страницы, чтобы убедиться что она не открывается. Затем зашёл в настройки отключил проверку защищённых соединений, ещё раз обновил и она открылась. В браузере правда были открыты и другие вкладки.

Такие проблемы с сертификатами (которые на самом деле корректные) не постоянно, но переодически вылазиют.

Add. добавлю, что при этом никакого алерта от антивируса с предупреждением или вопросом по поводу этого сертификата не вылазило. Так что случись такое у кого-то другого возможно он будет долго искать проблему, пока догадается, что виноват антивирус.

ftp://regist@data8.kaspersky-labs.com/e.mail.ru.7z

 

***

В IE такое воспроизводится? В Opera сертификат от KIS *.720 установлен?

Edited by deWolf
Rejected

Share this post


Link to post

чтобы не потерялось

В 10.11.2017 в 07:08, regist сказал:
В 09.11.2017 в 19:46, regist сказал:

В Opera сертификат от KIS *.720 установлен?

конечно установлен, а сертификат от старой сборки удалён сразу при переустановке сборки. Если бы не был установлен, то писало что не может проверить соединение. Собственно ещё утром вчера нормально работало. И доступ к mail.ru блокирует, а на соседних вкладках другие сайты по https нормально работают.

В 11.11.2017 в 18:42, regist сказал:

Проверить это в IE не так просто, т.к. уже писал проблема появляется эпизодически и также самостоятельно может заработать. И на данный момент у меня проблемы с mail.ru нету и в Опере, так что проверять в IE нечего. Но зато мне сейчас повезло, только что вылезло вот такое

  Показать контент

6e4c92ce91c2b20ea0ddac72a7e0c322.jpg

Судя по отчёту касперского

Цитата

11.11.2017 22.18.12;Обнаружено SSL-соединение c недействительным сертификатом;support.kaspersky.com;11/11/2017 22:18:12;Недопустимое имя сертификата.  Имя не включено в список разрешенных или явно исключено из него.;support.kaspersky.com;Opera Internet Browser

Несмотря на то что в данном случае сайт открывается, проблема таже. Открыл в IE туже страницу, в отчёте касперского запись только про Оперу.

Share this post


Link to post

не уверен, что сюда, но если что, то перенесите, плз.

ПК 1 из подписи  KTS *798

в окне самозащиты предложил перезапустить, я нажал, но ктс закрылся и не запустился. при этом комп подвис, диспетчер задач было не вызвать, нажал на перезагрузку - перезагрузка висела минут 3-5. перезагрузил кнопкой.

ftp://7Glasses@data8.kaspersky-labs.com/KTS2019/KTS2019_109.zip

//kilo2 #4918

Share this post


Link to post

KTS *.798

После включения или перезагрузки системы, происходит перерисовка значков(ярлыков) на рабочем столе.

В трассировка:

старт системы, вход в учётную запись, загрузка рабочего стола и через несколько секунд всё на рабочем столе перерисовывается будто произошёл перезапуск проводника. По тайменгу это примерно в 12:10(±).
Трассировка на data8: kl798_redraw.zip

//kilo2 #4919

Share this post


Link to post

KTS *.798

открыл главное окно, перешел в обновление и КТС завис. висел около минуты и гуй пропал. сам не перезапустился, пришлось запускать с ярлыка. дампов не было. только логи - ftp://7Glasses@data8.kaspersky-labs.com/KTS2019/KTS2019_117.zip

//kilo2 #4953

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.798, AppVf & DrvVf Off.

Спойлер

bfc50a1f0a0e86004c7932702c9581d4.jpg

При выходе из касперского (GRV в трее Выход) чуть погодя вылетает вот такая ошибка в Tor Browser. Ошибку воспроизвёл несколько раз, но при этом её не всегда можно повторить. К примеру, если после того как выгрузить KIS снова его открыть и снова выйти, то ошибка уже не повторится. Такое чувство, что для воспроизведения проблемы, надо чтобы несколько часов проработало.

ftp://regist@data8.kaspersky-labs.com/TorBrowser.7z

//kilo2 #5016

Share this post


Link to post

KTS *.798

Долгий старт системы(118 сек., но иногда и дольше бывает) и самого АВ. При загрузки идет постоянная проверка чего-то антивирусом(это видно по индикации в трее ввиде пульсации значка) и такое происходит при каждой загрузки. Складывается мнение, что в АВ сломан функционал "Оптимизация проверки" и "Технология проверки"(iSwift & iChecker).
Системные трассировки ETL сделаны при помощи xbootmgr.

Трассировки на data8: kl798_long start.zip

//kilo2 #5018

Share this post


Link to post

VMware win XP SP3 x32 KIS 19.0.0.798 Firefox 52.5.2esr Sandboxie v 5.23.1

FireFox не открывает сайт https://forum.kaspersky.com/ внутри песочницы. Без песочницы открыло нормально. Для теста отключил запуск KIS при старте системы, перезагрузился, снова запустил FF в песочнице - этот сайт открыло нормально.

ftp://regist@data8.kaspersky-labs.com/FireFox_Sandboxie.7z

//kilo2 трассировки добавлены к  #4169

Share this post


Link to post

VMware win XP SP3 x32 KIS 19.0.0.798

Минут десять как висело, что окно "Support" не отвечает, позакрывал все программы, подождал всё равно не отвечает, хотя система работает нормально и на все действия нормально реагировала. На всякий случай сдампил вручную.

29a3cb5ab95c111b9d3dec24442ee3e0.jpg

https://cloud.qainfo.ru/s/YEdN31J23Mh8iYD

//kilo2 #5065

Share this post


Link to post

KTS *.903 Ru

Подвисание ОС во время создания задания в планировщике.

Последовательность действий: Taskschd.msc -> Библиотека планировщика заданий -> ПКМ -> создать новую задачу -> триггеры -> создать. Вот здесь происходит зависание ОС на 2-3 секунды, даже курсор мыши не двигается.

Трейсы: https://cloud.qainfo.ru/s/qf8Xcl4N2Roa4OR

//kilo2 #5075

Share this post


Link to post

ПК из подписи, win10 x64, kts / ksec 19.0.0.903 Ru, appver & drvver = off

в фф 57.0.3 на странице где много фоток иногда бывает такое, что лиса ругается на расширение kts. логи https://cloud.qainfo.ru/s/LbT5VtfOEhvZljX

335b9abe20e1t.jpg

 

//kilo2 #5084

Share this post


Link to post

Продукт: KTS 19.0.0.903 AppVf on, DrvVf off
PC из подписи
Краткое описание: 

  1. 2 значка KAV и KSeC в процессах
  2. Не самая быстрая загрузка

Подробное описание: Заметил, что при старте компьютера и открытия проводника у меня отображается 2 значка KAV и 2 значка KSeC, причём каждый значок есть как в серой (как будто выключен), так и в зелёной ипостаси (подробно видно на скриншоте):

Спойлер

5a4def5e4b6c3_2processes.thumb.png.45aca2aec8464150869af4d200502de1.png

Так как одновременно с этим была замечена приличная нагрузка на систему во время старта, я решил записать подробные логи, используя Xperf. Для этого были записаны счётчики всех ресурсов во время загрузки (3 цикла)
Трассировки: https://cloud.qainfo.ru/s/rAbk3EjmgC1nT6I
Xperf логи: https://cloud.qainfo.ru/s/d1mz7TewP0HjzvL

//kilo2 #5083 Rejected. Нагрузку на систему необходимо смотреть с отключенным AppVf

Share this post


Link to post

Продукт: KTS 19.0.0.903 AppVf on, DrvVf off
PC из подписи
Краткое описание:  Сильная нагрузка на ЦП во время работы с образом  Windows через инструмент DISM
Подробное описание: Во время работы с образом Windows через инструмент DISM после монтирования образа наблюдается сильная нагрузка на ЦП, к примеру, в таких случаях как:

  1. Добавление .msu пакетов через /Add-Package
  2. Чистка образа системы через /Cleanup-Image
  3. Размонтирование образа

В первом случае нагрузка было 20-25%, тогда как во втором доходила аж до 43%, что чрезмерно много, на мой взгляд.

Спойлер

HighCPULoad.thumb.png.1f66ae9a6ad3c4bfb80e5a5d39ef1b60.png

Для анализа привожу трассировки продукта и Xperf логи в разных тест-кейсах
Трассировки продукта: ftp://Sempreno@data8.kaspersky-labs.com/KTS/19.0.0.903/Trace_Perf.zip
Xperf логи  во время добавления .msu пакета: https://cloud.qainfo.ru/s/59Cu6sICL7Ux3Ej
Xperf логи во время чистки образа ОС: https://cloud.qainfo.ru/s/Zv8Z5fWFzUl6vmr

//kilo2 Какой будет результат если выключить AppVf?

Share this post


Link to post

Продукт: KTS 19.0.0.903 AppVf off, DrvVf off

На ноуте, который в подписи.
Трассировкиhttps://yadi.sk/d/ffgysVSo3RFHDr
Xperf логи: https://yadi.sk/d/XLKSgNFB3RFHF4
Проверил ещё раз, нагрузка сильная во время многих действий с образом. К примеру, во время удаления appx пакетов из образа через DISM /Image:<путь к монтированному образу> /Remove-ProvisionedAppxPackage или даже просто во время получения всех пакетов, которые устанавливаются при логине нового пользователя через команду /Get-ProvisionedAppxPackages (на скриншоте видна нагрузка в 85%). Что в это время делается - ума не приложу.
Нагрузка в простое:

Спойлер

Idle.png.5e215bd7160140cd4cf729cd026c41c0.png

Нагрузка во время получения списка пакетов:

Спойлер

High_CPU_Load4.png.dafe4c6ecf22fd8fb0a8db53212b9bb7.png

//kilo2 #5091

Share this post


Link to post

win 7 SP1 x32, KIS 19.0.0.903, AppVf & DrvVf Off.

Для проверки файлов на virustotal использую утилиту Aitotal (приложил файл утилиты, на котором проверял в архиве с логами). На этой сборке при попытке проверить файл в утилите выводит ошибки "проверка остановлена"

Спойлер

1b3c49a60e7a101ca6f3bdca4ca53764.jpg

Утилита находится в группе доверенные. Для теста взял указал в настройках параметр "Не проверять весь трафик", после этого снова проверил работу утилиты. Результат проверило 300 файлов без единой ошибки.

ftp://regist@data8.kaspersky-labs.com/Aitotal_stop_check.7z

//kilo2 Если среди проверяемых файлов были вредоносные то логично что антивирус заблокировал загрузки этих файлов на VT.

Share this post


Link to post
16 часов назад, regist сказал:

//kilo2 Если среди проверяемых файлов были вредоносные то логично что антивирус заблокировал загрузки этих файлов на VT.

Нет, при тесте среди проверяемых не было ни одного вирусного. А до этого (на предыдущих сборках) прекрасно проверяло и карантины с вирусами, достачно было только папку с утилитой добавить в исключения. Тем более если файл уже проверялся на ВТ, то повторно он туда не грузится, а отправляется только его хеш через специальный запрос.

//kilo2 Тогда необходимо выявить виновный компонент (скорей всего судя из описание это сетевой экран или веб-антивирус), по очереди отключая все компоненты. После того как найдете модуль защиты который вызывает проблемы необходимо собрать трассировки только при включенном данном компоненте защиты.

Share this post


Link to post

KFA/KIS 19.0.0.963

похоже на краш, но без дампов/бсодов

Каждый раз после ребута (вин10), например при установке расширения в chrome 64 появляется 2ой значок в трее, при этом продукт подготавливается к запуску, если кликнуть на значок, как обычно делает сразу при загрузке в виндоус. Также значок исчезает при наведении на него.

трейсы+скрин+видео

https://cloud.qainfo.ru/s/TCYB6uj6rsGkGOe

 

Спойлер

2018-01-27_130032.jpg

//kilo2 #5199

Share this post


Link to post

Система в подписи. KTS 19.0.0.963 Rus. AppVf и DrvVf Off

Очень рандомно во время закачки файла через  браузер или торрент - продукт перезапускается, при этом предыдущий запуск не успевает закрыться и получается 2 иконки в трее. При наведении мышкой на обе иконки выводиться информация о версии продукта и базах, если тыкнуть на левую икону то она сразу закрывается. Никаких сообщений об ошибке и дампов нету.

d1a2b1e77fa7fd2f633cf50693471743.jpg  

Трейсы https://cloud.qainfo.ru/s/JvPsbKW77XSqfDb

//kilo2 На 1001 актуально?

Share this post


Link to post

Майкрософт Windows 8.1 Профессиональная с Media Center x64,  Kaspersky Internet Security Technical Preview 19.0.0.1001

Невозможно отключить самозащиту продукта в Безопасном режиме, из-за чего возникает проблема с восстановлением системы.
ad0a5ccf4e03.png
Трассировки, GSI, скриншот.
Password: ANGElDRAGON

 

/// Денис-НН

/// Было раньше http://bug.qainfo.ru/issues/5103

Share this post


Link to post
Цитата

/// Денис-НН

/// Было раньше http://bug.qainfo.ru/issues/5103

Там не указано, что из-за этого невозможно воспользоваться точкой восстановления ОС.

Share this post


Link to post

vmware, win10 x64, SaaS / ksec 19.0.0.1001 Ru, appver & drvver = off

отключил самозащиту, выгрузил saas, после этого загрузить его не удалось. пробовал ярлыком на рабочем столе и ярлыком БП - процесс в диспетчере висит, а гуй не загрузился. помогла перезагрузка.

ftp://7Glasses@data8.kaspersky-labs.com/KTS2019/SaaS_107.zip

Спойлер

eb3bfb632002t.jpg

 

 

 

Edited by staff
http://bug.qainfo.ru/issues/5340

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.