Jump to content
Andrey Korochkin

Бета тестирование Kaspersky Rescue Disk 2018

Recommended Posts

59 минут назад, regist сказал:

А какой алгоритм может быть? Загрузился с ISO с KRD. Не видит диска и ОС соответственно.

virtualHW.version = "9"

VMware 11.07.2015

ОС XP SP 3 NTFS.

 

Спасибо за информацию! Проблема появилась между сборками 18.0.8.0 (всё хорошо) и 18.0.9.0 (уже плохо) - будем искать причину.

Share this post


Link to post
23 часа назад, regist сказал:

А какой алгоритм может быть? Загрузился с ISO с KRD. Не видит диска и ОС соответственно.

virtualHW.version = "9"

VMware 11.07.2015

ОС XP SP 3 NTFS.

Разобрались в чём дело - firmware от VmWare не поддерживает работу BusLogic SCSI на 64-битных системах:

image.png.2b8ed9c5610c25b890fef1bdb7f76744.png

 

Если у вас:

1) Не загружается KRD2018 или не находятся жёсткие диски после загрузки

2) Виртуальная машина VmWare в режиме BIOS

3) Один из дисков\CD-ROM имеет тип SCSI

, то:

1) Следуйте инструкции https://support.kaspersky.ru/14223#block1 до пункта "После слова dostartx введите через пробел слово trace"

2) Вместо ввода удалите подстроку ${kernel_postfix} из опции загрузки:

image.png.eab513981ed305748a4eb0b886c13103.png

image.png.acce36c249aa22e43548548f44c38b99.png

3) Нажмите F10 (или CTRL + X ) для загрузки KRD

4) Убедитесь, что диски появились

 

P.S. Добавим на страницу саппорта соответствующее описание по решению данной проблемы.

Share this post


Link to post
1 час назад, Andrey Kirzhemanov сказал:

Убедитесь, что диски появились

Увидело. А почему на прошлой версии диска таких проблем не было?

Edited by regist

Share this post


Link to post

Вероятно потому, что на прошлой версии этот параметр загрузки был по-умолчанию. И  с ним не работало что-то другое, более важное.
Потому теперь есть так, как есть, а для (явного меньшинства) систем - будет статья на сайте саппорта а-ля "как запустить".

Share this post


Link to post
В 03.04.2018 в 20:28, ANGElDRAGON сказал:

При каждой загрузке KRD и запуске браузера предлагает обновить плагин:

Если нужно логи с этой ошибкой + зависание сценария на странице

Спойлер

e61b4109a98dfaef514b9433063db80e.png

f09224c3eebdd44f5efdd083396ea737.png

А потом и сам KRD завис. Оперативки правда меньше, чем указано в системных требованиях, но если логи всё-таки интересны, то тут.

Share this post


Link to post
1 час назад, regist сказал:

Оперативки правда меньше, чем указано в системных требованиях,

Меньше  - это сколько?
IMHO, одно дело гигабайт минус 32 мегабайта под встроенное видео, совсем другое дело - 512 мегабайт

____
Кстати, насколько я в курсе, в BIOS даже достаточно старых плат можно выставить 256 мегабайт под видео, что явно не гарантирует работу KRD с гигом ОЗУ.
Т.е. гигабайт - это "чистая" память, доступная ОС, а не "всего установлено", в случае систем со встроенной видеоплатой.

 

________
Отсюда вывод: на старых ПК со встройкой и гигабайтом ОЗУ перед запуском KRD крайне желательно зайти в BIOS, и уменьшить объем памяти, выделяемой под видеопамять до минимума: при выделенном видеобуфере в (скажем) 64 мегабайта для системы останется 960 мегабайт, чего скорее всего хватит для работы KRD, если только в нем не стоит жесткого ограничения на 1024 мегабайта.

Edited by Maratka

Share this post


Link to post
Цитата

В продукте нет возможности сканирования и лечения файлов, находящихся на внешних носителях. 

И в этой версии и не будет? Но без этого ....

Если у пользователя файловый вирус, то лечение неактивной системы (например с  использование загрузочного диска типа KRD) это едиственный вариант вылечить систему. При этом у него наверняка этим вирусом заражены и все файлы на флешках. То есть в текущем варианте получается он пролечивает с помощью KRD систему. Потом подключает флешку (например с дистрибутивом касперского), чтобы установить программу. А в итоге у него всё заражение начинается с нуля и по кругу. То есть с получается замкнутый круг не предусматривающий варианта с излечением.

Share this post


Link to post
15 часов назад, regist сказал:

Увидело. А почему на прошлой версии диска таких проблем не было?

Спасибо за тестирование! В прошлой версии по умолчанию грузилось 32-битное ядро для Legacy BIOS систем. В новой сделали проверку, что если процессор поддерживает 64-битный режим, то грузить 64-битное ядро (были проблемы с загрузкой 32-битного ядра на относительно свежем ноуте Lenovo из-за проблем с ACPI'ем).

Для VmWare решили использовать описанные выше шаги в качестве основного варианта из-за того, что в современных VmWare создать виртуалку для Win XP с BusLogic SCSI можно только игнорируя рекомендации самой VmWare при создании виртуальной машины.

 

13 часов назад, regist сказал:

А потом и сам KRD завис. Оперативки правда меньше, чем указано в системных требованиях, но если логи всё-таки интересны, то тут.

Спасибо, посмотрю что там такое.

 

9 часов назад, regist сказал:
Цитата

В продукте нет возможности сканирования и лечения файлов, находящихся на внешних носителях. 

И в этой версии и не будет?

В этой версии точно не будет. Так задумано потому, что флэшку можно проверить и антивирусом из-под самой Windows. А KRD, в первую очередь, предназначен для проверки в тех случаях, когда антивирус под Windows бессилен (блокер, сложный руткит и т.д.).

Share this post


Link to post
2 минуты назад, Andrey Kirzhemanov сказал:

Так задумано потому, что флэшку можно проверить и антивирусом из-под самой Windows.

Да, но!

Если бы антивирус самой виндоус мог бы справиться с файловым вирусом, то он бы не допустил этого заражения. Так что либо его там вообще не было, либо он с ним не справляется.

3 минуты назад, Andrey Kirzhemanov сказал:

А KRD, в первую очередь, предназначен для проверки в тех случаях, когда антивирус под Windows бессилен (блокер, сложный руткит и т.д.).

Винлокеры почти вымерли (очень редко), руткиты тоже очень редко встречаюся. А если и встретится, то скорее будет использован TDSSKiller. Так что основное использование KRD это как раз файловые вирусы (sality, neshta и т.д.).

Share this post


Link to post
В 03.04.2018 в 23:28, ANGElDRAGON сказал:

Слишком большие отступы перед маркерами в Лицензионном соглашение, нужно править

Исправили в 18.0.11.0.

 

В 03.04.2018 в 23:28, ANGElDRAGON сказал:

Сайты с видео отображаются некорректно: плеер либо не загружается, либо нет звука, просит установить отдельное дополнение

Как я уже писал раньше, то KRD не предназначен для развлечений (прослушивания музыки и просмотра видео) - основная его задача антивирусная проверка выключенных операционных систем. Браузер нужен для возможности отправить информацию о заражении или проблемах по сети интернет (в частности сделать запись на этом форуме). Для корректной работы звука\видео нужны дополнительные системные компоненты, которые увеличат размер ISO (всем придётся выкачивать больше) без реальной пользы для антивирусной проверки...

 

В 03.04.2018 в 23:28, ANGElDRAGON сказал:

При каждой загрузке KRD и запуске браузера предлагает обновить плагин

Исправили в 18.0.11.0.

 

Финальный билд 18.0.11.0 выложим на форум сегодня к вечеру.

Share this post


Link to post
3 минуты назад, regist сказал:

Винлокеры почти вымерли (очень редко)

Не так уж и редко...

 

3 минуты назад, regist сказал:

руткиты тоже очень редко встречаюся

Согласен. В основном из-за наличия UEFI Secure Boot и подписи драйверов на 64-битных Windows.

 

3 минуты назад, regist сказал:

А если и встретится, то скорее будет использован TDSSKiller

Лучше использовать KVRT, т.к. TDSSKiller сейчас почти уже не поддерживается автором.

Share this post


Link to post
В 01.04.2018 в 07:05, ANGElDRAGON сказал:

получается запуская KRD просто для серфинга в интернете или просмотра файлов, он может внести какие-то изменения в реестр автоматический?  Или же нужно запустить какую-то утилиту из состава KRD, например, " Восстановление USB "?

ANGElDRAGON, похоже воспроизвёл эту ситуацию. Перед монтированием томов сабж предложил на выбор три варианта. Открыть их только для чтения, перезагрузить систему (чтобы нормально всё открыть), открыть для чтения и записи и что при этом есть риск. Так что если что, сабж предупредит об этом, а если переживаете сильно, то можно будет сразу с него перезагрузиться :).

Share this post


Link to post
2 часа назад, Andrey Kirzhemanov сказал:

Как я уже писал раньше, то KRD не предназначен для развлечений (прослушивания музыки и просмотра видео) - основная его задача антивирусная проверка выключенных операционных систем. Браузер нужен для возможности отправить информацию о заражении или проблемах по сети интернет (в частности сделать запись на этом форуме). Для корректной работы звука\видео нужны дополнительные системные компоненты, которые увеличат размер ISO (всем придётся выкачивать больше) без реальной пользы для антивирусной проверки...

Согласен, что сам плеер в KRD  не нужен, но ломать корректное отображение сайтов не совсем верно. Поддержка стандартных плагинов в браузере должна быть и весят они обычно 2-3 мб.
Возможно человеку нужно просмотреть видео инструкцию для решения проблемы, но открыть ее не сможет: https://support.kaspersky.ru/kis2018/ecourse

Share this post


Link to post
20 часов назад, regist сказал:

А потом и сам KRD завис. Оперативки правда меньше, чем указано в системных требованиях, но если логи всё-таки интересны, то тут.

На виртуалке 512 МБ ОЗУ - этого мало для KRD. На 768 МБ работает нормально, а по требованиям вообще нужно 1 ГБ.

Share this post


Link to post
18 часов назад, regist сказал:

Если у пользователя файловый вирус, то лечение неактивной системы (например с  использование загрузочного диска типа KRD) это едиственный вариант вылечить систему. При этом у него наверняка этим вирусом заражены и все файлы на флешках. То есть в текущем варианте получается он пролечивает с помощью KRD систему. Потом подключает флешку (например с дистрибутивом касперского), чтобы установить программу. А в итоге у него всё заражение начинается с нуля и по кругу. То есть с получается замкнутый круг не предусматривающий варианта с излечением.

При желании флешку можно пролечить. Перенести все файлы с неё на жёсткий диск и проверить. Неудобно, но и случай не ординарный.

Share this post


Link to post
1 час назад, Денис-НН сказал:

Неудобно, но и случай не ординарный.

Просмотри раздел лечения на фан-клубе за последние года четыре и посмотри в каких случаях там просили KRD. 90% тем, где посоветовали лечение с KRD это будет лечение файлового вируса. Так что насчёт редкости никак не соглашусь.

Share this post


Link to post
5 минут назад, Денис-НН сказал:

Я про необходимость проверить и лечить съёмный диск.

А это обязательный пункт (если хочешь успешно вылечить) при лечение файлового. И это прописано в инструкции по лечению файлового заражения.

Цитата

Перед началом лечения необходимо подключить к компьютеру все внешние накопители, чтобы утилита смогла удалить или вылечить зараженные файлы, находящиеся на них.

А почему это так важно выше уже пояснил. И если не следовать этому пункту, то с большей долей вероятности даже если отформатировать диск и переставить систему вирус опять вернётся.

Share this post


Link to post

Значит инструкцию пора переписать. В связи с выходом новой версии КРД.

 

11 часов назад, Andrey Kirzhemanov сказал:

В этой версии точно не будет.

 

Share this post


Link to post

Денис-НН и каждый раз пользователю объяснять, что надо все файлы скопировать - проверить, потом вернуть обратно? Проще просто посоветовать использовать диск от конкурентов (либо использовать старую версию).

Share this post


Link to post

Что то в этом есть. Нужно выбирать то что лучше. Я тоже на работе перешёл на антивирус конкурентов, из за неудачной логики работы продукта от ЛК. В мае лицензия кончается, посмотрим, вроде 19 версия работает нормально. На личном смартфоне у меня аналогично, стоит конкурент.

 

Share this post


Link to post

Для полной картины решил проверить работу KRD на VBox. Использовался Oracle VM VirtualBox 4.3.30. KRD 18.0.11.0.

При попытке загрузиться с KRD на шаге после выбора графического режима вылетает виртуалка

Спойлер

e19756c0a27d22dafad23053b723893c.png

db1eb7483a99d77bcae7cafe34ff3898.png

При попытке собрать информацию об обородование аналогично вылетает.

PS. VBOX уже давно не использую, думал что у меня стоит последний билд без харденинга, но посмотрел последняя оф. билд без него это 4.3.12.93733. Так что вылет может быть связан и с защитой от встраивания посторонних .dll. Про ошибки с харденингом можно почитать например здесь.

Так как с диска загрузиться не удаётся и никаких его трассировок и логов собрать не удаётся, то прикладываю логи самого VBOX.

Upd. включил в настройках виртуалки PAE - вылетать перестало. Так что харденинг значит не при чём. Но возможно стоит это указать в базе знаний (раз по умолчанию он отключён).

Диски увидело без редактирования параметров загрузки.

Edited by regist

Share this post


Link to post

AutumnRain выше уже свой пост отредактировал, что если его включить, то нормально. Когда редактировал вашего поста ещё не видел :).

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.