12 ответов в этой теме

[npyxuH]

Доброго времени суток!

Подскажите как можно добавить конкретное приложение в исключения Dr.Web не тыкая ему каждый файл в каждой папке необходимого приложения (функция как в Windows  (применить ко всем вложенным папкам) я так понимаю не предусмотрена), а то задолбало каждый раз в каждом приложении прокликивать каждую папку... Если просто указываешь папку с приложением и само приложение, то Web всеравно блочит доступ приложению в интернет (проверено отключением бренжмауэра).

[VVS]

Доброго времени суток!

Подскажите как можно добавить конкретное приложение в исключения Dr.Web

Для того, чтобы добавить конкретное приложение в исключения Dr.Web нужно просто внести в исключения то конкретное приложение, которое Вы хотите внести в исключения.

Прошу прощения, но остальной бессмысленный набор слов, написанных Вами, я удалил из цитирования.

[npyxuH]

Для того, чтобы добавить конкретное приложение в исключения Dr.Web нужно просто внести в исключения то конкретное приложение, которое Вы хотите внести в исключения.

Прошу прощения, но остальной бессмысленный набор слов, написанных Вами, я удалил из цитирования.

Ок, тогда почему если я захожу в исключения и добавляю приложение оно по прежнему не работает пока я не отключу брендмауэер Dr.Web, надеюсь вы добавите не бессмысленных слов по данному вопросу. И это не разовая акция, а так происходит со всеми приложениями которые блочатся вебом (большинство работает после создания правил с разрешением, но некоторые почему то не работают пока не прокликаешь все файлы приложения)

[maxic]

npyxuH, что у вас происходит и чего вы хотите добиться? Вам дан совершенно корректный ответ исходя из формулировки задачи. Для получения более конкретного ответа нужен корректный вопрос. А не "я нажал тут, у меня болит".

[VVS]

 

Для того, чтобы добавить конкретное приложение в исключения Dr.Web нужно просто внести в исключения то конкретное приложение, которое Вы хотите внести в исключения.

Прошу прощения, но остальной бессмысленный набор слов, написанных Вами, я удалил из цитирования.

Ок, тогда почему если я захожу в исключения и добавляю приложение оно по прежнему не работает пока я не отключу брендмауэер Dr.Web

Значит Вы добавляете не то, что Вам нужно добавить, либо не туда, куда нужно, либо создаёте неверное правило для того, что добавили.
 

Сообщение было изменено VVS: 16 Июль 2025 - 07:53

[npyxuH]

npyxuH, что у вас происходит и чего вы хотите добиться? Вам дан совершенно корректный ответ исходя из формулировки задачи. Для получения более конкретного ответа нужен корректный вопрос. А не "я нажал тут, у меня болит".

Есть приложение которое при запуске запросило доступ в интернет, на каждый запрос создал правило "разрешить все подключения", но приложение по прежнему не может полноценно работать (запускается и все, дальнейшие манипуляции блокируются из-за того что приложение пытается дальше подключаться к свои серверам, но веб блочит) пока не отключу брандмауэр. Пытался добавить приложение в исключения (нашел исполняемый файл и добавил его) - не помогло, попробовал добавить всю папку приложения в исключения для веба в целом - не помогло. Такое уже было до этого (с другим приложением) и лечилось тем, что приходилось добавлять каждый файл в каждой папке приложения в исключения. Поэтому и задал вопрос, есть ли возможность добавить ВСЕ файлы связанные с приложением (не только в корневой папке, но и вложенные) в исключения сразу

[VVS]

 

npyxuH, что у вас происходит и чего вы хотите добиться? Вам дан совершенно корректный ответ исходя из формулировки задачи. Для получения более конкретного ответа нужен корректный вопрос. А не "я нажал тут, у меня болит".

Есть приложение которое при запуске запросило доступ в интернет, на каждый запрос создал правило "разрешить все подключения", но приложение по прежнему не может полноценно работать (запускается и все, дальнейшие манипуляции блокируются из-за того что приложение пытается дальше подключаться к свои серверам, но веб блочит) пока не отключу брандмауэр. Пытался добавить приложение в исключения (нашел исполняемый файл и добавил его)

У брандмауэра нет исключений, так что написанное мной ранее сохраняет актуальность:

Значит Вы добавляете не то, что Вам нужно добавить, либо не туда, куда нужно, либо создаёте неверное правило для того, что добавили.

Поэтому настоятельно рекомендую подробно описать ситуацию.

Если для Вас это сложно, то обратитесь в ТП.
 

[B.Chugunov]

1. В Брандмауэре нет исключений. Только правила. Термин "исключения" не упоминайте в контексте Брандмауэра. Вас не поймут, как минимум потому, что исключения в норме настраиваются через соответствующий раздел "Центр безопасности" - "Исключения". А там фигурируют совершенно другие компоненты защиты, к которым эти исключения применяются и которые не имеют никакого отношения к Брандмауэру. 
Все, что касается Брандмауэра - расположено исключительно в соответствующем разделе данного компонента, а все настройки там - правила работы Брандмауэра. 
2. Брандмауэр не оперирует с папками. А с приложениями оперирует на самом деле только половина брандмауэра, а именно фильтр приложений. Вторая половина брандмауэра - фильтр пакетов, которому все равно на приложения. Он работает с трафиком конкретного сетевого адаптера и ему абсолютно без разницы, в какое и из какого приложения этот трафик идет. Если там настроено блокировать условно входящий трафик tcp по 80 порту, он будет блокировать, все равно в какое приложение этот трафик идет. Отсюда я бы в первую очередь убедился, что в дополнительных настройках брандмауэра отключен фильтр пакетов. Если есть какое-то понимание чуть поглубже, то можно конечно не отключать и уже говорить о каких-то настройках этого фильтра пакетов. Но я предполагаю, что этой темы здесь бы не было, если бы такое пониманием присутствовало. 
3. Какова цепочка прохождения трафика до конечного приложения и из него - всегда индивидуальный случай. Приложение может использовать другие исполняемый файлы, как свои, так и системные и в сеть могут просить доступ\хотеть именно они. Т.е. далеко не всегда достаточно разрешить доступ в сеть процессу 123.exe, чтобы у него такой доступ появился. Точнее конкретно у этого процесса все разрешения будут, но трафик не пойдет, потому что у кого-то следующего или предыдущего в цепочке такого доступа нет. 
4. Не всегда все исполняемые файлы приложения свалены в кучу в одну его папку, в условный Program Files. Иногда некоторые подпроцессы стартуют и из какого-нибудь каталога текущего профиля пользователя, а-ля C:\Users\Админ\AppData\Local. Иногда и из ProgramData. Иногда просто спрятаны в каких-то подкаталогах, например Program Files\123\bin\net\123.exe. Чисто технически стартовать могут откуда угодно. Т.е. то, что Вы зашли в условный каталог Program Files\abcd отдельно взятого приложения abcd и разрешили в сеть всем подряд исполняемым файлам (abcd1.exe, abcd2.exe, abcd3.exe) из конкретно этого каталога - вообще не значит, что доступ в сеть у приложения появится, потому что на самом деле в сеть может ходить какой-нибудь abcd4.exe из C:\Users\Админ\AppData\Local\abcd\ или из Program Files\abcd\bin\net\
5. В настройках правил для каждого исполняемого файла есть опции "Запуск сетевых приложений" и "Доступ к сетевым ресурсам". Иногда пользователь хочет разрешить полный доступ исполняемого файла к сети, но эти настройки игнорирует, хотя там по хорошему в таких случаях нужно проставлять полные разрешения. 
6. Который на самом деле должен быть п.1. Чтобы осмысленно работать с брандмауэром, и чтобы это все еще было с пользой, обычно требуется некоторый энтузиазм и мало-мальская подкованность в принципах работы сетей + время, чтобы все это применить на деле. Иначе вреда от него может быть ощутимо больше, чем пользы. И в таком случае неизменно встает вопрос - для каких целей данный компонент предполагаемо осмысленно устанавливался в составе антивируса. Если учитывать, что по умолчанию он не устанавливается.  

[maxic]

B.Chugunov, не могу не выразить восхищение (нет у нас на форуме оценки сообщений/репутации)!!! У меня на такие глубокие и простые объяснения не хватило бы ни терпения, ни желания, ни возможностей.

[VVS]

B.Chugunov, не могу не выразить восхищение (нет у нас на форуме оценки сообщений/репутации)!!! У меня на такие глубокие и простые объяснения не хватило бы ни терпения, ни желания, ни возможностей.

Всегда с громаднейшим удовольствием читаю то, что пишет B.Chugunov, я на такое не способен.

Присоединяюсь к восхищению.

[npyxuH]

1. В Брандмауэре нет исключений. Только правила. Термин "исключения" не упоминайте в контексте Брандмауэра. Вас не поймут, как минимум потому, что исключения в норме настраиваются через соответствующий раздел "Центр безопасности" - "Исключения". А там фигурируют совершенно другие компоненты защиты, к которым эти исключения применяются и которые не имеют никакого отношения к Брандмауэру. 
Все, что касается Брандмауэра - расположено исключительно в соответствующем разделе данного компонента, а все настройки там - правила работы Брандмауэра. 
2. Брандмауэр не оперирует с папками. А с приложениями оперирует на самом деле только половина брандмауэра, а именно фильтр приложений. Вторая половина брандмауэра - фильтр пакетов, которому все равно на приложения. Он работает с трафиком конкретного сетевого адаптера и ему абсолютно без разницы, в какое и из какого приложения этот трафик идет. Если там настроено блокировать условно входящий трафик tcp по 80 порту, он будет блокировать, все равно в какое приложение этот трафик идет. Отсюда я бы в первую очередь убедился, что в дополнительных настройках брандмауэра отключен фильтр пакетов. Если есть какое-то понимание чуть поглубже, то можно конечно не отключать и уже говорить о каких-то настройках этого фильтра пакетов. Но я предполагаю, что этой темы здесь бы не было, если бы такое пониманием присутствовало. 
3. Какова цепочка прохождения трафика до конечного приложения и из него - всегда индивидуальный случай. Приложение может использовать другие исполняемый файлы, как свои, так и системные и в сеть могут просить доступ\хотеть именно они. Т.е. далеко не всегда достаточно разрешить доступ в сеть процессу 123.exe, чтобы у него такой доступ появился. Точнее конкретно у этого процесса все разрешения будут, но трафик не пойдет, потому что у кого-то следующего или предыдущего в цепочке такого доступа нет. 
4. Не всегда все исполняемые файлы приложения свалены в кучу в одну его папку, в условный Program Files. Иногда некоторые подпроцессы стартуют и из какого-нибудь каталога текущего профиля пользователя, а-ля C:\Users\Админ\AppData\Local. Иногда и из ProgramData. Иногда просто спрятаны в каких-то подкаталогах, например Program Files\123\bin\net\123.exe. Чисто технически стартовать могут откуда угодно. Т.е. то, что Вы зашли в условный каталог Program Files\abcd отдельно взятого приложения abcd и разрешили в сеть всем подряд исполняемым файлам (abcd1.exe, abcd2.exe, abcd3.exe) из конкретно этого каталога - вообще не значит, что доступ в сеть у приложения появится, потому что на самом деле в сеть может ходить какой-нибудь abcd4.exe из C:\Users\Админ\AppData\Local\abcd\ или из Program Files\abcd\bin\net\
5. В настройках правил для каждого исполняемого файла есть опции "Запуск сетевых приложений" и "Доступ к сетевым ресурсам". Иногда пользователь хочет разрешить полный доступ исполняемого файла к сети, но эти настройки игнорирует, хотя там по хорошему в таких случаях нужно проставлять полные разрешения. 
6. Который на самом деле должен быть п.1. Чтобы осмысленно работать с брандмауэром, и чтобы это все еще было с пользой, обычно требуется некоторый энтузиазм и мало-мальская подкованность в принципах работы сетей + время, чтобы все это применить на деле. Иначе вреда от него может быть ощутимо больше, чем пользы. И в таком случае неизменно встает вопрос - для каких целей данный компонент предполагаемо осмысленно устанавливался в составе антивируса. Если учитывать, что по умолчанию он не устанавливается.  

Лицензия Dr.Web предоставляется от провайдера и они же дают файл на установку (брандмауэр ставится в комплекте сам), по поводу раскиданных файлов я и имел ввиду чтобы при добавлении правила для приложения, это правило применялось ко всем файлам которое оно использует (разрешение на "запуск сетевых приложений" включил). Фильтр пакетов отключен. Спасибо за ответ, буду искать что можно сделать с брандмауэром

[Severnyj]

Когда что-то не находите всегда опускайте голову в правую сторону экрана и нажимайте кнопку "Дополнительные настройки"

Сообщение было изменено Severnyj: 16 Июль 2025 - 14:36

[B.Chugunov]

В АВ-деск да, фаер пока в дефолте ставится. Вопрос здесь снят.
Что касается основной проблемы - не хватает конкретики. Какое приложение нужно пустить в интернет, какие конкретно правила были заданы. Да и лог фаера C:\ProgramData\Doctor Web\Logs\frwl_svc.log бы поглядеть с указанием времени попытки запуска приложения и отсутствия его доступа к сети. 
В плане самостоятельной диагностики не лишним было бы помониторить - что происходит в разделе "Центр безопасности" на вкладке "Статистика" - "Брандмауэр" . Там уже либо Журнал приложений смотреть, либо по активным процессам мониторить, что происходит в момент попытки хождения приложения в сеть, какие коннекты красным мелькают, если мелькают. И вообще кто ломится в сеть в момент запуска приложения и попыток его доступа к сети.