Если за процессом спуллера и прячется вредонос, то нетфильтр об этом ничего не узнает - его задача прогнать трафик по базам.
Пусть прогоняет трафик по базам, зачем же он блокирует трафик до сетевого принтера? Вот что не понятно.
Кстати, а по каким базам (на предмет чего) нетфильтр проверяет трафик? По базам офисного/родительского контроля (на предмет попадания в белый или черный список)?
Проблема в том, что юзер даже не знает что это АВ мешает печати и уж тем более не знает какой именно модуль это делает. И без ТП или форума сам он вряд ли догадается.
Да, это понятно, что АВ держит пользователя в неведении. Поэтому я и высказал мнение, что желательно облегчить пользователю DrWeb настройку АВ для печати на сетевые принтеры без ущерба безопасности. Возможно ли это? Это уже вопрос к разработчикам АВ. Знают ли разработчики об этой проблеме, планируют ли её решить?