Перейти к содержимому


Фото
- - - - -

Брандамуэр в v12 после обновления не видит созданные правила

брандмауэр обновление правила настройки

  • Please log in to reply
41 ответов в этой теме

#1 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 11 Октябрь 2020 - 15:51

Здравствуйте!

Сперва хочу поблагодарить всю команду компании Dr. Web за их работу - ИМХО, достойных конкурентов выпускаемым продуктам небыло и нет). Минимум всяких украшательств в GUI, максимум качественной работы самого антивируса "под капотом" - чего сейчас крайне мало среди АВ решений. ^_^

 

Теперь к проблеме.
ОС Windows 8.1 x64. Продукт Dr. Web Security Space 12.0. На версии 11.5 проблем никаких не было.
Вчера антивирус обновился на новую версию 12.0. И после этого выявилась проблема - ранее созданные правила Брандмауэра Dr. Web не работают (Брандмауэр работает постоянно в режиме работы интерактивный).
В то же время если зайти в настройки этого компонента, правила обнаруживаются (обычный список в виде таблицы), но после "подгруживания их" в течение около 20-30 секунд. Правил у меня не мало создано на приложения, но версия 11.5 работала отлично! Новая же версия Dr. Web не видит старых правил во время работы системы, и ведет себя, как будто никаких правил не создано.
Во время "подгруживания" списка правил приложений процесс Dr. Web Control Service нагружает ЦП около на 30% и активно читает жесткие диски, пока не сформирует полностью список.

В недавнем времени до/после обновления АВ никаких других обновлений ОС/прог или изменения настроек ОС не было.


Такой еще вопрос - если создать резервную копию настроек Dr.Web, настройки брандмауэра, как и всех остальных компонентов будут там сохранены? (Если попробовать переустановить антивирус, и загрузить мои старые настройки). И я не нашел на вашем сайте ссылку на дистрибутив версии 11.5, только на версию 12. Был бы очень полезным функционалом функция импорта/экспорта правил Брандмауэра.

Помогите пожалуйста! Отчет прилагаю.
Заранее благодарю за помощь.



#2 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 11 Октябрь 2020 - 15:58

Здравствуйте. Отчета нет.
И скажите перезагрузка ОС была? Именно перезагрузка, а не выключение и включение! Попробуйте перезагрузить ОС.
Пока очень похоже на известный баг, который в бете исправлялся, но вот вышел ли в релиз не помню.

#3 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 11 Октябрь 2020 - 16:14

Здравствуйте. Отчета нет.
И скажите перезагрузка ОС была? Именно перезагрузка, а не выключение и включение! Попробуйте перезагрузить ОС.
Пока очень похоже на известный баг, который в бете исправлялся, но вот вышел ли в релиз не помню.

Здравствуйте :) . Да, файл не грузится никак форумом. Выложил файл тут. Пароль для скачивания: d5o1vf

Да, и была именно перезагрузка, т.к. я сразу увидел уведомление что обнове нужна перезагрузка, сразу нажал на этом уведомлении "перезагрузить сейчас". Прошла полная перезагрузка без всяких сбоев, и вошел как обычно в учетку.



#4 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 11 Октябрь 2020 - 16:48

Да, и думал, что перезагрузка поможет) Еще вчера 2 раза перезагружал ОС после этого, еще и под админом заходил в ОС, хотя сижу под обычным юзером - 0 толку.



#5 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 11 Октябрь 2020 - 20:01

Может правила побились. Как вариант - удалить все правила из файера, ребутнуть машину и создать новые.

Сохранялись ли правила файера на 11.5 я уже не помню, в 12 вроде как с ними что то делали.


Сообщение было изменено SergSG: 11 Октябрь 2020 - 20:01


#6 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 11 Октябрь 2020 - 21:47

Как вариант - удалить все правила из файера, ребутнуть машину и создать новые.

Сохранялись ли правила файера на 11.5 я уже не помню, в 12 вроде как с ними что то делали.

Здравствуйте. Спасибо за ответ, но этот как раз-таки вариант наиболее печальный(

 

Много портативных прог, которые хотят лезть куда не надо (и зачастую надо не просто блокнуть весь NET, а выборочно по IP или портам),  плюс блочил телеметрию ОС (host файл на 8.1 пока помогает, но с новыми обновами безопасности ОС без брандмауэра никак), + закрывал с помощью брандмауэра порты ненужные для меня и потенциально опасные. По вашему варианту я тоже думал, но это просто головная боль все с 0 прописывать. Поэтому и прошу помощи  :)

 

Ну ПОЧЕМУ нельзя было перед обновлением предупредить пользователя каким-нибудь возможным образом о потенциальных проблемах с брандмауром (его правилами) из-за перехода с v11.X на v12??? :facepalm: Наверное я один такой счастливчик) Да еще при обнове не было даже предупреждения о переходе на новую версию.

Понимаю, в основном юзеры либо вообще не пользуют брандмауэр, либо ставят на автомат.

Извиняюсь за поток мыслей)

 

Насчет целостности правил - проверил наверное большую часть - все цело - при выборе приложения, можно просмотреть отдельные созданные правила для него, и редактировать их.

 

Ну тогда подскажите пожалуйста, уважаемые специалисты, если эту проблему уже не удасться исправить каким-нибудь обновлением или утилитой (это затраты человеко-часов, понимаю, нужно уважать чужое время), возможно ли тогда мне самому ее вручную исправить? Допустим, ведь правила эти где-то хранятся? Либо в реестре (насколько я помню так и было в версии 11 или 10 - делал снимки реестра при установке программ), либо в каких-то файлах. Есть ли возможность тогда руками взять и скопировать каким-либо образом эти правила, удалить подчистую все следы Dr.Web утилитой Dr.Web Remover для надежности, а потом установить по новой v12 или v11,5 (ссылку на нее нашел, скачал) и вручную "подсунуть" эти правила?

 

Допускаю, что данная информация (о расположении настроек АВ) может составлять коммерческую тайну, т.к. теоритически, если использовать эту информацию, вредоносное ПО получит доступ к этим файлам и сможет изменить незаметно для АВ его же правила) Или вообще его отключить. Тогда в идеале эти данные должные быть каким-либо образом подписаны/зашифрованы - защищены от несанкционированной модификации.

 

В общем, это все мои догадки в ожидании решения данной ситуации :lol:

Но прошу все-таки помощи - мне важно сохранить эти правила чтобы потом успешно "вставить" в "чисто установленный" АВ, если другим путем восстановить нормальную работоспособность этих правил, не удаляя АВ уже не удастся.

Иначе бы я тут не писал всю эту писанину) А снес бы утилитой Dr.Web Remover, да установил по новой и настроил)

 

Да, еще мысль - ранее в версиях до 12 в правилах не было строки поиска - чтобы найти приложение быстро в куче правил. В 12 версии опцию поиска добавили И за это кстати, спасибо! Может для оптимизации поиска перед каждым отображением правил их содержимое индексируется каким-либо образом? А если эта "индексация" производится и в процессе работы/загрузки АВ в новой 12 версии? Может тогда просто проблема в том, что движок брандмауэра не может адекватно "переварить" такую большую кучу моих правил (вдруг там какое-то ограничение стоит в алгоритме для защиты от ошибок), и тогда, банально пометив эту кучу правил как поврежденные, требует создать новые? Да, интересно как вы там всю эту кухню в программном коде реализовали :D Сам пока только начинающий программер)



#7 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 12 Октябрь 2020 - 11:37

Перед предложенным ниже, я бы рекомендовал сперва выключить быстрый старт в настройках электропитания Windows 8.1 и перезагрузиться, после чего проверить ситуацию.
 
Правила приложений не экспортируются по соображениям, что они могут не существовать в исходном виде, пути к ним могут поменяться. Предусмотрен экспорт/импорт самих настроек антивируса и брандмауэра.
 
Однако имеется способ вручную перенести правила для приложений, которые хранятся в ветке реестра:
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DrWebLwf\Settings
 
Экспортируйте эту ветку для последующего импорта.
 
Внимание! Перед импортом ветки реестра, если антивирус установлен, придётся сперва отключить самозащиту антивируса и только затем выполнить импорт ветки реестра.

With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#8 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 12 Октябрь 2020 - 18:27

Перед предложенным ниже, я бы рекомендовал сперва выключить быстрый старт в настройках электропитания Windows 8.1 и перезагрузиться, после чего проверить ситуацию.

 

Здравствуйте!

Быстрый старт сразу отключил еще при установке ОС - иначе ресурс SSD бестолку уходит)

 

Ваши инструкции выполнил - экспортировал указанный участок реестра через Редактор реестра Windows. Только пока решил удалять АВ без использования утилиты Dr.Web Remover - через панель управления.

 

Итак.

При удалении выбрал сохранение настроек и прочих данных. После успешной деинсталляции установил версию 11.5. Несколько раз перезагрузил ОС для надежности.
Все настройки подхватились автоматически, кроме тех самых "правил приложений для Брандмауэра".
Тогда отключил самозащиту АВ, как и другие компоненты АВ (до этого физически отключил ПК от сети), и импортировал кусок реестра с "правилами приложений для Брандмауэра".
После перезагрузил ОС, и, зайдя в настроки, не обнаружил в брандмауэре тех самых правил. Тогда я снова импортировал из сохраненного файла реестра те настройки, перезагрузил ОС, зашел снова в настройки - опять пусто( Может формат этих настроек между версиями 11 и 12 несовместимы? Может при обновлении на 12 версию АВ переконвертировал как-то эти настройки в новый формат?

Тогда решил удалить версию 11,5 с сохранением настроек в диалоге удаления. Удалил, перезагрузил, установил теперь v12. Перезагрузил...
И теперь, в настройках брандмауэра тот список правил точно так же вел себя, как до всех моих манипуляций - долго загружался, открывался, все приложения и их правила можно и посмотреть, и отредактировать.
И в то же время - брандмауэр СНОВА просит создать правило для приложений, которые есть в списке, как будто он их не воспринимает.

 

Теперь попробовал нажать в Брандмауэре "Удалить неиспользуемые правила" - это в разделе где правила приложений (ранее я думал об этом, но опасался, что множество правил повредятся, и не зря) - на первый взгляд, те правила, которые остались, уже работают, но удалились и нужные правила, которые часто использовались - например, для браузера Firefox, Chromium, точнее chrlauncher, приложения DNSCrypt-proxy; системных процессов Windows "svchost.exe" (для него наибольшее количество правил присвоено - блокировал порты ненужные/потенциально опасные, а также телеметрию от MS, у которой IP адресов мама не горюй), wininit.exe, и проч.

Я уже не знаю, может тогда с помощью утилиты Dr.Web Remover попробовать удалить все следы АВ в ОС, и после этого заново поставить АВ, потом импортировав все настройки с файла импорта/экспорта и с файла реестра?

 

К сообщению прикладываю архив Прикрепленный файл  dr_web_export.7z   89,5К   1 Скачано раз с файлами реестра reg с настройками приложений для брандмауэра :
002_brandmauer_full.reg - до всех манипуляций с удалениями/установками
003_brandmauer_full_posle_optimizacii.reg - после выполнения оптимизации АВ - "Удалить неиспользуемые правила".



#9 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Октябрь 2020 - 18:49

Уже очень смутно помню, но в 12 версии что то менялось в файере или агенте и настраивать файер приходилось заново. Сомневаюсь, что 11.5 подхватит reg от 12.

"Неиспользуемые правила" определяются по отсутствию приложения по указанному пути.



#10 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 12 Октябрь 2020 - 19:25

в 12 версии что то менялось в файере или агенте и настраивать файер приходилось заново.

Благадарю за ваш ответ)

Да, с похожим сталкивался и при переходе на 11 версию с 10 или 9, точно не помню. Но тогда я только начал разбираться в тонкостях работы с сетью.

Оладик, сырник, пряник. Просто можно же было тогда предупредить юзера про эту катавасию? :facepalm: Вот представьте сейчас всю мою нецензурщину в голове :lol: а я тут по культурному пишу ;)  Да, есть конечно новость на офф сайте, но согласитесь, не каждый будет из праздного любопытства хотя бы раз в неделю мониторить раздел с новостями на drweb.ru для этого). Я еще ранее на личном опыте убедился, что не стоит ставить новую версию, даже если она уже как релиз на офф сайте, лучше дождать оф. обновления, чем потом вот так вот морочить голову себе и вам)

 

Еще, ведь эти правила все были созданы в 11.X, но они отлично просматриваются в 12. Хм.

"Неиспользуемые правила" определяются по отсутствию приложения по указанному пути.

Так и думал) Но ведь, Firefox спокойно лежит себе по пути "C:\Program Files\Mozilla Firefox\firefox.exe", путь у нее не менялся, хотя функция "Удалить неиспользуемые правила" правила для Мозиллы удаляет. Может эта функция не до конца правильно резализована/протестирована?



#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Октябрь 2020 - 20:20

Так и думал) Но ведь, Firefox спокойно лежит себе по пути "C:\Program Files\Mozilla Firefox\firefox.exe", путь у нее не менялся, хотя функция "Удалить неиспользуемые правила" правила для Мозиллы удаляет. Может эта функция не до конца правильно резализована/протестирована?

Да не должно, если ничего не поменялось.

Единственно, сам файл мог измениться на новую версию и тогда изменится его хэш. Как поведет себя "удаление неиспользуемых правил" в таком случае, я не знаю - может не признает и удалит, может проигнорирует. :)



#12 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 12 Октябрь 2020 - 21:53

Единственно, сам файл мог измениться на новую версию и тогда изменится его хэш. Как поведет себя "удаление неиспользуемых правил" в таком случае, я не знаю - может не признает и удалит, может проигнорирует.

Не, исключено. Точно еще не обновлял браузер. Так что с хешами должно быть все в порядке) Ох.

Спасибо, что натолкнули на ветку реестра, где хранятся эти настройки, хоть сохранил их) Но пока только если и смогу их вручную нудно и долго переписать, только понаделав скриншотов х..войную кучу :facepalm:

А вообще, если не секрет, как там закодированы эти правила? В 16-ричной системе счисления через какие-то стандартные кодировки? Или какой-то свой (или другой стандартный но модифицированный наверное :D ) хитрый алгоритм? Чтобы можно было хоть в какой-нибудь удобоваримый формат перекинуть всю эту красоту. Чувствую, в релизах экспорт/импорт этих правил появиться не скоро, т.к. 2/3 прибыли компании вроде приходится на компании. А простые юзеры... Многим это не надо :unsure: 

А мне НННАДДААА (((

HELP, люди! Зачем тогда вообще настройки в брандмауэре/фаерволле, если их нельзя скопировать/импортировать :facepalm: 



#13 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 13 Октябрь 2020 - 17:21

HELP, люди! Зачем тогда вообще настройки в брандмауэре/фаерволле, если их нельзя скопировать/импортировать :facepalm:

У меня к файеру вопросов на порядок больше. Но...  :(



#14 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 13 Октябрь 2020 - 19:07

 

HELP, люди! Зачем тогда вообще настройки в брандмауэре/фаерволле, если их нельзя скопировать/импортировать :facepalm:

У меня к файеру вопросов на порядок больше. Но...  :(

 

А альтернатив, которые работают не хуже, еще не находили? Давным-давно думал попробовать Comodo Firewall, но разобрался в итоге с Доктором и его интерфейсом, не стал морочиться еще с одним АВ решением от другого производителя



#15 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 13 Октябрь 2020 - 22:58

И снова всем привет! :)
Мне удалось самому восстановить все свои правила брандмауэра - они вроде все в полной работоспособности. Получилось это пока для версии 11,5. Пока все работает, тьфу-тьфу-тьфу, на 12 версию переходить пока опасаюсь, как говорится - первое правило программиста/сисадмина - работает? Не трогай!
Естесственно выставил в настройках обновления АВ - обновлять только базы. Но признаюсь - 12 версия мне тоже понравилась - например, версия 11,5 у меня достаточно долго - в течении приблизительно 20 сек. инициализировалась при заходе в любую учетную запись - при наведении курсора на значок  АВ он сообщал - Dr. Web Service starting... (вроде так, точно не помню). Например, в версии 12 такого нет - сразу после захода в учетную запись, можно сразу работать с контролем управления АВ из сист.трея по значку. Может, во время загрузки АВ в v11,5 инициализируются как раз правила Брандмауэра, и только потом полноценно АВ может работать? А в версии 12 изминен этот алгоритм? Может поэтому такие глюки были у меня из-за кучи моих правил?

Итак, опишу подробно ту последовательность операций, которые в конечном итоге восстановили норм . работоспособность моих правил брандмауэра Dr. Web (могу где-то ошибаться к сожелению). Что в прошлый раз, что в этот раз все действия вел конечно через учетку админа.

После предыдущих мытарств с удалением/установкой АВ без утилиты Dr. Web Remover, решил теперь ее использовать.
Сперва, решил сразу ей, без задействования Панели управления ОС, удалить АВ через Безопасный режим ОС. Включил безопасную загрузку ОС в меню конфигурации системы (знаю, можно и через F8, но решил так). Перезагрузился, зашел в него, удалил утилитой Dr. Web Remover. Перезагрузился, но система загрузилась опять в Безопасный режим, видимо из-за того, что переключал в меню "Конфигурация системы". Снял там галочку - отключил Безопасный режим и опять запустил утилиту Dr. Web Remover (решил, раз ОС нормально не загрузилась, нужно повторить). Перезагрузил.
Когда зашел в обычном режиме в систему, решил опять запустить утилиту. Перезагрузился.
Теперь установил (потом перезагрузил конечно) v11.5 с предварительным укзанием ключевого файла лицензии (это делал и ранее). Импортировал файл настроек.
Что самое удивительное - каким-то образом все правила Брандмауэра уже были там. Получается, в файле настроек все же сохраняются настройки брандмауэра? Но, эти правила не работали!

Опять загрузился в безопасный режим и через него удалил АВ.

Снова поставил v11.5, но теперь без указания файла лицензии.
После перезагрузки снова перезагрузил, а затем импортировал в АВ настройки из файла.
Перезагрузил ОС.
Указал файл лицензии, зашел в настройки брандмауэра - правила там. Проверил подключением к сети их работоспособность - заработало!
Еще буду тестировать далее работоспобность всех остальных правил, но, как мне кажется, большинство из них уже работает! :lol:

Уважаемые разработчики - убедительная просьба внедрить в брандмауэр функцию импорта/экспорта правил. А также как нибудь реализовать конвертацию правил версий 11.X - 12.X чтобы потом все заново вручную не долбать( :facepalm: :facepalm: :facepalm:

Как будет свободное время - сделаю бэкап - может поэкспериментирую с 12 версией и моими правилами - но это не в ближайшем будущем)

 

И как мое (и далеко не только мое, как я понял) пожелание к уважаемым разработчикам - расширить функционал  брандмауэра.

Ну, допустим, создание некой сетевой БД правил для популярных сетевых приложений - при распознавании новых приложений, АВ уже будет иметь какой-то свой список стандартных правил для приложений (у Касперского вроде такое было когда-то, но не уверен). Конечно, это все в идеале, мои мечты)

Хотя в автоматическом режиме для легитимных приложений, с действительной цифровой подписью брандмауэр и так может спокойно работать сейчас)

 

Спасибо всем активным форумчанам за их участие в моем вопросе :rolleyes:



#16 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 15 Октябрь 2020 - 20:55

 

 

HELP, люди! Зачем тогда вообще настройки в брандмауэре/фаерволле, если их нельзя скопировать/импортировать :facepalm:

У меня к файеру вопросов на порядок больше. Но...  :(

 

А альтернатив, которые работают не хуже, еще не находили? Давным-давно думал попробовать Comodo Firewall, но разобрался в итоге с Доктором и его интерфейсом, не стал морочиться еще с одним АВ решением от другого производителя

Сама архитектура, заложенная в докторский файер при разработке, была настолько удачной, что и сейчас менять ее никакого смысла нет. Но файеру уже лет 10 или около того, за эти годы много чего изменилось в мире угроз, а файер ни разу не актуализировался. Доработки, которые вносились, упрощали жизнь разработчикам, но никак не делали файер лучше. Наоборот - интерфейс постепенно превратился в кашу, об удобстве пользования и говорить не приходится, нет целого ряда нужных фич и информации, плюс еще куча багов и дыр за эти годы появилась.

Файер не демон, он относится к статичным механизмам защиты - один раз довести до ума и можно лет 5 в него вообще не заглядывать. Но этого не происходит и теперь уже вряд ли произойдет, учитывая, что домашние версии сейчас превратились в побочный продукт.



#17 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 599 Сообщений:

Отправлено 15 Октябрь 2020 - 23:30

Но этого не происходит и теперь уже вряд ли произойдет, учитывая, что домашние версии сейчас превратились в побочный продукт.

Так всё плохо?



#18 basid

basid

    Guru

  • Posters
  • 4 475 Сообщений:

Отправлено 16 Октябрь 2020 - 12:47

Это вангование на кофейной гуще.

Фирменный стиль тыксызать.



#19 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 16 Октябрь 2020 - 16:59

 

Но этого не происходит и теперь уже вряд ли произойдет, учитывая, что домашние версии сейчас превратились в побочный продукт.

Так всё плохо?

Ну, не так, чтоб совсем. "Импортозамещение" изменило приоритеты, SS больше не флагман и развиваться в нем будет только то, что нужно для ES. А общего, к сожалению, у них не так уж и много. Да, в общем то, это всё из разряда очевидного - за последние 5 лет вышла только одна новая версия SS и на следующую пока даже планов нет.


Сообщение было изменено SergSG: 16 Октябрь 2020 - 17:00


#20 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 16 Октябрь 2020 - 17:07

 

 

Но этого не происходит и теперь уже вряд ли произойдет, учитывая, что домашние версии сейчас превратились в побочный продукт.

Так всё плохо?

Ну, не так, чтоб совсем. "Импортозамещение" изменило приоритеты, SS больше не флагман и развиваться в нем будет только то, что нужно для ES. А общего, к сожалению, у них не так уж и много. Да, в общем то, это всё из разряда очевидного - за последние 5 лет вышла только одна новая версия SS и на следующую пока даже планов нет.

Старые песни о главном... :facepalm:

За последние 10 лет вышла только одна новая версия Windows и насчёт планов на следующую я тоже не слышал. ~© твой


Сообщение было изменено VVS: 16 Октябрь 2020 - 17:31

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid




Also tagged with one or more of these keywords: брандмауэр, обновление, правила, настройки

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых