Софт от ASUS не работает при установленном Kaspersky

[Zak911]

8 часов назад, Igor Kurzin сказал:

Добрый день @Tenzo, @Zak911, 

Скачайте, пожалуйста, последнюю версию Asus Ai Suite по ссылке https://www.asus.com/ru/support/Download-Center/

Будет ли воспроизводиться проблема с последней версией? 

Если да, то соберите, пожалуйста, трассировки по инструкции https://support.kaspersky.ru/15535#block1
1. Включить запись трассировок
2. Перезагрузить компьютер
3. Воспроизвести проблему
4. Остановить запись трассировок
5. Создать инцидент в поддержку (если еще не создали) и прислать нам полученные логи (загрузить в облако, например, Google Drive и прислать ссылку на скачивание )

Так же соберите, пожалуйста, отчет GSI: 
https://support.kaspersky.ru/common/diagnostics/3632

Добрый вечер!

AI Suite 3 установлена последняя версия 3.00.13 - новее нет. 

Трассу и GSI отправил в Службу поддержки (INC000014379747).

[Ванюха]

На моей системе проблем не вижу. Ryzen 5900x, последняя W10 (новее вряд-ли уже будет).

Интересно было бы узнать, если где есть проблемы - это системы на AMD или Intel, т.к. и прошлый раз их не видел.

Просьба отписываться пострадавшим об железе, т.к. как-то напрягает наличие проблем, которых у меня например нет - видать они на что-то очень узкое завязано в части железа или установленных программ, что у меня не соблюдается.

Edited August 10, 2022 by Ванюха

[Zak911]

17 минут назад, Ванюха сказал:

На моей системе проблем не вижу. Ryzen 5900x, последняя W10 (новее вряд-ли уже будет).

Интересно было бы узнать, если где есть проблемы - это системы на AMD или Intel, т.к. и прошлый раз их не видел.

Просьба отписываться пострадавшим об железе, т.к. как-то напрягает наличие проблем, которых у меня например нет - видать они на что-то очень узкое завязано в части железа или установленных программ, что у меня не соблюдается.

Chipset: Intel Z170, CPU: i7-6700k, Win10 (21H2).

[Ванюха]

В общем, как я вижу эту проблему:
1) ЛК разработала некую штукенцию, которая позволяет поднять детект чего-то там с 99,2% до 99,4%. Это много реально, т.к. считать нужно пропуски, 0,8% и 0,6%.

2) Но не срослось на первый раз, месяц назад, т.к. был косяк с чем-то несовместимым, ASUS - лишь пример.
3) Но оно сделать таки хочется, т.к. оно реально дает защиту лучше,  сильно лучше, потому пошли на второй круг, с фиксами проблем на первом.

4) Итого, Интернет еще не взорвался, и типа почти что хорошо, проблем реально меньше, чем на первом круге, но есть таки.

________
Чего делать дальше?
Давить на свое, и получить с ненулевой вероятностью очередной виток, или... отказаться, да, и не будет нового, красивого, и полезного детекта? Я не знаю! Но по итогам второго рануда я вижу, что:

а) проблем стало очень сильно меньше, чем на первом круге
б) они таки есть.
с) ЛК не закупила нужное количество железячек (при условии, что проблема - железячная), и выпустила новый что-то там модуль/драйвер на "авось пронесет".

[nester]

2022.08.10 перестала запускаться AI Suite III.
Windows 10 - 64, версия 21H1 
CPU Intel Core i7-8700K,  чипсет Intel Z390
все обновления последние.
Вернулась та же проблема, что и месяц назад.
Тогда она была решена обновлением баз Касперского.
Честно скажу, эта проблема немного стала напрягать.

[HRV]

Win 7 x64, KIS 21.3.10.391, MB ASUS P8Z77-M, AI Suite 2.01.01 перестала работать после обновления баз.

Если делать выбор между антивирусным ПО и ПО материнской платы - вывод очевиден. Требую исправить сложившуюся проблему или вернуть деньги за ваш нерабочий продукт.

[Gustav Skandinavski]

Win 8.1 x 64 - такая же проблема уже 3 день не работает AI Suite 3 и Dipawaymode в следствии чего, не могу контролировать разгон и режимы вентов.

Откатите уже на обновление которое было до 8 августа и потом выпустите нормальное обновление без данной проблемы, если не можете оперативно решить данную проблему (и судя потому что уже 3 день идет, это становиться очевидно)

[Zak911]

Бегло проанализировав сделанные KIS трассы, нашёл очень занимательные строчки из которых видно, что процесс atkexComSvc.exe участвующий в работе AISuite 3 воспринимается как Rootkit.Win64.OpBlockOpenSectionIatZwOpenSection.gen и подозреваю, что KIS без каких-либо уведомлений его блокирует.

Цитата

SI    klif::DirectFileIO::~DirectFileIO - ClosePseudoHandle(fileName: \Device\HarddiskVolume5\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe, handle=0xfcb0000000000a7d) succeeded
aveng    linkhlp: #57461350    Send process stat
aveng    linkhlp: #57461350    <Propbag dump>
aveng    linkhlp: #57461350     01000001: 0x3
aveng    linkhlp: #57461350     02000016: 0xEF620987
aveng    linkhlp: #57461350     0200001B: 0x19
aveng    linkhlp: #57461350     02000045: 0x1
aveng    linkhlp: #57461350     02000046: 0x1
aveng    linkhlp: #57461350     04000004: 0x36CCA66
aveng    linkhlp: #57461350     04000009: 0x5D5D8
aveng    linkhlp: #57461350     06000003: MEM:Rootkit.Win64.OpBlockOpenSectionIatZwOpenSection.gen
aveng    linkhlp: #57461350     06000019: atkexComSvc.exe
aveng    linkhlp: #57461350     0600001A: asus\axsp\4.00.01
aveng    linkhlp: #57461350     10000008: c7dd95ecfe9d0a4d29d4cddb0c2185a4
aveng    linkhlp: #57461350     1000000E: a988f074c3d952660d2d820066c9a8843d8311eb3099a2fd18c59fc85aa8e9a8
aveng    linkhlp: #57461350    </Propbag dump>

 

P.S. Думаю, что у тех кто снял собственные трассы для службы поддержки обнаружатся аналогичные строчки препятствующие нормальному старту процесса atkexComSvc.exe для AISuite 3.

[Alexsaf]

36 минут назад, Igor Kurzin сказал:

Hi @Pica and all, please update databases, restart PC, and check the issue. Will it persist?

Обновил, перезагрузил теперь только одно окно с ошибкой. Регулировка вентиляторов по прежнему не работает! КИС 21 стоит. Такое было в июне.

[Gustav Skandinavski]

4 часа назад, Igor Kurzin сказал:

Обновите, пожалуйста, базы и перезагрузите компьютер. Сохранится ли проблема? 

Также как и было, также по две ошибки после перезагрузки и обновления баз

[nester]

После обновления изменений нет. AI Suite III не работает

[Menkaur]

Опять 25 как и месяц назад...Вы издеваетесь??? НЕ РАБОТАЕТ AI Suite III  , 

Две недели ждать опять пока исправите??

[ERROR_MAC]

ASUS AI Suite 3 перестал работать, ошибка proglD: "atkexCom.axdata", вроде как связано с каспером,  но у меня перестало работать после установки последнего драйвера для видеокарты nVidia. До этого худо бедно, но работало. 

[Menkaur]

1 минуту назад, ERROR_MAC сказал:

ASUS AI Suite 3 перестал работать, ошибка proglD: "atkexCom.axdata", вроде как связано с каспером,  но у меня перестало работать после установки последнего драйвера для видеокарты nVidia. До этого худо бедно, но работало. 

Причем здесь NVidia ??? Базы Каспера у вас обновились,а потом вы перезагрузились. На англ.форуме почитайте про это,там таких бедолаг еще больше.

[Igor Kurzin]

В некоторых предыдущих версиях программного обеспечения Asus (Ai Suite, Armoury Crate) присутствуют уязвимости, ссылки на описание:

https://www.opencve.io/cve/CVE-2018-18535 

https://www.opencve.io/cve/CVE-2018-18536 

https://github.com/hfiref0x/AsIo3Unlock 

https://codeinsecurity.wordpress.com/2016/06/12/asus-uefi-update-driver-physical-memory-readwrite/ 

https://packetstormsecurity.com/files/150893/ASUS-Driver-Privilege-Escalation.html 

https://seclists.org/fulldisclosure/2018/Dec/34 

При блокировке данных уязвимостей продуктом Kaspersky может возникнуть проблема с запуском Asus Ai Suite/ Armoury Crate. В качестве временного решения, будут отключены правила приводящие к блокировке. Исправление будет выпущено в понедельник 15.08.22.

По факту выхода исправления будет дополнительное уведомление на форуме.

Проводится исследование иного способа блокировки без нарушения работы программного обеспечения Asus. 

Безопасность пользователей по-прежнему обеспечивается многоуровневой защитой Kaspersky. Обнаруживаются, изолируются и удаляются все типы вредоносных программ, включая вирусы, черви, трояны, шифровальщики, руткиты и шпионское ПО. Защита от известных, неизвестных и новых угроз осуществляется в режиме реального времени.

[Ванюха]

54 минуты назад, Igor Kurzin сказал:

При блокировке данных уязвимостей продуктом Kaspersky может возникнуть проблема с запуском Asus Ai Suite/ Armoury Crate. В качестве временного решения, будут отключены правила приводящие к блокировке. Исправление будет выпущено в понедельник 15.08.22.

А нельзя ли было сначала проверить, есть ли проблема, а потом выпускать, тем более - повторно, в течении месяца эти блокирующие правила? Как-то оно не очень хорошо выглядит, получается, что у вас там нет что ли ПК на материках ASUS? Не верится! Да даже если и нет, как тогда проблему правили две недели назад, когда она впервые вылезла? Как проверяли, что ее не стало? Ее ведь не стало две недели назад?

 

[kmscom]

@Ванюха вы на форуме ASUS тоже написали свои вопросы с возмущением и негодованием, почему они выпустили приложения с уязвимостями? ведь это плохо выглядит, неужели они не проверяют работу приложений? 
я верю в вашу справедливость и вы не играете в одни ворота )))

[Ванюха]

Как мне кажется, поиск уязвимостей работа для других организаций, а не разработчиков некого ПО. К тому же, для ASUS, как и других производителей оборудования, написание софта - это сопутствующее, а не основное направление деятельности. Их задача - обеспечить оборудование софтом, если есть проблемы те или иные, включая эти самые уязвимости - исправить. Конечно плохо, что старые версии этого AI Suite не поддерживаются, а новые - несовместимы со старым оборудованием. В этом плане я с вами согласен, но важно тут понимать, что как выше и указал, разработка ПО для ASUS - это непрофильная деятельность. А вот для касперского - профильная, основная, и даже насколько я в курсе - единственная. Т.е. в этом смысле - касперский виноват больше.

Я с этой проблемой столкнулся на старом оборудовании пятилетней где-то давности, и тоже грешил черти на что... Потом яндекс подсказал, сюда пришел, почитал, обновил. На новом ПК у меня изначально этой проблемы не было (похоже, что там уязвимостей нет, или не найдены), а т.к. это новый, и вполне свежий ПК - то на для него старые (уязвимые) версии  AI Suite похоже просто даже не поставляются.

Edited August 12, 2022 by Ванюха

[kmscom]

ну если вам так кажется, что 

29 минут назад, Ванюха сказал:

поиск уязвимостей работа для других организаций

то ЛК их нашла, и  обеспечивает вашу безопасность, а вы недовольны

 

29 минут назад, Ванюха сказал:

А вот для касперского - профильная, основная, и даже насколько я в курсе - единственная.

я вам на ушко шепну, только вы никому не говорите,- у Лаборатории много сфер деятельности, не только разработка ПО и все эти сферы профильные , в них работают только профессионалы каждой из сфер

[Ванюха]

Их не ЛК нашла, о чем чуть выше написал сотрудник ЛК. ЛК на них лишь попыталась весьма криво обнаружить по неким базам, и заблокировать их активность.

А так, и в самих антивирусах касперского периодически вылезают те или иные уязвимости. Я не вчера родился, и с ПО этой компании работаю уже более пяти лет. Странно, что ЛК выпускает уязвимые антивирусы? Нет, не странно! Ибо как выше и писал - это не их профиль деятельности. Если там есть некие фанаты - ну могут и найти, премию думаю даже получат. Если нет - то и спроса нет. Касперский специализируется не на поиске (в части - исследование кода), а на детекте уже обнаруженного. У них самих нашли - они же и исправили, то их работа. А исследовать - не их. То другие фирмы, скорее - даже хакеры (с Большой Буквы), фанатеющие на этой деятельности делают.

[kmscom]

1 минуту назад, Ванюха сказал:

криво обнаружить по неким базам, и заблокировать их активность.

не заблокировать активность , а обеспечить безопасность, а то что вы считаете криво - то первопричина, приложение кривое, и с этим к Асус, пусть исправляют (на что надежды никакой). Лаборатория отработала на отлично, не позволяет работать ПО с уязвимостью.

4 минуты назад, Ванюха сказал:

самих антивирусах касперского периодически вылезают те или иные уязвимости

ну так вы согласились же с тем , что ПО без ошибок не бывает (более того не существует) - главное не наличие воров в стране, а способность властей их обезвреживать

[Ванюха]

Только что, kmscom сказал:

не заблокировать активность , а обеспечить безопасность, а то что вы считаете криво - то первопричина, приложение кривое, и с этим к Асус, пусть исправляют (на что надежды никакой). Лаборатория отработала на отлично, не позволяет работать ПО с уязвимостью.

Неужели? Я понимаю, что вы тут модератор, но передергивать все же не нужно. Или вы не просто модератор, а еще и сотрудник ЛК? Я просто вижу, что пишет тут другой сотрудник:

3 часа назад, Igor Kurzin сказал:

В качестве временного решения, будут отключены правила приводящие к блокировке. Исправление будет выпущено в понедельник 15.08.22

 

Таким образом, если бы не было этих правил, приводящих к блокировке, то с безопасностью пользователей было бы все нормально, т.к. Игорь утверждает, что:

3 часа назад, Igor Kurzin сказал:

Безопасность пользователей по-прежнему обеспечивается многоуровневой защитой Kaspersky. Обнаруживаются, изолируются и удаляются все типы вредоносных программ, включая вирусы, черви, трояны, шифровальщики, руткиты и шпионское ПО.

Т.е. оно как бы и не нужно было! И без этих правил приводящих к блокировке все шикарно с безопасностью. Имею вопрос: а на какой хрен они тогда нужны? Но ведь нужны! Ведь Игорь пишет, что ничего еще не потеряно, они будут новые способы для блокировки искать! Но тогда получатся, что безопасность пользователей многоуровневой защитой не обеспечивается, зачем тогда искать, деньги тратить, время?

 

[andrew75]

Представитель компании просто дал политкорректный ответ. Зачем строить на этом какие-то теории :)

[Ванюха]

12 минут назад, andrew75 сказал:

Представитель компании просто дал политкорректный ответ. Зачем строить на этом какие-то теории ?

Я с вами согласен. А вот модератор похоже тут не вполне модератор, а какой-то там начальник в ЛК (похоже на менеджера по продажам или маркетингу), т.к. очень уж он старается проблему замять, сделать хорошую мину при плохой игре. Ну лаженулась ЛК, бывает. Я и сам по мелочам программы пишу, иной раз как сам увидишь свою же собственную проблему, банально сам себя по лбу и бьешь, т.к. проблемы - нормально. Ненормально - отсутствие тестирования на проблемы, что ЛК и сделала! Да даже если там ни одной материнской платы от ASUS нет, что так-то невероятно, ну у тестеров то, которых явно человек 20 уж точно будет  дома оно более чем вероятно! Неужели не попросили и их поставить себе некие "тестировочные" базы? Мирового уровня разработчик!!!

Edited August 12, 2022 by Ванюха

[andrew75]

@Ванюха, раз вы сами пишете программы, то должны понимать, что нельзя протестировать на все.

Там сработал детект по базам, а базы обновляются минимум несколько раз в день.

5 минут назад, Ванюха сказал:

А вот модератор похоже тут не вполне модератор

да нет, поверьте, он не имеет отношения к компании, я в курсе :)