15 ответов в этой теме

[Gluzer]

Коллеги, добрых суток. Столкнулся у заказчика с проблемой в виде полностью не открывающегося ресурса "Честный знак" (https://mdlp.crpt.ru)

Сервер 11.00.0 (03-10-2018 03:00:00) Базовый URI /update/fstek2018oct

Агент на связи, все ползунки в нем зеленые.

 

Внесение ресурса в белый список и отключение офисного контроля не исправило ситуацию. Ввиду необходимости срочного доступа к ресурсу удалил агент с помощью штатного drw_remover_12.0.0.9140. Доступ к ресурсу был сразу получен.

 

Я понимаю что все телепаты в отпуске, но попрошу у великого all указать направление в какую сторону копать. Логи агента сейчас предоставить не могу, но завтра выложу.

 

 

[VVS]

Я не вижу, чтобы этот домен в настоящее время блокировался.

[Kirill Polubelov]

Добрый день,

Уточню на всякий:

1. Не открывается в каком то браузере (одном из, всех) или из какой-то программы?

2. Другие ресурсы открываются нормально?

3. Какие компоненты устанрвлены (из АВ)?

[Gluzer]

Клиентская машина на Win 7 Pro x64, Яндекс браузер 24.10.4.931 (64-bit)

Ресурс необходимо открыть через браузер, при входе в ЛК обязательная авторизация через УКЭП.

На https://честныйзнак.рф заходит без проблем, но не удается установить соединение с https://mdlp.crpt.ru

Страничка крутится и падает в ошибку: ERR_TIMED_OUT

Сообщение было изменено Gluzer: 23 Сентябрь 2025 - 20:09

[Gluzer]

Прямой линк на авторизацию в "Мониторинге Движения Лекарственных Препаратов" по УКЭП https://mdlp.crpt.ru/#/auth/signin/

 

Установленные компоненты:

Сканер Dr.Web для Windows

SpIDer Mail для Windows

Агент Dr.Web для Windows

Сканер Dr.Web

SpIDer Gate для рабочих станций Windows

Офисный контроль Dr.Web

Антиспам Dr.Web 

SpIDer Guard для рабочих станций Windows

Самозащита Dr.Web 

Превентивная защита

[VVS]

Может конфликт с КриптоПро?

Кто помнит, с какой версии они багу пофиксили?

[Gluzer]

Отчет dwsysinfo_11.1.5.4040 прилагаю.

 

КриптоПро 5.0.12000 КС1

Сообщение было изменено Gluzer: 23 Сентябрь 2025 - 20:55

[Gluzer]

КриптоПро 5.0.12000 КС1

Если необходимо, то могу обновить до крайней сертифицированной .13000 КС1

[VVS]

КриптоПро 5.0.12000 КС1

Если необходимо, то могу обновить до крайней сертифицированной .13000 КС1

Я не помню, какая версия, так что давайте подождём, пока кто-нибудь не вспомнит.

[VVS]

Что-то никто не отзывается...

ЕМНИП всё-таки баг был с КриптоПро 4.x, а у Вас 5, так что вряд ли.

Так что всё-таки воспроизведите проблему, запишите время по часам компьютера, когда проблема наблюдалась (с точностью до нескольких секунд), а потом создайте отчёт доктора и выложите его куда-нибудь, а здесь укажите ссылку и время, записанное Вами ранее.

[Gluzer]

Я полноты анализа хочу на проблемной машинке Wireshark`ом лог сетевой активности снять. Это будет полезно?

[VVS]

Да, полезно, но с такой информацией всё-таки лучше в поддержку, а то там уж слишком чувствительная информация может быть.

[Gluzer]

Продублировал запрос в официальный саппорт, посмотрим что ответят.

[Gluzer]

Ответ ТП >

[Поддержка версии 11 прекращена с 01 июля этого года (https://support.drweb.ru/lifecycle/), а ФСТЭК запрещает эксплуатацию средств защиты, которые не поддерживаются изготовителем.Также не исключено, что причиной проблемы может быть несовместимость установленного антивируса с используемым оборудованием. Компоненты сертифицированной ФСТЭК версии пакета 11.00 несовместимы с процессорами Intel и AMD тех семейств, которые были выпущены после 2020 года. Эта несовместимость проявляется, в частности, в сбоях браузеров на "движке" Chromium, то есть всех современных, кроме Mozilla Firefox. Какой именно процессор используется на проблемной рабочей станции - неизвестно, отчет поврежден. Это просто для информации.

По хорошему - нужно начать с обновления антивируса.]

 

Ну что же... Направление "куда копать" получено.

Камень на рабочей станции QuadCore Intel Core i5-6400, 3100 MHz (31 x 100), дата выхода Q3 2015

Актуальный ФСТЭК пакет в наличие, но пока руки не доходят до установки «Центра Управления Dr.Web» версия 13.0 в исполнении 1 с Диска_1.

А вот на актуальном Firefox 115.28 ESR требуемый ресурс открылся. Чапай будет думать...

Сообщение было изменено Gluzer: 25 Сентябрь 2025 - 00:35

[B.Chugunov]

Ковырять сертификацию 2018 года никто не будет. Вдвойне, вкупе с 11 версией сервера. Там агент старье 8+ летней давности, за которые несчисленное количество фиксов выпускалось. 
Для теста воткните на машину какой-нибудь релизный\последний сертифицированный Standalone антивирус, ака Dr.Web Security Space, с тем же набором компонентов и посмотрите, что из этого выйдет. Только в настройках Security Space отключите сканирование SSL трафика, если вдруг будет включено.
Для текущей 11 версии возможно просто придется подбирать исключения. Через Исключения - Приложения можно попробовать добавить на агенте в исключения Spider Gate\Mail - путь до исполняемого файла browser.exe, например C:\Users\Вася\AppData\Local\Yandex\YandexBrowser\Application\browser.exe - независимо от наличия цифровой подписи - любой трафик - по указанным IP-адресам и портам, в открывшееся поле - 91.215.43.194:80, 91.215.43.194:443, 91.230.251.201:80, 91.230.251.201:443 
С некоторой вероятностью достаточно будет 91.230.251.201 с обоими портами. 
Если поможет, впрочем, обновление все равно стоит провести до более актуальной версии. 2026 на носу. 2018 ФСТЭК антивирус профанация по всем параметрам. В первую очередь по требования регулятора, который обязывает устанавливать наиболее актуальные сертифицированные версии, особенно, если в них есть критичные фиксы некоторых проблем, а они есть. 

Сообщение было изменено B.Chugunov: 25 Сентябрь 2025 - 12:12

[Afalin]

К слову, пятилетку назад эту же проблему на хроме и более свежем ESS12 недораскурили.

Впрочем, передают, что даже на хроме оно воспроизводиться когда-то перестало после каких-то обновлений самого хрома и криптопро-плагина.

Сообщение было изменено Afalin: 29 Сентябрь 2025 - 09:59