Dr web отключить проверку ssl
— производится проверка любого трафика по всем портам, передаваемого по поддерживаемым Dr.Web протоколам, включая защищенные (если пользователь включил проверку SSL).
Безопасный интернет-серфинг
— при работе пользователя в поисковых системах Google, Yandex, Yahoo!, Bing, Rambler в результатах поиска отображаются только безопасные с точки зрения поисковиков и Dr.Web сайты благодаря активации в поисковиках функционала «Безопасный поиск» — небезопасный контент отсеивается самими поисковиками!
Безопасное общение
-
Благодаря переработке системы антивирусной проверки трафика Dr.Web Net filtering Service процесс скачивания больших файлов существенно ускорен; переработан процесс сканирования потокового мультимедийного контента — онлайн-просмотр видео и прослушивание интернет-радио теперь происходят без задержек. Нагрузка на процессор значительно уменьшилась при работе как через популярные браузеры, так и через менеджеры закачек. Поклонники Dr.Web и сетевых игр заметят разницу в скорости проверки!
Новые параметры настроек исключений для ускорения сканирования. Так, из проверки могут быть исключены:
Безопасный интернет-трафик
- Обнаружение вредоносных файлов при попытках их передачи, в том числе, и по защищенному протоколу.
- Запрет доступа к заведомо вредоносным ресурсам – в том числе, и для вредоносных программ, пытающихся получить доступ к серверам управления.
- Злоумышленники скрывают вирусы в архивах? Веб-антивирус SpIDer Gate обнаружит их и там.
- Веб-антивирус SpIDer Gate это ваш выбор: вы решаете, доступ к каким ресурсам вам нужен, какие приложения имеют право обращаться к каким ресурсам.
- Ваши сотрудники, работающие на удаленном доступе, используют нелицензионное ПО (в том числе зараженное вирусами)? Веб-антивирус SpIDer Gate не допустит к сайтам с такими программами.
- Опасаетесь за своих детей и родителей? Веб-антивирус SpIDer Gate не позволит зайти на сайты, которые используются для распространения вредоносных или потенциально опасных программ, к фишинговым ресурсам и сайтам, использующим методы социальной инженерии для обмана посетителей (подробнее).
- Работа Веб-антивируса SpIDer Gate практически не сказывается на производительности компьютера и скорости работы с Интернетом.
Не требуется никакой настройки: SpIDer Gate начинает сканирование сразу же после установки в системе.
Как будет работать веб-антивирус SpIDer Gate, доступ к каким ресурсам вам нужен, работа каких приложений будет контролироваться – решаете вы, управляя самостоятельно настройками Dr.Web.
Настройка защиты от угроз, передаваемых через сеть
На вкладке Сеть вы можете включить для монитора сетевых соединений SpIDer Gate режим проверки трафика, передаваемого через защищенные сетевые соединения, использующие протоколы на основе SSL и TLS.
Рисунок 62. Вкладка настройки защиты от угроз, передаваемых через сеть
Настройка проверки защищенных сетевых соединений
Для разрешения монитору SpIDer Gate проверять трафик, передаваемый через защищенные сетевые соединения, использующие протоколы на основе SSL и TLS, установите флажок Проверять трафик, передаваемый через защищенные соединения SSL/TLS . Чтобы отключить проверку защищенного трафика, снимите флажок.
Для управления проверкой защищенного трафика необходимо, чтобы приложение обладало повышенными правами. См. Управление правами приложения .
Если в системе запущен почтовый клиент (такой, как Mozilla Thunderbird ), его необходимо перезапустить после включения режима Проверять трафик, передаваемый через защищенные соединения SSL/TLS .
Чтобы экспортировать сертификат Dr.Web в файл, нажмите кнопку Сохранить сертификат Dr.Web , а далее в появившемся окне сохранения файла укажите место для его сохранения. По умолчанию файл получает имя SpIDer Gate Trusted Root Certificate.pem , которое вы можете изменить при необходимости.
Далее сохраненный файл сертификата Dr.Web следует вручную добавлять в списки доверенных сертификатов тех приложений, в работе которых будут замечены неполадки при установлении защищенных соединений. Добавление сертификата в список для некоторого приложения достаточно выполнить только один раз. В дальнейшем, при сбросе и повторной установке флажка Проверять трафик, передаваемый через защищенные соединения SSL/TLS на странице настроек Сеть вам не придется заново сохранять и добавлять сертификат Dr.Web в список доверенных сертификатов.
Добавление сертификата Dr.Web в списки доверенных сертификатов приложений
Веб-браузер Mozilla Firefox
1) Выберите пункт Настройки в главном меню, затем (на появившейся странице настроек) пункт Дополнительные , а на открывшейся странице – раздел Сертификаты .
2) Нажмите Просмотр сертификатов , в появившемся окне выберите вкладку Центры сертификации и нажмите кнопку Импортировать .
3) В появившемся окне выбора файлов укажите к файлу сертификата Dr.Web (по умолчанию это файл SpIDer Gate Trusted Root Certificate.pem ) и нажмите Открыть .
4) Далее, в появившемся окне, при помощи флажков укажите требуемую степень доверия к сертификату. Рекомендуется установить все три флажка (для идентификации веб-сайтов, для идентификации пользователей электронной почты, для идентификации программного обеспечения). После этого нажмите OK .
5) В списке доверенных сертификатов появится раздел DrWeb, содержащий в качестве сертификата добавленный сертификат ( SpIDer Gate Trusted Root Certificate по умолчанию).
6) Закройте окно просмотра списка сертификатов, нажав OK , после чего закройте страницу настроек браузера (закрыв соответствующую вкладку на панели вкладок браузера).
Почтовый клиент Mozilla Thunderbird
1) Выберите пункт Настройки в главном меню, затем в появившемся окне настроек выберите раздел Дополнительные , а на открывшейся странице – вкладку Сертификаты .
2) Нажмите Просмотр сертификатов , в появившемся окне выберите вкладку Центры сертификации и нажмите Импортировать .
3) В появившемся окне выбора файлов укажите к файлу сертификата Dr.Web (по умолчанию это файл SpIDer Gate Trusted Root Certificate.pem ) и нажмите Открыть .
4) Далее, в появившемся окне, при помощи флажков укажите требуемую степень доверия к сертификату. Рекомендуется установить все три флажка (для идентификации веб-сайтов, для идентификации пользователей электронной почты, для идентификации программного обеспечения). После этого нажмите OK .
5) В списке доверенных сертификатов появится раздел DrWeb , содержащий в качестве сертификата добавленный сертификат ( SpIDer Gate Trusted Root Certificate по умолчанию).
6) Закройте окно просмотра списка сертификатов, нажав OK , после чего закройте окно настроек почтового клиента, нажав Закрыть .
При включенном SpIDer Gate при попытке доступа к сайту во внутренней сети Mozilla Firefox возвращает ошибку "SSL_ERROR_ACCESS_DENIED_ALERT" (в Google Chrome ситуация аналогичная, только ошибка "ERR_SSL_PROTOCOL_ERROR", в остальных браузерах не проверял):
Снимок.PNG 17,78К 1 Скачано раз
Включил дебажный лог для SpIDer Gate, увидел вот что:
Я правильно понимаю, что в данном случае в облаке обнаружилось что URL, который совпадает с hostname ресурса во внутренней сети, занесен в список запрещенных (распространителей вирусов)?
В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.
И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?
В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.
И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?
В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.
Включил дебажный лог, собрал отчет для SysInfo, выслал в личку. Смотрите с [09/03/2017 10:16:18 00000808].
И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?
Уведомления и так включены, но никаких балунов при блокировке не вижу:
Roman Rashevskiy, Включить проверку зашифрованного трафика в антивирусе.
Roman Rashevskiy, Включить проверку зашифрованного трафика в антивирусе.
И еще один вопрос - почему нельзя отключить блокировку категории "источники распространения вирусов"? Судя по моему эмпирическому опыту на 2000 ПК c ES в эту категорию зачастую попадают файлопомойки и прочие ресурсы (недавно даже на сайте Спорт-Экспресса некоторые баннеры вырезались именно по этой причине), где распространяются не только лишь вирусы.
При включенном SpIDer Gate при попытке доступа к сайту во внутренней сети Mozilla Firefox возвращает ошибку "SSL_ERROR_ACCESS_DENIED_ALERT" (в Google Chrome ситуация аналогичная, только ошибка "ERR_SSL_PROTOCOL_ERROR", в остальных браузерах не проверял):
Снимок.PNG 17,78К 1 Скачано раз
Включил дебажный лог для SpIDer Gate, увидел вот что:
Я правильно понимаю, что в данном случае в облаке обнаружилось что URL, который совпадает с hostname ресурса во внутренней сети, занесен в список запрещенных (распространителей вирусов)?
В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.
И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?
В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.
И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?
В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.
Включил дебажный лог, собрал отчет для SysInfo, выслал в личку. Смотрите с [09/03/2017 10:16:18 00000808].
И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?
Уведомления и так включены, но никаких балунов при блокировке не вижу:
Roman Rashevskiy, Включить проверку зашифрованного трафика в антивирусе.
Roman Rashevskiy, Включить проверку зашифрованного трафика в антивирусе.
И еще один вопрос - почему нельзя отключить блокировку категории "источники распространения вирусов"? Судя по моему эмпирическому опыту на 2000 ПК c ES в эту категорию зачастую попадают файлопомойки и прочие ресурсы (недавно даже на сайте Спорт-Экспресса некоторые баннеры вырезались именно по этой причине), где распространяются не только лишь вирусы.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Dr.Web Enterprise Security Suite - Dr.Web Desktop Security Suite
Защита рабочих станций, клиентов терминальных серверов, клиентов виртуальных серверов и клиентов встроенных систем. Dr.Web для WindowsDr.Web для Linux. Dr.Web для Mac OS X. Консольные сканеры Dr.Web для Windows, MS DOS, OS/2. Подробнее>>
Dr.Web Enterprise Security Suite - Dr.Web Server Security Suite
Антивирусное средство, предназначенное для защиты файловых серверов типа Samba, базирующихся на таких операционных системах, как: Linux, OpenBSD, Solaris (Intel),FreeBSD, MCBC, Novell NetWare и Windows. Подробнее>>
Dr.Web Enterprise Security Suite - Dr.Web Mail Security Suite
Антивирусная программа, позволяющая осуществлять фильтрацию SMTP-трафика, проходящего обработку на почтовом сервере. В составе продукты - Dr.Web® для почтовых серверов и шлюзов Unix Dr.Web® для MS Exchange Dr.Web® для IBM Lotus Domino для Windows Dr.Web® для IBM Lotus Domino для Linux Dr.Web® для почтовых серверов Kerio для Linux Dr.Web® для почтовых серверов Kerio для Mac Подробнее>>
Чтобы открыть настройки сети
1. Откройте меню Dr.Web и выберите пункт Центр безопасности.
2. Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок .
3. В верхней части окна программы нажмите .
4. Откроется окно с основными настройками программы. В левой части окна выберите пункт Сеть.
Использование прокси-сервера
Вы можете включить режим использования прокси-сервера и задать настройки подключения к нему. Для этого:
1. Включите опцию Использовать прокси-сервер при помощи переключателя .
2. Нажмите ссылку Изменить, чтобы задать настройки подключения к прокси-серверу:
Настройка / Описание
Адрес - Укажите адрес прокси-сервера.
Порт - Укажите порт прокси-сервера.
Логин - Укажите имя учетной записи для подключения к прокси-серверу.
Пароль - Укажите пароль учетной записи, используемой для подключения к проксисерверу.
Тип - авторизации Выберите тип авторизации, требуемый для подключения к прокси-серверу.
Безопасные соединения
Чтобы Dr.Web проверял данные, передаваемые по криптографическим протоколам SSL, TLS или STARTTLS, включите опцию Проверять зашифрованный трафик. SpIDer Mail будет проверять данные, передаваемые по протоколам POP3S, SMTPS, IMAPS.
Если приложение, использующее для своей работы шифрованные соединения, не обращается к хранилищу сертификатов системы Windows, то необходимо экспортировать сертификат безопасности компании «Доктор Веб» и импортировать вручную в каждое приложение.
ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Dr.Web для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Dr.Web в Российской Федерации. Перейти на сайт Поставщика>>
Читайте также: