IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Обновление SystemWatcher, Avengine, Klavemu/Kimul, Qscan, Klsihk, oSSL, VAPM
Taras Zakrepa
post 17.03.2017 17:14
Post #1


Member
**

Group: KL Russia
Posts: 36
Joined: 25.02.2015




Всем привет!

Доступно для тестирования очередное обновление модулей SystemWatcher, Avengine, Klavemu/Kimul, Qscan, Klsihk, oSSL, VAPM

Как скачать обновление с таргетированной поставкой

Дата релиза (начало таргетирования):
27 марта 2017

Описание обновлений

SystemWatcher

klavasyswatch.dll 2.3.6.1969 fcc0ba12e5eb275afdc7447431f2f7a4
sw2.xms f88f2da4f1f93a7bbf063f990aef826c
mod:
klavasyswatch.dll 2.3.6.1970 4b21611df38d7119035ad3a8ed37bdc6
sw2.xms b5612c6eb5ad1995025f63f9368bbc43

Изменения:
Улучшения в механизме детектирования
Улучшения в механизме отката
Багфикс

Avengine
avengine.dll 2.2.0.28 MD5: 8c5674dfc3aeb36eca46c32ef3dabf3f
avengine.dll (mod) MD5: 486efd588e295cfc094dcfd9d8a5bd07

Изменения:
Использование 64-битной библиотеки drvcommlib
Отправка статистики о сбоях
Внутренние улучшения и багфиксы


Klavemu/kimul
klavemu.kdl (x86, unmod) Version: 22.46.20.6 MD5: 4DD8CA4E32BA9A815122A7D6187EBCF9
klavemu.kdl (x86, mod) Version: 22.46.20.6 MD5: D3DDD965DAABB7BB2F01527A2EC33E43
kimul32.dat (x86, unmod) MD5: DC89E8B35AADF3EF385B4F6EE88C2139
kimul32.dat (x86, mod) MD5: C8CB3DFFB1F4649BDCF148B4552317F0
kimul64.dat (x64, unmod) MD5: D80EF5AE0CC06388345436E1BF1310B7
kimul64.dat (x64, mod) MD5: 3C50DE42D2C27238CF0A304FBEF656C0
klavemu.kdl (x64) Version: 22.46.20.6 MD5: 90F4B893B318D1C95C3021718284141E

Изменения:
Исправление Antiemulation
Исправление Breakpoint


QSCAN
NONMOD:
kavsys.kdl 2.5.4.0 81635c7e1e402ff1a2aa6892b6b8aa4e
klark32.dat bfed94be593af5bfd8774b8f65721772
klark32.drv c004ab94bf03d65709c1af241eca482b
klark64.dat d0ca30ff2bbad75c896991c0c99e87a7
klark64.drv 522b0f138776268efd0cfbeba0948671
klbg32.dat 21b2c0160508eb44cfa9ffa255145b97
klbg32.drv 09dfae84d269aac678cec29fd7dd5e25
klbg64.dat 1220234bb9aad667d5a29c4edfbc85a1
klbg64.drv eb34bea2f8ef2dd8416790f60c4b6600
qscan.kdl 4.5.4.0 dd4f417391612d56db09188b49bfc20e

MOD:
kavsys.kdl 2.5.4.0 01d412f28fd90bb2c6e64bb7decb436c
klark32.dat 06e8242920b7b20beb469744dc2db08e
klark32.drv 69486ff046699188b39bb40c656d7dc0
klark64.dat d8a70338e6dc8e92c9475ff579743c00
klark64.drv 2d1f11053bfac6dda9b5c33db0c92509
klbg32.dat 154ff0f507800df89d86bf0cb6b3d7fb
klbg32.drv b403c8604820b2257057b20127286e12
klbg64.dat 514074a875086709753bf85a569e5a69
klbg64.drv acd52d65d7f2314b070dfeeb7d6e2a2e
qscan.kdl 4.5.4.0 0617639063e7a7f7d86d6497f5be4888

Изменения:
Улучшения лечения драйверов
Оптимизация ODS сканирования в multicleanup режиме
Оптимизация WinSxS сканирования
Внутренние улучшения
Фикс лечения хардлинков
Фикс крешей


KLSIHK
klsihk.dll 14.0.52.0 f9c9b15bbb7494e92edc8a48abebb6a5
klsihk64.dll 14.0.52.0 85fac8b134a576da675bf5670511b7cf
klsihk64l.dll 14.0.52.0 dff9c3a9f2685689436b7fe2d4355c1b

Изменения:
Исправление Chrome 0xc0000142 error
Убраны SSE2-инструкции


oSSL
crypto_ssl.dll (md5: cb8c2aa16b277ad0b932d65a311efcb3)
ssleay32.dll (1.0.2k md5: 0a21c01cb71df554c7a566770b14933e) (for KAVKIS2016 MR1)
libeay32.dll (1.0.2k md5: 4990a69c06812d3d671a27ef2f757599) (for KAVKIS2016 MR1)
crypto_ssl.dll (1.0.2k md5: cb8c2aa16b277ad0b932d65a311efcb3)
crypto_ssl.dll x64 (1.0.2k md5: cd64ca59880830e6f5bf88ba7fa2878e) (for SDK x64 only)

Изменения:
Новая версия oSSL 1.0.2k


Vapm
vapm.dll (3.3.0.19) hash: dd452eaca7cf6838be43944c572b66bf

Изменения:
Багфикс

FAQ по тестированию:
SystemWatcher
Avengine
Klavemu/kimul
QSCAN
KLSIHK
OSSL
Vapm
Обновление, таргетирование итд
Go to the top of the page
 
+Quote Post
mike 1
post 18.03.2017 13:41
Post #2


Helper
***************

Group: Moderators
Posts: 18554
Joined: 15.04.2010
From: Russia, Moscow




KIS 2018 TR, базы актуальные, установлены тестовые модули.

Плохо. Один суслик обходит на ура эти модули.

Содержимое папки SysWHist найдете здесь https://yadi.sk/d/PvKs_2GD3G7jig. Печалька короче sad.gif

Тут https://yadi.sk/i/zyscFlrW3G7mz9 видосик этого безобразия. Всех котиков мне зашифровал unsure.gif

Тут https://yadi.sk/d/KAGCjKwW3G7nAE трассировки



--------------------
Go to the top of the page
 
+Quote Post
ANGElDRAGON
post 18.03.2017 15:52
Post #3


Kaspersky Fan I
********

Group: Members
Posts: 1562
Joined: 29.11.2013




mike 1 не проверял, ловит ли вредоносные задачи, которые запускают браузер, например, здесь?


--------------------
Kaspersky Internet Security на 45 дней: https://goo.gl/ekJO5e
Go to the top of the page
 
+Quote Post
mike 1
post 18.03.2017 16:25
Post #4


Helper
***************

Group: Moderators
Posts: 18554
Joined: 15.04.2010
From: Russia, Moscow




QUOTE(ANGElDRAGON @ 18.03.2017 14:52) *
mike 1 не проверял, ловит ли вредоносные задачи, которые запускают браузер, например, здесь?

Не проверял.


--------------------
Go to the top of the page
 
+Quote Post
new kis user 201...
post 18.03.2017 17:42
Post #5


Posting guru
*************

Group: Members
Posts: 4318
Joined: 25.12.2012
From: Россия \ Russia




QUOTE(mike 1 @ 18.03.2017 13:41) *
KIS 2018 TR, базы актуальные, установлены тестовые модули.

Плохо. Один суслик обходит на ура эти модули.


А обычные (не тестовые) модули он тоже обходит? Или проблема появилась только с тестовыми модулями?


--------------------
ОС: Windows 7 Домашняя расширенная (Home Premium) x86 (32-битная) Russian (Лицензия) (BOX)
Система: ЦП: Intel Pentium 4 3,00GHz ОЗУ: 1GB Видео: ATI Radeon HD 2400 PRO HDD: 500+250 GB
Текущий используемый продукт ЛК: Kaspersky Internet Security (KIS) 2018 MR0 RU (18.0.0.405)
Тестирование продуктов ЛК: (KIS) 2017-2019 (тестирую на реальной физической машине)

Пробная версия Kaspersky Internet Security на 45 дней https://goo.gl/4YmNP7
Go to the top of the page
 
+Quote Post
mike 1
post 18.03.2017 19:19
Post #6


Helper
***************

Group: Moderators
Posts: 18554
Joined: 15.04.2010
From: Russia, Moscow




QUOTE(new kis user 2012 @ 18.03.2017 16:42) *
А обычные (не тестовые) модули он тоже обходит? Или проблема появилась только с тестовыми модулями?

То будет так https://yadi.sk/i/bXBoXF4w3G88cR


--------------------
Go to the top of the page
 
+Quote Post
new kis user 201...
post 18.03.2017 19:48
Post #7


Posting guru
*************

Group: Members
Posts: 4318
Joined: 25.12.2012
From: Россия \ Russia




QUOTE(mike 1 @ 18.03.2017 19:19) *
То будет так https://yadi.sk/i/bXBoXF4w3G88cR


А словами можно описать, не охота мне видео смотреть. rolleyes.gif


--------------------
ОС: Windows 7 Домашняя расширенная (Home Premium) x86 (32-битная) Russian (Лицензия) (BOX)
Система: ЦП: Intel Pentium 4 3,00GHz ОЗУ: 1GB Видео: ATI Radeon HD 2400 PRO HDD: 500+250 GB
Текущий используемый продукт ЛК: Kaspersky Internet Security (KIS) 2018 MR0 RU (18.0.0.405)
Тестирование продуктов ЛК: (KIS) 2017-2019 (тестирую на реальной физической машине)

Пробная версия Kaspersky Internet Security на 45 дней https://goo.gl/4YmNP7
Go to the top of the page
 
+Quote Post
mike 1
post 18.03.2017 20:00
Post #8


Helper
***************

Group: Moderators
Posts: 18554
Joined: 15.04.2010
From: Russia, Moscow




QUOTE(new kis user 2012 @ 18.03.2017 18:48) *
А словами можно описать, не охота мне видео смотреть. rolleyes.gif

Я лентяй tongue.gif


--------------------
Go to the top of the page
 
+Quote Post
Денис-НН
post 18.03.2017 20:34
Post #9


True legend
***************

Group: Moderators
Posts: 12542
Joined: 12.03.2009
From: Нижний Новгород




QUOTE(new kis user 2012 @ 18.03.2017 18:48) *
А словами можно описать, не охота мне видео смотреть. rolleyes.gif

Даже не дёрнулся.


--------------------
Раздел борьба с вирусами
отчёт GSI, лог обновления Утилита для удаления продуктов ЛК Утилита обновления


Windows 8.1-64 Pro. MSI ZH77A-g43 LGA; Intel Core™ i5 3550 2*4Гб Corsair; nvidia GTX760; HDD- Corcair Force CSSD-F120GBGT + куча винчестеров разного возраста. TV tuner Aver TV Studio-509. DVD-RW Asus.
Go to the top of the page
 
+Quote Post
new kis user 201...
post 19.03.2017 12:42
Post #10


Posting guru
*************

Group: Members
Posts: 4318
Joined: 25.12.2012
From: Россия \ Russia




QUOTE(Денис-НН @ 18.03.2017 20:34) *
Даже не дёрнулся.


Спасибо, т.е. проблема есть только на тестовых модулях? Тогда конечно обязательно необходим срочный фикс. Шифровальщики это актуальное зло современности. blink.gif


--------------------
ОС: Windows 7 Домашняя расширенная (Home Premium) x86 (32-битная) Russian (Лицензия) (BOX)
Система: ЦП: Intel Pentium 4 3,00GHz ОЗУ: 1GB Видео: ATI Radeon HD 2400 PRO HDD: 500+250 GB
Текущий используемый продукт ЛК: Kaspersky Internet Security (KIS) 2018 MR0 RU (18.0.0.405)
Тестирование продуктов ЛК: (KIS) 2017-2019 (тестирую на реальной физической машине)

Пробная версия Kaspersky Internet Security на 45 дней https://goo.gl/4YmNP7
Go to the top of the page
 
+Quote Post
mike 1
post 19.03.2017 12:54
Post #11


Helper
***************

Group: Moderators
Posts: 18554
Joined: 15.04.2010
From: Russia, Moscow




QUOTE(new kis user 2012 @ 19.03.2017 11:42) *
Спасибо, т.е. проблема есть только на тестовых модулях?

На релизных тоже проблема присутствует.


--------------------
Go to the top of the page
 
+Quote Post
new kis user 201...
post 19.03.2017 13:17
Post #12


Posting guru
*************

Group: Members
Posts: 4318
Joined: 25.12.2012
From: Россия \ Russia




QUOTE(mike 1 @ 19.03.2017 12:54) *
На релизных тоже проблема присутствует.


Ясно, спасибо, это еще хуже. sad.gif


--------------------
ОС: Windows 7 Домашняя расширенная (Home Premium) x86 (32-битная) Russian (Лицензия) (BOX)
Система: ЦП: Intel Pentium 4 3,00GHz ОЗУ: 1GB Видео: ATI Radeon HD 2400 PRO HDD: 500+250 GB
Текущий используемый продукт ЛК: Kaspersky Internet Security (KIS) 2018 MR0 RU (18.0.0.405)
Тестирование продуктов ЛК: (KIS) 2017-2019 (тестирую на реальной физической машине)

Пробная версия Kaspersky Internet Security на 45 дней https://goo.gl/4YmNP7
Go to the top of the page
 
+Quote Post
ANGElDRAGON
post 20.03.2017 09:41
Post #13


Kaspersky Fan I
********

Group: Members
Posts: 1562
Joined: 29.11.2013




Taras Zakrepa эвристика (Trojan.Multi.GenAutorunTask*) не обнаруживает вредоносные задачи из планировщика Windows. Детект происходит только базами. Файл для примера: https://goo.gl/8NDZE0 пароль: virus


--------------------
Kaspersky Internet Security на 45 дней: https://goo.gl/ekJO5e
Go to the top of the page
 
+Quote Post
Yury Parshin
post 20.03.2017 17:16
Post #14


Lead Malware Analyst
******

Group: KL Russia
Posts: 756
Joined: 21.10.2008




QUOTE(ANGElDRAGON @ 20.03.2017 08:41) *
Taras Zakrepa эвристика (Trojan.Multi.GenAutorunTask*) не обнаруживает вредоносные задачи из планировщика Windows. Детект происходит только базами. Файл для примера: https://goo.gl/8NDZE0 пароль: virus

Эвристика будет доработана. Спасибо.
Go to the top of the page
 
+Quote Post
r3L4x
post 20.03.2017 18:16
Post #15


Advanced Member V
*******

Group: Members
Posts: 1122
Joined: 12.09.2012
From: Moscow




А почему SW до сих пор 2.3.6.1949 приходит с /iro?
Должен же .1969. huh.gif


--------------------
Windows 10 Pro x64 v1703 | KTS 19.0.0.205 (AppVf & DrvVf = off)
Go to the top of the page
 
+Quote Post
mike 1
post 20.03.2017 19:20
Post #16


Helper
***************

Group: Moderators
Posts: 18554
Joined: 15.04.2010
From: Russia, Moscow




QUOTE(Yury Parshin @ 20.03.2017 16:16) *
Эвристика будет доработана. Спасибо.

А мою проблему собираются фиксить?


--------------------
Go to the top of the page
 
+Quote Post
Yury Parshin
post 20.03.2017 19:46
Post #17


Lead Malware Analyst
******

Group: KL Russia
Posts: 756
Joined: 21.10.2008




QUOTE(mike 1 @ 20.03.2017 18:20) *
А мою проблему собираются фиксить?

Проблемой занимаются.
Go to the top of the page
 
+Quote Post
r3L4x
post 22.03.2017 15:39
Post #18


Advanced Member V
*******

Group: Members
Posts: 1122
Joined: 12.09.2012
From: Moscow




Интересно, а давно ли с /iro стали патчи приходить? Я вижу по логам, что сегодня мне загрузился патч A для 2018, хотя раньше на этом сервере только тестирование модулей было. biggrin.gif


--------------------
Windows 10 Pro x64 v1703 | KTS 19.0.0.205 (AppVf & DrvVf = off)
Go to the top of the page
 
+Quote Post
mike 1
post 22.03.2017 20:23
Post #19


Helper
***************

Group: Moderators
Posts: 18554
Joined: 15.04.2010
From: Russia, Moscow




QUOTE(mike 1 @ 18.03.2017 12:41) *
KIS 2018 TR, базы актуальные, установлены тестовые модули.

Плохо. Один суслик обходит на ура эти модули.

Содержимое папки SysWHist найдете здесь https://yadi.sk/d/PvKs_2GD3G7jig. Печалька короче sad.gif

Тут https://yadi.sk/i/zyscFlrW3G7mz9 видосик этого безобразия. Всех котиков мне зашифровал unsure.gif

Тут https://yadi.sk/d/KAGCjKwW3G7nAE трассировки

Пофиксили вроде на релизных. Сейчас проверю на тестовых.

На тестовых тоже вроде пофиксили, но нужно будет еще понаблюдать.

This post has been edited by mike 1: 22.03.2017 21:18


--------------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 23.05.2017 16:38