Доктор веб блокирует принтер

Обновлено: 17.01.2025

Данная статья написана в рамках ответственного разглашения информации о уязвимости. Хочу выразить благодарность сотрудникам Dr.Web за оперативное реагирование и исправление обхода брандмауэра (firewall).

В этой статье я продемонстрирую обнаруженную мной возможность обхода брандмауэра (firewall) в продукте Dr.Web Security Space 12 версии.

При исследовании различных техник и методик обхода антивирусных программ я заметил, что Dr.Web Security Space 12 версии блокирует любой доступ в Интернет у самописных приложений, хотя другие антивирусные программы так не реагируют. Мне захотелось проверить, возможно ли обойти данный механизм безопасности?

Разведка

Во время анализа работы антивирусной программы Dr.Web, я обнаружил, что некоторые исполняемые файлы (.exe), в папке C:\Program Files\DrWeb, потенциально могут быть подвержены Dll hijacking.

Dll Hijacking — это атака, основанная на способе поиска и загрузки динамически подключаемых библиотек приложениями Windows. Большинство приложений Windows при загрузке dll не используют полный путь, а указывают только имя файла. Из-за этого перед непосредственно загрузкой происходит поиск соответствующей библиотеки. С настройками по умолчанию поиск начинается с папки, где расположен исполняемый файл, и в случае отсутствия файла поиск продолжается в системных директориях. Такое поведение позволяет злоумышленнику разместить поддельную dll и почти гарантировать, что библиотека с нагрузкой загрузится в адресное пространство приложения и код злоумышленника будет исполнен.

Например, возьмём один из исполняемых файлов – frwl_svc.exe версии 12.5.2.4160. С помощью Process Monitor от Sysinternals проследим поиск dll.

Однако, у обычного пользователя нет разрешений для того чтобы подложить свой DLL файл в папку C:\Program Files\DrWeb. Но рассмотрим вариант, в котором frwl_svc.exe будет скопирован в папку под контролем пользователя, к примеру, в папку Temp, а рядом подложим свою библиотеку version.dll. Такое действие не даст мне выполнение программы с какими-то новыми привилегиями, но так мой код из библиотеки будет исполнен в контексте доверенного приложения.

Подготовительные мероприятия

Я начну свой эксперимент с настройки двух виртуальных машин с Windows 10. Первая виртуальная машина служит для демонстрации пользователя с установленным антивирусом Dr.Web. Вторая виртуальная машина будет «ответной стороной», на ней установлен netcat для сетевого взаимодействия с первой виртуалкой. Начальные настройки при установке:

На первую виртуальную машину с IP 192.168.9.2 установлю Dr.Web последней версии, в процессе установки Dr.Web’а выберу следующие пункты:

На вторую виртуальную машину с ip 192.168.9.3 установлю netcat.

Для демонстрации я разработал два исполняемых файла:

Второй файл — это прокси-библиотека version.dll, которая размещается рядом с frwl_svc.exe на первой виртуальной машине. Функциональность та же, что и test_application.exe, только код собран как dll.

Видео эксплуатации

После подготовительных мероприятий, я, наконец, подошёл к эксплуатации. На этом видео представлена демонстрация возможности обхода брандмауэра (firewall) в продукте Dr.Web Security Space 12 версии. (Dr.Web, version.dll и test_application.exe находится на первой виртуальной машине, которая расположена с левой стороны видео. А netcat находится на второй виртуальной машине, которая расположена с правой стороны видео.)

Вот что происходит на видео:

На второй виртуальной машине запускаем netcat он же nc64.exe и прослушиваем порт 4444.

Затем на первой виртуальной машине в папке C:\Users\root\AppData\Local\Temp распакуем aplications.7z, там находятся version.dll и test_application.exe.

После этого, с помощью whoami показываем, что все действия от обычного пользователя.

Потом копируем C:\Program Files\DrWeb\frwl_svc.exe в папку C:\Users\root\AppData\Local\Temp\aplications.

Дальше демонстрируем, что брандмауэр (firewall) включён, исключения отсутствуют и время последнего обновления антивируса.

Следующим шагом запускаем тестовое приложение test_application.exe и проверяем работоспособность брандмауэр (firewall). Dr.Web заблокировал тестовое приложение, а значит можно сделать вывод, что брандмауэр (firewall) работает корректно.

Запускаем frwl_svc.exe и видим подключение в nc64.exe на второй машине.

Передаём команду на создание папки test на первой машине с помощью nc64.exe, который находится на второй машине.

Вывод

Убедившись, что способ работает, можно сделать предположение, что, антивирус доверяет «своим» приложениям, и сетевые запросы, сделанные от имени таких исполняемых файлов, в фильтрацию не попадают. Копирование доверенного файла в подконтрольную пользователю папку с готовой библиотекой — не единственный способ исполнить код в контексте приложения, но один из самых легковоспроизводимых. На этом этапе я собрал все артефакты исследования и передал их специалистам Dr.Web. Вскоре я получил ответ, что уязвимость исправлена в новой версии.

Проверка исправлений

Вижу, что frwl_svc.exe версии 12.5.3.12180 больше не загружает стандартные dll. Это исправляет сам подход с dll hijacking, но появилась гипотеза, что логика работы с доверенными приложениями осталась. Для проверки я воспользовался старой версией frwl_svc.exe.

Подготовительные мероприятия

Начну проверку своей гипотезы с того, что настрою две виртуальные машины с windows 10 по аналогии с тем, как всё было в демонстрации.

На первую виртуальную машину с ip 192.168.9.2 я установлю Dr.Web последней версии. Процесс установки Dr.Web не отличатся от того, который был описан в предыдущем отчёте. А также в папку Temp я скопирую frwl_svc.exe версии 12.5.2.4160 и version.dll из предыдущего отчета.

На вторую виртуальную машину c ip 192.168.9.3 я установлю netcat.

Видео эксплуатации

После настройки двух виртуальных машин пришло время эксплуатации. На этом видео показана возможность обхода патча, которым Dr.Web исправил ошибку из предыдущего отчёта. Расположение виртуальных машин не отличается от представленных в предыдущем видео. Напомню, первая машина находится с левой стороны на видео, а вторая машина – с правой стороны. Действия в видео:

На второй виртуальной машине запускаем netcat(nc64.exe) и прослушиваем порт 4444.

Затем на первой виртуальной машине с помощью whoami показываем, что все действия от обычного пользователя.

Потом показываем версию frwl_svc.exe (12.5.2.4160) в папке C:\Users\drweb_test\AppData\Local\Temp.

Дальше демонстрируем версию frwl_svc.exe (12.5.3.12180) в папке C:\Program Files\DrWeb.

Следующим шагом показываем, что брандмауэр (firewall) включён, исключения отсутствуют и время последнего обновления.

После этого запускаем C:\Users\drweb_test\AppData\Local\Temp \frwl_svc.exe и видим подключение в nc64.exe во второй машине.

Последним шагом передаём команду на создание папки test на первой машине с помощью nc64.exe, который находится на второй машине.

Что такое интерактивный режим брандмауэра?

В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.

При обнаружении обращения к сетевым ресурсам Брандмауэр Dr.Web проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.

Брандмауэр заблокировал доступ в Интернет. Что делать?

При блокировке Брандмауэром работы с сетью необходимо сделать следующее.

Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.

После этого при попытке выйти в Интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав на кнопку Создать правило → Разрешить → OK.

Подробнее об обучении Брандмауэра читайте в документации

Обратитесь в службу технической поддержки, приложив отчет, созданный утилитой DwSysInfo.

Для создания отчета:

Как запретить программе выход в Интернет?

Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .

При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

В открывшемся окне нажмите на значок , чтобы добавить новое правило.

В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите Блокировать, а в списке Доступ к сетевым ресурсам — Блокировать все.

Нажмите ОК, чтобы изменения вступили в силу.

Появилось окно уведомления брандмауэра. Что с ним делать?

Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов.

Разрешить однократно — сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
Запретить однократно — запрет сетевой активности программы. Только на текущий сеанс.
Создать правило — когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будет предложен выбор действия:
- Разрешить приложению сетевые подключения на порт *номер порта*
- Запретить приложению сетевые подключения на порт *номер порта*
- Разрешить приложению все сетевые подключения
- Запретить приложению все сетевые подключения
- Создать свое правило — вы можете создать новое правило для работы брандмауэра с текущей программой.
Примечание. Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.

Как создать правило для приложения (программы)?

Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .

При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

В открывшемся окне нажмите на значок , чтобы добавить новое правило.

В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:
- Разрешать — при попытке запуска сетевого приложения брандмауэр будет разрешать это действие.
- Блокировать — при попытке запуска сетевого приложения брандмауэр будет запрещать это действие.
- Не задано — при попытке запуска сетевого приложения брандмауэр будет выдавать запрос.
Затем выберите нужное действие в списке Доступ к сетевым ресурсам:
- Разрешать все — будет разрешена любая сетевая активность программы.
- Блокировать все — будет запрещена любая сетевая активность программы.
- Пользовательский — вы можете вручную настроить все параметры работы программы с сетью.
- Не задано — при каждой попытке программы выйти в сеть будет выдаваться запрос.
Нажмите ОК, чтобы изменения вступили в силу.

Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.

Как отключить брандмауэр?

Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Затем сдвиньте переключатель напротив ставшего активным компонента Брандмауэр — его рамка станет красной.

Как сбросить настройки брандмауэра?

Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить → Восстановить настройки по умолчанию и нажмите ОК.

Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.

В каких режимах может работать брандмауэр?

У брандмауэра есть три режима работы:
- Разрешать неизвестные соединения — все неизвестные соединения разрешены. Защита не функционирует.
- Разрешать соединения для доверенных приложений — правила для известных приложений (имеющих действительную цифровую подпись) применяются автоматически. Обо всех неизвестных соединениях пользователю будет выдаваться запрос на выбор действия.
- Интерактивный режим — режим обучения. При попытке операционной системы или приложения проявить сетевую активность брандмауэр будет выдавать пользователю запрос на выбор действия.
- Блокировать неизвестные соединения — все неизвестные соединения будут блокироваться без выдачи запроса пользователю.
Задать режим работы можно в настройках брандмауэра. Если для приложения уже задано правило, брандмауэр будет действовать согласно ему.

Что такое родительский процесс?

Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка Запуск сетевых приложений.

Как настроить правила для сетевых соединений?

Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Дополнительные настройки. В разделе Параметры работы для известных сетей нажмите Изменить. В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:
- Allow all — все пакеты пропускаются.
- Block all — все пакеты блокируются.
- Default rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используются по умолчанию для всех интерфейсов).
Как просмотреть отчет брандмауэра?

Щелкните по значку Dr.Web на панели задач и выберите Центр безопасности → Статистика → Брандмауэр.

Что такое пакетный фильтр?

Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.

Загрузите этот скрипт, сохраните его на рабочем столе и запустите, щелкнув по файлу два раза левой клавишей мыши. На рабочем столе появится файл netfilter.log. Передайте этот файл в службу технической поддержки «Доктор Веб», приложив к соответствующему запросу.

Могу ли я установить Dr.Web Firewall без установки антивируса?

Брандмауэр Dr.Web является компонентом программного комплекса Dr.Web, и установить брандмауэр без установки антивируса невозможно.

Что означает надпись «Цифровая подпись — Неизвестно» при попытке приложения получить доступ в Интернет? Что такое цифровая подпись и на что она влияет?

Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.

Неизвестное приложение постоянно пытается выйти в Интернет. Что это может быть и что делать в этом случае?

Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.

Нужно ли настраивать пакетный фильтр для домашнего компьютера?

В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.

Николай, лично у меня он не установлен, при установке я отказался от него.

и странно как то, почему при установке антивируса, по умолчанию не стоит галочка "установить брандмауэр" ?
Это значит получается, то что компания доктор веб не рекомендует этот компонент устанавливать и дается пользователю выбор устанавливать или нет, и он поймет то что этот компонент ему не нужен, раз компания его не рекомендует.

Сергей, нет, я как раз поставил галочку. Теперь переустановлю и всё.

Елизавета, В административный режим переключи там настройки есть

Чтобы Брандмауэр Dr.web не запускался его нужно удалить.
Для удаления этого компонента, необходимо войти в Панель управления - Установка/Удаление программ - найти в списке Dr.Web Security Space - нажать Изменить - Далее - когда появится окно изменений компонентов снимите галочку с пункта Брандмауэр - дождаться окончания установки, перезагрузить ПК.

Или в процессе установки не устанавливать галочку "Установить Брандмауэр".

Если вы является обладателем антивирусной программы Dr. Web, тогда у вас не редко появлялась надобность временно отключить его, для того, чтобы просмотреть или скачать какой-либо сайт или файл.

Для чего нужно отключать антивирусные программы? Это необходимо делать, так как она часто блокируют работу многих сайтов, препятствуют работе многих программ, или не дают устанавливать какое-либо программное обеспечение.

Для того что бы отключить на время антивирус Dr.Web, необходимо произвести настройки непосредственно в меню антивирусной программы.

Можно ли отключить Доктор.Веб на время

Если антивирус вам мешает совершить какое-то действие, например, установить программу на компьютер или перейти на определенный сайт, то вы можете деактивировать его на время. Однако очень важно, сразу после завершения всех необходимых дел, сразу вернуть полноценную работу антивирусу и не оставлять компьютер без защиты. В настройках Доктора Web есть ряд защитных компонентов и функций, которые поддаются отключению со стороны пользователя.

Скорость работы встроенных серверов

Нельзя обойти немаловажный факт – большинство бесплатных анонимайзеров, предоставляют низкую скорость интернет соединения. Этот фактор может значительно сказаться на времени загрузки страниц, о скачивании файлов, умолчу. Поэтому, я провел собственные замеры скорости соединения.

Изначальная скорость «Загрузки» и «Ping» выглядят так.

Результаты тестирования сведены в таблицу. Опираясь на эти данные, вы можете выбрать наиболее комфортный сервер для работы.

*Данные могут отличаться, в зависимости от времени суток.

Для чего это нужно

Зачем отключать антивирус? Ввиду большого количества защитных функций и встроенных компонентов, антивирусная программа Dr.Веб обеспечивает жесткий контроль над правильной работой устройства и как результат может ограничивать пользователя в некоторых действиях. Когда это бывает актуально:
- блокировка на установление новых утилит;
- запрет перехода по подозрительным ссылкам, скачиванию файлов с интернета и посещение сайтов;
- удаление файлов без подтверждения пользователя (зараженных);
- не запускает содержимое со съемного носителя;
- блокировка функций приложений для генераторов ключей и кейгенов.
Антивирус не разрешает пользователю провести одно из перечисленных действий, хоть и на первый взгляд абсолютно обычных, по причине подозрений в их угрозе для системы устройства.
Не каждый пользователь, который сталкивается с подобной проблемой, знает, что можно временно отключить Доктор Web и продолжить желаемое действие, например, переход на сайт или по ссылке. Большинство просто соглашается с запретом и отменяет начатое. Однако этого можно избежать и деактивировать работу антивирусной программы, но только если вы точно уверены, что это никак не угрожает безопасности компьютера. В противном случае, лучше не рисковать.

Другие возможности обхода блокировки

Если вам не хочется менять привычную версию браузера, то с блокировкой сайтов вполне справится Google Translate. Переводчик легко справляется с этой проблемой, так как запросы от него обычно обрабатываются на сторонних серверах. Для доступа на заблокированную страницу достаточно ввести в поле переводчика начальные буквы адреса. Минус способа в невозможности авторизации на найденном ресурсе.

Приложения, использующие прокси или VPN, являются популярным способом обхода блокировки сайтов. При этом IP российского провайдера нужно подменить на IP любой другой страны, чтобы функционал сработал. Подключиться к VPN можно с помощью соответствующих программ. Настройка соединения обычно интуитивно проста. Иконка плагина в браузере позволяет выбрать страну.

Через IP этой страны заходите на интересующий сайт, он появится в качестве не заблокированного ресурса.

В качестве дополнительного способа можно отметить включение режима экономии трафика в браузере google chrome. С блокировкой в режиме экономии справляются такие мобильные обозреватели как Orbot или Puffin. Иногда, для разовой работы на заблокированных сайтах подойдет применение frigate chrome for android.

В последнее время в интернете все чаще возникают ситуации, в которых необходимо скрыть свое местоположение или IP-адрес На помощь приходит расширение Frigate, которое существует на многие современные браузеры, в том числе и на .

Порядок отключения

Программа Dr.Веб имеет в своем инструментарии огромный набор функций, которые поддаются настройке. А это значит, что вы можете отключить защиту антивируса и продолжить работу на компьютере, если утилита ограничивает вас в каких-то действиях.

Отключение компонентов

Наиболее безопасный и простой способ – это отключить все или отдельные компоненты защиты антивируса Dr.Web. Используйте следующую инструкцию:
1. Запустите антивирус.
2. В главном меню программы слева внизу сначала нажмите на значок замочка и откройте его. Данное действие позволяет включить режим администратора и управлять настройками.
3. Когда замочек будет открыт, справа переходите в «Настройки», значок шестеренки.
4. Выбираете раздел «Защитные компоненты».
5. Напротив каждого компонента есть ползунок и для деактивации функции достаточно перевести его в неактивное положение – влево, после чего защита отключена.
6. Выходите из раздела и закрываете замочек, нажав на него, чтобы настройки Dr.Web вступили в силу.
Вы можете выключить как сразу все компоненты защиты, так и по отдельности. Для работы в интернете достаточно отключить только компонент брандмауэра.

Полное отключение программы

Если первый способ не дает нужного результата, вы можете полностью отключить Доктор Web без ограничения по времени и компонентам. Здесь набор действий будет сложнее, поэтому соблюдайте последовательность шагов:
1. Вызываете командную строку, для этого можно воспользоваться комбинацией клавиш «Win+R».
2. В открывшемся окне в строку напишите следующую команду – «msconfig» и нажимаете кнопку Enter.
3. На экране появляется окно под названием «Конфигурация системы». Переходите во вкладку «Автозагрузка» и находите службы, относящиеся к антивирусу Web.
4. Напротив всех пунктов убираете галочки и сохраняете изменения.
5. Перезагружаете систему и антивирус отключен.
Если у вас не получилось таким образом произвести отключение Доктора Веба, то предварительно в настройках программы деактивируйте функцию «Самозащита».
Потратив несколько минут, вы сможете полностью отключить Доктор Web или только отдельные его компоненты, если этих действий будет достаточно. Такой вариант очень удобен и не требует удаления программы. Однако после того как вы получите необходимый доступ к сайту или к установке новой утилиты, обязательно обратно включите антивирус и все необходимые защитные компоненты.

Деактивация самозащиты

Модуль самозащиты обеспечивает сохранность файлов и процессов антивируса Dr.Web. На самом деле это очень полезная функция, отключать которую настоятельно не рекомендуется. Но все же в некоторых случаях, данный модуль только мешает работе.

Поэтому давайте его деактивируем. Для этого:
1. Запускаем панель управления антивирусом.
2. Жмем по иконке замка.
Закрываем окно настроек и проверяем результат.

Как восстановить работу антивируса

Когда все действия будут завершены, вам нужно будет вернуть работу антивируса и активизировать его для полной защиты компьютера. Сделать это можно в обратном порядке. То есть, если вы отключали только отдельные защитные компоненты в настройках программы, вам нужно их аналогичным образом включить – перевести ползунок вправо. А если вы изменяли свойства конфигурации системы, то снова запустите командную строку и поставьте галочки напротив всех служб Dr.Web в разделе «Автозагрузка». После завершения перезагрузите компьютер.

Dr Web блокирует интернет

Одним из свойств антивирусной программы Dr Web является надежная защита компьютера в сети интернет. При этом Dr Web блокирует интернет

. Осуществляется это с помощью встроенного брандмауэра.

Брандмауэр блокирует интернет

Как правило, при включенной опции Брандмауэра, доступ к интернету блокируется. Отключение данного параметра, соответственно, открывает доступ к сети. Данный факт затрудняется тем, что нет необходимости каждый раз отключать брандмауэр. Однако, при каждой новой загрузке системы, брандмауэр блокирует интернет

снова. И вновь приходится его отключать.

Для того, чтобы раз и навсегда разрешить доступ к сети брандмауэру Dr Web, необходимо во-первых отключить брандмауэр, а во-вторых Разрешить и активировать изменения, посмле чего все это Применить. Простыми словами, в настройках выберите Allow all

, что означает все пакеты пропускаются. Находится это все в настройках брандмауэра Dr Web.

Для начала работы с Брандмауэром необходимо:

выбрать режим работы программы;

настроить список авторизованных приложений;

настроить параметры для известных сетей.

По умолчанию Брандмауэр автоматически создает правила для известных приложений. Вне зависимости от режима работы производится регистрация событий.

Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости.

Настройка Разрешать локальные соединения позволяет всем приложениям беспрепятственно устанавливать соединения на вашем компьютере. К таким подключениям правила применяться не будут. Снимите этот флажок, чтобы применять правила фильтрации вне зависимости от того, происходит ли соединение по сети или в рамках вашего компьютера.

Выбор режима работы

Выберите один из следующих режимов работы:

Разрешать неизвестные соединения – режим, при котором всем неизвестным приложениям предоставляется доступ к сетевым ресурсам;

Создавать правила для известных приложений автоматически – режим обучения , при котором правила для известных приложений добавляются автоматически (используется по умолчанию);

Интерактивный режим – режим обучения , при котором пользователю предоставляется полный контроль над реакцией Брандмауэра ;

Блокировать неизвестные соединения – режим, при котором все неизвестные подключения автоматически блокируются. Известные соединения обрабатываются Брандмауэром согласно заданным правилам фильтрации.

В этом режиме правила для известных приложений добавляются автоматически. Для других приложений Брандмауэр предоставляет вам возможность вручную запрещать или разрешать неизвестное соединение, а также создавать для него правило.

Этот режим используется по умолчанию.

В этом режиме вам предоставляется полный контроль над реакцией Брандмауэра на обнаружение неизвестного подключения, и таким образом производится обучение программы в процессе вашей работы за компьютером.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

Режим блокировки неизвестных подключений

В этом режиме все неизвестные подключения к сетевым ресурсам, включая Интернет, автоматически блокируются.

AnVir Task Manager

Бесплатная утилита, управляющая списком автозагрузки. Она может пригодится для быстрого отключения запущенных служб и процессов.

Как с ней работать:

После этого Доктор Веб будет полностью отключен. При необходимости вы можете включить его обратно аналогичным способом.

Видео инструкция

В предыдущей статье мы уже разобрались с тем, как временно отключить популярный антивирусник Avast. Теперь пора разобраться с вопросом – как отключить Доктор Веб на время? Когда это может потребоваться? Например, при желании пользователя скачать какую-либо программу или приложение с «кряком», который может блокировать антивирусное ПО.

На самом деле выполнить подобную процедуру очень просто. Поэтому не нужно повторять за некоторыми людьми, которые изначально полностью деинсталлируют антивирус, потом устанавливают нужное приложение, а затем возвращают антивирусник на место. Отключить Доктор Веб Виндовс намного проще.

Dr.Web является одним из самых популярных антивирусов, но у него есть серьёзный недостаток. Вместе с вредоносными сайтами он блокирует некоторые нормальные сайты, заявляя, что они могут быть потенциально опасны.

В этой статье я объясню, почему приложение SpiDer Gate блокирует хорошие сайты, не даёт перейти по некоторым ссылкам, и расскажу, как решить эту проблему.

Содержание:

Почему Доктор Веб блокирует сайты?

Антивирус Dr.Web Security Space имеет в комплекте программу SpiDer Gate, у которой очень полезные функции защиты при работе в Интернете. Эта программа блокирует все зараженные сайты, и контролирует каждую ссылку, по которой вы переходите.

Информация из справки программы SpiDer Gate

URL заблокирован SpiDer Gate

Подобные проблемы не раз всплывали, вот один из примеров.

Почему Spider Gate не дружит с некоторыми письмами?

Кроме того, Dr.Web (а точнее, SpiDer Gate) может блокировать возможность подписаться на новостную рассылку или не разрешать переходить по ссылкам из письма на нормальный сайт.

Причина в том, что Доктор Веб считает нежелательными массовые отправления писем, особенно, от некоторых сервисов почтовых рассылок!

Например, сервисом Smartresponder пользуются более 400 000 авторов рассылок и около 30 миллионов читателей. Странно считать такой популярный сервис «нерекомендуемым к посещению».

Получается, что сама возможность распространить некачественный продукт стала причиной блокировки сервиса, полезного для миллионов людей.

(Здесь мог быть анекдот по теме, но я оставил вам возможность написать подходящий в комментариях =)

Чем это плохо?

Доктор Веб за вас решает, переходить ли по ссылкам в письме, получение которого вы сами заказали, подписавшись на рассылку. Особенно неприятно, если по ссылке находится полезная информация.

Я считаю такую чрезмерную заботу большим ограничением, которое отталкивает часть пользователей от покупки этого антивируса.

Хорошо это или плохо может решить каждый сам.

Как эта ситуация касается читателей сайта IT-уроки?

Всё перечисленное касается и подписчиков сайта IT-уроки, та как через сервис почтовых рассылок Smartresponder я информирую читателей о выходе новых статей и новостей, а также раздаю подарки.

Если у вас установлен Dr.Web Security Space, то вы не сможете перейти по всем ссылкам в письмах, так как для анализа переходов используется «нерекомендуемый» сервис «srclikpro» (который определяет, сколько человек открыли письмо и перешли по ссылкам).

Как решить проблему?

Есть три варианта решения проблемы:

1. Отключить модуль антивируса SpiDer Gate

Я бы не рекомендовал этот вариант, так как с блокировкой действительно опасных сайтов Доктор Веб справляется отлично.

Модуль SpiDer антивируса Dr Web Gate отключен

3. Внести проверенные сайты в исключения Dr.Web SpiDer Gate (добавить в белый список)

Белый список в SpiDer Gate

Конечно же, если вы не знаете, опасный ли сайт, его перед добавлением в белый список необходимо проверить.

Подробно о проверке сайтов и внесении их в исключения я написал в следующей статье.

Всё так сложно?! Неужели DrWeb так плох?

Конечно, внести ссылку в исключения недолго и не сложно, но ссылок этих может быть достаточно много, да и лишние это действия, которые не должны заботить обычного пользователя, который желает получить доступ к полезной и безопасной информации.

Кто-то может подумать, что я плохо отношусь к антивирусу Dr.Web, но, поверьте, это совершенно не так. Цель статьи не принизить достоинства программы, а предупредить читателя о недостатке.

Заключение

Итак, сегодня мы узнали об одном важном ограничении антивируса Доктор Веб, о причинах появления этого ограничения и разобрались, что эту проблему можно решить тремя способами.

Надеюсь, эта статья расширила ваш кругозор в отношении безопасности работы в интернете.
Продолжение можно прочитать здесь!

Копирование запрещено, но можно делиться ссылками:

Поделитесь с друзьями:

Понравились IT-уроки?
Все средства идут на покрытие текущих расходов (оплата за сервер, домен, техническое обслуживание)
и подготовку новых обучающих материалов (покупка необходимого ПО и оборудования).
Больше интересных уроков:

Спасибо. Очень полезный урок.

У меня стоит АВИРА, решил почистить систему утилитой DrWeb , но немогу загрузить обновления на домашний комп, может DrWeb принимает мой комп, как организации.

Если вы про Dr.Web CureIt, то она не обновляется. Нужно каждый раз свежую версию скачивать по этой ссылке.

4. Ссылка на книгу всем читателям сайта открывается после публикации первого комментария. Если вы не нашли ссылку, достаточно сообщить мне, я отправлю копию на электронную почту (вам только что отправил, проверьте входящие письма).

У меня dr.Web стоит на планшете, пока нормально. А на компе и на ноуте поставил Microsoft Essentiale Security. Вполне приличный антивирусник по-моему, главное тихий и вирусы после него не замечены другими прогами.

Андрей, у меня тоже на ноутбуке Microsoft Security Essentials, действительно, самый незаметный антивирус 🙂
А на основном компьютере я периодически меняю пробные версии разных производителей, чтобы быть в курсе изменений и на практике ощутить разницу между популярными антивирусами.

Всё верно. Нельзя зацикливаться на одном. Необходимо постоянно тестить, что я периодически делаю, правда не слишком часто.

Пардон.
Не тратить, а тестить.

Андрей, исправил ваш комментарий 🙂

Добрый вечер.
Я пользуюсь нот 32.
антивирусник хорошь для нетбуков, не сильно грузит бук и защита вроде есть. По вашей ссылке взял касперского сканера, тот просканировал и ничего не нашел. Доктором веб раньше пользовался , но он сильно тормозил нетбук. Позтому перешел на нот32.

Здравствуйте, Владимир. Честно говоря, антивирусы компании ESET (NOD32 Smart Security и другие) мне нравятся больше других, но и другие производители тоже достойны внимания. Подробнее о сравнениях и выборе поговорим в будущих уроках.

Добрый вечер.
Абсолютно с вами согласен по поводу других производителей. Иногда пользуюсь сканерами нескольких производителей, для лечения своего бука.
Правда столкнулся один раз с одним вирусом который не отыскался ни одним антивирусом. Вообщем вирус нашли в ручном режиме (мой друг занимался этим ).

Сергей, уроки и др. читаю с удовольствием. Хотелось бы узнать Ваше мнение об антивируснике Symantec Endpoint Protection.

Борис, мне понравился антивирус Symantec, да и результаты тестов обнадеживают.

P.S. Благодарю за отзыв 🙂

Спасибо, Сергей! У меня как раз Доктор ВЕБ и именно эти проблемы.

Наталия, пожалуйста! Надеюсь, нашли ссылку на статью про внесение сайтов в белый список.

Здравствуйте! У меня раньше стоял Доктор Веб, были такие моменты, которые не очень нравились. Сейчас поняла причину. Спасибо за информацию. В данное время пользуюсь Касперским, хотя Доктора считаю хорошим антивирусом:)

Лара, действительно, оба антивируса хорошие, но, по моему личному мнению, Касперский сейчас обгоняет Доктора Веба довольно заметно.

Здравствуйте, Руслан! Спасибо, что поделились своим опытом.
Необходим детальный анализ с учетом многих факторов, при этом все антивирусы необходимо ставить в равные изначальные условия. Возможно в вашей ситуации Касперский не справился, но также возможно, что именно в описанной ситуации (с учетом даты заражения и актуальности баз) Доктор Веб тоже пропустил бы тот самый вирус.
По поводу скорости работы, я постоянно тестирую разные антивирусы (и разные их версии от всех известных производителей), принципиальной разницы в скорости фоновой работы между Касперским, Нодом и Доктор Вебом не заметил (при этом настройки приблизительно одинаковые). Опять же, для сравнения нужны одинаковые условия.

Так как полноценного подробного сравнения антивирусов (с учетом упомянутых равных условий) я не проводил, то настаивать на своей точке зрения не буду. Каждый вправе выбрать то, что ему кажется удобнее и качественнее. Главное, не забывать относиться критично даже к своему выбору 🙂

Среди ближайших тем я запланировал серию уроков по безопасности и антивирусам, в них я расскажу подробнее о разнице в различных антивирусных программах, и о причинах нахождения разного количества вирусов.

Добрый день, Сергей!

Здравствуйте, Виктор! Мне очень нравится антивирус NOD, если бы не эксперименты, его бы и использовал (всех тайн раскрывать не буду, расскажу в ближайших уроках) 🙂

У меня стоит AVAST Free Antivirus. На данный момент, проблем не наблюдается.

Аваст хорош, но нужно помнить, что у бесплатной версии нет брандмауэра (сетевого экрана).

Для меня это очень важная информация с точки зрения возможности снятия ограничений SpiDer Gate. Спасибо, теперь я знаю что мне делать в случае возникновения аналогичной ситуации.

Читайте также: