Jump to content

Софт от ASUS не работает при установленном Kaspersky


Go to solution Solved by Danila T.,

Recommended Posts

8 часов назад, Igor Kurzin сказал:

Добрый день @Tenzo, @Zak911

Скачайте, пожалуйста, последнюю версию Asus Ai Suite по ссылке https://www.asus.com/ru/support/Download-Center/

Будет ли воспроизводиться проблема с последней версией? 

Если да, то соберите, пожалуйста, трассировки по инструкции https://support.kaspersky.ru/15535#block1
1. Включить запись трассировок
2. Перезагрузить компьютер
3. Воспроизвести проблему
4. Остановить запись трассировок
5. Создать инцидент в поддержку (если еще не создали) и прислать нам полученные логи (загрузить в облако, например, Google Drive и прислать ссылку на скачивание )

Так же соберите, пожалуйста, отчет GSI: 
https://support.kaspersky.ru/common/diagnostics/3632

Добрый вечер!

AI Suite 3 установлена последняя версия 3.00.13 - новее нет. 

Трассу и GSI отправил в Службу поддержки (INC000014379747).

  • Thanks 1
Link to comment
Share on other sites

На моей системе проблем не вижу. Ryzen 5900x, последняя W10 (новее вряд-ли уже будет).

Интересно было бы узнать, если где есть проблемы - это системы на AMD или Intel, т.к. и прошлый раз их не видел.

Просьба отписываться пострадавшим об железе, т.к. как-то напрягает наличие проблем, которых у меня например нет - видать они на что-то очень узкое завязано в части железа или установленных программ, что у меня не соблюдается.

Edited by Ванюха
Link to comment
Share on other sites

17 минут назад, Ванюха сказал:

На моей системе проблем не вижу. Ryzen 5900x, последняя W10 (новее вряд-ли уже будет).

Интересно было бы узнать, если где есть проблемы - это системы на AMD или Intel, т.к. и прошлый раз их не видел.

Просьба отписываться пострадавшим об железе, т.к. как-то напрягает наличие проблем, которых у меня например нет - видать они на что-то очень узкое завязано в части железа или установленных программ, что у меня не соблюдается.

Chipset: Intel Z170, CPU: i7-6700k, Win10 (21H2).

  • Like 1
Link to comment
Share on other sites

В общем, как я вижу эту проблему:
1) ЛК разработала некую штукенцию, которая позволяет поднять детект чего-то там с 99,2% до 99,4%. Это много реально, т.к. считать нужно пропуски, 0,8% и 0,6%.

2) Но не срослось на первый раз, месяц назад, т.к. был косяк с чем-то несовместимым, ASUS - лишь пример.
3) Но оно сделать таки хочется, т.к. оно реально дает защиту лучше,  сильно лучше, потому пошли на второй круг, с фиксами проблем на первом.

4) Итого, Интернет еще не взорвался, и типа почти что хорошо, проблем реально меньше, чем на первом круге, но есть таки.

________
Чего делать дальше?
Давить на свое, и получить с ненулевой вероятностью очередной виток, или... отказаться, да, и не будет нового, красивого, и полезного детекта? Я не знаю! Но по итогам второго рануда я вижу, что:

а) проблем стало очень сильно меньше, чем на первом круге
б) они таки есть.
с) ЛК не закупила нужное количество железячек (при условии, что проблема - железячная), и выпустила новый что-то там модуль/драйвер на "авось пронесет".

Link to comment
Share on other sites

2022.08.10 перестала запускаться AI Suite III.
Windows 10 - 64, версия 21H1 
CPU Intel Core i7-8700K,  чипсет Intel Z390
все обновления последние.
Вернулась та же проблема, что и месяц назад.
Тогда она была решена обновлением баз Касперского.
Честно скажу, эта проблема немного стала напрягать.

AI Suite III.jpg

  • Like 2
Link to comment
Share on other sites

Win 7 x64, KIS 21.3.10.391, MB ASUS P8Z77-M, AI Suite 2.01.01 перестала работать после обновления баз.

Если делать выбор между антивирусным ПО и ПО материнской платы - вывод очевиден. Требую исправить сложившуюся проблему или вернуть деньги за ваш нерабочий продукт.

Новый рисунок (4).jpg

  • Like 3
Link to comment
Share on other sites

Win 8.1 x 64 - такая же проблема уже 3 день не работает AI Suite 3 и Dipawaymode в следствии чего, не могу контролировать разгон и режимы вентов.

Откатите уже на обновление которое было до 8 августа и потом выпустите нормальное обновление без данной проблемы, если не можете оперативно решить данную проблему (и судя потому что уже 3 день идет, это становиться очевидно)

  • Thanks 1
Link to comment
Share on other sites

Бегло проанализировав сделанные KIS трассы, нашёл очень занимательные строчки из которых видно, что процесс atkexComSvc.exe участвующий в работе AISuite 3 воспринимается как Rootkit.Win64.OpBlockOpenSectionIatZwOpenSection.gen и подозреваю, что KIS без каких-либо уведомлений его блокирует.

Цитата

SI    klif::DirectFileIO::~DirectFileIO - ClosePseudoHandle(fileName: \Device\HarddiskVolume5\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe, handle=0xfcb0000000000a7d) succeeded
aveng    linkhlp: #57461350    Send process stat
aveng    linkhlp: #57461350    <Propbag dump>
aveng    linkhlp: #57461350     01000001: 0x3
aveng    linkhlp: #57461350     02000016: 0xEF620987
aveng    linkhlp: #57461350     0200001B: 0x19
aveng    linkhlp: #57461350     02000045: 0x1
aveng    linkhlp: #57461350     02000046: 0x1
aveng    linkhlp: #57461350     04000004: 0x36CCA66
aveng    linkhlp: #57461350     04000009: 0x5D5D8
aveng    linkhlp: #57461350     06000003: MEM:Rootkit.Win64.OpBlockOpenSectionIatZwOpenSection.gen
aveng    linkhlp: #57461350     06000019: atkexComSvc.exe
aveng    linkhlp: #57461350     0600001A: asus\axsp\4.00.01
aveng    linkhlp: #57461350     10000008: c7dd95ecfe9d0a4d29d4cddb0c2185a4
aveng    linkhlp: #57461350     1000000E: a988f074c3d952660d2d820066c9a8843d8311eb3099a2fd18c59fc85aa8e9a8
aveng    linkhlp: #57461350    </Propbag dump>

 

P.S. Думаю, что у тех кто снял собственные трассы для службы поддержки обнаружатся аналогичные строчки препятствующие нормальному старту процесса atkexComSvc.exe для AISuite 3.

  • Like 2
Link to comment
Share on other sites

36 минут назад, Igor Kurzin сказал:

Hi @Pica and all, please update databases, restart PC, and check the issue. Will it persist?

Обновил, перезагрузил теперь только одно окно с ошибкой. Регулировка вентиляторов по прежнему не работает! КИС 21 стоит. Такое было в июне.

2022-08-12_120801.png

Link to comment
Share on other sites

4 часа назад, Igor Kurzin сказал:

Обновите, пожалуйста, базы и перезагрузите компьютер. Сохранится ли проблема? 

Также как и было, также по две ошибки после перезагрузки и обновления баз

Link to comment
Share on other sites

Опять 25 как и месяц назад...Вы издеваетесь??? НЕ РАБОТАЕТ AI Suite III  , 

Две недели ждать опять пока исправите??

  • Like 1
  • Thanks 1
Link to comment
Share on other sites

ASUS AI Suite 3 перестал работать, ошибка proglD: "atkexCom.axdata", вроде как связано с каспером,  но у меня перестало работать после установки последнего драйвера для видеокарты nVidia. До этого худо бедно, но работало. 

Link to comment
Share on other sites

1 минуту назад, ERROR_MAC сказал:

ASUS AI Suite 3 перестал работать, ошибка proglD: "atkexCom.axdata", вроде как связано с каспером,  но у меня перестало работать после установки последнего драйвера для видеокарты nVidia. До этого худо бедно, но работало. 

Причем здесь NVidia ??? Базы Каспера у вас обновились,а потом вы перезагрузились. На англ.форуме почитайте про это,там таких бедолаг еще больше.

  • Like 1
Link to comment
Share on other sites

В некоторых предыдущих версиях программного обеспечения Asus (Ai Suite, Armoury Crate) присутствуют уязвимости, ссылки на описание:

https://www.opencve.io/cve/CVE-2018-18535 

https://www.opencve.io/cve/CVE-2018-18536 

https://github.com/hfiref0x/AsIo3Unlock 

https://codeinsecurity.wordpress.com/2016/06/12/asus-uefi-update-driver-physical-memory-readwrite/ 

https://packetstormsecurity.com/files/150893/ASUS-Driver-Privilege-Escalation.html 

https://seclists.org/fulldisclosure/2018/Dec/34 

При блокировке данных уязвимостей продуктом Kaspersky может возникнуть проблема с запуском Asus Ai Suite/ Armoury Crate. В качестве временного решения, будут отключены правила приводящие к блокировке. Исправление будет выпущено в понедельник 15.08.22.

По факту выхода исправления будет дополнительное уведомление на форуме.

Проводится исследование иного способа блокировки без нарушения работы программного обеспечения Asus. 

Безопасность пользователей по-прежнему обеспечивается многоуровневой защитой Kaspersky. Обнаруживаются, изолируются и удаляются все типы вредоносных программ, включая вирусы, черви, трояны, шифровальщики, руткиты и шпионское ПО. Защита от известных, неизвестных и новых угроз осуществляется в режиме реального времени.

  • Like 1
Link to comment
Share on other sites

54 минуты назад, Igor Kurzin сказал:

При блокировке данных уязвимостей продуктом Kaspersky может возникнуть проблема с запуском Asus Ai Suite/ Armoury Crate. В качестве временного решения, будут отключены правила приводящие к блокировке. Исправление будет выпущено в понедельник 15.08.22.

А нельзя ли было сначала проверить, есть ли проблема, а потом выпускать, тем более - повторно, в течении месяца эти блокирующие правила? Как-то оно не очень хорошо выглядит, получается, что у вас там нет что ли ПК на материках ASUS? Не верится! Да даже если и нет, как тогда проблему правили две недели назад, когда она впервые вылезла? Как проверяли, что ее не стало? Ее ведь не стало две недели назад?

 

  • Like 3
Link to comment
Share on other sites

@Ванюха вы на форуме ASUS тоже написали свои вопросы с возмущением и негодованием, почему они выпустили приложения с уязвимостями? ведь это плохо выглядит, неужели они не проверяют работу приложений? 
я верю в вашу справедливость и вы не играете в одни ворота )))

Link to comment
Share on other sites

Как мне кажется, поиск уязвимостей работа для других организаций, а не разработчиков некого ПО. К тому же, для ASUS, как и других производителей оборудования, написание софта - это сопутствующее, а не основное направление деятельности. Их задача - обеспечить оборудование софтом, если есть проблемы те или иные, включая эти самые уязвимости - исправить. Конечно плохо, что старые версии этого AI Suite не поддерживаются, а новые - несовместимы со старым оборудованием. В этом плане я с вами согласен, но важно тут понимать, что как выше и указал, разработка ПО для ASUS - это непрофильная деятельность. А вот для касперского - профильная, основная, и даже насколько я в курсе - единственная. Т.е. в этом смысле - касперский виноват больше.

Я с этой проблемой столкнулся на старом оборудовании пятилетней где-то давности, и тоже грешил черти на что... Потом яндекс подсказал, сюда пришел, почитал, обновил. На новом ПК у меня изначально этой проблемы не было (похоже, что там уязвимостей нет, или не найдены), а т.к. это новый, и вполне свежий ПК - то на для него старые (уязвимые) версии  AI Suite похоже просто даже не поставляются.

Edited by Ванюха
Link to comment
Share on other sites

ну если вам так кажется, что 

29 минут назад, Ванюха сказал:

поиск уязвимостей работа для других организаций

то ЛК их нашла, и  обеспечивает вашу безопасность, а вы недовольны

 

29 минут назад, Ванюха сказал:

А вот для касперского - профильная, основная, и даже насколько я в курсе - единственная.

я вам на ушко шепну, только вы никому не говорите,- у Лаборатории много сфер деятельности, не только разработка ПО и все эти сферы профильные , в них работают только профессионалы каждой из сфер

Link to comment
Share on other sites

Их не ЛК нашла, о чем чуть выше написал сотрудник ЛК. ЛК на них лишь попыталась весьма криво обнаружить по неким базам, и заблокировать их активность.

А так, и в самих антивирусах касперского периодически вылезают те или иные уязвимости. Я не вчера родился, и с ПО этой компании работаю уже более пяти лет. Странно, что ЛК выпускает уязвимые антивирусы? Нет, не странно! Ибо как выше и писал - это не их профиль деятельности. Если там есть некие фанаты - ну могут и найти, премию думаю даже получат. Если нет - то и спроса нет. Касперский специализируется не на поиске (в части - исследование кода), а на детекте уже обнаруженного. У них самих нашли - они же и исправили, то их работа. А исследовать - не их. То другие фирмы, скорее - даже хакеры (с Большой Буквы), фанатеющие на этой деятельности делают.

Link to comment
Share on other sites

1 минуту назад, Ванюха сказал:

криво обнаружить по неким базам, и заблокировать их активность.

не заблокировать активность , а обеспечить безопасность, а то что вы считаете криво - то первопричина, приложение кривое, и с этим к Асус, пусть исправляют (на что надежды никакой). Лаборатория отработала на отлично, не позволяет работать ПО с уязвимостью.

4 минуты назад, Ванюха сказал:

самих антивирусах касперского периодически вылезают те или иные уязвимости

ну так вы согласились же с тем , что ПО без ошибок не бывает (более того не существует) - главное не наличие воров в стране, а способность властей их обезвреживать

  • Sad 1
Link to comment
Share on other sites

Только что, kmscom сказал:

не заблокировать активность , а обеспечить безопасность, а то что вы считаете криво - то первопричина, приложение кривое, и с этим к Асус, пусть исправляют (на что надежды никакой). Лаборатория отработала на отлично, не позволяет работать ПО с уязвимостью.

Неужели? Я понимаю, что вы тут модератор, но передергивать все же не нужно. Или вы не просто модератор, а еще и сотрудник ЛК? Я просто вижу, что пишет тут другой сотрудник:

3 часа назад, Igor Kurzin сказал:

В качестве временного решения, будут отключены правила приводящие к блокировке. Исправление будет выпущено в понедельник 15.08.22

 

Таким образом, если бы не было этих правил, приводящих к блокировке, то с безопасностью пользователей было бы все нормально, т.к. Игорь утверждает, что:

3 часа назад, Igor Kurzin сказал:

Безопасность пользователей по-прежнему обеспечивается многоуровневой защитой Kaspersky. Обнаруживаются, изолируются и удаляются все типы вредоносных программ, включая вирусы, черви, трояны, шифровальщики, руткиты и шпионское ПО.

Т.е. оно как бы и не нужно было! И без этих правил приводящих к блокировке все шикарно с безопасностью. Имею вопрос: а на какой хрен они тогда нужны? Но ведь нужны! Ведь Игорь пишет, что ничего еще не потеряно, они будут новые способы для блокировки искать! Но тогда получатся, что безопасность пользователей многоуровневой защитой не обеспечивается, зачем тогда искать, деньги тратить, время?

 

  • Like 1
Link to comment
Share on other sites

12 минут назад, andrew75 сказал:

Представитель компании просто дал политкорректный ответ. Зачем строить на этом какие-то теории 🙂

Я с вами согласен. А вот модератор похоже тут не вполне модератор, а какой-то там начальник в ЛК (похоже на менеджера по продажам или маркетингу), т.к. очень уж он старается проблему замять, сделать хорошую мину при плохой игре. Ну лаженулась ЛК, бывает. Я и сам по мелочам программы пишу, иной раз как сам увидишь свою же собственную проблему, банально сам себя по лбу и бьешь, т.к. проблемы - нормально. Ненормально - отсутствие тестирования на проблемы, что ЛК и сделала! Да даже если там ни одной материнской платы от ASUS нет, что так-то невероятно, ну у тестеров то, которых явно человек 20 уж точно будет  дома оно более чем вероятно! Неужели не попросили и их поставить себе некие "тестировочные" базы? Мирового уровня разработчик!!!

Edited by Ванюха
Link to comment
Share on other sites

@Ванюха, раз вы сами пишете программы, то должны понимать, что нельзя протестировать на все.

Там сработал детект по базам, а базы обновляются минимум несколько раз в день.

5 минут назад, Ванюха сказал:

А вот модератор похоже тут не вполне модератор

да нет, поверьте, он не имеет отношения к компании, я в курсе :)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.