Создание правил в dr web
Добавление файла или папки в исключение антивируса Dr.Web версии 9 и ниже
Щелкните по заначку антивируса возле часов и в пункте "Инструменты" выберите "Настройки":
В настройках Доктор Веб переключитесь на вкладку "SpIDer Guard". Слева, выберите пункт "Исключаемые файлы" и нажмите кнопку "Обзор":
Нажмите "Обзор" и укажите путь к файлу или папке, которые вы желаете добавить в исключения. Затем, нажмите "Добавить". Указанные файлы будут отображаться в нижнем списке и будут игнорироваться антивирусом.
Могу ли я установить Dr.Web Firewall без установки антивируса?
Dr.Web Firewall является дополнением к антивирусу Dr.Web, и установить брандмауэр без установки антивируса невозможно.
Как создать правило для приложения (программы) в Dr.Web версии 8 и ниже?
Нажмите правой кнопкой мыши на значок Dr.Web в области уведомлений. В открывшемся меню наведите курсор на строку Брандмауэр и в выпадающем списке выберите пункт Настройка. Перейдите на вкладку Приложения.
Чтобы создать правило для программы, нажмите Создать. В открывшемся окне нужно указать путь к исполняемому файлу программы, для которой создается правило, и выбрать
- тип правила для запуска сетевых приложений:
- Разрешить — разрешить приложению запускать процессы.
- Запрещать — запретить приложению запускать процессы.
- Не задано — распространить настройки выбранного режима работы Брандмауэра на это приложение.
- и тип правила для доступа к сетевым ресурсам:
- Разрешать все — доступ приложения в сеть будет разрешен.
- Запрещать все — доступ приложения в сеть будет заблокирован.
- Особый — доступ будет определяться указанными пользователем параметрами.
- Не задано — распространить настройки выбранного режима работы Брандмауэра на это приложение.
Если брандмауэр работает в режиме обучения, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.
Как настроить правила для сетевых соединений?
Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.
Щелкните по кнопке вызова окна настроек (шестеренка).
Перейдите в раздел «Компоненты защиты» → «Брандмауэр». Щелкните по ссылке «Изменить параметры работы для известных сетей». В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:
- Allow all — все пакеты пропускаются.
- Deny all — все пакеты блокируются.
- Default rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используются по умолчанию для всех интерфейсов).
Добавление файла или папки в исключение антивируса Dr.Web версии 10 и 11
Щелкните по значку антивируса возле часов. В появившемся окне, щелкните по значку с замком и затем, щёлкните по появившемуся значку в виде шестерёнки:
В окне настроек переключитесь на вкладку "Исключения":
Выберите слева, что именно вы хотите добавить в исключения антивируса: веб-сайт, файлы или папки или программу. Нажмите "+" для добавления нового объекта:
Укажите путь к файлу или папке:
Выбранные вами объекты будут добавлены в список и будут игнорироваться антивирусом при их запуске или сканировании компьютера.
Аналагичным образом, на вкладке "Программы и процессы" можно добавить в исключения исполняемый файл программы или игры.
Как сбросить настройки брандмауэра?
Сбросить только настройки брандмауэра можно, только сбросив настройки продукта в целом. Для этого:
Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.
Щелкните по кнопке вызова окна настроек (шестеренка).
Откроется окно настроек. Нажмите на кнопку «Изменить» в разделе «Управление настройками» и в открывшемся меню выберите пункт «Сбросить настройки». Будут установлены настройки по умолчанию.
В каких режимах может работать брандмауэр?
У брандмауэра есть три режима работы:
- Разрешать неизвестные соединения — все неизвестные соединения разрешены. Защита не функционирует.
- Режим обучения (создавать правила для известных приложений автоматически) – режим обучения. Правила для известных приложений добавляются автоматически. О всех неизвестных соединениях пользователю будет выдаваться запрос на выбор действия.
- Интерактивный режим — режим обучения. При попытке операционной системы или приложения проявить сетевую активность брандмауэр будет выдавать пользователю запрос на выбор действия.
- Блокировать неизвестные соединения — все неизвестные соединения будут блокироваться без выдачи запроса пользователю.
Задать режим работы можно в настройках брандмауэра в разделе Дополнительно.
Если для приложения уже задано правило — брандмауэр будет действовать согласно ему.
Брандмауэр заблокировал доступ в Интернет. Что делать?
Чтобы решить проблему с доступом в сеть:
Чтобы сбросить все настройки антивируса (в том числе и для брандмауэра):
- Щелкните правой кнопкой мыши по значку антивируса в правом нижнем углу экрана.
- Нажмите значок замка и на появившийся значок шестеренки («Настройки»).
- В открытой вкладке щелкните кнопку «Изменить», выберите пункт «Сбросить настройки», подтвердите «OK».
- После сброса настроек язык интерфейса антивируса изменится на английский, так что нужно вернуть его обратно на русский. Нажмите «Main», «Advanced», в разделе «Language» нажмите на язык «English», выберите из списка Русский, закройте окно.
Брандмауэр также можно удалить. Для этого откройте Панель управления, далее «Установка и удаление программ».
Для разных версий Windows и разных режимов просмотра названия папок могут отличаться.
Найдите в списке «Dr.Web Security Space», нажмите на кнопку «Изменить» → «Изменить компоненты», далее снимите флажок с Брандмауэра и нажмите кнопку «Применить». Компонент будет удален.
Если вышеуказанные действия не помогли решить проблему — пожалуйста, обратитесь в службу технической поддержки.
Что такое интерактивный режим брандмауэра?
В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.
При обнаружении обращения к сетевым ресурсам, Dr.Web Firewall проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.
Этот режим используется по умолчанию.
Что такое прозрачный режим работы брандмауэра?
В прозрачном режиме брандмауэр не осуществляет контроля сетевой активности приложений. Все исходящие и входящие пакеты пропускаются, все программы имеют полный доступ к сети.
Значок брандмауэра красного цвета. Что делать?
Красный цвет значка обозначает, что брандмауэр отключен. Для его активации щелкните правой кнопкой мыши по значку Dr.Web на панели задач. В открывшемся меню наведите курсор мыши на строку Firewall и в выпадающем списке выберите пункт Включить.
- Ошибка программы — в такой ситуации следует обратиться в службу технической поддержки.
- Лицензия не поддерживает использование firewall — в настоящее время использование брандмауэра доступно только в продуктах Dr.Web Security Space, Антивирус Dr.Web и Dr.Web Бастион.
Как запретить программе выход в Интернет?
Чтобы запретить использование сети определенной программой, необходимо создать новое правило. Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.
Щелкните по кнопке вызова окна настроек (шестеренка).
Откроется окно настроек Dr.Web. Перейдите в раздел «Компоненты защиты» → «Брандмауэр». Щелкните по ссылке «Изменить доступ к сети для приложений». Откроется окно настроек правил для приложений.
- Если приложение присутствует в списке, то щелкните по нему правой клавишей мыши и в открывшемся контекстном меню выберите вариант «Изменить». В открывшемся окне «Редактирование набора правил» с помощью выпадающего списка «Доступ к сетевым ресурсам» установите режим «Запретить все».
- Если нужного приложения еще нет в этом списке, нажмите на кнопку «+». Откроется окно «Новый набор правил для приложения». Используя кнопку «Обзор», укажите путь к исполнимому файлу приложения или укажите процесс этого приложения (если оно работает в этот момент). С помощью выпадающего списка «Доступ к сетевым ресурсам» установите режим «Запретить всё».
Нужно ли настраивать пакетный фильтр для домашнего компьютера?
В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.
Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .
При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.
В открывшемся окне нажмите на значок , чтобы добавить новое правило.
В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:
- Разрешать — при попытке запуска сетевого приложения брандмауэр будет разрешать это действие.
- Блокировать — при попытке запуска сетевого приложения брандмауэр будет запрещать это действие.
- Не задано — при попытке запуска сетевого приложения брандмауэр будет выдавать запрос.
Затем выберите нужное действие в списке Доступ к сетевым ресурсам:
- Разрешать все — будет разрешена любая сетевая активность программы.
- Блокировать все — будет запрещена любая сетевая активность программы.
- Пользовательский — вы можете вручную настроить все параметры работы программы с сетью.
- Не задано — при каждой попытке программы выйти в сеть будет выдаваться запрос.
Нажмите ОК, чтобы изменения вступили в силу.
Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.
Правила для приложений
Чтобы перейти в окно Правила для приложений
1. Откройте меню Dr.Web и выберите пункт Центр безопасности .
2. В открывшемся окне нажмите плитку Файлы и сеть .
3. Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок .
4. Нажмите плитку Брандмауэр . Откроется окно параметров компонента.
5. В разделе настроек Правила для приложений нажмите Изменить . Откроется окно со списком приложений, для которых заданы правила.
Рисунок 52. Правила для приложений
6. Для перехода к созданию нового набора правил или редактированию существующего нажмите кнопку или выберите приложение из списка и нажмите кнопку . Для поиска необходимого правила нажмите кнопку .
Для приложений, которые уже удалены с вашего компьютера, правила не удаляются автоматически. Вы можете удалить такие правила, выбрав пункт Удалить неиспользуемые правила в контекстном меню списка.
Редактирование существующего или создание нового набора правил
Вы можете настроить доступ приложения к сетевым ресурсам, а также запретить или разрешить запуск других приложений в окне Новый набор правил для приложения (или Редактировать набор правил для < имя приложения >).
Рисунок 53. Создание нового набора правил
Запуск других приложений
Чтобы разрешить или запретить приложению запускать другие приложения, в выпадающем списке Запуск сетевых приложений выберите:
• Разрешать , чтобы разрешить приложению запускать процессы;
• Блокировать , чтобы запретить приложению запускать процессы;
• Не задано . В этом случае на это приложение будут распространяться настройки выбранного режима работы Брандмауэра.
Доступ к сетевым ресурсам
1. Выберите режим доступа к сетевым ресурсам:
• Разрешать все — все соединения приложения будут разрешены;
• Блокировать все — все соединения приложения запрещены;
• Не задано — в этом случае на это приложение будут распространяться настройки выбранного режима работы Брандмауэра;
• Пользовательский — в этом режиме вы можете создать набор правил, разрешающих или запрещающих те или иные соединения приложения.
2. Если был выбран Пользовательский режим доступа к сетевым ресурсам, то ниже отобразится таблица с информацией о наборе правил для данного приложения. Подробнее
Указывает на действие, выполняемое Брандмауэром при попытке программы подключиться к интернету:
• Блокировать пакеты — блокировать попытку подключения;
• Разрешать пакеты — разрешить подключение.
• Исходящее — правило применяется, если соединение инициируется программой на вашем компьютере;
• Любое — правило применяется вне зависимости от направления соединения.
Пользовательское описание правила.
3. При необходимости отредактируйте предустановленный или создайте новый набор правил для приложения.
4. Если вы выбрали создание нового или редактирование существующего правила, настройте его параметры в отобразившемся окне.
5. По окончании редактирования набора правил нажмите кнопку OK для сохранения внесенных изменений или кнопку Отменить для отказа от изменений. Изменения, внесенные в набор правил, сохраняются при переключении на другой режим.
Установите флажок Запрашивать подтверждение при изменении объекта (рекомендуется) , если вы хотите, чтобы при изменении или обновлении приложений доступ к сетевым ресурсам для приложения запрашивался заново.
Создание правил для приложений из окна оповещения Брандмауэра
При работе Брандмауэра в интерактивном режиме либо в режиме Разрешать соединения для доверенных приложений, вы можете создать набор правил непосредственно из окна оповещения о попытке несанкционированного подключения.
Рисунок 54. Пример предупреждения о попытке доступа к сети
При работе под учетной записью с ограниченными правами (Гость) Брандмауэр Dr.Web не выдает пользователю предупреждения о попытках доступа к сети. Предупреждения будут выдаваться под учетной записью с правами администратора, если такая сессия активна одновременно с гостевой.
Чтобы задать правила для приложений
1. При обнаружении попытки подключения к сети со стороны приложения ознакомьтесь со следующей информацией:
Наименование программы. Удостоверьтесь, что путь к нему, указанный в поле Путь , соответствует правильному расположению программы.
Полный путь к исполняемому файлу приложения и его имя.
Цифровая подпись приложения.
Протокол и адрес хоста, к которому совершается попытка подключения.
Порт, по которому совершается попытка подключения.
2. Примите решение о подходящей для данного случая операции и выберите соответствующее действие в нижней части окна:
• чтобы однократно запретить обращение приложения по указанному порту, выберите действие Запретить однократно ;
• чтобы однократно разрешить приложению обращение по указанному порту, выберите действие Разрешить однократно ;
• чтобы перейти к форме создания правила фильтрации, выберите действие Создать правило . Откроется окно, в котором вы можете либо выбрать предустановленное правило, либо вручную создать правило для приложений.
В некоторых случаях операционная система Windows не позволяет однозначно идентифицировать службу, работающую как системный процесс. При обнаружении попытки подключения со стороны системного процесса, обратите внимание на порт, указанный в сведениях о соединении. Если вы используете приложение, которое может обращаться по указанному порту, разрешите данное подключение.
Если программа, осуществляющая попытку подключения, уже известна Брандмауэру (то есть для нее заданы правила фильтрации), но запускается другим неизвестным приложением (родительским процессом), Брандмауэр выводит соответствующее предупреждение.
Чтобы задать правила для родительских процессов
1. При обнаружении попытки подключения к сети со стороны приложения, запущенного неизвестной для Брандмауэра программой, ознакомьтесь с информацией об исполняемом файле родительской программы.
2. Когда вы примете решение о подходящей для данного случая операции, выполните одно из следующий действий:
• чтобы однократно блокировать подключение приложения к сети, нажмите кнопку Заблокировать ;
• чтобы однократно позволить приложению подключиться к сети, нажмите кнопку Разрешить ;
• чтобы создать правило, нажмите Создать правило и в открывшемся окне задайте необходимые настройки для родительского процесса.
Также возможна ситуация, при которой неизвестное приложение запускается другим неизвестным приложением. В таком случае в предупреждении будет выведена соответствующая информация, и при выборе Создать правило откроется окно, в котором вы можете настроить правила как для приложений, так и для родительских процессов.
Сколько раз, скачивая какую-то специфическую утилиту с непроверенного сайта, вы видели приписку вида «перед запуском отключите антивирус»? Сколько раз возникала необходимость «погасить конфликт» между антивирусом и однозначно «чистым» приложением? А может, вы писали код, и антивирус «мешал» компиляции вашего приложения? Настроить антивирус на игнорирование однозначно безопасных объектов можно, но для этого важно понимать, зачем именно нужно настраивать исключения.
Для чего нужен раздел «Исключения» настроек Dr.Web?
Разрешать запуск безопасных приложений, которые по тем или иным причинам могут конфликтовать с антивирусом. | 976 |
Разрешить запуск программы, в описании которой написано, что она не является вредоносной, но для запуска надо отключить антивирус. | 126 |
Разрешать запуск программ, функционал которых позволяет хакерам проникать на компьютеры. | 49 |
Допустим, у вас есть ссылка или программа, полученная из надежного источника, — от вашего друга по переписке, от коллеги по работе через корпоративный мессенджер или от приятеля на его флешке. Антивирус «ругается» при попытке открытия или запуска.
Как поступить в таком случае?
«Согласиться» с антивирусом и удалить зараженный файл или не открывать ссылку. | 551 |
Внести файл или ссылку в исключения соответствующего компонента Dr.Web и запустить. | 510 |
Отключить соответствующий компонент Dr.Web и запустить приложение или открыть ссылку. | 37 |
Настроить антивирус «под себя» — задача простая. Настроить его правильно, найдя баланс между удобством работы и безопасностью, — получается не всегда. К этой задаче надо подходить тщательно и ответственно, работая только с определенными настройками антивируса.
Какие ограничения, установленные Dr.Web, и его параметры проверки не могут быть изменены?
Можно исключить из проверки только папки, не относящиеся к системным, и отключить спам-фильтр. | 460 |
Можно изменить любые параметры антивируса и отменить любые ограничения. | 409 |
Можно отключить проверку только трафика и спам-фильтр. | 173 |
Часто случаются ситуации, когда, переходя по ссылке или открывая, казалось бы, безопасный сайт или приложение, полученное из надежного источника, пользователь видит «запрещающий сигнал антивируса». Вариантов два: или дать программе/ресурсу «зеленый свет», или принять «совет» антивируса и не использовать ее. Если было принято решение дать доступ, то первое и самое простое, что приходит в голову, — отключить компонент, блокирующий приложение или ресурс.
В каких случаях нужно отключать компонент антивируса, а не добавлять пункт исключений?
Таких ситуаций в штатном режиме возникнуть не может. | 728 |
Если получить доступ к ресурсу или запустить «подозрительный» файл нужно только один раз. | 175 |
Когда нужно срочно получить доступ к сайту или установить «подозрительную» программу. | 111 |
Онлайн-казино, различные онлайн-биржи в целом относятся к нерекомендуемым ресурсам, но для части пользователей их посещение необходимо.
Как посетить нужный сайт, доступ к которому не рекомендует Dr.Web?
Добавить сайт в Исключения в разделе Настройки. | 812 |
Отключать компонент SpIDer Gate на время работы с «сомнительными» ресурсами. | 116 |
Отключать компонент Брандмауэр на время работы с «сомнительными» ресурсами. | 76 |
Всем известны файловые «маски», которые применяются, к примеру, для поиска определенных строк в различных программа и файлов через Проводник Windows. Есть возможность использовать маски и для настройки исключений в Dr.Web.
Когда для настройки исключений могут применяться маски (например, C:\folder\*)?
Верны оба варианта. | 622 |
Чтобы добавить в исключение сразу несколько взаимосвязанных объектов. | 200 |
Когда нужно более точно настроить файлы и папки для исключений. | 165 |
Бывает ситуация: программа вполне легальная, всё работает как надо, но антивирус ее постоянно проверяет, отчего возникает очень высокая нагрузка на систему.
Как поступить в таком случае?
Убедившись, что загрузка ПК вызвана проверкой именно этой программы, добавить в исключение SpIDer Guard исполняемый файл программы. Если это не поможет — обратиться за консультацией в службу технической поддержки «Доктор Веб». | 643 |
Сразу обратиться за консультацией в службу технической поддержки «Доктор Веб». | 229 |
Убедившись, что загрузка ПК вызвана проверкой именно этой программы, добавить в исключение SpIDer Guard папку программы. | 104 |
Когда возникает конфликт какого-либо приложения и антивируса, а также в случае блокировки антивирусом запуска какой-либо программы или создания помех в ее работе — важно понимать, что именно стало причиной проблемы. Добавляя в исключения даже легальную программу, вы рискуете создать брешь в безопасности, если настроите исключение неправильно.
Как поступить в таком случае?
Посмотреть в статистике Dr.Web информацию о том, какой именно компонент мешает работе программы, и добавить исключение только для этого компонента. | 554 |
Сразу обратиться за советом в службу технической поддержки «Доктор Веб» | 346 |
Добавить приложение в исключения для всех компонентов антивируса. | 60 |
Допустим, источник получения файла действительно надежный, но антивирус Dr.Web все равно «не доволен».
Как поступить в таком случае?
Посмотреть информацию о найденной угрозе на сайте «Доктор Веб», посмотреть документацию к программе и убедиться, что в разделе Возможные неполадки отсутствует информация по взаимодействию с антивирусом, после чего разрешить или запретить запуск. В случае невозможности принять решение самостоятельно — обратиться в службу технической поддержки. | 731 |
Посмотреть информацию о найденной угрозе на сайте «Доктор Веб» и на основании этого разрешить или запретить запуск. | 147 |
Сразу обратиться за советом в службу технической поддержки «Доктор Веб». | 72 |
Наличие не только общих настроек исключений, но и собственных параметров некоторых компонентов антивируса может привести к тому, что невнимательный пользователь может создать два взаимоисключающих правила — разрешительное (добавить исключение) в одном месте и запретительное (добавить в черный список) в другом.
Если сайт добавлен одновременно и в черный список Родительского контроля, и в список Исключений в Настройках антивируса — что будет с доступом к нему?
Доступ будет заблокирован. | 604 |
Доступ будет определяться тем правилом, которое создано позднее. | 272 |
Доступ будет разрешен. | 65 |
Когда антивирус Dr.Web блокирует программу или доступ к веб-ресурсу, то сразу видно, какой из компонентов это сделал.
Как узнать, какой компонент обнаружил угрозу, если окно уведомления было закрыто, а запомнить не удалось?
Посмотреть информацию о действиях антивируса можно, щелкнув по знаку Dr.Web в трее и выбрав Статистика → Подробный отчет. | 866 |
Посмотреть информацию о действиях антивируса можно в личном кабинете «Мой Dr. Web» на сайте. | 39 |
Эта информация сохраняется только в «дебажном» логе антивируса, доступном для техподдержки. | 27 |
Когда принято решение о необходимости добавить в исключение ту или иную программу, процесс или сайт, это нужно настроить в антивирусе.
Где находятся настройки, отвечающие за исключения файлов и сайтов из проверки?
Исключения задаются для каждого компонента отдельно, в разделе Настройка → Исключения. Также часть настроек задается напрямую в параметрах компонентов. | 767 |
Исключения задаются в целом для антивирусной системы в разделе Настройка → Основные. | 106 |
Исключения задаются для каждого компонента отдельно, в меню этого компонента. | 49 |
Чем меньше исключений, тем надежнее защита — это очевидно, но одно дело добавить в исключения один-два нерекомендуемых, но любимых сайта, совсем другое — убрать из проверки важные системные папки.
Какие приложения, папки и сайты ни в коем случае нельзя добавлять в исключения?
Все наиболее «популярные» точки поражения: системные папки Windows, папки временных файлов, торрент-сайты, различные «файловые помойки», ресурсы с пиратским софтом и видео. | 487 |
В постоянные исключения добавлять не стоит ничего, лучше временно отключать компонент, мешающий использованию нужного файла или ресурса. | 250 |
Только системные папки Windows. | 174 |
Бывают ситуации, когда работа какого-то специфического приложения может сопровождаться выполнением действий, которые антивирус признает как опасные и блокирует. В таких случаях нужно правильно выбрать алгоритм настройки исключений и прав для этого приложения.
Настроить взаимодействие программы с операционной системой и задать границы ее прав и возможностей можно с помощью.
Верны оба варианта. | 471 |
Раздела Настройки → Исключения в Dr.Web, добавив приложение в качестве исключения для всех компонентов антивируса. | 267 |
Задав параметры приложения в настройках Превентивной защиты Dr.Web. | 165 |
И в качестве резюме к нашему тесту о настройках исключений поучительный пример. Недавно один из пользователей Dr.Web обратился в службу технической поддержки с жалобой: «Ваш антивирус пропустил майнер мне на ПК, а у друга — поймал!». Анализ логов пользователя специалистами техподдержки показал: Dr.Web в заражении не виноват.
Какая из перечисленных причин наиболее вероятно привела к описанному исходу?
Некоторые файлы могут вызывать ложное срабатывание антивируса Dr.Web и могут быть по ошибке удалёны. Если вы уверены в безопасности определённого файла и он получен из надёжного источника, его можно добавить в исключения антивирусной программы.
Неизвестное приложение постоянно пытается выйти в Интернет. Что это может быть и что делать в этом случае?
Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.
Что такое интерактивный режим брандмауэра?
В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.
При обнаружении обращения к сетевым ресурсам, Dr.Web Firewall проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.
Этот режим используется по умолчанию.
Что такое родительский процесс?
Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка «Запуск сетевых приложений».
Что означает надпись «Цифровая подпись — Неизвестно» при попытке приложения получить доступ в Интернет? Что такое цифровая подпись и на что она влияет?
Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.
Что такое пакетный фильтр?
Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.
Загрузите этот скрипт, сохраните его на рабочем столе и запустите, щелкнув по файлу два раза левой клавишей мыши. На рабочем столе появится файл netfilter.log. Передайте этот файл в службу технической поддержки «Доктор Веб», приложив к соответствующему запросу.
Появилось окно уведомления брандмауэра. Что с ним делать?
- Разрешить — сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
- Запретить — запрет сетевой активности программы. Только на текущий сеанс.
- Создать правило — когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будут предложены два действия на выбор:
- Применить предустановленное правило — в выпадающем списке нужно определить, разрешать приложению доступ по указанному протоколу или запрещать.
- Создать свое правило — вы можете создать новое правило для работы брандмауэра с текущей программой.
Примечание: Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.
Как просмотреть отчет брандмауэра?
Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по кнопке «Статистика», которая находится около кнопки вызова справки «?».
Откройте раздел «Брандмауэр».
Как отключить брандмауэр?
Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.
Щелкните по кнопке «Компоненты защиты».
Теперь щелкните по выключателю брандмауэра. Брандмауэр будет отключен.
Читайте также: