Перейти к содержимому


Фото
- - - - -

Странная работа брандмауэра Drweb


  • Закрыто Тема закрыта
12 ответов в этой теме

#1 Игорь7

Игорь7

    Member

  • Posters
  • 129 Сообщений:

Отправлено 15 Июнь 2019 - 10:31

Здравствуйте!

 

1. Брандмауэр блокирует сетевые запросы программ (особенно старых), которые не имеют цифровой подписи.

2. При блокировке программ без цифровой подписи не происходит никакого информирования. То, что нет балуна я понимаю (слишком часто бы он появлялся), но даже в Статистике этой информации нет. Логи по брандмауэру, если я ничего не путаю, не создаются в принципе.

3. Если подобную программу без цифровой подписи внести в правила брандмауэра и указать "Разрешать все" - всё равно не происходит доступа. Возможно требуется перезагрузка, но, на мой взгляд, правила должны применяться налету.

4. Также для этих программ нет никакого эффекта от пункта "Разрешать неизвестные соединения". Доступ к сетевым ресурсам происходит только если выключить брандмауэр .

5. В статистике брандмауэра - при открытии показывается список активных приложений, но если в выпадающем меню снова его выбрать, то этого списка уже не будет. Может это только у меня так, а может общий баг. Переоткрытие статистики вновь показывает список активных приложений.

 

Может всё это характерно только для моего ПК, не знаю. Хотелось бы услышать мнение специалистов.

 

Win10 x64 1809, Drweb SS 12.0



#2 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 15 Июнь 2019 - 12:33

Здравствуйте.

 

1) Почему Вы решили, что это Dr.Web блокирует? Отключение брандмауэра дает положительный эффект?

 

2) Блокировки брандмауэера не сопровождаются балунами, только в случае если нужно создать правило. Если на приложение уже есть правило, или оно пропускается вследствие того что доверенное, индикации нет.

 

3) Конечно должны на лету, тут дело в чем-то другом

 

4) К каким именно сетевым ресурсам?

 

5) Надо перепроверить, спасибо.

 

В целом по коннектам надо выяснить кто виноват. Брандмауэр, нетфильтр (spider gate) или в принципе наличие антивируса.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 15 Июнь 2019 - 12:39

5. У меня в бете не воспроизводится. Правда у меня Win7.



#4 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 15 Июнь 2019 - 18:55

Может всё это характерно только для моего ПК, не знаю. Хотелось бы услышать мнение специалистов.

Попробуйте в настройках файера отключить пакетный фильтр, потом переведите фильтр приложений в "разрешать для доверенных", потом сделайте очистку списка приложений, потом перезагрузите ПК.

 

Да, проверьте, что у Вас обновлены все компоненты и все актуально - баг с исчезновением списка в статистике файера недавно уже фиксли.


Сообщение было изменено SergSG: 15 Июнь 2019 - 18:57


#5 Игорь7

Игорь7

    Member

  • Posters
  • 129 Сообщений:

Отправлено 16 Июнь 2019 - 09:10

 

Может всё это характерно только для моего ПК, не знаю. Хотелось бы услышать мнение специалистов.

Попробуйте в настройках файера отключить пакетный фильтр, потом переведите фильтр приложений в "разрешать для доверенных", потом сделайте очистку списка приложений, потом перезагрузите ПК.

 

Да, проверьте, что у Вас обновлены все компоненты и все актуально - баг с исчезновением списка в статистике файера недавно уже фиксли.

Обновления все установлены - я их никогда и не отключал. Фикс может был бете, я не знаю, просто его обнаружил и сообщил.



#6 Игорь7

Игорь7

    Member

  • Posters
  • 129 Сообщений:

Отправлено 16 Июнь 2019 - 09:27

Здравствуйте.

 

1) Почему Вы решили, что это Dr.Web блокирует? Отключение брандмауэра дает положительный эффект?

 

2) Блокировки брандмауэера не сопровождаются балунами, только в случае если нужно создать правило. Если на приложение уже есть правило, или оно пропускается вследствие того что доверенное, индикации нет.

 

3) Конечно должны на лету, тут дело в чем-то другом

 

4) К каким именно сетевым ресурсам?

 

5) Надо перепроверить, спасибо.

 

В целом по коннектам надо выяснить кто виноват. Брандмауэр, нетфильтр (spider gate) или в принципе наличие антивируса.

 

1. Потому, что как только отключаешь брандмауэр - всё начинает работать. Пробовал несколько раз и каждый раз - срабатывало.

 

2. Тогда почему информации о срабатывании нет в Статистике? Она фиксируется только для приложений с цифровой подписью. Я это понял, на примере Firefox, на который после недавнего обновления Firefox-а стал ругаться Drweb, говоря, что запущено неизвестное приложение. Пока я его (Firefox) не внес в правила Drweb меня засыпал окнами с подтверждением сетевой активности. До обновления Firefox никаких вопросов у Drweb не возникало. Я даже правил никаких не создавал.

 

4. Речь именно о программах без цифровой подписи (насколько я понял), т.е. если программа пытается выйти в Интернет и в настройках выбрать пункт "Разрешать неизвестные соединения", то всё равно этим программам нет доступа. Может этом пункт работает как-то по другому, я так и не понял.

 

Еще раз повторю, только отключение брандмауэра открывает доступ в интернет программам. На мой взгляд Gate здесь не причем. Если кому интересно, речь идет, например, об одной старой программе The bee (http://avt-lab.ru/thebee.htm) Я ей давно не пользовался, но тут она потребовалась и выяснились данные программы. Возможно из этой же "оперы" мой пост про AVZ (https://forum.drweb.com/index.php?showtopic=331906), поскольку симптомы и поведение схожее.



#7 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 16 Июнь 2019 - 10:57

Попробуйте в настройках файера отключить пакетный фильтр, потом переведите фильтр приложений в "разрешать для доверенных", потом сделайте очистку списка приложений, потом перезагрузите ПК. (с) SergSG,


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#8 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 16 Июнь 2019 - 21:02

Возможно из этой же "оперы" мой пост про AVZ https://forum.drweb.com/index.php?showtopic=331906, поскольку симптомы и поведение схожее.

Возможно.

Возможно по каким то причинам в реестре в настройках файера возникли ошибки. Поэтому выше я и предложил Вам сделать их сброс и описал как это сделать.


Сообщение было изменено SergSG: 16 Июнь 2019 - 21:05


#9 Игорь7

Игорь7

    Member

  • Posters
  • 129 Сообщений:

Отправлено 16 Июнь 2019 - 23:26

 

Возможно из этой же "оперы" мой пост про AVZ https://forum.drweb.com/index.php?showtopic=331906, поскольку симптомы и поведение схожее.

Возможно.

Возможно по каким то причинам в реестре в настройках файера возникли ошибки. Поэтому выше я и предложил Вам сделать их сброс и описал как это сделать.

 

 

Помогло, спасибо. Теперь Drweb спрашивает о разрешении на доступ к сети для приложений.

А, так сказать в целях повышения образованности, что конкретно могло из сделанного  могло помочь? Отключение пакетной фильтрации или очистка списка приложений? "разрешать для доверенных" - у меня и так уже было установлено.

После всего проделланого есть смысл включать обратно пакетную фильтрацию? На что она вляет?



#10 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Июнь 2019 - 00:50

Помогло, спасибо. Теперь Drweb спрашивает о разрешении на доступ к сети для приложений.
А, так сказать в целях повышения образованности, что конкретно могло из сделанного  могло помочь? Отключение пакетной фильтрации или очистка списка приложений? "разрешать для доверенных" - у меня и так уже было установлено.
После всего проделланого есть смысл включать обратно пакетную фильтрацию? На что она вляет?

Скорее всего очистка списка и ребут. Но сбой мог быть и где то еще. Почему при этом возникает блокировка именно неподписанных, пока не очень понятно.

Если Вы в пакетнике не устанавливали свои ограничения, с дефолтными настройками он особо ни на что не влияет, кроме запрета vpn и транзита. Можете попробовать включить, но смысла в этом я не вижу. В 12 по дефолту он отключен.



#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 17 Июнь 2019 - 06:02

Скорее всего запретили какому то процессу доступ к сети вот и отвалилось все. Поэтому удаление правил и помогло. Это самая популярная проблема.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Июнь 2019 - 09:46

Скорее всего запретили какому то процессу доступ к сети вот и отвалилось все. Поэтому удаление правил и помогло. Это самая популярная проблема.

Не все так просто. Почему не помогает переключение в "разрешать всем"? И кому нужно так удачно запретить доступ, чтоб стали блокироваться неподписанные? И почему без ребута не срабатывает, ведь правила должны работать на лету?

В общем - отправил в трекер. Может чего накопаете.



#13 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 15 Май 2022 - 10:31

Офтопик переехал - https://forum.drweb.com/index.php?showtopic=335685

Модератор.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых