Создать правило dr web

Обновлено: 22.01.2025

Данная статья написана в рамках ответственного разглашения информации о уязвимости. Хочу выразить благодарность сотрудникам Dr.Web за оперативное реагирование и исправление обхода брандмауэра (firewall).

В этой статье я продемонстрирую обнаруженную мной возможность обхода брандмауэра (firewall) в продукте Dr.Web Security Space 12 версии.

При исследовании различных техник и методик обхода антивирусных программ я заметил, что Dr.Web Security Space 12 версии блокирует любой доступ в Интернет у самописных приложений, хотя другие антивирусные программы так не реагируют. Мне захотелось проверить, возможно ли обойти данный механизм безопасности?

Разведка

Во время анализа работы антивирусной программы Dr.Web, я обнаружил, что некоторые исполняемые файлы (.exe), в папке C:\Program Files\DrWeb, потенциально могут быть подвержены Dll hijacking.

Dll Hijacking — это атака, основанная на способе поиска и загрузки динамически подключаемых библиотек приложениями Windows. Большинство приложений Windows при загрузке dll не используют полный путь, а указывают только имя файла. Из-за этого перед непосредственно загрузкой происходит поиск соответствующей библиотеки. С настройками по умолчанию поиск начинается с папки, где расположен исполняемый файл, и в случае отсутствия файла поиск продолжается в системных директориях. Такое поведение позволяет злоумышленнику разместить поддельную dll и почти гарантировать, что библиотека с нагрузкой загрузится в адресное пространство приложения и код злоумышленника будет исполнен.

Например, возьмём один из исполняемых файлов – frwl_svc.exe версии 12.5.2.4160. С помощью Process Monitor от Sysinternals проследим поиск dll.

Однако, у обычного пользователя нет разрешений для того чтобы подложить свой DLL файл в папку C:\Program Files\DrWeb. Но рассмотрим вариант, в котором frwl_svc.exe будет скопирован в папку под контролем пользователя, к примеру, в папку Temp, а рядом подложим свою библиотеку version.dll. Такое действие не даст мне выполнение программы с какими-то новыми привилегиями, но так мой код из библиотеки будет исполнен в контексте доверенного приложения.

Подготовительные мероприятия

Я начну свой эксперимент с настройки двух виртуальных машин с Windows 10. Первая виртуальная машина служит для демонстрации пользователя с установленным антивирусом Dr.Web. Вторая виртуальная машина будет «ответной стороной», на ней установлен netcat для сетевого взаимодействия с первой виртуалкой. Начальные настройки при установке:

На первую виртуальную машину с IP 192.168.9.2 установлю Dr.Web последней версии, в процессе установки Dr.Web’а выберу следующие пункты:

На вторую виртуальную машину с ip 192.168.9.3 установлю netcat.

Для демонстрации я разработал два исполняемых файла:

Второй файл — это прокси-библиотека version.dll, которая размещается рядом с frwl_svc.exe на первой виртуальной машине. Функциональность та же, что и test_application.exe, только код собран как dll.

Видео эксплуатации

После подготовительных мероприятий, я, наконец, подошёл к эксплуатации. На этом видео представлена демонстрация возможности обхода брандмауэра (firewall) в продукте Dr.Web Security Space 12 версии. (Dr.Web, version.dll и test_application.exe находится на первой виртуальной машине, которая расположена с левой стороны видео. А netcat находится на второй виртуальной машине, которая расположена с правой стороны видео.)

Вот что происходит на видео:

На второй виртуальной машине запускаем netcat он же nc64.exe и прослушиваем порт 4444.

Затем на первой виртуальной машине в папке C:\Users\root\AppData\Local\Temp распакуем aplications.7z, там находятся version.dll и test_application.exe.

После этого, с помощью whoami показываем, что все действия от обычного пользователя.

Потом копируем C:\Program Files\DrWeb\frwl_svc.exe в папку C:\Users\root\AppData\Local\Temp\aplications.

Дальше демонстрируем, что брандмауэр (firewall) включён, исключения отсутствуют и время последнего обновления антивируса.

Следующим шагом запускаем тестовое приложение test_application.exe и проверяем работоспособность брандмауэр (firewall). Dr.Web заблокировал тестовое приложение, а значит можно сделать вывод, что брандмауэр (firewall) работает корректно.

Запускаем frwl_svc.exe и видим подключение в nc64.exe на второй машине.

Передаём команду на создание папки test на первой машине с помощью nc64.exe, который находится на второй машине.

Вывод

Убедившись, что способ работает, можно сделать предположение, что, антивирус доверяет «своим» приложениям, и сетевые запросы, сделанные от имени таких исполняемых файлов, в фильтрацию не попадают. Копирование доверенного файла в подконтрольную пользователю папку с готовой библиотекой — не единственный способ исполнить код в контексте приложения, но один из самых легковоспроизводимых. На этом этапе я собрал все артефакты исследования и передал их специалистам Dr.Web. Вскоре я получил ответ, что уязвимость исправлена в новой версии.

Проверка исправлений

Вижу, что frwl_svc.exe версии 12.5.3.12180 больше не загружает стандартные dll. Это исправляет сам подход с dll hijacking, но появилась гипотеза, что логика работы с доверенными приложениями осталась. Для проверки я воспользовался старой версией frwl_svc.exe.

Подготовительные мероприятия

Начну проверку своей гипотезы с того, что настрою две виртуальные машины с windows 10 по аналогии с тем, как всё было в демонстрации.

На первую виртуальную машину с ip 192.168.9.2 я установлю Dr.Web последней версии. Процесс установки Dr.Web не отличатся от того, который был описан в предыдущем отчёте. А также в папку Temp я скопирую frwl_svc.exe версии 12.5.2.4160 и version.dll из предыдущего отчета.

На вторую виртуальную машину c ip 192.168.9.3 я установлю netcat.

Видео эксплуатации

После настройки двух виртуальных машин пришло время эксплуатации. На этом видео показана возможность обхода патча, которым Dr.Web исправил ошибку из предыдущего отчёта. Расположение виртуальных машин не отличается от представленных в предыдущем видео. Напомню, первая машина находится с левой стороны на видео, а вторая машина – с правой стороны. Действия в видео:

На второй виртуальной машине запускаем netcat(nc64.exe) и прослушиваем порт 4444.

Затем на первой виртуальной машине с помощью whoami показываем, что все действия от обычного пользователя.

Потом показываем версию frwl_svc.exe (12.5.2.4160) в папке C:\Users\drweb_test\AppData\Local\Temp.

Дальше демонстрируем версию frwl_svc.exe (12.5.3.12180) в папке C:\Program Files\DrWeb.

Следующим шагом показываем, что брандмауэр (firewall) включён, исключения отсутствуют и время последнего обновления.

После этого запускаем C:\Users\drweb_test\AppData\Local\Temp \frwl_svc.exe и видим подключение в nc64.exe во второй машине.

Последним шагом передаём команду на создание папки test на первой машине с помощью nc64.exe, который находится на второй машине.

Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .

При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

В открывшемся окне нажмите на значок , чтобы добавить новое правило.

В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:

• Разрешать — при попытке запуска сетевого приложения брандмауэр будет разрешать это действие.
• Блокировать — при попытке запуска сетевого приложения брандмауэр будет запрещать это действие.
• Не задано — при попытке запуска сетевого приложения брандмауэр будет выдавать запрос.

Затем выберите нужное действие в списке Доступ к сетевым ресурсам:

• Разрешать все — будет разрешена любая сетевая активность программы.
• Блокировать все — будет запрещена любая сетевая активность программы.
• Пользовательский — вы можете вручную настроить все параметры работы программы с сетью.
• Не задано — при каждой попытке программы выйти в сеть будет выдаваться запрос.

Нажмите ОК, чтобы изменения вступили в силу.

Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.

Что такое интерактивный режим брандмауэра?

В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.

При обнаружении обращения к сетевым ресурсам, Dr.Web Firewall проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.

Этот режим используется по умолчанию.

Брандмауэр заблокировал доступ в Интернет. Что делать?

Чтобы решить проблему с доступом в сеть:

Чтобы сбросить все настройки антивируса (в том числе и для брандмауэра):

1. Щелкните правой кнопкой мыши по значку антивируса в правом нижнем углу экрана.
2. Нажмите значок замка и на появившийся значок шестеренки («Настройки»).
3. В открытой вкладке щелкните кнопку «Изменить», выберите пункт «Сбросить настройки», подтвердите «OK».
4. После сброса настроек язык интерфейса антивируса изменится на английский, так что нужно вернуть его обратно на русский. Нажмите «Main», «Advanced», в разделе «Language» нажмите на язык «English», выберите из списка Русский, закройте окно.

Брандмауэр также можно удалить. Для этого откройте Панель управления, далее «Установка и удаление программ».

Для разных версий Windows и разных режимов просмотра названия папок могут отличаться.

Найдите в списке «Dr.Web Security Space», нажмите на кнопку «Изменить» → «Изменить компоненты», далее снимите флажок с Брандмауэра и нажмите кнопку «Применить». Компонент будет удален.

Если вышеуказанные действия не помогли решить проблему — пожалуйста, обратитесь в службу технической поддержки.

Как запретить программе выход в Интернет?

Чтобы запретить использование сети определенной программой, необходимо создать новое правило. Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

Щелкните по кнопке вызова окна настроек (шестеренка).

Откроется окно настроек Dr.Web. Перейдите в раздел «Компоненты защиты» → «Брандмауэр». Щелкните по ссылке «Изменить доступ к сети для приложений». Откроется окно настроек правил для приложений.

• Если приложение присутствует в списке, то щелкните по нему правой клавишей мыши и в открывшемся контекстном меню выберите вариант «Изменить». В открывшемся окне «Редактирование набора правил» с помощью выпадающего списка «Доступ к сетевым ресурсам» установите режим «Запретить все».
• Если нужного приложения еще нет в этом списке, нажмите на кнопку «+». Откроется окно «Новый набор правил для приложения». Используя кнопку «Обзор», укажите путь к исполнимому файлу приложения или укажите процесс этого приложения (если оно работает в этот момент). С помощью выпадающего списка «Доступ к сетевым ресурсам» установите режим «Запретить всё».

Значок брандмауэра красного цвета. Что делать?

Красный цвет значка обозначает, что брандмауэр отключен. Для его активации щелкните правой кнопкой мыши по значку Dr.Web на панели задач. В открывшемся меню наведите курсор мыши на строку Firewall и в выпадающем списке выберите пункт Включить.

• Ошибка программы — в такой ситуации следует обратиться в службу технической поддержки.
• Лицензия не поддерживает использование firewall — в настоящее время использование брандмауэра доступно только в продуктах Dr.Web Security Space, Антивирус Dr.Web и Dr.Web Бастион.

Появилось окно уведомления брандмауэра. Что с ним делать?

• Разрешить — сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
• Запретить — запрет сетевой активности программы. Только на текущий сеанс.
• Создать правило — когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будут предложены два действия на выбор:
  • Применить предустановленное правило — в выпадающем списке нужно определить, разрешать приложению доступ по указанному протоколу или запрещать.
  • Создать свое правило — вы можете создать новое правило для работы брандмауэра с текущей программой.

  Примечание: Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.

  Как создать правило для приложения (программы) в Dr.Web версии 8 и ниже?

  Нажмите правой кнопкой мыши на значок Dr.Web в области уведомлений. В открывшемся меню наведите курсор на строку Брандмауэр и в выпадающем списке выберите пункт Настройка. Перейдите на вкладку Приложения.

  Чтобы создать правило для программы, нажмите Создать. В открывшемся окне нужно указать путь к исполняемому файлу программы, для которой создается правило, и выбрать

  1. тип правила для запуска сетевых приложений:
     • Разрешить — разрешить приложению запускать процессы.
     • Запрещать — запретить приложению запускать процессы.
     • Не задано — распространить настройки выбранного режима работы Брандмауэра на это приложение.
  2. и тип правила для доступа к сетевым ресурсам:
     • Разрешать все — доступ приложения в сеть будет разрешен.
     • Запрещать все — доступ приложения в сеть будет заблокирован.
     • Особый — доступ будет определяться указанными пользователем параметрами.
     • Не задано — распространить настройки выбранного режима работы Брандмауэра на это приложение.

  Если брандмауэр работает в режиме обучения, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.

  Как отключить брандмауэр?

  Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

  
  

  При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

  
  

  Щелкните по кнопке «Компоненты защиты».

  
  

  Теперь щелкните по выключателю брандмауэра. Брандмауэр будет отключен.

  
  

  Как сбросить настройки брандмауэра?

  Сбросить только настройки брандмауэра можно, только сбросив настройки продукта в целом. Для этого:

  Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

  
  

  При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

  
  

  Щелкните по кнопке вызова окна настроек (шестеренка).

  
  

  Откроется окно настроек. Нажмите на кнопку «Изменить» в разделе «Управление настройками» и в открывшемся меню выберите пункт «Сбросить настройки». Будут установлены настройки по умолчанию.

  
  

  В каких режимах может работать брандмауэр?

  У брандмауэра есть три режима работы:

  • Разрешать неизвестные соединения — все неизвестные соединения разрешены. Защита не функционирует.
  • Режим обучения (создавать правила для известных приложений автоматически) – режим обучения. Правила для известных приложений добавляются автоматически. О всех неизвестных соединениях пользователю будет выдаваться запрос на выбор действия.
  • Интерактивный режим — режим обучения. При попытке операционной системы или приложения проявить сетевую активность брандмауэр будет выдавать пользователю запрос на выбор действия.
  • Блокировать неизвестные соединения — все неизвестные соединения будут блокироваться без выдачи запроса пользователю.

  Задать режим работы можно в настройках брандмауэра в разделе Дополнительно.
  Если для приложения уже задано правило — брандмауэр будет действовать согласно ему.

  Что такое родительский процесс?

  Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка «Запуск сетевых приложений».

  Как настроить правила для сетевых соединений?

  Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

  
  

  При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

  
  

  Щелкните по кнопке вызова окна настроек (шестеренка).

  
  

  Перейдите в раздел «Компоненты защиты» → «Брандмауэр». Щелкните по ссылке «Изменить параметры работы для известных сетей». В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:

  • Allow all — все пакеты пропускаются.
  • Deny all — все пакеты блокируются.
  • Default rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используются по умолчанию для всех интерфейсов).

  Как просмотреть отчет брандмауэра?

  Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по кнопке «Статистика», которая находится около кнопки вызова справки «?».

  
  

  Откройте раздел «Брандмауэр».

  Что такое пакетный фильтр?

  Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.

  Загрузите этот скрипт, сохраните его на рабочем столе и запустите, щелкнув по файлу два раза левой клавишей мыши. На рабочем столе появится файл netfilter.log. Передайте этот файл в службу технической поддержки «Доктор Веб», приложив к соответствующему запросу.

  Могу ли я установить Dr.Web Firewall без установки антивируса?

  Dr.Web Firewall является дополнением к антивирусу Dr.Web, и установить брандмауэр без установки антивируса невозможно.

  Что означает надпись «Цифровая подпись — Неизвестно» при попытке приложения получить доступ в Интернет? Что такое цифровая подпись и на что она влияет?

  Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.

  Неизвестное приложение постоянно пытается выйти в Интернет. Что это может быть и что делать в этом случае?

  Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.

  Что такое прозрачный режим работы брандмауэра?

  В прозрачном режиме брандмауэр не осуществляет контроля сетевой активности приложений. Все исходящие и входящие пакеты пропускаются, все программы имеют полный доступ к сети.

  Нужно ли настраивать пакетный фильтр для домашнего компьютера?

  В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.

  Dr.Web – кроссплатформенный антивирус от компании «Доктор Веб», предназначенный для защиты от новейших угроз, целевых атак и попыток проникновения. Обнаруживает и обезвреживает все виды вредоносного ПО: троянские программы, вирусы, сетевые черви, руткиты и т.п.

  Dr.Web отличается компактной вирусной базой и немедленной установкой обновлений. Эффективность защиты обеспечивается облачным сервисом Dr.Web (информация о новых угрозах обновляется в облаке в режиме реального времени), сложным механизмом эвристики (анализ кода на предмет наличия в нём вредоносной составляющей без применения вирусных баз) и превентивной защитой (контроль поведения процессов в защищаемой системе). Например, новый троянец-шифровальщик, скорее всего, не сможет нанести ущерб нашему пользователю, поскольку будет обнаружен и обезврежен подсистемой DPH (Dr.Web ProcessHeuristic).

  Посмотрите видео, чтобы узнать, как эта штука работает.

  Dr.Web практически не влияет на производительность компьютера, работает со всеми известными архивами и упакованными файлами, а также поддерживает копирование важных данных в защищенное хранилище. Возможна установка Dr.Web на зараженную машину.

  Продукты Dr.Web разрабатываются с 1992 года. Это один из первых антивирусов в мире.

  Что входит в пакет:

  • антивирус;
  • антишпион;
  • антируткит;
  • брендмауэр;
  • веб-антивирус;
  • антиспам;
  • родительский контроль;
  • модуль удаленного управления;
  • облачное хранилище Dr.Web Cloud;
  • система защиты от потери данных.

  Если вы ищете надежный антивирус, рекомендуем протестировать бесплатную пробную версию Dr.Web Security Space. Без регистрации вы можете скачать и использовать антивирус 1 месяц, с регистрацией – 3 месяца. Ниже мы рассмотрим, как настроить защиту компьютера с помощью антивирусного пакета Dr.Web, используя первый вариант – без регистрации. Однако, если вы пройдете регистрацию, то получите 3 месяца бесплатного использования.

  Скриншоты сделаны для версии 11.0 и с выходом обновлений описанные шаги могут потерять актуальность.

  Установка Dr.Web

  После скачивания запустите файл и разрешите системе вносить изменения (соответствующий запрос появится на экране). После этого вы увидите приветственное окно с предложением подключиться к облачным сервисам и установить брендмауэр. Соглашайтесь – это повысить уровень защищенности компьютера – и переходите по кнопке «Далее».

  
  

  Выберите, как поступить с лицензией – получить ее в процессе установки или позже. Если вам нужна демонстрационная версия антивируса без покупки лицензии, выберите второй пункт и нажмите «Установить».

  
  

  Дождитесь завершения установки.

  
  

  Для внесения изменений в систему необходима перезагрузка компьютера. Если вам нужно завершить работу в других приложениях, нажмите «Позже», в противном случае выберите «Перезагрузить сейчас».

  
  

  Сразу же активировался брандмауэр Dr.Web – он нашел неизвестный ему процесс (в общем случае, правила для известных приложений настраиваются автоматически) и спрашивает, что с ним делать. Если это знакомое вам системное приложение, создайте правило или разрешите его работу однократно. Если это посторонний процесс, запретите его. Здесь важно понимать, какие процессы могут причинить вред вашему компьютеру, а работу каких можно разрешить на постоянной основе, используя правило.

  
  

  Создайте еще одно правило – разрешающее приложению доступ к Интернету.

  
  

  На экране появятся слайды-советы от Dr.Web. Ознакомьтесь с ними, чтобы получить полезную информацию по доступу к настройкам, защите данных, родительскому контролю, работе с электронной почтой.

  
  

  
  

  
  

  
  

  Работа в панели «Инструменты»

  Перейдите в режим администрирования, используя совет с первого слайда. В главном меню выберите панель «Инструменты».

  
  

  Перейдите по двойному щелчку в пункт «Защита от потери данных». Убедитесь, что ползунок на экране находится в позиции «Вкл.» и нажмите на ссылку «Выбрать папки и файлы для защиты».

  
  

  Используя кнопку «+», последовательно добавьте все папки с ценными данными, которые вы хотите защитить.

  
  

  Настройте режим создания и хранения копий, используя параметры, рекомендуемые нашими инженерами. Это поможет восстановить важные данные в случае заражения компьютера. Обратите внимание – недопустимо выбирать для этого съемные носители или тот раздел жесткого диска, на котором хранится ценная информация.

  
  

  Включите все предложенные компоненты защиты – это повысит безопасность компьютера.

  
  

  Выберите «Менеджер лицензий». Здесь можно купить или активировать лицензию.

  
  

  Выберите «Менеджер карантина». Здесь перечислены подозрительные объекты, найденные в ходе проверок. Сейчас этот список пуст, так как мы не запускали ни одного сканирования системы.

  
  

  Выберите «Поддержка». Здесь указывается версия программы и дата последнего обновления антивирусных баз. Сами обновления будут загружаться автоматически. Также в этом окне можно запустить утилиту сбора информации о системе для поддержки и перейти на сайт этой самой поддержки.

  
  

  Настройка антивируса Dr.Web

  Нажмите на значок шестеренки, чтобы получить доступ к настройкам приложения.

  
  

  На главной странице обязательно включите и придумайте пароль, по которому будут вноситься изменения в настройки. Выбранные параметры можно сохранить в виде отдельного файла, чтобы в случае необходимости восстановить их из резервной копии.

  
  

  Откройте вкладку «Основные» и перейдите в «Уведомления». Обязательно включите их демонстрацию на экране, чтобы быть в курсе событий. Отправка уведомлений по почте понадобится тогда, когда за компьютером будет работать пользователь, не разбирающийся в компьютерной безопасности (например, ребенок или пожилой человек).

  
  

  На вкладке «Обновления» выберите источник, предлагаемый по умолчанию – серверы Dr.Web и периодичность их получения (чем чаще, тем лучше). Данная настройка оптимальна, лучше её вообще не трогать.

  
  

  На вкладке «Сеть» оставьте настройки, предлагаемые по умолчанию (как на скриншоте ниже). Опционально можно включить проверку зашифрованного трафика, однако это приведет к проблемам с сертификатами и увеличит нагрузку на систему.

  
  

  На вкладке «Самозащита» переведите оба переключателя в режим «Вкл.». Так вирусы не смогут отключить антивирусную программу. По умолчанию самозащита включена. Трогать не надо.

  
  

  На вкладке «Dr.Web Cloud» включите доступ к облачному сервису. В нем молниеносно появляются описания новых вирусов и предупреждения об атаках. Это позволит оперативно среагировать на угрозу заражения компьютера.

  
  

  На вкладке «Антивирусная сеть» оставьте переключатель выключенным или включите если у вас в домашней сети более 1 ПК.

  
  

  На вкладке «Устройства» оставьте настройки, предложенные по умолчанию. Изменения рекомендуется вносить только продвинутым пользователям, которые осознают последствия своих действий.

  
  

  На вкладке «Дополнительно» оставьте настройки, предложенные по умолчанию (или выберите другой язык приложения).

  
  

  В разделе «Родительский контроль» можно внести изменения, которые позволят не только защитить детей от нежелательного контента, но и повысить уровень безопасности в целом. Подробнее мы поговорим об этом в отдельной статье.

  
  

  В разделе «Исключения» оставьте все без изменений. Это правило актуально для всех антивирусов. То, что сегодня безопасно, завтра может представлять угрозу заражения.

  
  

  В разделе «Компоненты защиты» оставьте настройки, предложенные по умолчанию.

  Антивирус Dr.Web считается мощным и надежным инструментом для защиты устройства от различных угроз. Он быстро обнаруживает новый вирус или вредоносное ПО и в секунды устраняет его. Антивирусная программа от компании Доктор Веб имеет в своем арсенале и ряд других не менее полезных функций, одной из которых является встроенный брандмауэр. Данный компонент занимается контролем обмена данными между сетью и компьютером в целях защиты, но иногда, блокируя подозрительные действия, сильно ограничивает пользователя в работе. Поэтому ничего не остается, как только отключить на время брандмауэр.

  Для чего нужно отключение брандмауэра

  Кроме встроенного брандмауэра операционной системы Windows, данный инструмент содержится и в антивирусной программе, другими словами он называется сетевым брандмауэром Dr.Веб. Такой защитный компонент серьезно относится к любым файлам и процессам, загружаемых через интернет. Если подробнее, то на брандмауэр в свою очередь возложена функция контроля сетевых атак и веб-безопасности. Таким образом, при выявлении любых подозрительных действий срабатывает защита – блокировка или предупреждение при переходе по ссылкам, сайтам или и скачивании файлов. Подобное иногда происходит, даже если никакого вреда активность пользователя в интернете не представляет. Поэтому если вы хотите работать в интернете с сайтами и файлами без ограничений, то вам нужно изменить настройки антивируса Доктор Web, а именно, отключить защитный компонент, отвечающий за брандмауэр.

  Порядок отключения

  Брандмауэром называется компонент, который отвечает за сетевое подключение и его защиту. Он работает наравне со всеми другими функциями антивируса, запускается вместе с загрузкой операционной системы, но при этом может быть отключен пользователем, а также статистика его фильтрации и отдельные настройки. Теперь переходим к действиям. Если вы хотите перенастроить работу брандмауэра, чтобы получить больше возможностей при работе в интернете и при подключении к сетям, то воспользуйтесь следующей инструкцией:

  1. Запустите антивирус Веб.
  2. В левом нижнем углу откройте доступ для изменения настроек – нажмите на замочек, чтоб он открылся.
  3. Теперь переходите в пункт «Центр безопасности» и справа вверху нажимаете на значок шестеренки, переходите в пункт «Общие» и внизу в разделе «Управление настройками», из выпадающего списка, вместо «Изменить» выбираете «Восстановить настройки по умолчанию».
  4. Подтверждаете свое действие «Ok».

  Подобная опция позволяет произвести сброс ранее произведенных пользовательских настроек Доктор Web и заново их настроить.

  То есть теперь, когда вы снова войдете в интернет или у вас высветится подключение к новой сети, вы сможете заново произвести настройку доступа. На экране у вас высветится запрос от брандмауэра «Разрешить, «Разрешить однократно», «Запретить» или «Создать правило», на основе чего вы сможете самостоятельно перенастроить работу сетевого компонента в антивирусе.

  
  

  Отключить брандмауэр Dr.Web через настройки программы

  Настройки программы

  Вы можете не только перенастроить работу Dr.Веба, но и полностью отключать брандмауэр, если он вам мешает. Отключаем брандмауэр через настройки антивируса:

  1. Запускаете Доктор Web.
  2. В левом нижнем углу нажимаете на замочек, чтобы он открылся, и тем самым, предоставляете доступ к правам администратора.
  3. Теперь выбираете раздел «Центр безопасности», далее переходите в «Файлы и сеть». Если на экране высветилось окно «Контроль учетных записей», нажимаете «Да».
  4. В разделе «Файлы и сеть», напротив компонента «Брандмауэр» передвигаете ползунок влево, то есть выключаете компонент.

  Вот так просто можно отключить сетевой компонент в антивирусе Доктор Web. После отключения брандмауэра в главном окне программы снова нажмите на замочек и закройте его. В зависимости от настроек антивируса, при отключении отдельных функций, утилита может запрашивать код подтверждения или пароль. Подобное срабатывает, если при установке программы вы установили флажок «Защищать паролем настройки».

  Как восстановить работу брандмауэра

  После того как настройка антивируса будет произведена, вы всегда сможете вернуть к работе отключенные компоненты Dr.Веба. Здесь нет ничего сложного, просто нужно выполнить все описанные действия в обратном порядке. То есть, если вы полностью отключили брандмауэр, то необходимо снова войти в Доктор Web, «Центр безопасности», «Файлы и сеть», после чего передвинуть ползунок вправо и сохранить настройки. Перезагрузите компьютер и можете работать в защищенном режиме.

  Читайте также:

    
  • Планшет какая амортизационная группа 2021
    
  • Телефон греется при раздаче wi fi
    
  • Как понять компьютер часть 3
    
  • Почему современный компьютер называют универсальным электронным программно управляемым устройством
    
  • Почему магнитола не видит телефон через usb