17 ответов в этой теме

[Oldowl]

Рассматриваю переход на Dr.WEB Security Space.

Установил пробную версию на машину под управлением Win11 23H2 и почти сразу столкнулся со следующей проблемой. Не очень часто, но мне будет нужен запрет на запуск родительским процессом (программой) других программ. Такая функция есть в настройках брандмауэра. Однако у меня она почему-то не работает. Устанавливаю в настройках для родительской программы запрет на запуск дочерних программ, а они без каких-либо проблем прекрасно запускаются. Могу ошибаться, но, по-моему, эта функция работала на Win11 22H2 (в начале года у меня была, но не состоялась попытка перехода на Dr.Web)

Может быть, запрет не действует для программ, внесенных разработчиком в свою доверенную базу? Подскажите, в чем тут дело.

 

[maxic]

Oldowl, брандмауэр отвечает за запрет выхода в сеть.

[Oldowl]

Разумеется, все так. Однако запрет выхода в сеть также может включать в себя и запрет запуска недоверенной программой довереной сетевой программы, сажем, браузера. Такая функция в настройках брандмауэра есть, но в моем случае она не работает. И это очень странно.

Сообщение было изменено Oldowl: 25 Декабрь 2023 - 22:05

[maxic]

Oldowl, насколько я понимаю, здесь такого функционала нет. Можно запретить запуск недоверенной программой, но это лишь означает, что всем дочерним процессам будет запрещен выход в сеть, но - никак не запуск самих процессов.

[Oldowl]

"Oldowl, насколько я понимаю, здесь такого функционала нет."

Судя по окну Цетра безопасности (Рис.1) такая функция есть. Но, положим, в настоящий момент она реализована частично, т.е. не запрещает запуск дочернего процесса, но блоктрует ему доступ в сеть. Что же происходит у меня. В качестве примера родительского процесса я взял WinRAR и запретил ему как выход в сеть, так и запуск дочерних процессов (Рис 1). Далее из WinRAR запустил дочерний процесс MS Edge (как это показано на Рис 2). И браузер направился в интернет без всяких ограничений. По моим наблюдениям все сказанное выше остается справедливым для любой пары подобных процессов. Т.е. у меня на Win11 23H2 этот важный для меня функционал не работает. Теряюсь в догадках.

 Рис 1.jpg   52,26К   0 Скачано раз  Рис 2.jpg   28,84К   0 Скачано раз

[Oldowl]

Новогодние праздники - не самое хорошее время для обсуждения технических проблем. Вероятно поэтому ответа по существу на свой вопрос я не получил. Но праздники закончились, и я возвращаюсь к вопросу. Итак, запрет на запуск дочерних процессов в настройке брандмауэра у меня не работает (совсем!). Дочерние процессы ходят в сеть без всяких ограничений несмотря на запрет. Почему это происходит? Тут может быть несколько вариантов, три из которых перечислены ниже:

1. Разработчики по каким-то причинам отключили эту опцию в актуальной сборке продукта. В этом случае было бы правильным убрать эту опцию из соответствующего окошка программы (см. мой предыдущий пост) и ее описание из руководства пользователя (файл drweb-12.0-ss-win-ru.pdf, стр.115).
2. Возможность блокировки дочерних процессов отключена в пробной версии продукта, которую я сейчас использую.
3. Опция просто не работает, хотя предполагается, что должна. (У меня не работает на Windows 11 23H2)

Хотелось бы узнать, работает ли блокировка запуска дочерних процессов у других пользователей Dr.WEB Security Space, а также получить комментарии от разработчиков (разумеется, если разработчики заходят на этот форум).

[maxic]

Oldowl, бета обсуждается в соответствующем разделе и там баги - штатное явление.

[Dmitry_rus]

maxic, а при чем тут бета? "пробная версия", про которую говорит ТС, это не бета...

[VVS]

IMHO в доке написано неверно.

На самом деле блокируется не запуск процессов, а доступ запущенных процессов в инет.

[Oldowl]

Дочерние процессы ходят в сеть без всяких ограничений несмотря на запрет.

[VVS]

 15-01-2024_21-01-17.png   75,77К   1 Скачано раз

[Oldowl]

15-01-2024_21-01-17.png

 

Прекрасный пример! Однако у меня на Win11 23H2 это не работает для связки WinRAR-MS EDGE (да и в других подобных случаях) 

[Alexander007]

Хм, Я не слышал об этом . У меня прекрасно работает на Windows 10, на Win 11 не тестировался.

 

Заведите в Саппорт пожалуйста  + видео желательно  для ТС, для воспроизведение проблем . Может не добрались до этого уровня . Может кто нибудь из ТС ответят здесь ...  

Сообщение было изменено Alexander007: 15 Январь 2024 - 22:39

[maxic]

maxic, а при чем тут бета? "пробная версия", про которую говорит ТС, это не бета...

Да? Неверно прочитал, значит.

[VVS]

 

15-01-2024_21-01-17.png

 

Прекрасный пример! Однако у меня на Win11 23H2 это не работает для связки WinRAR-MS EDGE (да и в других подобных случаях)

Другой подобный случай я Вам уже привёл...

IMHO имеет смысл рассказать, какие настройки фаера Вы сделали.

[Oldowl]

Другой подобный случай я Вам уже привёл...

IMHO имеет смысл рассказать, какие настройки фаера Вы сделали.

 

Тесты выполнялись на свежей установке Windows практически без стронних программ.

MS Edge с  установками брандмауэра, приведенными ниже, прекрасно запускается из-под WinRAR и 7-Zip и свободно ходит в инет.

Позже проверил запуск IE. Тоже самое.

Прикрепленные файлы:

•  1.png   28,85К   0 Скачано раз
•  2.png   67,03К   0 Скачано раз

[VVS]

Судя по приведённому Вами скриншоту, фаер ведёт себя правильно в соответствии с заложенной в него логикой.

Правильна ли сама эта логика - я постараюсь выяснить у разработчиков.

[VVS]

Может быть, запрет не действует для программ, внесенных разработчиком в свою доверенную базу? Подскажите, в чем тут дело.

Запрет не действует для программ, внесённых Вами в Вашу "доверенную базу".