Jump to content
Andrey Korochkin

Бета тестирование Kaspersky Rescue Disk 2018

Recommended Posts

И еще вопрос по базам.
Собственно, Андрей уже отвечал, но....

Не круто это, когда нет diff'ов, и при устаревании баз антивируса буквально на единицы дней я вынужден качать ~100 мегабайт.
К сожалению, не у всех безлимит, в особенности у мобильных пользователей, да и скорости у них в среднем по больнице далеки от "кабельных".

________
Я сегодня свои базы обновлял четверть часа...

Share this post


Link to post
В 27.01.2018 в 23:22, Maratka сказал:

Уточнение:
устройство может работать как eSATA в случае назначения такого-то порта в BIOS как eSATA (по сути аппаратная привязка), так и  в случае выбора таково-то порта в качестве eSATA на уровне  драйвера в ОС.
Очевидно, что в первом случае диск будет определяться как  eSATA всегда, тогда как во втором случае при загрузке из другой ОС диск скорее всего определиться как обычный SATA.

Насколько я понял в связи с багой с моим Adaptec'ом - теперь разницы не должно быть, т.к. Linux очевидно использует свои драйвера, и не знает об установках в драйверах (для примера) Windows?
Т.е. аппаратный и программный e-SATA теперь равнозначны? И оба являются просто себе SATA?

Edited by Maratka

Share this post


Link to post
В 20.02.2018 в 00:24, regist сказал:

Yury N., даже если AVZ вы заставите работать с этого диска его логи будут бесполезны :).

Так что можете даже не добавлять в список на будущее.

Логи будут вполне полезны, т.к. по ним будет видно как минимум:
1) Список автозагрузки
2) Что в этом списке не является доверенным согласно KSN

Таким образом, можно будет выпасти даже кривую малвару, которая ставит (для примера) драйвер x86 на x64 системе (для данной системы он безопасен, но по логу можно будет задетектить драйвер для "подходящей" ОС).

Вопрос в портиривании, и как мне кажется  - это будет не скоро, но идея - правильная и нужная!

 

Edited by Maratka

Share this post


Link to post
8 минут назад, Maratka сказал:

Логи будут вполне полезны, т.к. по ним будет видно как минимум:
1) Список автозагрузки
2) Что в этом списке не является доверенным согласно KSN

Если не в теме и лень читать справку по утилите, то кратко:

1) Будет список Автозагрузки диска.

2) AVZ нигде не показывает репутацию по KSN, но если бы даже он это показывал то это будет репутация файлов запущенных с диска.

Итог: Логи будут абсолютно бесполезны.

При загрузке с диска хелперами используются другие инструменты, но они не являются разработкой ЛК, а поэтому добавлять их туда не будут.

Share this post


Link to post

PS. и собственно загрузочные диски с хелперскими утилитами также давно есть. Правда разумееется на основе виндоус и сделано не в ЛК.

Есть даже конструктор по созданию такого диска.

Edited by regist

Share this post


Link to post
1 час назад, regist сказал:

2) AVZ нигде не показывает репутацию по KSN, но если бы даже он это показывал то это будет репутация файлов запущенных с диска.

Так в этом то и соль, т.к. типовой руткит подменит свой хеш хешем доверенного файла (для простоты формулировки - пусть будет хеш зараженного руткитом драйвера, а-ля TDL3).
Но на пассивной ОС это не получится по определению.

 

1 час назад, regist сказал:

Если не в теме и лень читать справку по утилите, то кратко:

Если не в теме, как работают антируткиты в продуктах KL, то молчите в тряпочку.

Впрочем, нюансы работы антируткита в рамках RD не суть важны, т.к. важно просто уметь правильно прочитать файл. :D

Share this post


Link to post
Спойлер

Если я не в теме, то я её читаю, как модератор. Прошу обоих успокоится и воздержаться от переходов на личности

 

Share this post


Link to post
3 минуты назад, Maratka сказал:

Если не в теме, как работают антируткиты в продуктах KL

Речь идёт про AVZ, а не вообще про продукты/анти-руткиты от ЛК. Не надо смешивать в одну кучу разные вещи.

5 минут назад, Maratka сказал:

Так в этом то и соль, т.к. типовой руткит подменит свой хеш хешем доверенного файла (для простоты формулировки - пусть будет хеш зараженного руткитом драйвера, а-ля TDL3).
Но на пассивной ОС это не получится по определению.

Похоже до вас так и не дошло, что пассивная ОС просто не будет отображена в логе. И именно поэтому повторю ещё раз его лог будет абсолютно бесполезен.

В прочем согласен, что обсуждение AVZ выходит за рамки темы RD

Share this post


Link to post
1 минуту назад, regist сказал:

Похоже до вас так и не дошло, что пассивная ОС просто не будет отображена в логе. И именно поэтому повторю ещё раз его лог будет абсолютно бесполезен.

Будет отображена. Как пассивная ОС, в которой нечто будет запущено при ее старте, но не запущено, т.к. ОС не запущена.

2 минуты назад, regist сказал:

В прочем согласен, что обсуждение AVZ выходит за рамки темы RD

Да нет, почему же? Хороший вопрос!

4 минуты назад, kmscom сказал:

Прошу обоих успокоится и воздержаться от переходов на личности

А где Вы их усмотрели?

Share this post


Link to post
3 минуты назад, Maratka сказал:

Будет отображена. Как пассивная ОС, в которой нечто будет запущено при ее старте, но не запущено, т.к. ОС не запущена.

Вместо того чтобы додумывать можете взять любой Live CD на основе windows, запустить с него AVZ и проверить, что там в логе видно.

3 минуты назад, Maratka сказал:

Да нет, почему же? Хороший вопрос!

Я написал, что вопрос не для этой темы, вы в очередной раз подменяете понятия (также как и подменили антируткит AVZ на специальные инструменты с антируткитами от  ЛК). И для кого хороший? То что Олег не собирается делать нормальный антируткит в AVZ давно известно. Так как если в AVZ будет более мощный антируткит, то это слишком опасный инструмент будет. Так что ничего интересного для тех кто следит за AVZ тут нет. Тем более как вы сами заметили при пассивной ОС антируткит вообще не нужен, нужно просто считать файл.

Только это всё получается офтоп для этой темы, поэтому я заканчиваю. Сотрудники ЛК которые отвечают за это думаю и так это всё знают.

Share this post


Link to post
11 минут назад, regist сказал:

Вместо того чтобы додумывать

Додумывать не пытался даже. И в планах даже на позаследующий год этого не имею.


Просто пытаюсь нарисовать себе схему: AVZ, запущенный как модуль из KRT (который в свою очередь знает все системы на всех дисках) сканирует эти системы в пассивном состоянии, т.е. в состоянии, когда малвара есть, в атозагрузке так или иначе прописана, но... не запущена, запущенной быть не может, а потому и блокировать ничего не может.

А че, красота у меня в  голове нарисовалась!


Юра, Дима, Андрей, ну где я ошибся?

 

1 час назад, Maratka сказал:

Вопрос в портиривании, и как мне кажется  - это будет не скоро, но идея - правильная и нужная!

Ну кроме цитаты выше ;)

Edited by Maratka

Share this post


Link to post
13 часов назад, Kirzhemanov_ сказал:

У Вас Qualcomm Atheros AR9485 Wireless Network Adapter. Попробуйте после загрузки в графический режим запустить терминал и выполнить команды:


modprobe -rfv ath9k
modprobe -v ath9k nohwcrypt=1

Здравствуйте! Выполнил команду из ниже:

 

krd ~ # modprobe -rfv ath9k
rmmod ath9k
rmmod mac80211
rmmod ath9k_common
rmmod ath9k_hw
rmmod ath
rmmod cfg80211
krd ~ # modprobe -v ath9k nohwcrypt=1
insmod /lib/modules/4.9.57-aufs/kernel/net/wireless/cfg80211.ko 
insmod /lib/modules/4.9.57-aufs/kernel/drivers/net/wireless/ath/ath.ko 
insmod /lib/modules/4.9.57-aufs/kernel/net/mac80211/mac80211.ko 
insmod /lib/modules/4.9.57-aufs/kernel/drivers/net/wireless/ath/ath9k/ath9k_hw.ko 
insmod /lib/modules/4.9.57-aufs/kernel/drivers/net/wireless/ath/ath9k/ath9k_common.ko 
insmod /lib/modules/4.9.57-aufs/kernel/drivers/net/wireless/ath/ath9k/ath9k.ko nohwcrypt=1
krd ~ # 

Ответ из терминала.  Это нормально?  Что-то, еще нужно выполнить? Требование?

Edited by wumbo12

Share this post


Link to post

Доброго времени!

1) Уточните пожалуйста.  Почему нету функции  sudo apt-get update ?  Например Mozilla обновить до актуальную версию через коммандную строку?  В терминале root@krd нету такой команды .

 

2) А, вот еще узнал по поводу странный Mozilla не переводит на русском языке.

Обычно выполнил -> Графический режим при запуске -> далее    Mozilla ->  справа сверху самом первом  , отображает как Английский, там где Настройки круглый и дальше справа для Разработчика и коды и остальные всё на Английском языке.  ?

 

3) Интересный вопрос.  Почему не могу отредактировать?  Захожу Правка -> Открыть с помощью в... -> так далее нету Редактировать.

Хотя, лучше добавить программу например, Paint .Net  , чтобы отредактировать картинку и определить для красную указание на ошибок или что-то поставить тексты . 

Пожелание добавить картинку на редактирование на интеграцию.  По ссылку : https://itsfoss.com/vector-graphics-editors-linux/         - Это программа для редактирование картинок, там входят 5 части разных программ, для линуксовых и для убунту или что-то другое ОС, если это необходимое?

 

Спасибо.

С1нимок экрана_2018-02-22_23-32-08.png

Edited by wumbo12

Share this post


Link to post

И KRD10 распаковывает файлы на несистемный диск, так что ничего нового в этом нет.

Share this post


Link to post
В 24.02.2018 в 06:56, sputnikk сказал:

И KRD10 распаковывает файлы на несистемный диск, так что ничего нового в этом нет.

Да, всё так. Хуже того, KRD10 мог создавать продуктовый каталог на EFI или Boot разделе WIndows, которые по умолчанию не доступны для пользователя в Windows (для их могтирования нужно пользоваться системными утилитами). Это приводило к забиванию этих разделов данными KRD и, в отдельных случаях, к невозможности поставить обновления на Windows.

В KRD 2018 есть кое-какая защита от этого.

Для тех кто хочет, чтобы у них продуктовый каталог был на системном разделе могу посоветовать следующее - перед загрузкой в KRD18 из Windows создайте в корне системного тома папку KRD2018_Data (именно в таком регистре - Linux регистрочувствительная система). Тогда KRD при сканировании томов найдёт эту папку и будет использовать её.

В 23.02.2018 в 00:12, wumbo12 сказал:

Ответ из терминала.  Это нормально?  Что-то, еще нужно выполнить? Требование?

Да, это нормально. Wi-Fi после выполнения этих действий появился?

Share this post


Link to post
В 23.02.2018 в 00:43, wumbo12 сказал:

Доброго времени!

1) Уточните пожалуйста.  Почему нету функции  sudo apt-get update ?  Например Mozilla обновить до актуальную версию через коммандную строку?  В терминале root@krd нету такой команды .

apt-get утилита из пакета APT - менеджера пакетов, который используется в дистрибутивах GNU\Linux, основанных на Debian. KRD построен на базе ОС Gentoo и использует свой пакетный менеджер portage, который собирает приложения из исходных кодов. В состав KRD он не включён, ибо требует определённого уровня знаний для использования.

KRD предназначен для:

  1. Сканирования неактивных операционных систем на наличие вредоносного ПО и лечение найденных угроз.
  2. Передачи результатов сканирования (карантин, трейсы, hwinfo, скриншоты) через сеть интернет на другую машину или создания поста на этом форуме.

KRD не предназначен для:

  1. Использования в качестве основой операционной системы и постоянной защиты компьютера от вредоносного ПО.
  2. Защищённого серфинга по сети интернет.
  3. Просмотра мультимедийного контента в сети интернет.

 

В 23.02.2018 в 00:43, wumbo12 сказал:

2) А, вот еще узнал по поводу странный Mozilla не переводит на русском языке.

Спасибо, посмотрю что там с локализацией.

 

В 23.02.2018 в 00:43, wumbo12 сказал:

3) Интересный вопрос.  Почему не могу отредактировать?  Захожу Правка -> Открыть с помощью в... -> так далее нету Редактировать.

Средств редактирования изображений в текущей системе нет. Подумаем что можно сделать, не сильно увеличив при этом размер ISO.

 

В 23.02.2018 в 00:43, wumbo12 сказал:

Хотя, лучше добавить программу например, Paint .Net  , чтобы отредактировать картинку и определить для красную указание на ошибок или что-то поставить тексты .

Paint.Net написан на .Net. Это потребует Mono при добавлении в Linux и, подозреваю, что это приведёт в сильному увеличению размера ISO.

В 22.02.2018 в 17:57, Maratka сказал:

И еще вопрос по базам.
Собственно, Андрей уже отвечал, но....

Не круто это, когда нет diff'ов, и при устаревании баз антивируса буквально на единицы дней я вынужден качать ~100 мегабайт.
К сожалению, не у всех безлимит, в особенности у мобильных пользователей, да и скорости у них в среднем по больнице далеки от "кабельных".

________
Я сегодня свои базы обновлял четверть часа...

Проблема понятная и известная. Но в данном релизе обновления через diff'ы не будет. Постараемся сделать в следующем релизе.

Share this post


Link to post
В 22.02.2018 в 22:12, Maratka сказал:

Просто пытаюсь нарисовать себе схему: AVZ, запущенный как модуль из KRT (который в свою очередь знает все системы на всех дисках) сканирует эти системы в пассивном состоянии, т.е. в состоянии, когда малвара есть, в атозагрузке так или иначе прописана, но... не запущена, запущенной быть не может, а потому и блокировать ничего не может.
 

А че, красота у меня в  голове нарисовалась!


Юра, Дима, Андрей, ну где я ошибся?

В общих чертах примерно так оно и будет. Как оно получится в итоге сейчас сказать сложно :)

Share this post


Link to post
6 часов назад, Kirzhemanov_ сказал:

 

Да, это нормально. Wi-Fi после выполнения этих действий появился?

Да, вроде получилось.  Только это бета-тестирование, а дальше при релиза могут быть вызовет баг(при новой билде или новой версии с изменениями), то обязательно сюда сообщу.

 

6 часов назад, Kirzhemanov_ сказал:

1) apt-get утилита из пакета APT - менеджера пакетов, который используется в дистрибутивах GNU\Linux, основанных на Debian. KRD построен на базе ОС Gentoo и использует свой пакетный менеджер portage, который собирает приложения из исходных кодов. В состав KRD он не включён, ибо требует определённого уровня знаний для использования.

KRD предназначен для:

  1. Сканирования неактивных операционных систем на наличие вредоносного ПО и лечение найденных угроз.
  2. Передачи результатов сканирования (карантин, трейсы, hwinfo, скриншоты) через сеть интернет на другую машину или создания поста на этом форуме.

KRD не предназначен для:

  1. Использования в качестве основой операционной системы и постоянной защиты компьютера от вредоносного ПО.
  2. Защищённого серфинга по сети интернет.
  3. Просмотра мультимедийного контента в сети интернет.

 

 

2)Средств редактирования изображений в текущей системе нет. Подумаем что можно сделать, не сильно увеличив при этом размер ISO.

 

3) Paint.Net написан на .Net. Это потребует Mono при добавлении в Linux и, подозреваю, что это приведёт в сильному увеличению размера ISO.

 

1) Спасибо за информацию apt-get update.

2) Самое главное чтобы не увеличилась размер  хотя бы максимум  20 мб добавилась(не больше чем 100 мб) - например.

3) Понятно.. Спасибо. Но главное не увеличить ISo(чтобы  быстро загрузилась KRD).

 

Edited by wumbo12

Share this post


Link to post
6 минут назад, wumbo12 сказал:

Да, вроде получилось. 

Отлично, спасибо за помощь. Тогда добавим эту информацию в статью про решение проблем с Wi-Fi'ем (она появится на сайте саппорта с релизом KRD2018).

Share this post


Link to post
3 минуты назад, Kirzhemanov_ сказал:

Отлично, спасибо за помощь. Тогда добавим эту информацию в статью про решение проблем с Wi-Fi'ем (она появится на сайте саппорта с релизом KRD2018).

Спасибо! Выполнял по инструкции , сначала KRD записал последнюю версию через Rufus образ DD, потом выполнил логи как вы просил требование, потом ждал ответ как вы описал как надо делать по командному строку, проанализировал  ситуацию и вижу что wi-fi:

Этот команда выключает wi-fi :

modprobe -rfv ath9k

После ввода  командные строки  modprobe -rfv ath9k - отключает все ядро-скрипта, все что связано подключением к Wi-fi , который отвечает код ядра:

rmmod ath9k
rmmod mac80211
rmmod ath9k_common
rmmod ath9k_hw
rmmod ath
rmmod cfg80211

Чтобы  включить wi-fi нужно ввести командную строку :

modprobe -v ath9k nohwcrypt=1

Этот командная строка отвечает при перезагрузки wi-fi или обратно включает в стандартный режим подключения без ввода паролей к доступу Wi-fi, который раннее вводил пароль к доступу wi-fi.

 

После ввода команды modprobe -v ath9k nowcrypt=1  -  Она начинается  выгружать скрипт ядра и восстанавливается  связь Wi-fi  и отвечает код, что подключен :

insmod /lib/modules/4.9.57-aufs/kernel/net/wireless/cfg80211.ko 
insmod /lib/modules/4.9.57-aufs/kernel/drivers/net/wireless/ath/ath.ko 
insmod /lib/modules/4.9.57-aufs/kernel/net/mac80211/mac80211.ko 
insmod /lib/modules/4.9.57-aufs/kernel/drivers/net/wireless/ath/ath9k/ath9k_hw.ko 
insmod /lib/modules/4.9.57-aufs/kernel/drivers/net/wireless/ath/ath9k/ath9k_common.ko 
insmod /lib/modules/4.9.57-aufs/kernel/drivers/net/wireless/ath/ath9k/ath9k.ko nohwcrypt=1

 

На этом всё. Wi-fi сработал.

 

Share this post


Link to post
В 26.01.2018 в 19:57, ANGElDRAGON сказал:

1. Браузер Firefox ESR на английском, хотя загружался с русским интерфейсом KRD. Можно перевести.

Исправил. Войдёт в следующую бету.

Share this post


Link to post

Как узнать сколько места занимает на флешке? После записи показываемый общий объём скукожился в 700 раз, с 2 Гб до 2,79 Мб

KRD.PNG

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.