Перейти к содержимому


Фото
- - - - -

DrWeb блокирует Chromium с поддержкой ГОСТ

Chromium DrWeb блокирует

  • Please log in to reply
22 ответов в этой теме

#1 TNR

TNR

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Октябрь 2019 - 05:21

DrWeb блокирует последнюю версию Chromium с поддержкой ГОСТ  версию 77.0.3865.102 x64.

 

Предыдущие версии были для x86 систем и работали с установленным DrWeb нормально, а вот после перехода на x64 браузер просто ничего не открывает.

Помогает только полное удаление антивируса.

 



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 991 Сообщений:

Отправлено 02 Октябрь 2019 - 09:52

С каким вердиктом блокирует?


Семь раз отрежь – один раз проверь

#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 129 Сообщений:

Отправлено 02 Октябрь 2019 - 10:06

это поделие даже не подписано, а значит веры в него нет и быть не может.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 TNR

TNR

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Октябрь 2019 - 11:18

С каким вердиктом блокирует?

Самое интересное, что он ничего не пишет. Просто при наличии антивируса ничего не открывает (ни один сайт), как только его удаляешь всё начинает нормально работать. Остальный браузеры IE, Yandex, Opera, Chrome, Firefox и т.д. работают нормально.



#5 TNR

TNR

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Октябрь 2019 - 11:21

это поделие даже не подписано, а значит веры в него нет и быть не может.

 

Ну если бы веры не было я думаю что на форуме cryptopro.ru ветку не допустили бы создавать. Плюс ко всему почему к версии x86 этого поделия у DrWeb'а не было никаких вопросов, а к x64 вдруг появились ?

И самое интересное почему антивирус ни слова не говорит о том, что прошла блокировка ?



#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 991 Сообщений:

Отправлено 02 Октябрь 2019 - 11:28

Тогда чисто навскидку предположу, что его прибивает превентивка за какие-либо грязные вещи, это можно в отчёте увидеть. И если так, то не подписанное поделие действительно нельзя разрешить при всём желании. Но можно вручную внести в исключения превентивки.

x86 скорее всего просто не делает ничего подозрительного.


Семь раз отрежь – один раз проверь

#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 129 Сообщений:

Отправлено 02 Октябрь 2019 - 11:34

ванга подсказывает что у вас старая версия антвируса
>Ну если бы веры не было я думаю что на форуме cryptopro.ru ветку не допустили бы создавать.

я доверие на тех. уровне, кто и что там создает не важно. доверять неизвестному не получится.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#8 TNR

TNR

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Октябрь 2019 - 11:35

Тогда чисто навскидку предположу, что его прибивает превентивка за какие-либо грязные вещи, это можно в отчёте увидеть. И если так, то не подписанное поделие действительно нельзя разрешить при всём желании. Но можно вручную внести в исключения превентивки.

x86 скорее всего просто не делает ничего подозрительного.

В логах ничего нет. 

В исключения превентивки добавил.

Пробовал превентивку отключать... не помогло.

 

Вот для примера в чём выражена проблема... на скрине (gif) 2 версии одна x86 в ней всё работает, а на 2 x64 при нажатии на закладки просто ничего не происходит

https://dropmefiles.com/az2l5



#9 TNR

TNR

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Октябрь 2019 - 11:37

ванга подсказывает что у вас старая версия антвируса

https://ibb.co/JvpBqk7


Сообщение было изменено TNR: 02 Октябрь 2019 - 11:38


#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 129 Сообщений:

Отправлено 02 Октябрь 2019 - 11:41

значит все хуже, разработчики этого форка оставили песочницу но не по заботились о безопасности, их чайлд/рендер процессы запускаются без изоляции и ограничений. это дыра по сравнению с настоящим хромом. --no-sandbox или что то в этом духе при старте этого хрома должно заставить его работать.

Сообщение было изменено Konstantin Yudin: 02 Октябрь 2019 - 11:42

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 TNR

TNR

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 02 Октябрь 2019 - 11:45

значит все хуже, разработчики этого форка оставили песочницу но не по заботились о безопасности, их чайлд/рендер процессы запускаются без изоляции и ограничений. это дыра по сравнению с настоящим хромом. --no-sandbox или что то в этом духе при старте этого хрома должно заставить его работать.

 

Да, действительно с этим параметром всё работает ! Буду писать на форуме где обитает разработчик. Спасибо.



#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 129 Сообщений:

Отправлено 02 Октябрь 2019 - 14:37

вот это похоже оно.

https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=107275#post107275

Итак, проблема подтвердилась, в новых версия Хромиума для Windows добавлены новые флаги защиты процесса, которые пока не позволяют корректно функционировать КриптоПро CSP на всех поддерживаемых платформах.

Пришлось переписать наш код поддержки ГОСТ и временно отключить некоторые механизмы защиты (подробнее в описании выпуска).
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 129 Сообщений:

Отправлено 02 Октябрь 2019 - 15:21

>Если я правильно понимаю, то на прошлой странице обсуждали что Гугл изменил безопасность и теперь гост не работает, поэтому отпилили несколько флагов в форке чтобы работал гост. А теперь значит выясняется что антивирус считает это отпиление "небезпасным". Вывод, либо 1) работайте на 76 версии с гост без лишних дерганий либо 2) на 77 версии но или без гост или без антивируса - как Вам покажется "безопаснее".

во первых антивирус ничего не считает, это защита самого хрома. он при старте со включенной песочницей проверяет хуки в чайлдах и если там что то есть важное то чайлд не стартует. раз они выключили изоляцию, то пусть отключат и проверку хуков. и все будет ок, собственно --no-sandbox это и делает одним из пунктов. а не либо мы либо они.

но от себя добавлю, что в таком браузере я бы ничего важного делать не стал, заходить с ним на опасные сайта совсем нельзя. т.к. это какой то не опозноваемый форк то и защищать его никто не будет, а значит с банковским операциями я бы тоже не рисковал.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 TNR

TNR

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 21 Октябрь 2019 - 06:04

Так будет решение по данному вопросу ? 

 

 

Мы собрали Chromium (77.0.3865.102) из чистых исходников (без наших патчей и даже без КриптоПро CSP), чтобы быть уверенными, что проблема не на нашей стороне.

Итого: чистый Chromium, собранный по инструкции из неизменённых исходников, на чистой системе, без установленных продуктов КриптоПро, работает аналогично, то есть не работает с установленным Dr.WEB.

 

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=9991&p=18



#15 basid

basid

    Guru

  • Posters
  • 4 130 Сообщений:

Отправлено 21 Октябрь 2019 - 12:01

Взять работающую 32-разрядную версию - не предлагать?



#16 TNR

TNR

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 23 Октябрь 2019 - 02:37

Можно конечно и x86 использовать, но почему по вине антивируса я должен себя ограничивать x86 ?



#17 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 350 Сообщений:

Отправлено 23 Октябрь 2019 - 02:51

TNR, словно и не читали всё, что написано выше.

 

Антивирус не будет доверять этому браузеру. Соответственно, мы можете отключить песочницу, прописав это в ярлыке. Можете использовать 32-битную версию. Варианты решения есть. Другое дело, что они вам не нравятся, требуются "шашечки" вместо "ехать".


Сообщение было изменено maxic: 23 Октябрь 2019 - 02:51


#18 TNR

TNR

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 23 Октябрь 2019 - 03:15

maxic,Словно и не читали что написано тут https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=9991&p=18



#19 TNR

TNR

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 23 Октябрь 2019 - 03:18

Мне не шашечки нравится, а то что антивирус за меня решает чем мне пользоваться... почему при добавлении в исключения он продолжает его блокировать ? А больше всего мне не нравиться что он аналогично себя ведёт на корпоративной версии антивируса ! 



#20 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 350 Сообщений:

Отправлено 23 Октябрь 2019 - 09:29

TNR, похоже, пошло всё по очередному кругу. Я так вижу, что вы не желаете понимать, что происходит в техническом смысле, у вас есть лишь "хочу". Такое упорство вызывает уважение ;)





Also tagged with one or more of these keywords: Chromium, DrWeb, блокирует

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых