84 ответов в этой теме

[basid]

Я не тупее паровоза - перезагрузки, конечно делались. Более одного раза. И даже более двух.

Windows 7 x64.

[ComeToDaddy]

Значит я к услугам разрабов. Если им доп. инфа нужна.

[Konstantin Yudin]

Если у него есть режим wfp то лучше переключится на него одназначно.

[ComeToDaddy]

В инсталляторе NPCAP нет такой опции. Что в итоге устанавливается - я не знаю.

[basid]

На "новых" системах (NDIS6+) WFP-фильтр/-драйвер ставятся автоматически.

В общем, совет "Ставить Npcap ручками" был правильным - (у меня) проблема стабильно воспроизводится, если не выключить "Automaticaly start Npcap driver at boot time".

Если выключить (выделено на скриншоте) - проблем нет.

Прочие опции - "по вкусу". Лично я считаю логичным вариант со скриншота

Прикрепленные файлы:

•  npcap-setup.png   9,2К   1 Скачано раз

[ComeToDaddy]

То есть у вас работает, если установить NPCAP без автостарта, стартовать его вручную (например командой sc start npcap) каждый раз перед первым запуском NMAP. В этом случае DrWeb претензий не имеет, я правильно понял?

 

Я уже, честно, умучился бесконечно инсталлировать/деинсталлировать в попытках решить проблему.

[basid]

Не надо его (npcap) стартовать ручками - nmap сделает всё сам.

 

P.S. Только это всё работает пока не включен пакетный фильтр DrWebFW ("Allow all" на интерфейсах).

Разбираться как дружить npcap с пакетным фильтром DrWebFW ("Default Rule") я уже не буду - на тестовой системе DrWeb поймал трояна, т.к. мой компьютер "опубликован" на роутере.

[ComeToDaddy]

P.S. Только это всё работает пока не включен пакетный фильтр DrWebFW ("Allow all" на интерфейсах).

 

Аааа-а... хитрец какой. Это не решение.

[VVS]

IMHO решение.

У меня пакетный фильтр выключен и везде, докуда я могу дотянуться, он выключен тоже.

Давно пора его либо вообще убрать, либо хотя бы делать отключенным по умолчанию.

[ComeToDaddy]

Это все только мнения. О таком способе "решения" знаем "я и ты, да мы с тобой". А что делать остальным юзерам NMAP, потенциальным юзерам DrWeb во всем мире? Пускай DrWeb_stuff скажет свое слово, считают они это за баг или нет, и будет ли, соответственно, фикс.

[VVS]

Что касаемо неработоспособности NMAP - это, я думаю, пофиксят.
 

А что делать остальным юзерам NMAP, потенциальным юзерам DrWeb во всем мире?

IMHO обратиться в ТП или на форум, где им посоветуют отключить пакетный фильтр.

[ComeToDaddy]

По-моему, оно и с "Default rule" работает (при условии неавтозапуска службы npcap). basid, проверьте у себя. Либо вебовцы уже пофиксили и автообновилось все. У меня работает.

[basid]

Работает - и ладушки. Мне nmap, в общем-то, никуда не упал

[SergSG]

По-моему, оно и с "Default rule" работает (при условии неавтозапуска службы npcap). basid, проверьте у себя. Либо вебовцы уже пофиксили и автообновилось все. У меня работает.

Вышел тайный автофикс?   

[ComeToDaddy]

Нет, тут у нас свой базар с basid про пакетный фильтр. К делу не относится.

[ComeToDaddy]

Продолжение по продолжающимся блокировкам NMAP ДрВебом:

 

Сам себя (комп на котором установлен) Nmap сканирует на открытые порты через интерфейс "NPcap loopback adapter", который устанавливает NPCAP. В пакетном фильтре для него, да и для всех остальных интерфейсов стоит "Allow all", создано правило для приложения nmap.exe - "Разрешать все", виндовый брандмауэр выключен. Итог: при включенной защите DrWeb Nmap сам себя не сканирует, не находит порты. Если в "Режиме работы" выставить "Разрешать неизвестные соединения", то это также не срабатывает. При этом, с ноута все прекрасно сканится, даже если DrWeb защита на главной машине включена. Если отключить защиту DrWeb, то Nmap сам себя сканит без проблем.

 

Вопрос: почему разрешающие правила ничего не решают?

[ComeToDaddy]

Да, дополнение: оказывается он не только себя, но и вообще ничего не сканит, соседние компы. А другие компы он сканит через обычный сетевой интерфейс, не NPcap Loopback. То есть правила разрешающие не работают, почему-то. Все разрешено - но не работает.

[Daniil Yavno]

Вроде бы, разобрались.

В обозримом будущем будет фикс.

[ComeToDaddy]

Сегодня было обновление с перезагрузкой, а также новость по RSS пришла об этом обновлении. Я сразу полез проверять работу NMAP и обнаружил изменения:

 

Во-первых, теперь автоматически создает правило для Zenmap.exe - оболочки для Nmap - дает ему право запускать сетевые процессы, а правил доступа к сети не определяет. То есть это приложение стало известным для DrWeb. Но правил для nmap.exe не создает. Да и не выводит никаких интерактивных сообщений о попытке доступа в сеть при работе Nmap, когда его нет в правилах.

 

Во-вторых, Nmap стал сканить сторонние компы при включенном файере, но при условии "Allow all" в пакетном фильтре. Это как, нормально? Мне кажется нет. Или по-другому не сделать никак?

 

В третьих, сам себя, через интерфейс "NPcap loopback", даже при "Allow all" в пакетном фильтре, Nmap так и не начал сканить. Забыли что-ли про этот интерфейс? Приходится отключать файер совсем - тогда работает.

 

Хотелось бы устранения этих недоработок.

[SergSG]

До форума новость про обновление пока не дошла.