Перейти к содержимому


Фото
- - - - -

12.6.10(1) - перестал нормально работать брандмауэр


  • Please log in to reply
17 ответов в этой теме

#1 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 26 Сентябрь 2021 - 07:32

Здравствуйте!

Планшет Huawei MediaPad T5 (2 гб ОЗУ, Android 8.0.0, прошивка AGS2-L09 8.0.0.230(C10)), пользуюсь больше года, DrWeb (начиная с v12.6.2)  обновляю следующим образом: скачал APK-файл с офф.сайта, выключил интернет, установил свежий APK, запустил DrWeb, перезагрузил планшет (жду секунд 30 после появления рабочего стола, пока все виджеты не прогрузятся и нагрузка не процессор не снизится), включил интернет, запустил DrWeb и обновил базы вручную (обычно скачивается нескоголько Мб).

До обновлния на v12.6.10 брандмауэр работал хорошо, но с несколькими оговорками:

1. Если приложению запрещен доступ по WiFi, но разрешен через сотовую связь, то при подключении только к WiFi на это приложения все равно приходят Push-уведомления (т.е. в фоне связь с интернетом есть). Если запустить само приложение - доступа в интернет нет.

2. Пользуюсь торрент-клиентом LibreTorrent, у него DrWeb не правильно учитывает трафик (показывает что скачано в 2-3 раза меньше, чем на самом деле).

 

Вчера обновился до v12.6.10 и случайно обнаружил, что приложения, которым доступ в интернет запрещен, свободно ходят в сеть, а Доктор в брандмауэре показывает, что трафика нет. Пробовал повторно менять правила для приложений - не помогло.

 

Решил полностью удалить Доктора и установить предыдущую версию 12.6.9 (без импоста настроек - с нуля). Установил, настроил - запрещенные приложения ходят в сеть, брандмауэр показывает, что трафика нет.

 

Удалил Доктора, установил и настроил 12.6.10 - брандмауэр работает, но Доктор не может скачать свои базы, DrWeb Security Space даже в списке виджета брандмауэра не появляется.

 

Удалил Доктора, установил и настроил самую древнюю версию, каторую у себя нашёл (12.6.2) -  запрещенные приложения ходят в сеть, брандмауэр показывает, что трафика нет.

 

Установил 12.6.10 без удаления предыдущей версии - брандмауэр работает, Доктор обновляется!

Но не без оговорок:

1.После включения планшета доступ в сеть имеют все приложения до тех пор, пока не запустить GUI Доктора вручную.

2. В виджете у торрент-клиента показывает трафик несколько Кб, но появилось приложение без названия со значком зеленого робота, у которого трафик совпадает со скачанным через торрент.

3. В списке приложений в брандмауэре появилось штук 20 новых (MTP USB driver access, clat part of nat464 и т.д.), приложение "root" теперь аж 3 шт отображается.

4. Оставил на ночь планшет с выключеным интернетом - на утро виджет Доктора показывает трафик по нолям, видимо Crash-нулся, файл Drweb_Crash.txt появился.

 

 

У меня вопрос - почему брандмауэр перестал фильтровать трафик не предыдущих версиях? Как заставить его работать? Рута нет, настройки самого планшета не менялись, новые приложения не устанавливались, вирусов не ловил...



#2 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 27 Сентябрь 2021 - 15:08

Kord, здравствуйте.

Проверьте сначала, пожалуйста, настройки оптимизации для нашего приложения. В документации описано, где их можно найти. Обратите, пожалуйста, внимание, что возможны небольшие различия в местоположении данных настроек из-за разницы в версии оболочки.

 

Также приложите, пожалуйста, DrWeb_Crash.txt сюда. 

 

В виджете у торрент-клиента показывает трафик несколько Кб, но появилось приложение без названия со значком зеленого робота, у которого трафик совпадает со скачанным через торрент.

Воспроизведите ситуацию и сделайте бекап в Настройках приложения, пожалуйста. Пришлите его мне в личку и укажите пароль от бекапа. Также покажите, пожалуйста, скриншот данной ситуации. 

 

. В списке приложений в брандмауэре появилось штук 20 новых (MTP USB driver access, clat part of nat464 и т.д.), приложение "root" теперь аж 3 шт отображается.

Вы смотрите в трафике? Если да, то это возможно. 

 

У меня вопрос - почему брандмауэр перестал фильтровать трафик не предыдущих версиях? Как заставить его работать?

Возможно, поможет настройка оптимизации, но за старые версии сложно сказать. Предлагаю разбираться в новой.



#3 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 27 Сентябрь 2021 - 20:53

Проверьте сначала, пожалуйста, настройки оптимизации для нашего приложения. В документации описано, где их можно найти. Обратите, пожалуйста, внимание, что возможны небольшие различия в местоположении данных настроек из-за разницы в версии оболочки.

Настройки оптимизации я всегда выставляю сразу после установки Доктора, ориентируюсь на указания "Аудитора безопасности", сверил согласно документации - все настроено.

Также приложите, пожалуйста, DrWeb_Crash.txt сюда.

Прикрепленный файл  1DrWeb_Crash.txt   14,86К   6 Скачано раз

Воспроизведите ситуацию и сделайте бекап в Настройках приложения, пожалуйста. Пришлите его мне в личку и укажите пароль от бекапа. Также покажите, пожалуйста, скриншот данной ситуации.

Прикрепленный файл  IMG_20210928_033857.jpg   87,01К   0 Скачано раз
Через Libretorrent как раз скачалось где-то 10Мб, а показано 52Кб. Бывает, что показывает корректно, бывает - половину трафика. И ещё момент: группе программ "hiview; com.huawei.iaware..." я вообще запретил выход в сеть, а трафик есть.

Во время интернет-сёрфинга и особенно скачивания торрентов виджет Доктора с трафиком иногда перезагружается и обнуляется, при этом создаётся файл DrWeb_Crash.txt нулевого размера

#4 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 27 Сентябрь 2021 - 21:34

1.После включения планшета доступ в сеть имеют все приложения до тех пор, пока не запустить GUI Доктора вручную.

Заметил следующее:
Начал загружаться рабочий стол, появился виджет Доктора и появился ключик VPN рядом с часамиПрикрепленный файл  IMG_20210928_041331.jpg   13,76К   0 Скачано раз
Рабочий стол загрузился полностью - виджет Доктора пропадает на 2-3 сек, затем появляется, но ключика VPN нет и все приложения свободно выходят в интернет, трафик в виджете по нулямПрикрепленный файл  IMG_20210928_041355.jpg   17,02К   0 Скачано раз
Но стоит открыть GUI Доктора - ключик появляется, брандмауэр начинает работатьПрикрепленный файл  IMG_20210928_041416.jpg   11,37К   0 Скачано раз


Ещё обнаружил, что в новой версии URL - фильтр перестал блокировать сайты (проверил на Хроме), а вот Spider Guard начал работать (на предыдущих версиях Доктора, если не устанавливать/обновлять приложения,то в статистике счётчик проверенных файлов не увеличиваться, даже за месяц использования планшета)

#5 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 27 Сентябрь 2021 - 21:46

Во время интернет-сёрфинга и особенно скачивания торрентов виджет Доктора с трафиком иногда перезагружается и обнуляется, при этом создаётся файл DrWeb_Crash.txt нулевого размера


Наконец-то создался Crash-файлПрикрепленный файл  2DrWeb_Crash.txt   1,23К   4 Скачано раз

#6 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 28 Сентябрь 2021 - 12:43

Kord

группе программ "hiview; com.huawei.iaware..." я вообще запретил выход в сеть, а трафик есть.

так как вы смотрите в плавающем окне, то там показываются те соединения, которые активны на данный момент, если вы зайдете внутрь приложения в раздел Брандмауэр и раскроете список соединений на вкладке трафик для данной группы, то должны увидеть заблокированные соединения красного цвета. А трафик там показываться тот, который группа получила до того, как вы сделали правила блокировки для нее. 

 

Но стоит открыть GUI Доктора - ключик появляется, брандмауэр начинает работать

К сожалению, не помню, какие настройки есть в настройках вашего устройства для VPN, попробуйте поставить Постоянная VPN, если она есть. Посмотрите, пожалуйста, будет ли воспроизводиться данная ситуация. 

 

что в новой версии URL - фильтр перестал блокировать сайты (проверил на Хроме),

Какая версия браузера у вас? Можете попробовать на каком-нибудь другом(Опера, Яндекс браузер)? 

 

Креши и бекап посмотрим, я вам отдельно напишу, спасибо.



#7 Andrey Kuzubov

Andrey Kuzubov

    Newbie

  • Dr.Web Staff
  • 3 Сообщений:

Отправлено 28 Сентябрь 2021 - 14:53

Kord, здравствуйте.

 

 

1.После включения планшета доступ в сеть имеют все приложения до тех пор, пока не запустить GUI Доктора вручную.

Пришлите пожалуйста логи запуска Firewall по открытию GUI.



#8 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 29 Сентябрь 2021 - 20:17

группе программ "hiview; com.huawei.iaware..." я вообще запретил выход в сеть, а трафик есть.

так как вы смотрите в плавающем окне, то там показываются те соединения, которые активны на данный момент, если вы зайдете внутрь приложения в раздел Брандмауэр и раскроете список соединений на вкладке трафик для данной группы, то должны увидеть заблокированные соединения красного цвета. А трафик там показываться тот, который группа получила до того, как вы сделали правила блокировки для нее.
Почему-то не все соединения блокируются, отдельных разрешающих правил для них я не создавал
Прикрепленный файл  Screenshot_20210929-142144.jpg   90,17К   0 Скачано раз

Также у некоторых других приложений растёт трафик в статистике, хотя доступ в сеть всегда запрещён (VLC, SwiftKey)
Прикрепленный файл  Screenshot_20210929-142253.jpg   83,77К   0 Скачано раз

Kord

Но стоит открыть GUI Доктора - ключик появляется, брандмауэр начинает работать.

К сожалению, не помню, какие настройки есть в настройках вашего устройства для VPN, попробуйте поставить Постоянная VPN, если она есть. Посмотрите, пожалуйста, будет ли воспроизводиться данная ситуация.
К сожалению, таких настроек нет, все что есть - это возможность отключиться от текущей VPN (Доктора) или добавить новую.


 

что в новой версии URL - фильтр перестал блокировать сайты (проверил на Хроме),

Какая версия браузера у вас? Можете попробовать на каком-нибудь другом(Опера, Яндекс браузер)?
Chrome 94.0.4606.61 самый свежий из PlayMarket'a, Opera не самая последняя, поведение URL-фильтра везде одинаковое:
Если после перезагрузки планшета включить WiFi, то фильтр не работает. Если отключить WiFi и включить передачу данных - фильтр начинает работать! И в дальнейшем продолжает работать до перезагрузки планшета, даже на WiFi.

Ещё заметил, что когда включена передача данных, то Доктор обновляет базы без проблем, трафик процесса Drweb Security Space виден в плавующем окне:Прикрепленный файл  Screenshot_20210930-022422.jpg   84,88К   0 Скачано раз
А вот если включён WiFi, то процесса Drweb Security Space в плавующем окне нет, обновление проходит очень долго, но минут через 10 все равно пишет, что "Обновление завершено" Прикрепленный файл  Screenshot_20210930-022451.jpg   80,04К   0 Скачано раз

#9 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 29 Сентябрь 2021 - 20:37

Перезагрузил планшет, включил WiFi, открыл в Хроме сайт, который URL-фильтр должен заблокировать - сайт открылся. Не выходя из Хрома отключаю WiFi, включаю передачу данных - и тут же загружается заглушка Доктора. Отключаю передачу данных, включаю WiFi, пробую открыть другой сайт из заблокированой категории - открывается (1-й сайт при этом продолжает блокироваться)... Такое ощущение, что Доктор не может через WiFi со своими серверами соединиться. При этом у моего другого Android-девайса (Доктор 12.6.9(1)), подключенного к этой же WiFi точке таких проблем нет.

Сообщение было изменено Kord: 29 Сентябрь 2021 - 20:38


#10 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 29 Сентябрь 2021 - 20:53

Kord, здравствуйте.
 

 
1.После включения планшета доступ в сеть имеют все приложения до тех пор, пока не запустить GUI Доктора вручную.

Пришлите пожалуйста логи запуска Firewall по открытию GUI.
После перезагрузки планшета открыл GUI, появился ключик VPN, нажал Статистика-Сохранить журнал. Время загрузки планшета - 3:39 - 3:40.
Если это не те логи, напишите, пожалуйста, как собрать нужныеПрикрепленный файл  log.rar   73,06К   2 Скачано раз

#11 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 929 Сообщений:

Отправлено 30 Сентябрь 2021 - 10:06

в новой версии URL - фильтр перестал блокировать сайты

У меня тоже.

 

Honor 4C Android 6.0. Браузер Samsung.

Причём если включить URL-фильтр, то он в интерфейсе показывает что включен, но фильтрации нет.

Потом через некоторое время GUI показывает отключенный фильтр.

Вчера это заметил, включил и сегодня утром он опять отключен.

Прикрепленные файлы:



#12 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 30 Сентябрь 2021 - 15:59

Kord, у нас, к сожалению, ваша проблема с Брандмауэром не воспроизводится, можете/хотите попробовать тестовую сборку?



#13 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 01 Октябрь 2021 - 13:55

Kord, у нас, к сожалению, ваша проблема с Брандмауэром не воспроизводится, можете/хотите попробовать тестовую сборку?

Хочу, могу:) Напишите, где взять.

Заметил ещё один баг: аудитор безопасности пишет, что браузер Huawei Share, выбранный в качестве браузера по умолчанию, не поддерживается URL-фильтром. В настройках приложений по умолчанию выбран Chrome, а этого Huawei Share даже в списке нет

#14 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 01 Октябрь 2021 - 15:31

Kord, здравствуйте. Сслыка на скачивание новой версии у вас в личных сообщениях здесь на форуме. Посмотрите, пожалуйста.



#15 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 929 Сообщений:

Отправлено 02 Октябрь 2021 - 13:35

Вернулся на 12.6.9. Кому нужен дистрибутив - https://disk.yandex.ru/d/KaluN4G7h7sV-Q

 

А тем временем DrWeb теряет клиентов:

https://play.google.com/store/apps/details?id=com.drweb.pro&reviewId=gp%3AAOqpTOElm2CgiMb1YCE6pSRSWKkWicdnS6r0dztOE3wVRwm3IatMYPXJRAHdRQcpfEHf9AgFv6FrLuhBY5uPQg



#16 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 05 Октябрь 2021 - 02:19

Опять Брандмауэр Доктора начал пропускать все запрещённые приложения в сеть... 12.6.9, 12.6.10,12.6.11 бета - результат везде одинаков: в статистике и плавающем окошке трафика нет, а, я спокойно пишу здесь через браузер, которому интернет запрещён.
Попробовал воспользоваться встроенным в прошивку Брандмауэром (Настройки-Передача данных-Сетевые приложения), поснимал все галочки, фоновые подключения в том числе, и... он также не работает, все приложения устанавливают соединения :)
Очень не хочется делать сброс до заводских настроек, т.к. нет уверенности, что это поможет

#17 Whispersmith

Whispersmith

    Guru

  • Dr.Web Staff
  • 3 143 Сообщений:

Отправлено 05 Октябрь 2021 - 10:19

Kord, здравствуйте. Если есть еще желание, то давайте попробуем с одним каким-нибудь приложением на ваш выбор сделать следующее:
1. выставляете в Брандмауэре запрет на весь вид трафика - wifi и моб.интернет,

2. далее заходите в приложение, для которого вы делали правила, создаете трафик,

3. возвращаетесь в наше приложение, делаете скриншот раскрытой вкладки этого приложения на вкладке трафик (не в плавающем окне),

4. в статистике сохраняете лог,

5. затем делаете бекап в настройках приложения 

и присылаете все нам.

 

От бекапа нужен пароль, поэтому можете прислать мне в личные сообщения. 

Заранее спасибо


Сообщение было изменено Whispersmith: 05 Октябрь 2021 - 10:20


#18 Kord

Kord

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 06 Октябрь 2021 - 08:35

Kord, здравствуйте. Если есть еще желание, то давайте попробуем с одним каким-нибудь приложением на ваш выбор сделать следующее:
1. выставляете в Брандмауэре запрет на весь вид трафика - wifi и моб.интернет,
2. далее заходите в приложение, для которого вы делали правила, создаете трафик,
3. возвращаетесь в наше приложение, делаете скриншот раскрытой вкладки этого приложения на вкладке трафик (не в плавающем окне),
4. в статистике сохраняете лог,
5. затем делаете бекап в настройках приложения 
и присылаете все нам.
 
От бекапа нужен пароль, поэтому можете прислать мне в личные сообщения. 
Заранее спасибо

Здравствуйте,увидел в новостях что вышла версия Доктора 12.6.11 в релиз, поставил, предварительно удалив старую версию,настроил, протестировал и могу отметить следующее:
1. При перезагрузке планшета перестал пропадать ключик VPN рядом с часами, т.е. теперь запускать GUI Доктора вручную не требуется.
2. Почти все заблокированные через Доктора приложения перестали выходить в сеть, но одно я все таки нашел. Логи собрал, сейчас отправлю Вам в личку.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых