Jump to content
Andrey Korochkin

Бета тестирование Kaspersky Rescue Disk 2018

Recommended Posts

1 час назад, regist сказал:

Но возможно стоит это указать в базе знаний (раз по умолчанию он отключён).

Поясню. Прочитать сообщение написанное на втором скрине

Цитата

 

Во время работы виртуальной машины произошла фатальная ошибка! Виртуальная машина будет выключена. Рекомендуется скопировать в буфер обмена следующее сообщение об ошибке для дальнейшего анализа:

 

The guest is trying to switch to the PAE mode which is currently disabled by default in VirtualBox. PAE support can be enabled using the VM settings (System/Processor).

ID ошибки: PAEmode
Важность: Фатальная ошибка

 

и таким образом догадаться, что нужно включить PAE можно только нажав в окне см. 1-й скрин "Игнорировать" для отладки. А так как большиство пользователей думаю отладкой заниматься не будут, то просто нажмут ОК и этого не прочитают.

Только не знаю насколько популярен сценарий использования KRD в VBox.

Share this post


Link to post
1 час назад, effos сказал:

Извините, если ошибаюсь, но почему финальный билд скачивается из папки beta?

Потому что эта сборка не прошла согласования по инстанциям.
По сути, это некий аналог TR-версии антивируса для Windows: формально с ним все хорошо, никаких критических проблем нет, но и утверждающей подписи от (скажем) техподдержки, что де они согласны с данным функционалом и списком известных проблем - тоже нет.

Share this post


Link to post

Плюс, нужны некоторые инфраструктурные телодвижения, скажем наладить ежедневную выкладку баз и ежедневную пересборку дистрибутива с новыми базами.
А это своя кухня, которая может повлечь свои проблемы,  а значит - весьма вероятно потребуется свое (отдельное) тестирование KRD в группе выпуска обновлений.

Edited by Maratka

Share this post


Link to post

Lenovo G580 (Core i7 3612QM 2100 Mhz/15.6"/1366x768/16.0Gb/120Gb/DVD-RW/NVIDIA GeForce GT 630M/Wi-Fi/Bluetooth/Win 8.1. Pro)
Kaspersky Rescue Disk 18.0.11.0 (built at 2018.04.06 15:18:08)

Загрузился в режиме "Kaspersky Rescue Disk. Ограниченный графический режим" и не смог принять лицензионное соглашение, так как кнопка принять не влазит в разрешение экрана и соответственно запустить Kaspersky Rescue Tool не получилось в этом режиме.
5496cc1c4736.png6a0df270b79c.png


Пожелания к будущим версиям Kaspersky Rescue Disk:
1. Обновить Firefox ESR  до последней версии: https://www.mozilla.org/en-US/firefox/organizations/all/

2. В настройках Firefox ESR по умолчанию выбрать пункт максимальной приватности (не запоминать историю, отключить отображение поисковых предложений, запретить отправку данных для диагностики в Firefox)

3. Сделать корректно отображения любых сайтов (видео, аудио, новостных, форумов и т.п.)

4. Поправить надпись: "Kaspersky Rescue Disk. Ограниченный графический режим" , чтобы не был поверх "Kaspersky", то есть опустить на строчку ниже.
5f88e06a8c29.jpg

 

Share this post


Link to post
20 минут назад, ANGElDRAGON сказал:

2. В настройках Firefox ESR по умолчанию выбрать пункт максимальной приватности (не запоминать историю, отключить отображение поисковых предложений, запретить отправку данных для диагностики в Firefox)

А зачем?

 

Share this post


Link to post

Денис-НН для приватности ;)

Toshiba SATELLITE M840-B1T (Core i5 2450M 2500 Mhz/14.0"/1366x768/8192Mb/500Gb/DVD-RW/Wi-Fi/Bluetooth/Win 7 Pro)
Kaspersky Rescue Disk 18.0.11.0 (built at 2018.04.06 15:18:08)

Проблем с загрузкой в режиме "Kaspersky Rescue Disk. Ограниченный графический режим" не было.
Заметил что Лицензионное соглашение на сайте: https://support.kaspersky.ru/14230  и в Kaspersky Rescue Disk отличаются.

Share this post


Link to post

О! Месье понимает толк!

То что после окончания сеанса работы с КРД компьютер перезагружается и ничего из сеанса не сохраняется мало? Да и если во время лечения пользователь посетил пару форумов по вирусам то никакого криминала в этом нет.

Share this post


Link to post
4 часа назад, ANGElDRAGON сказал:

не смог принять лицензионное соглашение, так как кнопка принять не влазит в разрешение экрана

Вверху окна есть кнопка распахнуть окно на весь экран. Она поможет подстроить окно под размер экрана

Share this post


Link to post

Второй вариант - управление с клавиатуры: «пробел», «Tab», «пробел», «Enter»

Share this post


Link to post

Протестировал лечение Sality с помощью KRD 18.0.11.0.

Спойлер

e6e09f8c32ff80785d5597ed15e77155.png

По окончанию лечения

1) Не удалило из реестра службу от файлового вируса

Спойлер

82d4762aeab9e09f0e4d2520a58d0c22.png

2) Согласно логу AVZ повреждены настройки безопасного режима (это также следствие работы салити).

Папка с логами, внутрь ещё добавил лог AVZ созданный после лечения с диска.

И ещё вопрос. А для чего надо шифровать логи работы (лечения) КRT ? Что плохого если потом пользователь сможет посмотреть отчёт, что было вылечено, удалено, а что не увидело.

 

Share this post


Link to post

Привет всем, так как публичный запуск состоялся, то советую по каждой проблеме создавать новую тему, как и было ранее. Этот топик прикроем.

Share this post


Link to post

AutumnRain оба варианта сработали.
Заметил что данная проблема возникает при загрузке KRD в EFI режиме, если же загрузить в стандартном без EFI, то проблем с разрешением экрана нет, все отображается корректно и надпись: "Kaspersky Rescue Disk. Ограниченный графический режим" не оказывается поверх "Kaspersky" в меню выбора загрузки.

Share this post


Link to post
19 часов назад, regist сказал:

Не удалило из реестра службу от файлового вируса

Судя по логам, KRD файл C:\WINDOWS\system32\drivers\ookgp.sys не нашел. AVZ этот файл тоже не нашел.

KRD не стал удалять запись в реестре так как, не знает кто ее создал и не смог проверить файл на который она указывает. На мой взгляд ошибки в логике нет.

Share this post


Link to post
14 минут назад, AutumnRain сказал:

Судя по логам, KRD файл C:\WINDOWS\system32\drivers\ookgp.sys не нашел. AVZ этот файл тоже не нашел.

AutumnRain вы видно не очень детально знакомы с работой sality. Этого файла никогда нет физически на диске. Мне ещё интересно потом проверить, как KRD справится с лечением бесфайловой малвари.

15 минут назад, AutumnRain сказал:

KRD не стал удалять запись в реестре так как, не знает кто ее создал и не смог проверить файл на который она указывает. На мой взгляд ошибки в логике нет.

Название служб Sality хорошо известно, могу дать полный их список

Цитата

abp470n5
aic32p
amsint32
asc3360pr
dac970nt
dpti930
ndisfileservices32
wmi_mfc_tpshoker_80

Так что определять можно просто по имени службы.

Думаю всё написанное мной в этом посте может подтвердить @Andrey Kirzhemanov, так как судя по его статусу он является вирусным аналитиком, а как следствие как понимаю хорошо знает работу вируса.

И что по поводу восстановление настроек безопасного режима? Или в KRD недолжен их проверять и восстанавливать?

Share this post


Link to post
54 минуты назад, regist сказал:

вы видно не очень детально знакомы с работой sality. Этого файла никогда нет физически на диске.

Да, Вы правы, не очень детально. Взял сейчас файл Sality посмотрел что он делает. При запуске одного из его компонент, он создает файл драйвера на диске, загружает его в память по именем amsint32 и файл удаляет. Отсюда следует:

  • Файл появляется на диске только на момент его загрузки в память
  • Во время сканирования KRD этого файла нет, и считать запись в реестре зловредной у KRD нет ни какого основания

Share this post


Link to post

Здравствуйте, не получается загрузить krd в grub4dos 0.4.5c:

title Kaspersky Rescue Disk 2018 1
partnew (hd0,3) 0x00 /rescue/krd.iso
map /rescue/krd.iso (0xff)
map --hook
kernel (0xff)/boot/grub/k-x86_64 net.ifnames=0 lang=ru dostartx
initrd (0xff)/boot/grub/initrd.xz

title Kaspersky Rescue Disk 2018 2
find --set-root --ignore-floppies /rescue/krd.iso
map /rescue/krd.iso (0xff)
map --hook
kernel (0xff)/boot/grub/k-x86_64 net.ifnames=0 lang=ru dostartx
initrd (0xff)/boot/grub/initrd.xz

Присутствие этого параметра тоже не помогает:

components /iso/krd.iso noeject noprompt --

Ругается на невозможность найти kernel.dat, зацикливается 3 раза и всё. 

В эмуляторе QEMU запускается, несмотря на какую-то ошибку.

bufer-obmena-1.jpg

2.jpg

Share this post


Link to post
9 часов назад, iii@imap.cc сказал:

zweu0fery-o.jpg

у меня получилось 

ниже в grub2efi тоже заработало

 

Share this post


Link to post

Спасибо за инструкции, я разобрался, причина в микрокоде моего контроллера SATA-USB, так как с другим всё нормально. Забавно, вот и покупай внешние боксы у китайцев на али....

Share this post


Link to post
В 09.04.2018 в 10:07, AutumnRain сказал:

Во время сканирования KRD этого файла нет, и считать запись в реестре зловредной у KRD нет ни какого основания

А с точки зрения пользователя недоработанный алгоритм. Т.к. KRD при лечение не способен удалить все хвосты от вируса.

Share this post


Link to post

Предлагаем по каждой проблеме создавать свою тему. Этот топик закрываем.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.