卡巴反病毒/启发式/脚本启发/拓展扫描/系统监控 引擎更新公测

King/越越

各位朋友，大家好~

在更新模块发布的过程中一些变化。现在可更新的模块将会作为若干个被测试的模块的一部分在日后会一同发布推送到我们的产品中。这些模块将会有计划的贝推送。

为了达到更好的测试目的，所有用户都可以从以下测试更新源更新了产品参加测试。

从测试更新源更新产品的步骤同公共更新源执行更新的相类似。

我们要求参加此次测试的朋友从第一个更新模块开始测试。

计划发布日期：
15.09.2014

计划结束测试日期：
12.09.2014

模块描述：
•        avengine.dll (1.4.3.12; md5: cf76373cb9a583c9603a47377e180985)
•        kjim.kdl (5.18.0.1; md5: 9ceebdb5234761de318516d9c3c2ed60)
•        klavemu.kdl (20.44.19.2; md5: b6b6dd223ad2aad28374217a028b59b0)
•        pbs.kdl (2.5.0.9; md5: eefcc4c76375abb2b40e8e5c00c7eccf) (except KAV6)
•        swmon.kdl (1.1.12.2; md5: b78c6e19dee06bac335d474ebd7e4d52)
•        swmon32.dat (md5: 3dd0f4c54c5661dcee76b468684702e5)
•        swmon64.dat (md5: 964d0f5c7952505ef61d080300d712fd)
•        swmon_32.dll (1.1.12.1; md5: 9e6b6e6fa5f3a31f67027ecbe9975d29)
•        swmon_64.dll (1.1.12.1; md5: eb2c58ebfd57231a4415968e1c060e3c)
•        swmon_drv.kdl (1.1.12.2; md5: a9640df81883b80568fa7130243f92c0)

对于 KAV 6 WKS/FS, KIS/KAV 12, KIS/KAV 13, KES 8, KES 10 以下模块可以被更新：
•        avengine.dll (1.4.3.12 97; md5: c38e35655ebc8ee396d74690d1f699)
•        kjim.kdl (5.18.0.1; md5: 4ae9217d89e39bed57bcc24bdf4ce615)
•        klavemu.kdl (20.44.19.2; md5: 52e35dd9e2e8c72bffc1811c35400a36)
•        pbs.kdl (2.5.0.9; md5: b3c98ac7ae0bd36755fe4708a065ad18) (except KAV6)
•        swmon.kdl (1.1.12.2; md5: 0a08d20c2a102a8aa1de3fa055c5c9ba) (KES 10 only)
•        swmon32.dat (md5: 7830b1e93a0c8569e24924f63a1ed081) (KES 10 only)
•        swmon64.dat (md5: c1b7fda851c75f0d9f65a5b30cdfda5d) (KES 10 only)
•        swmon_32.dll (1.1.12.1; md5: d8eec1dc6176f845788273fc767a2ee5) (KES 10 only)
•        swmon_64.dll (1.1.12.1; md5: 315a8bd30a0b0bfb67ca49d266ea3f8e) (KES 10 only)
•        swmon_drv.kdl (1.1.12.2; md5: 686a23c3fb44c3381d808410c381d365) (KES 10 only)

这些模块的功能名称与上面描述的一致，唯一不同的就是文件的哈希值。

更新源：
http://dnl-test.kaspersky-labs.com/test/iro


新特性 & 问题修复：
Pbs.kdl:
•        Bug 修复
Klavemu.kdl:
•        bug 修复
•        仿真性能改进
Kjim.kdl:
•        Bug 修复
•        仿真性能改进
Avengine.dll:
•        Bug 修复
SWMon:
•        兼容 KES 10
•        Bug 修复

测试影响产品范围：

pbs.kdl:
KAV/KIS 2011
KAV/KIS 2012
KAV/KIS 2013
KAV/KIS 2014
KAV/KIS 2015
Pure v4
Pure v.2
Pure v.3
KES 8.x
KES 10.x
KSS 2.0
KSOS 3

klavemu.kdl:
KAV/KIS 2015 (TR, MR1)
Pure v4
KAV/KIS 2014 (14.0.0.4651)
KAV/KIS 2013 (13.0.0.3370, 13.0.1.4190)
KAV/KIS 2012 (12.0.0.374)
KES 8(8.1.0.646, 8.1.0.831,8.1.0.1042)
KES 10 (10.1.0.867, 10.2.1.23)
PURE 2013 (13.0.2.558)
PURE v.2 (12.0.2.733)
PURE/CRYSTAL (9.[0.0.192-1.0.124])
KAV 8.0 for Windows Servers (8.0.0.559)
KAV 6.04 for Windows Servers
Kaspersky Small Office Security 2 (9.1.0.59)
Kaspersky Small Office Security 3 (13.0.4.233)
KAV 6.0.4 WKS (6.0.4.[1212,1424] )
KS for Exchange (8.0.0.5614, 8.3.325)
KS for SharePoint (8.2.15252.0, 8.2.15252)
KAV for ISA 2006 (8.0.3629)
KAV for Linux File Server (8.0.2.160)
Kaspersky Endpoint Security for Linux (8.0.1.50)
KAV MAC (8.0.[4.746 - 6.863])
KS for MAC (13.0.2.458)
KIS for MAC (14.0.0.177, 14.0.1.46)
KES 8 for MAC (8.0.8.954)
SDK (8.1.x.x; 8.2.x.x,8.3.x.x)
KSV 2.0 (2.0.0.69)
KSVLA 3.0,3.1
KFP
RD 10 (10.0.29.2)
KSS 2.0 (12.0.1.117)
AVPTool 2011 (11.0.0.1245)
AVPTool 9 (9.0.0.722)

kjim.kdl:
KAV/KIS 2015 (TR, MR1)
Pure v4
KAV/KIS 2014 (14.0.0.4651)
KAV/KIS 2013 (13.0.0.3370, 13.0.1.4190)
KAV/KIS 2012 (12.0.0.374)
KES 8(8.1.0.646, 8.1.0.831,8.1.0.1042)
KES 10 (10.1.0.867, 10.2.1.23)
PURE 2013 (13.0.2.558)
PURE v.2 (12.0.2.733)
PURE/CRYSTAL (9.[0.0.192-1.0.124])
KAV 8.0 for Windows Servers (8.0.0.559)
KAV 6.04 for Windows Servers
Kaspersky Small Office Security 2 (9.1.0.59)
Kaspersky Small Office Security 3 (13.0.4.233)
KAV 6.0.4 WKS (6.0.4.[1212,1424] )
KS for Exchange (8.0.0.5614, 8.3.325)
KS for SharePoint (8.2.15252.0, 8.2.15252)
KAV for ISA 2006 (8.0.3629)
KAV for Linux File Server (8.0.2.160)
Kaspersky Endpoint Security for Linux (8.0.1.50)
KAV MAC (8.0.[4.746 - 6.863])
KS for MAC (13.0.2.458)
KIS for MAC (14.0.0.177, 14.0.1.46)
KES 8 for MAC (8.0.8.954)
SDK (8.1.x.x; 8.2.x.x,8.3.x.x)
KSV 2.0 (2.0.0.69)
KSVLA 3.0,3.1

avengine.dll:
KAV/KIS 2012
KAV/KIS 2013
KAV/KIS 2014
KAV/KIS 2015
Pure v4
KES 8
KES 10
PURE 2013
PURE v.2
KSOS3 FS/PC
SDK 8.2
SDK 8.3
KSE 8.0
KSH 8.0 MP1
KFPCE
KFP

SWMon:
KIS/KAV 2014 (14.0.0.4651)
KIS/KAV 2015 (TR, MR1)
Pure v4
KES 10

操作系统：
所有收到支持的 Windows 操作系统。
pbs_samples.zip (47.24 KB, 下载次数: 26)

2014-9-29 11:51 上传

点击文件名下载附件

King/越越

在测试之前：
启用完整内存转储：
XP: http://www.kaspersky.com/support/kav2011/e...p;qid=208284213
Vista: http://www.kaspersky.com/support/kav2011/error?qid=208280077
Win7: http://www.kaspersky.com/support/kav2011/error?qid=208281930
Win8+: http://support.kaspersky.com/general/dumps/10659
论坛设置方法：http://bbs.kaspersky.com.cn/forum.php?mod=viewthread&tid=666073

为测试做准备：
•        预先安装产品
•        使用默认设置（从公共更新源）更新产品到最新。重启操作系统使所有补丁自动安装完成。
•        启用 Traces 组件追踪：技术支持>>支持工具 >> 启用跟踪
•        设置产品更新模式为手动
•        更改更新源到 http://dnl-test.kaspersky-labs.com/test/iro/ 执行更新产品一次。

测试计划：


I.        Pbs.kdl
测试收集注意如下内容：
1.        检查网络链接是否可用
2.        确认 "我同意加入卡巴斯基安全网络” 选项在安装过程中是处于启用状态
3.        执行关键区域扫描；检查扫描任务执行过程中没有任何异常错误
4.        检查测试样本都能够贝 PBS 在线服务检测到：
a.        启用产品的交互保护模式 (在常用设置中关闭 “自动选择操” 选项)
b.        在通用扫描设置中禁用 “空闲扫描” 与 “Rootkit 扫描”
c.        从 pbs_samples.zip 文件中复制样本到一个测试文件夹中
d.        手动设置自定义扫描设置：将 “安全水平”选项设置成“高”
e.        扫描测试文件夹并且查看样本是否能被正确检测：
i.        PBSDetect_s.exe, VHSDetect_s.exe 被检测到, 警报中应该包含如下恶意程序名称字符 UDS:DangerousPattern.Multi.Generic

重要信息：
注意这个功能需要依赖于稳定的网络环境。
有些时候样本由于超时限制可能没有被处理。
这个问题可能会发生在不稳定的、网速较慢或者 KSN 服务不可用的情况下，最大网络延时平均应小于1s。
尝试复制样本到不同的地方并且重复扫描测试，所有的处理过程中都不会出现问题。

II.        Avengine.dll

1.        运行全盘扫描来检查扫描过程中是否会产生错误
2.        执行附加测试：
a)        如果可能，请在多种CPU支持的计算机上进行测试
b)        在从更新源更新产品后结合 重启/不重启 选项后观察产品的运行状况
c)        在更新完成后在选择 不重启 后，手动执行重启计算机
注意：
a.        产品与系统的性能
i.        内存占用
ii.        处理器占用时间
b.        产品错误

III.        Kjim.kdl

1.        使用浏览器访问含有大量脚本/Flash对象/pdf/横幅广告/网络地址等其他内容的网站。确认产品没有出现崩溃或者错误检测或者引起网络故障。

IV.        Klavemu.kdl

1.        运行全盘扫描来检查扫描过程中是否会产生错误
2.        执行附加测试：
a)        如果可能，请在多种CPU支持的计算机上进行测试
b)        在从更新源更新产品后结合 重启/不重启 选项后观察产品的运行状况
c)        在更新完成后在选择 不重启 后，手动执行重启计算机
注意：
a.        产品与系统的性能
i.        内存占用
ii.        处理器占用时间
b.        产品错误

V.        SWMon
1.        使用你的浏览器从安全支付模式下打开。在 x64 操作系统中，请同时使用 x86 与 x64 浏览器在安全支付模式下打开检查有无问题
2.        重启产品，使用你的浏览器在安全支付中再一次打开看看有无问题
3.        [仅x64操作系统] 使用 32 位应用程序 (浏览器、游戏与其他软件)
4.        过程 steps 1. – 3. 请检查系统有无蓝屏、应用程序挂起、性能问题等出现，报告反馈有关问题。

回滚测试 (紧急情况)
在测试完成后，请尝试执行一次产品数据库回滚操作。为了保证回滚操作不发生错误，我们准备了一个备份旧模块更新源用来恢复。
请按照如下操作恢复：

1.        从更新源更新产品 http://dnl-test.kaspersky-labs.com/test/iro
2.        检查模块是否都被更新到最新版本
3.        从更新源更新产品 http://dnl-test.kaspersky-labs.com/test/tl3
4.        检查模块是否都被还原到旧的版本

有两个模块的选项会从 tls 下载：

1.        主流个人版产品：
•        avengine.dll (1.4.2.27; md5: 89eaa978ce243ff8e3d0f012ebe5a12b)
•        kjim.kdl (5.17.0.3; md5: 815f3a6bb82743d5144a23f8087a5a26)
•        klavemu.kdl (18.44.19.7; md5: a73c42bb9407744b643627d0bc783bde)
•        pbs.kdl (2.5.0.6 99; md5: cf83183ca0d6c3705553bdd64ad887) (except KAV6)
•        swmon.kdl (1.1.12.2; md5: 06c0fc9a3b8603db2b7b9f311998c085)
•        swmon32.dat (md5: ee7fadd988bae967356d02c29a0d2208)
•        swmon64.dat (md5: 480d952cb607794256771c022bf83151)
•        swmon_32.dll (1.1.12.1; md5: b9634d5a41f6ced9fd2a39306dfd16e3)
•        swmon_64.dll (1.1.12.1; md5: c9e9c433ab27db136c3c0dc0d125ac8e)
•        swmon_drv.kdl (1.1.12.2; md5: 7359fca0d1a8936048dc7d6a2958dea8)

2.        KAV 6 WKS/FS, KIS/KAV 12, KIS/KAV 13, KES 8, KES 10 ：
•        avengine.dll (1.4.2.27; md5: c7e35cd98fbfeff35506d7417c9c53c8)
•        kjim.kdl (5.17.0.3; md5: f810d73506a60474268c0832dd8d7c21)
•        klavemu.kdl (18.44.19.7; md5: 38a80d2d0ce1cbd1ebd393af1708e9a5)
•        pbs.kdl (2.5.0.6 99; md5: fe7cb0f983b19e7cbcd8cf9572b0ee88) (except KAV6)
•        swmon.kdl (1.1.12.2; md5: 0a08d20c2a102a8aa1de3fa055c5c9ba) (KES 10 only)
•        swmon32.dat (md5: 7830b1e93a0c8569e24924f63a1ed081) (KES 10 only)
•        swmon64.dat (md5: c1b7fda851c75f0d9f65a5b30cdfda5d) (KES 10 only)
•        swmon_32.dll (1.1.12.1; md5: d8eec1dc6176f845788273fc767a2ee5) (KES 10 only)
•        swmon_64.dll (1.1.12.1; md5: 315a8bd30a0b0bfb67ca49d266ea3f8e) (KES 10 only)
•        swmon_drv.kdl (1.1.12.2; md5: 686a23c3fb44c3381d808410c381d365) (KES 10 only)

报告你们的测试结果，必要时请提供有效信息 (内存转储, traces, 截图, 重现步骤等)