Invision Power Board © 2001-2013
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please .
а что нового в этой версии SW ?
QUOTE(evaxp @ 1.12.2012 13:42) Как понять наши продукты не умеют отправлять в карантин? Файловый монитор то удаляет и отправляет. Не удаляет и не отправляет в карантин только этот модуль. Хотя Но файлы на месте А так пока все нормально. Включая Откат. Win 7 64 ult KIS 2013в самом деле, Мониторинг Активности не удаляет файлы с шар, потому что решение о вредоносности принимается на основе поведенческого анализа. поскольку драйвер присылает только локальные события, на шарах мы файлы не трогаем.
KIS 2013 MP1 (d), интерактивный режим защиты | Windows 7 (SP1, x64)A. BSS-detection testing - успешноB. Rollback with BSS Detection - успешно, но файл "c:\TestBSSDetectAction.txt" не удаляется (в алерте выбрал пункт "Запретить")C. Behavior of System Watcher while typical use of OS - в процессеE. Rollback of Bases and revert to previous version of System Watcher - успешноp.s. В всё нормально (из тестирования сетевых баз)
QUOTE(MedvedevUnited @ 1.12.2012 11:28) 6. Запустите следующие тесты(Примечание: наши продукты не могут отправлять на карантин файлы в сетевых шарах, используйте локальные папки для запуска сэмплов):Как понять наши продукты не умеют отправлять в карантин? Файловый монитор то удаляет и отправляет. Не удаляет и не отправляет в карантин только этот модуль. Хотя Но файлы на месте А так пока все нормально. Включая Откат. Win 7 64 ult KIS 2013
Всем привет,Доступен для тестирования новый модуль SW. Версия модуля:klavasyswatch.dll 2.3.4.634 (md5: 01468cf0b787bd346dd568d4aba19615)Тестовая коллекция: Источник обновлений: Исправления: New features for Exploit Prevention technology Fixes for deferred issuesПродукты: KAV/KIS 2011 (11.0.0.232; 11.0.1.400; 11.0.2.556) KAV/KIS 2012 (12.0.0.374) KES 8.1 (CF0, CF1) PURE v.2 (all CF releases) KAV/KIS 2013 (TR and MP1 ) SDK 8.2.9.88, 8.2.11.97Обновление следует тестировать на всех поддерживаемых ОС для всех продуктов за исключением серврных ОС (System Watcher не загружается на серверные ОС).Перед тестированием включите создание полного дампа памяти: XP: Vista: Win7: Тест план:1. Обновитесь отсюда: 2. Во время обновления попробуйте позапускать побольше приложений, чтобы попытаться "уронить" продукт :)3. После окончания обновления проверьте, что обновление завершено успешно.4. Не перезагружая компьютер проверьте версию модуля klavasyswatch.dll 2.3.4.634.5. Отключите Файловый атнтивирус и Контроль программ напару с Cетевым экраном. 6. Запустите следующие тесты(Примечание: наши продукты не могут отправлять на карантин файлы в сетевых шарах, используйте локальные папки для запуска сэмплов):A. BSS-detection testing1. Запустите testbssdetecttool.exe с правами админа (запустите из любой папки, но не из корня диска C: (там утилита создает свои отчеты) )2. Если в продукте настройки по умолчанию, то утилита отправится в карантин. Если включен интерактивный режим, продукт выдаст алерт на утилиту. KES8.1 не отображает никаких балунов, а молча помещает обнаруженные объекты на карантин. Тем не менее, информация о детектах должна отображаться в отчетах продукта.3. На KAV/KIS 11.0.1.400 статус защиты может оставаться в состоянии "Обнаружены угрозы" даже после нажатия снопки "Нейтрализовать все". Это известная ошибка продукта, не System Watcher.B. Rollback with BSS Detection1. Запустите SomethingToRollback.exe (утилита копирует себя в файл C:\TestBSSDetectAction.txt). В системе должен быть установлен .NET Framework 2.0 или выше. 2. Если у вас настройки по умолчанию, то утилита будет помещена в карантив течении 10 -50 сек.3. Файл C:\TestBSSDetectAction.txt будет удален в течении 10-50 сек.C. Behavior of System Watcher while typical use of OS1. Смотреть фильмы, слушать музыку, серфить в интернете2. Устанавливать и удалять софт и игрушки3. Юзать софт, играть в игрушки, заниматься обычной деятельностью4. Перезапускать компонент Мониторинг Активности через интерфейс продуктаОбратите внимание на:- использование памяти и загрузку ЦП- сбои/падения продукта- сбои/падения системыДействия при обнаружении проблем:Если с новым SW продукт упал обязательно написать об этом на форум и выложить дамп.Если падение воспроизводится стабильно в каком либо случае описать сам случай, снять трассировки.Если сильно различаются показатели расхода памяти/процессора воспроизвести кейс, в котором потребление процессорного времени (или памяти) вырастает и выложить описание и трассировки вместе с дампами процессов avp.exe.E. Rollback of Bases and revert to previous version of System WatcherПосле прохождения всех тестов попробуйте воспроизвести откат модуля. Для того, чтобы обеспечить возможность быстрого отката в случае непредвиденных проблем, подготовлена специальная версия модуля на сервере: Проверть откат баз по следующему сценарию:1. Обновить продукт с сервера 2. Убедиться, что модули обновлены3. Обновить продукт с сервера 4. Убедиться, что модули "обновились" на старые версии: klavasyswatch.dll 2.3.4.559 (md5: 7f0fe97b5c97e8fd46efe94d67993a1a).Спасибо!
Kaspersky Lab Forum > Тестирование новой версии System Watcher
Комментариев нет:
Отправить комментарий