Я не тупее паровоза - перезагрузки, конечно делались. Более одного раза. И даже более двух.
Windows 7 x64.
Отправлено 20 Июль 2017 - 22:18
Я не тупее паровоза - перезагрузки, конечно делались. Более одного раза. И даже более двух.
Windows 7 x64.
Отправлено 20 Июль 2017 - 23:21
Значит я к услугам разрабов. Если им доп. инфа нужна.
Отправлено 21 Июль 2017 - 06:33
Отправлено 21 Июль 2017 - 12:04
В инсталляторе NPCAP нет такой опции. Что в итоге устанавливается - я не знаю.
Отправлено 21 Июль 2017 - 14:56
На "новых" системах (NDIS6+) WFP-фильтр/-драйвер ставятся автоматически.
В общем, совет "Ставить Npcap ручками" был правильным - (у меня) проблема стабильно воспроизводится, если не выключить "Automaticaly start Npcap driver at boot time".
Если выключить (выделено на скриншоте) - проблем нет.
Прочие опции - "по вкусу". Лично я считаю логичным вариант со скриншота
Отправлено 21 Июль 2017 - 15:36
То есть у вас работает, если установить NPCAP без автостарта, стартовать его вручную (например командой sc start npcap) каждый раз перед первым запуском NMAP. В этом случае DrWeb претензий не имеет, я правильно понял?
Я уже, честно, умучился бесконечно инсталлировать/деинсталлировать в попытках решить проблему.
Отправлено 21 Июль 2017 - 15:44
Не надо его (npcap) стартовать ручками - nmap сделает всё сам.
P.S. Только это всё работает пока не включен пакетный фильтр DrWebFW ("Allow all" на интерфейсах).
Разбираться как дружить npcap с пакетным фильтром DrWebFW ("Default Rule") я уже не буду - на тестовой системе DrWeb поймал трояна, т.к. мой компьютер "опубликован" на роутере.
Отправлено 21 Июль 2017 - 16:19
P.S. Только это всё работает пока не включен пакетный фильтр DrWebFW ("Allow all" на интерфейсах).
Аааа-а... хитрец какой. Это не решение.
Отправлено 21 Июль 2017 - 16:27
IMHO решение.
У меня пакетный фильтр выключен и везде, докуда я могу дотянуться, он выключен тоже.
Давно пора его либо вообще убрать, либо хотя бы делать отключенным по умолчанию.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 21 Июль 2017 - 17:02
Это все только мнения. О таком способе "решения" знаем "я и ты, да мы с тобой". А что делать остальным юзерам NMAP, потенциальным юзерам DrWeb во всем мире? Пускай DrWeb_stuff скажет свое слово, считают они это за баг или нет, и будет ли, соответственно, фикс.
Отправлено 21 Июль 2017 - 17:13
Что касаемо неработоспособности NMAP - это, я думаю, пофиксят.
А что делать остальным юзерам NMAP, потенциальным юзерам DrWeb во всем мире?
IMHO обратиться в ТП или на форум, где им посоветуют отключить пакетный фильтр.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 21 Июль 2017 - 17:40
По-моему, оно и с "Default rule" работает (при условии неавтозапуска службы npcap). basid, проверьте у себя. Либо вебовцы уже пофиксили и автообновилось все. У меня работает.
Отправлено 21 Июль 2017 - 17:46
Работает - и ладушки. Мне nmap, в общем-то, никуда не упал
Отправлено 21 Июль 2017 - 18:46
По-моему, оно и с "Default rule" работает (при условии неавтозапуска службы npcap). basid, проверьте у себя. Либо вебовцы уже пофиксили и автообновилось все. У меня работает.
Вышел тайный автофикс?
Отправлено 21 Июль 2017 - 20:48
Нет, тут у нас свой базар с basid про пакетный фильтр. К делу не относится.
Отправлено 27 Июль 2017 - 12:20
Продолжение по продолжающимся блокировкам NMAP ДрВебом:
Сам себя (комп на котором установлен) Nmap сканирует на открытые порты через интерфейс "NPcap loopback adapter", который устанавливает NPCAP. В пакетном фильтре для него, да и для всех остальных интерфейсов стоит "Allow all", создано правило для приложения nmap.exe - "Разрешать все", виндовый брандмауэр выключен. Итог: при включенной защите DrWeb Nmap сам себя не сканирует, не находит порты. Если в "Режиме работы" выставить "Разрешать неизвестные соединения", то это также не срабатывает. При этом, с ноута все прекрасно сканится, даже если DrWeb защита на главной машине включена. Если отключить защиту DrWeb, то Nmap сам себя сканит без проблем.
Вопрос: почему разрешающие правила ничего не решают?
Отправлено 27 Июль 2017 - 13:05
Да, дополнение: оказывается он не только себя, но и вообще ничего не сканит, соседние компы. А другие компы он сканит через обычный сетевой интерфейс, не NPcap Loopback. То есть правила разрешающие не работают, почему-то. Все разрешено - но не работает.
Отправлено 01 Август 2017 - 17:22
Вроде бы, разобрались.
В обозримом будущем будет фикс.
Отправлено 02 Август 2017 - 18:56
Сегодня было обновление с перезагрузкой, а также новость по RSS пришла об этом обновлении. Я сразу полез проверять работу NMAP и обнаружил изменения:
Во-первых, теперь автоматически создает правило для Zenmap.exe - оболочки для Nmap - дает ему право запускать сетевые процессы, а правил доступа к сети не определяет. То есть это приложение стало известным для DrWeb. Но правил для nmap.exe не создает. Да и не выводит никаких интерактивных сообщений о попытке доступа в сеть при работе Nmap, когда его нет в правилах.
Во-вторых, Nmap стал сканить сторонние компы при включенном файере, но при условии "Allow all" в пакетном фильтре. Это как, нормально? Мне кажется нет. Или по-другому не сделать никак?
В третьих, сам себя, через интерфейс "NPcap loopback", даже при "Allow all" в пакетном фильтре, Nmap так и не начал сканить. Забыли что-ли про этот интерфейс? Приходится отключать файер совсем - тогда работает.
Хотелось бы устранения этих недоработок.
Отправлено 02 Август 2017 - 19:04
До форума новость про обновление пока не дошла.
0 пользователей, 0 гостей, 0 скрытых