Jump to content

Recommended Posts

Hi Jens,

 

nein, kann ich leider nicht mit dienen. Kaspersky ist da ein wenig sparsam, wurde ja auch schon im englischen Forum angerissen (und zurecht kritisiert).

 

Share this post


Link to post

Also Changelog habe ich keinen gesehen - und im russichen Forum finde ich auf Anhieb den Thread für das Iso nicht (mein Schul-Russich ist doch schon über nen Jahr alt (letzte mal, dass ichs brauchte ;) )).

 

Aber einige Änderungen spürt man doch. So kann man/sollte (funzt noch nicht) zwischen der eingestellten Sprache und der englischen mit nem Button neben dem Schließen-Knopf wechseln können. Gabs in den voherigen Builds imho nicht. Dann die größe des Fenster stimmt wieder. Man muss jetzt nicht mehr scrollen in VirtualBox und so (war bei den Weihnachtsbuild scheinbar ne fixed Größe anstatt des auslesens).

 

Ansonsten scheint alles wunderbar zu laufen. Nur wie man das Screenshotteil im Menü bedient habe ich noch nicht rausgefunden. Also ich hoffe mal, dass die die Disk endlich mal veröffentlichen, denn als Käufer fühlt man sich doch verarscht, wenn eine Rescue-Dsk beworben wird, die aber mehr als ein halbes Jahr nach dem Kauf des Produktes immer noch nicht existiert (ich hoffe dass die das friegeben vor KIS 2010 xD ). Stabil genug ist es ja langsam.

Share this post


Link to post

Nur mal so zur Info: Ein teil was in der kommenden Verdsion gefixt werden soll, seht ihr an diesem Beitrag

Share this post


Link to post

Und noch eine kleine Info, die ich für erwähnenswert halte: Bei KIS '09 passiert ja bisher nichts, wenn man die RescueDisk herunterladen will. Bei KIS 2010 dagegen schon - und zwar das Beta-Image (das hat selbst die KIS 2009-Beta nicht, obwohl es das Image damals auch schon gab). Bis hiern nichts besonderes: aber KIS ist in der Lage das Image zu updaten, so dass die aktuellen Datenbanken enthalten sind. Man kann also die RescueDisk jetzt auch sinnvoll verwenden, wenn der infizierte Rechner WLAN hat und dem entsprechend das Image sich "intern" selber nicht updaten kann. Konnte das KIS 2009 auch? Hat da einer von euch etwas in Erinnerung?

Share this post


Link to post

Die Linux-Rescue-Disk hat schon seit einigen Versionen versucht, eine KAV/KIS 2009 Installation auf der Festplatte zu finden und deren Datenbanken zu benutzen, was das Update verkürzen sollte. Allerdings wurden bei der Suche (damals) die englischen Windows-Pfadnamen benutzt, die deutsche Installation also nicht gefunden.

 

EDIT: wenn ich mich richtig erinnere, benutzt Du eine englische Win-Version. Dann könnte das funktionieren.

Edited by Schulte

Share this post


Link to post

Ich denke, SunBlack meint etwas anderes. KIS 2010 kann das aktuelle Image direkt vom Server herunterladen und im Anschluss die aktuellen Datenbanken integrieren. Auf die Weise kann man ein Image brennen, dass vollständig auf aktuellem Stand ist.

 

Es sieht so aus, als könne KIS im Prinzip die Aktualität der Image-Version automatisch überprüfen. Zumindest werden beim Update entsprechende Versionsinformationen übertragen.

 

Wenn ich mich richtig erinnere, enthielt Version 2009 lediglich einen Verweis auf die Webseite http://www.kaspersky.com/rescuedisk.

Share this post


Link to post
Ich denke, SunBlack meint etwas anderes. KIS 2010 kann das aktuelle Image direkt vom Server herunterladen und im Anschluss die aktuellen Datenbanken integrieren. Auf die Weise kann man ein Image brennen, dass vollständig auf aktuellem Stand ist.

Hi JanRei,

 

das ist natürlich was Anderes. Da hatte ich wohl den entscheidenden Text überlesen.

 

Jetzt ist mir auch klar, warum eine neue Rescue-Disk zeitgleich mit der ersten 2010er Beta kam.

So ist das eine saubere Lösung, funktioniert auch gut.

 

Danke Euch.

 

Share this post


Link to post
Die Linux-Rescue-Disk hat schon seit einigen Versionen versucht, eine KAV/KIS 2009 Installation auf der Festplatte zu finden und deren Datenbanken zu benutzen, was das Update verkürzen sollte. Allerdings wurden bei der Suche (damals) die englischen Windows-Pfadnamen benutzt, die deutsche Installation also nicht gefunden.

 

EDIT: wenn ich mich richtig erinnere, benutzt Du eine englische Win-Version. Dann könnte das funktionieren.

Ja, ich nutzte Win7-Englisch. Ist allerdings egal - da ich das Image in VB austeste und dort läuft XP deutsch (ich teste das Image aber auch regelmäßig auf ubuntu ;) ). Aber hast Recht, er erkennt die DB da nicht. Schade, das englische TOpic für die RescueDisk ist gerade geschlossen.

 

@Schulte: Jap, so finde ich die Lösung auch prima.

Share this post


Link to post

Mir ist aufgefallen, dass die KRD 8.8.1.34 das Update der Datenbanken automatisch startet, sofern der Netzwerkadapter erkannt wurde, DHCP erfolgreich war und die Internetverbindung verfügbar ist. Ich weiss nicht, ob das bereits in der letzten Version so war; vielleicht habe ich es damals übersehen. Auf alle Fälle ist dies eine hilfreiche Funktion.

 

Es scheint, dass die KRD nur ältere LAN-Netzwerkadapter erkennt. WLAN-Adapter werden gar nicht erkannt. Dies dürfte am relativ alten Linux-Kernel 2.6.25 liegen; meines Wissens bietet der aktuelle 2.6.29 eine weit bessere Erkennung, welche vom in Kürze verfügbaren 2.6.30 nochmals übertroffen werden wird.

 

Share this post


Link to post
Mir ist aufgefallen, dass die KRD 8.8.1.34 das Update der Datenbanken automatisch startet, sofern der Netzwerkadapter erkannt wurde, DHCP erfolgreich war und die

Es scheint, dass die KRD nur ältere LAN-Netzwerkadapter erkennt. WLAN-Adapter werden gar nicht erkannt. Dies dürfte am relativ alten Linux-Kernel 2.6.25 liegen; meines Wissens bietet der aktuelle 2.6.29 eine weit bessere Erkennung, welche vom in Kürze verfügbaren 2.6.30 nochmals übertroffen werden wird.

Für wie hoch hälst du die Wahrscheinlichkeit, dass die den Kernelupdaten? So wie ich Kaspersky einschätze ist die Wahrscheinlichkeit nicht all zu hoch (die müssten sich bei MS mal abschauen, wie sehr man doch auf die Betatester eingehen kann [siehe Win7]) - oder hast du Änderungen am Radar bzw. dem Prefix "My" gesehen, obwohl beide stark kritisiert wurden in diesem Forum? ;)

 

Share this post


Link to post

Ich hatte eben leise Hoffnung geschöpft aus einem Beitrag von santucco im englischen Betaforum, der am 19.12.08 bezüglich KRD 8.8.1.24 folgende Aussage machte:

The rescue disk doesn't support the wireless connections for the moment.

I hope it will be in the next release.

Ich bin zwar nicht Linux-Experte, dachte mir jedoch, dass die Erkennung der Wireless-Adapter nur mit einem neuen Linux-Kernel möglich wäre.

 

Deiner pessimistischen Prognose kann ich leider nicht widersprechen. Mir fällt auch auf, dass das Thema "KRD" im russischen Beta-Forum von Kaspersky viel intensiver betreut wird. Im englischen Forum hat sich nach meiner Erinnerung leider noch nie ein Entwickler gemeldet. Bleibt nur die Hoffnung, dass sie unsere Beiträge wenigstens lesen.

Share this post


Link to post
Ich bin zwar nicht Linux-Experte, dachte mir jedoch, dass die Erkennung der Wireless-Adapter nur mit einem neuen Linux-Kernel möglich wäre.

Jain. Soweit ich weiß kann man auch Treiber zusätzlich installieren - nur werden die meisten halt im Kernel integriert. Von daher bestünde tatsächlich die Möglichkeit dass die den Kernel updaten. Aber schau mal bitte aufs Datum. 5 Monate seit der Meldung, dass womöglich etwas passieren könnte. Und wieviel hat sich geändert?

 

Im englischen Forum hat sich nach meiner Erinnerung leider noch nie ein Entwickler gemeldet.

Welchen Status hat santucco? Ich hab eben mal geschaut: die letzten Post waren nur bei der KRD - von daher scheint er damit enger zu tuen zu haben. Erweckt für mich zu mindestens den Eindruck, als ob er zu KL gehört.

 

Share this post


Link to post
... Welchen Status hat santucco? Ich hab eben mal geschaut: die letzten Post waren nur bei der KRD - von daher scheint er damit enger zu tuen zu haben. Erweckt für mich zu mindestens den Eindruck, als ob er zu KL gehört.

Nach den mir zugänglichen Informationen gehört er zu KL Moskau. Er schreibt ausschliesslich Beiträge zur KRD im russischen und englischen Beta-Forum.

Share this post


Link to post

Nach der heutigen Frage im Hauptforum habe ich mal wieder etwas mit der RD gespielt.

 

Hat noch jemand die Erfahrung gemacht, daß das Scannen von .png-Bildern Ewigkeiten braucht? Zusätzlich gibt es im Protokoll zig bis hunderte Einträge für jede einzelne Datei (nichtkritische Ereignisse).

Getestet hatte ich mit einer HD, auf der u. A. ein Skin für die 2009 abgelegt war und genau dessen (Original KL-) Bildchen machen das Problem.

 

Und was noch stört: das CD-Laufwerk läuft jetzt ständig, war früher nicht so.

Edited by Schulte

Share this post


Link to post
Und was noch stört: das CD-Laufwerk läuft jetzt ständig, war früher nicht so.

 

Hatte Anfang der Woche mal wieder mit der RD gespielt, dass mit dem Laufwerk kann ich bestätigen. Dies war auch der Grund weshalb ich die ganze Sache abgebrochen habe.

Share this post


Link to post
... dass mit dem Laufwerk kann ich bestätigen.

RD scheint ein Problem mit der Steuerung meines pATA-CD-Laufwerks zu haben.

 

Von ebenfalls vorhandenem SCSI-CD gebootet -> himmlische Ruhe, Laufwerk steht während des Scans still.

Wieder vom pATA-LW -> Dauerlauf.

Share this post


Link to post

Ich möchte mal ein Thema, das schon im Hauptforum angerissen wurde, hier weiterführen, damit es da drüben nicht zu verwirrend wird. Nach allem, was ich bisher über die RD gelesen habe, sollte doch der theoretische Ablauf für die Aktualisierung der Datenbanken folgender sein (bitte um Korrektur, wenn ich falsch liege):

 

Das ISO-Image kann nur die Datenbanken enthalten, die bei seiner Erstellung aktuell waren. Der RD-Assistent in KIS/KAV aktualisiert ein heruntergeladenes oder bereits vorhandenes Image mit den aktuellen Datenbanken aus dem KIS/KAV-Installationsverzeichnis und erstellt daraus ein neues Image zum Brennen. Eine mittels Assistent neu erstellte CD ist also zu Beginn immer so aktuell, wie die KIS/KAV-Installation auf der Festplatte. Danach beginnt sie, zu veralten.

 

In Post #31 meinte Schulte:

Die Linux-Rescue-Disk hat schon seit einigen Versionen versucht, eine KAV/KIS 2009 Installation auf der Festplatte zu finden und deren Datenbanken zu benutzen, was das Update verkürzen sollte. Allerdings wurden bei der Suche (damals) die englischen Windows-Pfadnamen benutzt, die deutsche Installation also nicht gefunden.

 

Ich weiß nicht, ob das unter Vista funtioniert, aber bei meinem deutschen XP jedenfalls nicht. Auf meiner RD sind DBs mit Stand 23.04.09 und wegen Wlan gibt es kein Online-Update. Würde ein Zugriff auf die aktuelle DB der Festplatte erfolgen, dann müsste ein aktuelles DB-Datum angezeigt werden und der Hinweis auf veraltete DB dürfte nicht kommen. Das ist aber bei mir nicht so. Also scheinbar wirklich ein Pfadproblem in XP.

 

Um dem auf die Spur zu kommen, habe ich etwas experimentiert:

 

Laut Hilfe greift die CD auf folgende Ordner der Installation zu:

Vista: ProgramData/Kaspersky Lab/AVP8

XP: Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP8

 

Hier fällt auf:

1. V2010 benutzt den Ordner AVP9, nicht AVP8. ***EDIT: Im Pdf-Handbuch steht dann doch wieder AVP9 (KL=Kaos Labs :b_lol1: ).

2. Der XP-Pfad ist in einem deutschen XP jedenfalls falsch.

 

Also habe ich auf Sebastians Anregung hin einfach mal den englischen XP-Pfad im Explorer angelegt und den Inhalt des originalen AVP9-Ordners dorthin nach AVP8 kopiert. Trotz nun real vorhandenen Zielordners klappte aber die Aktualisierung nicht. Im Laufwerk G:\ auf der internen Zweitplatte fand sich danach der Ordner kl.files, der lt. Hilfe nur als Notbehelf angelegt wird, wenn das Installationsverzeichnis nicht gefunden wurde. kl.files enthält die Unterordner bases_rd, data_rd, qb und report.

 

Na gut, AVP8 im Hilfetext von KIS 2010 kann eigentlich nur ein Redaktionsfehler sein, also den Ordner AVP8 in AVP9 umbenannt. Trotzdem nix. Es wurde wieder kl.files auf G:\ angelegt. Also meinen Kunstpfad wieder entfernt.

 

Nächste Vermutung: Vielleicht wird gar nicht explizit nach diesem Pfad gesucht, sondern die Data Root wird aus der Registry ermittelt. Das wäre intelligenter, denn das Problem mit je nach Lokalisierung unterschiedlichen Pfaden würde wegfallen.

Die Data Root befindet sich im Schlüssel HKLM\Software\KasperskyLab\protected\AVP9\environment (siehe Bild).

 

Also damit ein bisschen rumgespielt. Ein (Teil)ergebnis zeigte sich dann nach Umbenennung des Registrypfads auf ...\AVP8\... Nun wurde die Data Root in der Registry gefunden und es wurde nicht mehr der Ordner kl.files angelegt, sondern seine Unterordner wurden im Installationsverzeichnis platziert, wie es auch laut Hilfe sein soll :) (siehe grün markierte Ordner im Bild).

Das CD-Programm sucht also tatsächlich nach HKLM\Software\KasperskyLab\protected\AVP8\environment.

Trotzdem nur ein Teilerfolg, denn das RD-KAV mahnte immer noch einen DB-Stand vom 23.04. an. Also kein Update trotz gefundenem Original-Installationsverzeichnis. Hier verlässt mich mein Latein. Oder ist etwa dieses interne Offline-Update nur ein Gerücht? Klappt das bei irgendjemand unter KIS 2010 auf Vista oder XP?

 

Bemerkenswert bleibt aber, dass offensichtlich die CD immer noch auf Verwendung mit KIS/KAV 2009 (AVP8) ausgelegt ist, obwohl sie für 2009 nie offizielles Zubehör war, wohl aber jetzt für 2010. Leute, sowas kann doch wohl nicht sein, oder? :dash2:

Eigentlich sollte sie idealerweise mit beiden Versionen zurecht kommen. Ich meine, es kann ja nicht so schwer sein, in der Registry nach den Schlüsselpfaden beider Versionen zu suchen. :rolleyes:

 

Was ich vielleicht noch teste, ob es in Verbindung mit KIS 2009 bei mir klappt.

 

EDIT: Unter KIS 2009 läuft es zwar ohne Registryhack (logisch), aber ansonsten genauso wie oben. Die _rd-Ordner, report und qb landen im Installationsverzeichnis, aber die Bases werden nicht gezogen.

 

post-25843-1246729715_thumb.png

Edited by redbull21

Share this post


Link to post

Ich hab mal deinen Post auf einem englischen XP nachvollzogen.

  • AVP9-Standard: kl.files wird erstellt
  • AVP9-RegistryHack: Ordner wird erkannt aber nicht genutzt* (wie bei dir auf dem Screenshot zu sehen ist)
  • AVP8-Stanard: Wie AVP8 mit regitstry Hack
*Sollten wir Kaspersky vlt. sagen dass report eigentlich report_rd heißen sollte, denn gleiche 2x den gleichen Ordnernamen in einem Ordner mag Windows eigentlich nicht - sieht man ja auch. Er listet in "report" die gleichen Ordner auf wie in "Report", obwohl es "report" laut Explorer keine unterordner vorhanden sind, aber bei "Report" schon ;).

 

Ich finde die Dokumentation irgendwie auch komisch:

Es werden Ordner zum Speichern von Antiviren-Datenbanken, Berichten, Quarantäne und sonstigen Dateien gesucht (erstellt). In der Grundeinstellung werden die Ordner des Kaspersky-Lab-Programms verwendet, das auf dem infizierten Computer installiert ist („ProgramData/Kaspersky Lab/AVP9“ – für Microsoft Windows Vista, “Dokumente und Einstellungen/All Users/Anwendungsdaten/Kaspersky Lab/AVP9“ – für ältere Versionen von Microsoft Windows). Wenn diese Ordner des Programms nicht gefunden werden, wird versucht, sie zu erstellen. Falls die Ordner nicht gefunden wurden und nicht erstellt werden können, wird auf einem der Laufwerke der Ordner kl.files erstellt.

Vor allem die letzten beiden Sätze. Sprich er versucht „ProgramData/Kaspersky Lab/AVP9“ zu erstellen und wenns fehlschlägt, schreibt er halt woanders auf die gleiche Platte. Nur warum sollte ersteres Fehlschlagen wenn zweiteres geht? Bei dem Fehler den du gefunden hast würde ich jetzt erwarten, dass „ProgramData/Kaspersky Lab/AVP8“ erstellt wird - was er aber nicht macht...

 

Wäre mal ein Test wert, was Kaspersky macht, wenn „ProgramData/Kaspersky Lab/AVP8“ existiert, aber der Regitsty-Schlüssel dazu nicht...

€: Einen leeren AVP8-Ordner erkennt er nicht. Wozu ich jetzt gerade keine Lust mehr habe (...um diese Uhrzeit ;) ). Sind die Updates gleich groß wenn er den AVP8/9 findet wie wenn er die nicht findet oder nicht? Ggf. sind die _rd-Ordner ja nur ergänzungen, die nur für die RD gedacht sind, mit der KIS jedoch nichts anfangen kann...

Edited by SunBlack

Share this post


Link to post
Sollten wir Kaspersky vlt. sagen dass report eigentlich report_rd heißen sollte, denn gleiche 2x den gleichen Ordnernamen in einem Ordner mag Windows eigentlich nicht

mit QB und qb ist es dasselbe. Richtig wäre qb_rd.

Dass überhaupt Ordner mit gleichen Namen angelegt werden können, geht nur deshalb, weil report und qb nicht unter Windows erstellt werden.

Löscht man später report und qb unter Windows, verschwinden Report und QB gleich mit, was auch nicht Sinn der Sache ist. Alles ohne Hirn gestrickt.

Share this post


Link to post

Die KRD hat eine undokumentierte Funktion, mit der es möglich ist, einen Scan von einer Kommandozeile zu starten. Falls die GUI nicht geladen werden kann, stellt das einen relativ guten Ersatz dar.

 

Allerdings ist es a) undokumentiert und B) ein wenig Beta.

 

Also: Benutzung auf eigene Gefahr! Und keine Dateien in Quarantäne schieben/löschen lassen. Ich wüßte im Moment nicht, wie man die wiederbekommt!

 

Gestartet wird am Bootprompt mit "rescue iamt nox kavshell noapic". Die Angabe von "noapic" ist optional, auf meinem Testsystem war es aber notwendig.

Wenn die Abfrage nach der Sprachversion kommt, "Englisch" wählen, eine andere Sprache ist in diesem Modus nicht enthalten.

Den gelungenen Start erkennt man dann am Prompt "AVP>", kann aber ein Weilchen dauern. (hat während meiner Versuche nicht immer geklappt, dann StrgAltDel und nochmal von vorn)

 

Wurde eine Netzwerkverbindung erkannt, läuft jetzt ein automatisches Update.

Durch Eingabe von "status" <Enter> kann festgestellt werden, ob es noch läuft. Bei beendetem Update sieht es dann so aus:

AVP>status

Task                      State      Completion Description
---------------------------------------------------------------------
AVService                 running
Scan_Objects              completed
Updater                   completed
Rollback                  stopped
AVP>

Mit dem Befehl "scan /discs/" wird die Untersuchung aller Partitionen gestartet. Voreinstellung ist dabei "Dateien nach Erweiterung untersuchen", "Bei Fund einer Bedrohung: Aktion erfragen".

 

Möchte man eine einzelne Partition untersuchen, muß der Laufwerksbuchstabe (als Großbuchstabe!) gefolgt von einem ":" mit angegeben werden. Die unter Linux vergebenen Buchstaben müssen nicht zwangsläufig mit denen von Windows übereinstimmen wenn z.B. mehrere Festplatten oder Bootpartitionen im Spiel sind.

 

Untersuchung LW C: "scan /discs/C:"

 

Die Parameter, die für die Untersuchung angegeben werden können, sind identisch mit denen der DOS-Befehlszeile (siehe Programmhilfe KAV/KIS). Einen Unterschied gibt es allerdings: alle Parameter fangen mit "-" an, "/fa" bei DOS ist hier also "-fa".

 

Meine Empfehlung für einen Vollscan: "scan /discs/ -fa -i9 -e:a"

- vollständige Untersuchung, nach Abschluß Aktion erfragen, Archive auslassen.

 

Mit "update" kann bei Bedarf dasselbe gestartet werden.

 

Mit "exit" wird beendet.

Edited by Schulte

Share this post


Link to post

Neue Version: 8.8.1.37 vom 13.07.2009.

 

Wie immer: kein Changelog. :angry:

Share this post


Link to post

Mir fällt auf, dass mit 8.8.1.37 das CDROM-Laufwerk nicht mehr dauernd dreht, nachdem die KRD vollständig geladen wurde. Vielleicht ist das eine der Verbesserungen.

Share this post


Link to post
Eine mittels Assistent neu erstellte CD ist also zu Beginn immer so aktuell, wie die KIS/KAV-Installation auf der Festplatte. Danach beginnt sie, zu veralten.

 

Und welchen Sinn hat dann wenn die Notfall-CD gebootet hat und KAV erscheint die Updatefunktion ?

Dann ist das für mich unbrauchbar jedes Mal erst eine neue CD zu brennen um aktuelle Signaturen zu haben. <_<

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.