Брандмауэр Dr.Web

Что такое брандмауэр?

Брандмауэр (англ. Firewall — противопожарная стена, он же сетевой экран, он же файервол) — это программа, контролирующая обмен данными между вашим компьютером и остальной сетью. Основная задача брандмауэра — мониторинг сетевой активности, генерируемой приложениями, и предотвращение попыток хакеров или вредоносных программ отправить какую-либо информацию с вашего компьютера в сеть или, наоборот, несанкционированно принять ее из удаленного источника.

Что такое интерактивный режим брандмауэра?

В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.

При обнаружении обращения к сетевым ресурсам Брандмауэр Dr.Web проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.

Брандмауэр заблокировал доступ в Интернет. Что делать?

При блокировке Брандмауэром работы с сетью необходимо сделать следующее.

    Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить > Восстановить настройки по умолчанию и нажмите ОК.

Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.

После этого при попытке выйти в Интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав на кнопку Создать правило > Разрешить > OK.

Подробнее об обучении Брандмауэра читайте в документации

Обратитесь в службу технической поддержки, приложив отчет, созданный утилитой DwSysInfo.

Для создания отчета:

  1. Загрузите и сохраните на компьютере утилиту: https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe
  2. Запустите сохраненный файл dwsysinfo.exe.
  3. Нажмите на кнопку Сформировать отчет.
  4. Дождитесь окончания формирования отчета.

Как запретить программе выход в Интернет?

Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности > Файлы и сеть и нажмите на значок .

При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

В открывшемся окне нажмите на значок , чтобы добавить новое правило.

В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите Блокировать, а в списке Доступ к сетевым ресурсам — Блокировать все.

Нажмите ОК, чтобы изменения вступили в силу.

Появилось окно уведомления брандмауэра. Что с ним делать?

Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов.

  • Разрешить однократно — сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
  • Запретить однократно — запрет сетевой активности программы. Только на текущий сеанс.
  • Создать правило — когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будет предложен выбор действия:
    • Разрешить приложению сетевые подключения на порт *номер порта*
    • Запретить приложению сетевые подключения на порт *номер порта*
    • Разрешить приложению все сетевые подключения
    • Запретить приложению все сетевые подключения
    • Создать свое правило — вы можете создать новое правило для работы брандмауэра с текущей программой.

Примечание. Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.

Как создать правило для приложения (программы)?

Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности > Файлы и сеть и нажмите на значок .

При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

В открывшемся окне нажмите на значок , чтобы добавить новое правило.

В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:

  • Разрешать — при попытке запуска сетевого приложения брандмауэр будет разрешать это действие.
  • Блокировать — при попытке запуска сетевого приложения брандмауэр будет запрещать это действие.
  • Не задано — при попытке запуска сетевого приложения брандмауэр будет выдавать запрос.

Затем выберите нужное действие в списке Доступ к сетевым ресурсам:

  • Разрешать все — будет разрешена любая сетевая активность программы.
  • Блокировать все — будет запрещена любая сетевая активность программы.
  • Пользовательский — вы можете вручную настроить все параметры работы программы с сетью.
  • Не задано — при каждой попытке программы выйти в сеть будет выдаваться запрос.

Нажмите ОК, чтобы изменения вступили в силу.

Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.

Как отключить брандмауэр?

Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности > Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Затем сдвиньте переключатель напротив ставшего активным компонента Брандмауэр — его рамка станет красной.

Как сбросить настройки брандмауэра?

Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить > Восстановить настройки по умолчанию и нажмите ОК.

Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.

В каких режимах может работать брандмауэр?

У брандмауэра есть три режима работы:

  • Разрешать неизвестные соединения — все неизвестные соединения разрешены. Защита не функционирует.
  • Разрешать соединения для доверенных приложений — правила для известных приложений (имеющих действительную цифровую подпись) применяются автоматически. Обо всех неизвестных соединениях пользователю будет выдаваться запрос на выбор действия.
  • Интерактивный режим — режим обучения. При попытке операционной системы или приложения проявить сетевую активность брандмауэр будет выдавать пользователю запрос на выбор действия.
  • Блокировать неизвестные соединения — все неизвестные соединения будут блокироваться без выдачи запроса пользователю.

Задать режим работы можно в настройках брандмауэра. Если для приложения уже задано правило, брандмауэр будет действовать согласно ему.

Что такое родительский процесс?

Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка Запуск сетевых приложений.

Как настроить правила для сетевых соединений?

Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности > Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Дополнительные настройки. В разделе Параметры работы для известных сетей нажмите Изменить. В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:

  • Allow all — все пакеты пропускаются.
  • Block all — все пакеты блокируются.
  • Default rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используются по умолчанию для всех интерфейсов).

Как просмотреть отчет брандмауэра?

Щелкните по значку Dr.Web на панели задач и выберите Центр безопасности > Статистика > Брандмауэр.

Что такое пакетный фильтр?

Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.

Как отправить вам отчет о работе брандмауэра?

Загрузите этот скрипт, сохраните его на рабочем столе и запустите, щелкнув по файлу два раза левой клавишей мыши. На рабочем столе появится файл netfilter.log. Передайте этот файл в службу технической поддержки «Доктор Веб», приложив к соответствующему запросу.

Могу ли я установить Dr.Web Firewall без установки антивируса?

Брандмауэр Dr.Web является компонентом программного комплекса Dr.Web, и установить брандмауэр без установки антивируса невозможно.

Что означает надпись «Цифровая подпись — Неизвестно» при попытке приложения получить доступ в Интернет? Что такое цифровая подпись и на что она влияет?

Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.

Неизвестное приложение постоянно пытается выйти в Интернет. Что это может быть и что делать в этом случае?

Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.

Нужно ли настраивать пакетный фильтр для домашнего компьютера?

В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.

Ни для кого не секрет, что Dr Web пользуется огромным успехом у пользователей, благодаря своей технологии защиты компьютеров, ноутбуков и других устройств. В своей работе использует сложнейшие алгоритмы, которые позволяют выявлять разнообразные вирусные файлы, программы, а также пресекать и уничтожать их. Но зачастую, защищая компьютер от воздействия извне, Dr Web блокирует нужные программы, а также интернет.

Dr Web блокирует интернет

Одним из свойств антивирусной программы Dr Web является надежная защита компьютера в сети интернет. При этом Dr Web блокирует интернет . Осуществляется это с помощью встроенного брандмауэра.

Брандмауэр блокирует интернет

Как правило, при включенной опции Брандмауэра, доступ к интернету блокируется. Отключение данного параметра, соответственно, открывает доступ к сети. Данный факт затрудняется тем, что нет необходимости каждый раз отключать брандмауэр. Однако, при каждой новой загрузке системы, брандмауэр блокирует интернет снова. И вновь приходится его отключать.

Для того, чтобы раз и навсегда разрешить доступ к сети брандмауэру Dr Web, необходимо во-первых отключить брандмауэр, а во-вторых Разрешить и активировать изменения, посмле чего все это Применить. Простыми словами, в настройках выберите Allow all , что означает все пакеты пропускаются. Находится это все в настройках брандмауэра Dr Web.

Наглядно о том, какие следует сделать настройки антивируса Dr.Web сразу после установки программы. В данной статье мы не будем рассматривать все настройки антивируса Dr.Web, но некоторые важные настройки программы необходимо установить для усиления безопасности вашего компьютера.

Антивирус Dr.Web является одним из самых замечательных инструментов защиты компьютера от вирусов. Но, по мнению автора этой статьи, настройки по умолчанию являются недостаточными для того, чтобы защитить надежно ваш компьютер. Какие настройки стоит сделать сразу после установки программы на компьютер мы и рассмотрим более подробно на примере настройки программы Dr.Web Security Space 7-й и 8-версий.
Важное замечание : в данной статье рекомендовано только включение тех настроек, которые в программе Dr.Web по умолчанию отключены, но, на наш взгляд, включение которых будет полезным и повысит безопасность вашего ПК. Те же настройки, которые являются важными, но уже включены по умолчанию в данной статье не обсуждаются. Так же коснемся настроек некоторых функций, вновь появившихся в версии 8.0.

Настраивать мы будем, в основном, две группы настроек — общие настройки Dr.Web и настройки компонента SpIDer Guard . Если вы используете операционную систему Windows Vista или Windows 7 вам предварительно необходимо перейти в административный режим (рис.1).
Для этого кликните на значке программы Dr.web в системном трее (правый нижний угол экрана) правой кнопкой мыши и, в появившемся контекстном меню выберите пункт «Административный режим». На запрос системы о подтверждении действия ответьте утвердительно.

Настройка Dr.Web 8.0

В новой версии Dr.Web 8.0, в дополнение к настройке вышеуказанных компонентов антивируса, мы еще, отчасти, коснемся настройки компонентаРодительского контроля . В Dr.Web 8.0 настройки компонентов в контекстном меню можно выбирать как по отдельности, так и все вместе. Дело в том, что в 8-ке теперь все настройки собраны в одном окне и лишь располагаются на разных вкладках. Если раньше пользователь выбирал в контекстном меню (здесь и далее и под контекстным меню понимается контекстное меню значка Dr.Web в системном трее (правая нижняя часть экрана)) пункт «Инструменты» => «Настройки», то попадал в окно настроек общих параметров антивируса, а теперь — на вкладку «Основные» единого окна настроек. Аналогичным образом, при выборе в контекстном меню «SpIDer Guard» => «Настройки» пользователь попадал в окно настроек компонента SpIDer Guard, теперь же на вкладку «SpIDer Guard» того же единого окна настроек программы. Как говорится «Все дороги ведут в Рим» и пусть неопытных пользователей не смущает этот двоякий путь — у Dr.Web 8 теперь единое окно настроек. А пункты настроек в каждом компоненте по отдельности — скорее атавизм прошлых версий. Поэтому рассматривать настройки новой восьмерки мы будем на примере того самого единого окна настроек (Рис.2).

Теперь переходим в общие настройки программы Dr.Web. Снова возвращаемся к значку программы в системном трее. Кликнув правой кнопкой мыши, в контекстном меню выбираем пункт «Инструменты», далее подпункт «Настройки» (рис.3).
В результате на экране откроется вкладка «Основные» единого окна настроек программы Dr.Web (рис.2):

Настройка общих параметров программы Dr.Web 8.0.

В новой версии Dr.Web 8 большинство настроек по умолчанию удовлетворяют необходимым требованиям антивирусной безопасности. Внесем лишь несколько штрихов, чтобы, так сказать, усилить тему. На вкладке «Основные» единого окна настроек антивируса Dr.Web переходим в меню слева «Превентивная защита».

  1. Установить флаг — «Запрещать эмуляцию действий пользователя» (п.1.Рис.7). Данная настройка позволяет предотвратить любые изменения в работе Dr.Web, производимые автоматизированно. В том числе будет запрещено исполнение скриптов, эмулирующих работу пользователя с программой Dr.Web, запущенных самим пользователем.
  2. . Данная настройка не является обязательной. Но она может полезной в следующих случаях. Если кроме Вас компьютер использует кто-то, кто не обладает достаточными знаниями, то для предотвращения несанкционированного доступа к настройкам можно установить пароль. И еще. При отключении некоторых важных модулей, например, SpIDer Guard, SpIDer Gate, Брандмауэра антивирус Dr.Web открывает окошко с капчей (CAPTCHA) — некую картинку, цифры, изображенные на которой предлагается ввести в текстовое поле, чтобы завершить операцию отключения. Так вот, если включить опцию защиты настроек паролем, то вместо этой капчи программа предложит ввести этот самый пароль. Если, например, ввести в качестве пароля «0000», то согласитесь, вводить такой пароль будет удобней, чем каждый раз вглядываться, что за циферки там изображены. Но отключать эти модули рекомендуется лишь ненадолго и в исключительных случаях (в каких — решать Вам и это не тема данной статьи).

Настройки модуля SpIDer Guard программы Dr.Web 8.0.

Для настройки модуля SpIDer Guard в программе Dr.Web достаточно переключиться на вкладку «SpIDer Guard» вверху окна единых настроек антивируса (в меню слева выбран пункт «Проверка»). Напомним, что пункт контекстного меню значка Dr.Web в системном трее также приведет вас на эту вкладку (рис.8). На этой вкладке добавляем всего три настройки.

  1. Установить флаг — «Проверять инсталляционные пакеты». Включение данной настройки может кому-то показаться спорной, но, по мнению автора, для большей безопасности Вашего ПК все же стоит активизировать данную настройку.
  2. Установить флаг — «Проверять объекты на съемных носителях». Установите этот флажок, чтобы сканировать файлы на сменных носителях информации (CD/DVD диски, магнитные диски (FDD), flash-накопители и прочие носители информации, подключаемые через USB-порт и т.п.) при любом обращении к ним, в том числе при открытии файлов с правами только на чтение. Если флажок снят, то сканирование файлов на сменных носителях будет производиться только при запуске этих файлов на исполнение. Основные каналы распространения вирусов, особенно в офисе, это интернет и флеш накопители. Очень часто приходится переносить информацию с одного компьютера на другой, а вместе с ним и вирусы. Установка этого параметра на наш взгляд является просто обязательной. Вирусы, переносимые с флешек, особенно на работе, просто бич современных ПК.
  3. Установить флаг — «Блокировать автозапуск со сменных носителей». Данная настройка запрещает автоматический запуск активного содержимого внешних носителей данных (CD/DVD дисков, флеш-памяти и т.д.). Использование этой настройки помогает предотвратить заражение вашего компьютера через внешние носители. Но также может вызывать некоторые неудобства в связи с тем, что установка программ с CD дисков не будет происходить автоматически, и меню таких дисков не будут запускаться. Но, учитывая количество заражений ПК вирусами именно со сменных носителей, включение данной настройки представляется необходимой. Ведь именно посредством автозапуска активизируется большинство вредоносного кода с любимых нами и так необходимых флешек. Хочется отметить, что иногда автозапуск со сменных носителей бывает необходим. В таких случаях рекомендуется проверить сменный носитель сканером Dr.Web и только потом, временно(!), отключить данную настройку.

Среди новшеств Dr.Web 8.0, связанными со съемными носителями, в модуле родительского контроля появилась очень интересная возможность контроля доступа к сменным носителям, позволяющая разрешать доступ только к доверенным носителям.

Настройки модуля «Родительский контроль» программы Dr.Web 8.0.

На вкладке «Родительский контроль» выберите пункт меню слева «Контроль доступа» (Рис.9). Для того чтобы запретить полностью доступ к сменным носителям установите флагЗапрещать доступ к данным на сменных носителях (USB флеш-накопители, дискеты, CD/DVD-приводы. ) . Таким образом, если вам понадобится установить блокировку USB-флешек , то достаточно установить этот флаг.

Но если вам необходимо обеспечить доступ только к доверенным сменным носителям, то необходимо доверенный накопитель внести в Белый список. Для этого нажмите на кнопку «Белый список» (п.2.Рис.9) и в появившемся окне (Рис.10) нажмите кнопку «Добавить» (п.1). При этом доверенное устройство должно быть подключено к ПК, тогда его можно будет выбрать, выделив мышкой (п.2) и нажав ОК. Используя, сочетание функций защиты настроек Dr.Web паролем и данной функции, можно запретить доступ к сменным носителям не только компьютеру, но и посторонним людям — доступ, например, к флешке будет блокирован антивирусом, а отменить блокировку посторонний человек, не зная пароля, не сможет.
Аналогичным образом можно запретить или ограничить доступ к конкретному файлу или папке, отдельному устройству или целому классу устройств на вашем ПК, установив флажок «Контролировать доступ к следующим объектам» и выбрав их в списке.

Еще одним новшеством в Dr.Web 8.0 является возможность ограничения доступа к веб-ресурсам и времени работы пользователей за компьютером и в сети Интернет для каждого из пользователей компьютера. Параметры работы задаются отдельно для каждого пользователя и отображаются рядом с рисунком для соответствующей учетной записи. В окне настроек учетные записи отображаются автоматически (Рис.11). С помощью данной функции можно, например, запрещать детям по определенным дням недели и часам выход в интернет или работу за компьютером полностью, а также ограничивать доступ к определенным категориям веб-ресурсов.

Настройка Dr.Web 7.0

Для перехода в общие настройки программы Dr.Web 7.0, необходимо кликнуть правой кнопкой мыши на значке программы Dr.Web в системном трее, в контекстном меню выбрать пункт «Инструменты», далее подпункт «Настройки» (рис.12).
В результате на экране откроется окно общих настроек программы Dr.Web (рис.13):

Настройка общих параметров программы Dr.Web 7.0.

В справочной системе Dr.Web эти настройки именуются как «настройки модуля управления SpIDer Agent» В окне «Настройки Dr.Web» (рис.13) необходимо перейти на вкладку «Дополнительно» (щелкаем мышкой в левой части окна). Здесь необходимо установить пять настроек, установив галочки в соответствующих чекбоксах. По умолчанию, после установки программы, эти настройки не включены и для надежной защиты Вашего ПК их рекомендуется включить. Итак:

    1. Установить флаг — «Запрещать модификацию системного файла HOSTS».Файл hosts —содержит базу данных доменных имен и используется при их трансляции в сетевые адреса узлов. Некоторые вирусы, при помощи модификации данного файла, могут либо блокировать доступ на сайт антивирусной программы и, таким образом, предотвратить загрузку бесплатного сканера для проверки системы. Такого, например, как CureIt. Так же с помощью этого файла можно перенаправлять пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам и т.д.
    2. Установить флаг — «Запрещать модификацию важных объектов Windows». Включение данной настройки защищает определенные ветки реестра Windows от модификаций. Здесь мы не будем перечислять, какие именно ветки реестра будут защищены, об этом можно прочесть в справочной системе программы Dr.Web. Скажем лишь, что модификация данных настроек широко используется всякими вирусами и руткитами для облегчения собственного существования и усложнения борьбы с ними пользователя.
    3. Установить флаг — «Запрещать приложениям низкоуровневую запись на жесткий диск». Данная настройка запрещает приложениям запись на жёсткий диск посекторно, не обращаясь к файловой системе.

Важное замечание: Если при установке важных обновлений от Microsoft или при установке и работе программ (в том числе программ дефрагментации) возникают проблемы, разработчики программы Dr.Web рекомендуют отключать соответствующие опции в этой группе настроек.

  1. Установить флаг — «Запрещать эмуляцию действий пользователя». Данная настройка позволяет предотвратить любые изменения в работе Dr.Web, производимые автоматизированно. В том числе будет запрещено исполнение скриптов, эмулирующих работу пользователя с программой Dr.Web, запущенных самим пользователем.
  2. По желанию — «Защищать паролем настройки Dr.Web» . О том, чем может быть полезна данная настройка, сказано выше в соответствующем пункте о настройках 8-й версии.

Настройки модуля SpIDer Guard Dr.Web 7.0.

Теперь перейдем к настройке модуля SpIDer Guard. Чтобы вызвать окно настроек этого модуля снова возвращаемся к значку Dr.Web в системном трее (нижний правый угол экрана), кликаем правой кнопкой мыши и выбираем меню «SpIDer Guard», далее подменю «Настройки» (рис.14).

В появившемся окне настроек (рис.15) добавляем всего три настройки.

Надеемся, что данные рекомендации помогут Вам сделать использование ПК еще более безопасным, а потраченные несколько минут на настройку антивируса окупятся экономией времени и средств на ликвидацию последствий заражением вирусами и другими вредоносными отравителями нашего настроения.

Настройка брандмауэра Dr.Web

Брандмауэр (нем. Brandmauer) — это программа, предназначенная для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети. Другие названия этого понятия — межсетевой экран, файрвол (англ. firewall), фильтр. Понятие брандмауэра происходит от одноименного названия стены, которая разделяет смежные здания, предохраняя от распространения пожара. По этой аналогии и был назван класс программ, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Следует заметить, что брандмауэры в широком смысле это комплексы аппаратных или программных средств, но в контексте антивируса Dr.Web понимается персональный сетевой экран — компонент комплексной защиты антивируса Dr.Web реализованный в виде модуля, позволяющего контролировать подключение и передачу данных по сети Интернет и блокировать подозрительные соединения на уровне пакетов и приложений.

Чтобы настройка брандмауэра не вызывала сложностей для пользователей, обучающий видео-ролик, дающий общие сведения о первоначальной настройке Dr.Web Firewall, поможет сделать настройку и использование брандмауэра Dr.Web более простым и комфортным.

Видео. Настройка брандмауэра Dr.Web. Часть 1.

Для начала работы с Брандмауэром необходимо:

выбрать режим работы программы;

настроить список авторизованных приложений;

настроить параметры для известных сетей.

По умолчанию Брандмауэр автоматически создает правила для известных приложений. Вне зависимости от режима работы производится регистрация событий.

Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости.

Настройка Разрешать локальные соединения позволяет всем приложениям беспрепятственно устанавливать соединения на вашем компьютере. К таким подключениям правила применяться не будут. Снимите этот флажок, чтобы применять правила фильтрации вне зависимости от того, происходит ли соединение по сети или в рамках вашего компьютера.

Выбор режима работы

Выберите один из следующих режимов работы:

Разрешать неизвестные соединения – режим, при котором всем неизвестным приложениям предоставляется доступ к сетевым ресурсам;

Создавать правила для известных приложений автоматически – режим обучения , при котором правила для известных приложений добавляются автоматически (используется по умолчанию);

Интерактивный режим – режим обучения , при котором пользователю предоставляется полный контроль над реакцией Брандмауэра ;

Блокировать неизвестные соединения – режим, при котором все неизвестные подключения автоматически блокируются. Известные соединения обрабатываются Брандмауэром согласно заданным правилам фильтрации.

В этом режиме правила для известных приложений добавляются автоматически. Для других приложений Брандмауэр предоставляет вам возможность вручную запрещать или разрешать неизвестное соединение, а также создавать для него правило.

Этот режим используется по умолчанию.

В этом режиме вам предоставляется полный контроль над реакцией Брандмауэра на обнаружение неизвестного подключения, и таким образом производится обучение программы в процессе вашей работы за компьютером.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

Режим блокировки неизвестных подключений

В этом режиме все неизвестные подключения к сетевым ресурсам, включая Интернет, автоматически блокируются.

При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила фильтрации отсутствуют, то Брандмауэр автоматически блокирует доступ к сети и не выводит никаких сообщений. Если правила фильтрации для данного подключения заданы, то выполняются указанные в них действия.

Режим разрешения неизвестных подключений

В этом режиме доступ к сетевым ресурсам, включая Интернет, предоставляется всем неизвестным приложениям, для которых не заданы правила фильтрации. При обнаружении попытки подключения Брандмауэр не выводит никаких сообщений.

Наглядно о том, какие следует сделать настройки антивируса Dr.Web сразу после установки программы. В данной статье мы не будем рассматривать все настройки антивируса Dr.Web, но некоторые важные настройки программы необходимо установить для усиления безопасности вашего компьютера.

Антивирус Dr.Web является одним из самых замечательных инструментов защиты компьютера от вирусов. Но, по мнению автора этой статьи, настройки по умолчанию являются недостаточными для того, чтобы защитить надежно ваш компьютер. Какие настройки стоит сделать сразу после установки программы на компьютер мы и рассмотрим более подробно на примере настройки программы Dr.Web Security Space 7-й и 8-версий.
Важное замечание : в данной статье рекомендовано только включение тех настроек, которые в программе Dr.Web по умолчанию отключены, но, на наш взгляд, включение которых будет полезным и повысит безопасность вашего ПК. Те же настройки, которые являются важными, но уже включены по умолчанию в данной статье не обсуждаются. Так же коснемся настроек некоторых функций, вновь появившихся в версии 8.0.

Настраивать мы будем, в основном, две группы настроек — общие настройки Dr.Web и настройки компонента SpIDer Guard . Если вы используете операционную систему Windows Vista или Windows 7 вам предварительно необходимо перейти в административный режим (рис.1).
Для этого кликните на значке программы Dr.web в системном трее (правый нижний угол экрана) правой кнопкой мыши и, в появившемся контекстном меню выберите пункт «Административный режим». На запрос системы о подтверждении действия ответьте утвердительно.

Настройка Dr.Web 8.0

В новой версии Dr.Web 8.0, в дополнение к настройке вышеуказанных компонентов антивируса, мы еще, отчасти, коснемся настройки компонента Родительского контроля . В Dr.Web 8.0 настройки компонентов в контекстном меню можно выбирать как по отдельности, так и все вместе. Дело в том, что в 8-ке теперь все настройки собраны в одном окне и лишь располагаются на разных вкладках. Если раньше пользователь выбирал в контекстном меню (здесь и далее и под контекстным меню понимается контекстное меню значка Dr.Web в системном трее (правая нижняя часть экрана)) пункт «Инструменты» => «Настройки», то попадал в окно настроек общих параметров антивируса, а теперь — на вкладку «Основные» единого окна настроек. Аналогичным образом, при выборе в контекстном меню «SpIDer Guard» => «Настройки» пользователь попадал в окно настроек компонента SpIDer Guard, теперь же на вкладку «SpIDer Guard» того же единого окна настроек программы. Как говорится «Все дороги ведут в Рим» и пусть неопытных пользователей не смущает этот двоякий путь — у Dr.Web 8 теперь единое окно настроек. А пункты настроек в каждом компоненте по отдельности — скорее атавизм прошлых версий. Поэтому рассматривать настройки новой восьмерки мы будем на примере того самого единого окна настроек (Рис.2).

Теперь переходим в общие настройки программы Dr.Web. Снова возвращаемся к значку программы в системном трее. Кликнув правой кнопкой мыши, в контекстном меню выбираем пункт «Инструменты», далее подпункт «Настройки» (рис.3).
В результате на экране откроется вкладка «Основные» единого окна настроек программы Dr.Web (рис.2):

Настройка общих параметров программы Dr.Web 8.0.

В новой версии Dr.Web 8 большинство настроек по умолчанию удовлетворяют необходимым требованиям антивирусной безопасности. Внесем лишь несколько штрихов, чтобы, так сказать, усилить тему. На вкладке «Основные» единого окна настроек антивируса Dr.Web переходим в меню слева «Превентивная защита».

Настройки модуля SpIDer Guard программы Dr.Web 8.0.

Для настройки модуля SpIDer Guard в программе Dr.Web достаточно переключиться на вкладку «SpIDer Guard» вверху окна единых настроек антивируса (в меню слева выбран пункт «Проверка»). Напомним, что пункт контекстного меню значка Dr.Web в системном трее также приведет вас на эту вкладку (рис.8). На этой вкладке добавляем всего три настройки.

  1. Установить флаг – «Проверять инсталляционные пакеты». Включение данной настройки может кому-то показаться спорной, но, по мнению автора, для большей безопасности Вашего ПК все же стоит активизировать данную настройку.
  2. Установить флаг – «Проверять объекты на съемных носителях». Установите этот флажок, чтобы сканировать файлы на сменных носителях информации (CD/DVD диски, магнитные диски (FDD), flash-накопители и прочие носители информации, подключаемые через USB-порт и т.п.) при любом обращении к ним, в том числе при открытии файлов с правами только на чтение. Если флажок снят, то сканирование файлов на сменных носителях будет производиться только при запуске этих файлов на исполнение. Основные каналы распространения вирусов, особенно в офисе, это интернет и флеш накопители. Очень часто приходится переносить информацию с одного компьютера на другой, а вместе с ним и вирусы. Установка этого параметра на наш взгляд является просто обязательной. Вирусы, переносимые с флешек, особенно на работе, просто бич современных ПК.
  3. Установить флаг – «Блокировать автозапуск со сменных носителей». Данная настройка запрещает автоматический запуск активного содержимого внешних носителей данных (CD/DVD дисков, флеш-памяти и т.д.). Использование этой настройки помогает предотвратить заражение вашего компьютера через внешние носители. Но также может вызывать некоторые неудобства в связи с тем, что установка программ с CD дисков не будет происходить автоматически, и меню таких дисков не будут запускаться. Но, учитывая количество заражений ПК вирусами именно со сменных носителей, включение данной настройки представляется необходимой. Ведь именно посредством автозапуска активизируется большинство вредоносного кода с любимых нами и так необходимых флешек. Хочется отметить, что иногда автозапуск со сменных носителей бывает необходим. В таких случаях рекомендуется проверить сменный носитель сканером Dr.Web и только потом, временно(!), отключить данную настройку.

Среди новшеств Dr.Web 8.0, связанными со съемными носителями, в модуле родительского контроля появилась очень интересная возможность контроля доступа к сменным носителям, позволяющая разрешать доступ только к доверенным носителям.

Настройки модуля «Родительский контроль» программы Dr.Web 8.0.

На вкладке «Родительский контроль» выберите пункт меню слева «Контроль доступа» (Рис.9). Для того чтобы запретить полностью доступ к сменным носителям установите флаг Запрещать доступ к данным на сменных носителях (USB флеш-накопители, дискеты, CD/DVD-приводы. ) . Таким образом, если вам понадобится установить блокировку USB-флешек , то достаточно установить этот флаг.

Но если вам необходимо обеспечить доступ только к доверенным сменным носителям, то необходимо доверенный накопитель внести в Белый список. Для этого нажмите на кнопку «Белый список» (п.2.Рис.9) и в появившемся окне (Рис.10) нажмите кнопку «Добавить» (п.1). При этом доверенное устройство должно быть подключено к ПК, тогда его можно будет выбрать, выделив мышкой (п.2) и нажав ОК. Используя, сочетание функций защиты настроек Dr.Web паролем и данной функции, можно запретить доступ к сменным носителям не только компьютеру, но и посторонним людям — доступ, например, к флешке будет блокирован антивирусом, а отменить блокировку посторонний человек, не зная пароля, не сможет.
Аналогичным образом можно запретить или ограничить доступ к конкретному файлу или папке, отдельному устройству или целому классу устройств на вашем ПК, установив флажок «Контролировать доступ к следующим объектам» и выбрав их в списке.

Еще одним новшеством в Dr.Web 8.0 является возможность ограничения доступа к веб-ресурсам и времени работы пользователей за компьютером и в сети Интернет для каждого из пользователей компьютера. Параметры работы задаются отдельно для каждого пользователя и отображаются рядом с рисунком для соответствующей учетной записи. В окне настроек учетные записи отображаются автоматически (Рис.11). С помощью данной функции можно, например, запрещать детям по определенным дням недели и часам выход в интернет или работу за компьютером полностью, а также ограничивать доступ к определенным категориям веб-ресурсов.

Настройка Dr.Web 7.0

Для перехода в общие настройки программы Dr.Web 7.0, необходимо кликнуть правой кнопкой мыши на значке программы Dr.Web в системном трее, в контекстном меню выбрать пункт «Инструменты», далее подпункт «Настройки» (рис.12).
В результате на экране откроется окно общих настроек программы Dr.Web (рис.13):

Настройка общих параметров программы Dr.Web 7.0.

В справочной системе Dr.Web эти настройки именуются как «настройки модуля управления SpIDer Agent» В окне «Настройки Dr.Web» (рис.13) необходимо перейти на вкладку «Дополнительно» (щелкаем мышкой в левой части окна). Здесь необходимо установить пять настроек, установив галочки в соответствующих чекбоксах. По умолчанию, после установки программы, эти настройки не включены и для надежной защиты Вашего ПК их рекомендуется включить. Итак:

  1. Установить флаг – «Запрещать модификацию системного файла HOSTS». Файл hosts -содержит базу данных доменных имен и используется при их трансляции в сетевые адреса узлов. Некоторые вирусы, при помощи модификации данного файла, могут либо блокировать доступ на сайт антивирусной программы и, таким образом, предотвратить загрузку бесплатного сканера для проверки системы. Такого, например, как CureIt. Так же с помощью этого файла можно перенаправлять пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам и т.д.
  2. Установить флаг – «Запрещать модификацию важных объектов Windows». Включение данной настройки защищает определенные ветки реестра Windows от модификаций. Здесь мы не будем перечислять, какие именно ветки реестра будут защищены, об этом можно прочесть в справочной системе программы Dr.Web. Скажем лишь, что модификация данных настроек широко используется всякими вирусами и руткитами для облегчения собственного существования и усложнения борьбы с ними пользователя.
  3. Установить флаг – «Запрещать приложениям низкоуровневую запись на жесткий диск». Данная настройка запрещает приложениям запись на жёсткий диск посекторно, не обращаясь к файловой системе.

Важное замечание: Если при установке важных обновлений от Microsoft или при установке и работе программ (в том числе программ дефрагментации) возникают проблемы, разработчики программы Dr.Web рекомендуют отключать соответствующие опции в этой группе настроек.

  • Установить флаг – «Запрещать эмуляцию действий пользователя». Данная настройка позволяет предотвратить любые изменения в работе Dr.Web, производимые автоматизированно. В том числе будет запрещено исполнение скриптов, эмулирующих работу пользователя с программой Dr.Web, запущенных самим пользователем.
  • По желанию — «Защищать паролем настройки Dr.Web» . О том, чем может быть полезна данная настройка, сказано выше в соответствующем пункте о настройках 8-й версии.
  • Настройки модуля SpIDer Guard Dr.Web 7.0.

    Теперь перейдем к настройке модуля SpIDer Guard. Чтобы вызвать окно настроек этого модуля снова возвращаемся к значку Dr.Web в системном трее (нижний правый угол экрана), кликаем правой кнопкой мыши и выбираем меню «SpIDer Guard», далее подменю «Настройки» (рис.14).

    В появившемся окне настроек (рис.15) добавляем всего три настройки.

    Надеемся, что данные рекомендации помогут Вам сделать использование ПК еще более безопасным, а потраченные несколько минут на настройку антивируса окупятся экономией времени и средств на ликвидацию последствий заражением вирусами и другими вредоносными отравителями нашего настроения.

    Настройка брандмауэра Dr.Web

    Брандмауэр (нем. Brandmauer) – это программа, предназначенная для защиты вашего компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети. Другие названия этого понятия — межсетевой экран, файрвол (англ. firewall), фильтр. Понятие брандмауэра происходит от одноименного названия стены, которая разделяет смежные здания, предохраняя от распространения пожара. По этой аналогии и был назван класс программ, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Следует заметить, что брандмауэры в широком смысле это комплексы аппаратных или программных средств, но в контексте антивируса Dr.Web понимается персональный сетевой экран — компонент комплексной защиты антивируса Dr.Web реализованный в виде модуля, позволяющего контролировать подключение и передачу данных по сети Интернет и блокировать подозрительные соединения на уровне пакетов и приложений.

    Если Вам понравился данный материал, расскажите о нем вашим знакомым, нажав на одну из кнопочек социальных сетей ниже. Будем Вам очень благодарны!

    Управление Брандмауэром Dr.Web

    Брандмауэр устанавливается как компонент сетевого подключения и запускается автоматически при загрузке операционной системы. При необходимости вы можете приостановить работу Брандмауэра , просмотреть статистику фильтрации и изменить настройки программы.

    После открытия сессии под ограниченной учетной записью (Гость) Брандмауэр выдает сообщение об ошибке доступа. При этом в меню SpIDer Agent состояние Брандмауэра отображается как неактивное. Однако Брандмауэр включен и работает в соответствии с настройками по умолчанию или с настройками, заданными ранее в административном режиме.

    Основные средства настройки и управления Брандмауэром сосредоточены в подменю Брандмауэр меню SpIDer Agent :

    Подменю Брандмауэр включает следующие пункты:

    Открывает окно , содержащее сведения об обработанных Брандмауэром событиях.

    Данный пункт недоступен в пользовательском режиме.

    Предоставляет доступ к основной части настраиваемых параметров Брандмауэра .

    Восстановить параметры работы программы, используемые по умолчанию, а также экспортировать или импортировать настройки вы можете в Основных настройках Dr.Web . Для этого в разделе Сброс настроек нажмите соответствующую кнопку.

    Данный пункт недоступен в пользовательском режиме.

    Позволяет временно отключить или заново запустить межсетевой экран.

    Пункт Включить появляется в меню в том случае, когда работа Брандмауэра была приостановлена.

    Временное отключение Брандмауэра

    Вы можете временно отключать межсетевой экран.

    Отключение функций Брандмауэра

    Данное действие невозможно в пользовательском режиме.

    Прибегайте к этой возможности с осторожностью.

    1. Откройте меню SpIDer Agent .

    2. В подменю Брандмауэр выберите пункт Отключить.

    При отключении Брандмауэра запрашивается код подтверждения или пароль (если в разделе Самозащита Основных настроек Dr.Web вы установили флажок Защищать паролем настройки Dr.Web ).

    Восстановление функций Брандмауэра

    1. Откройте меню SpIDer Agent .

    2. В подменю Брандмауэр выберите пункт Включить.

    Ни для кого не секрет, что Dr Web пользуется огромным успехом у пользователей, благодаря своей технологии защиты компьютеров, ноутбуков и других устройств. В своей работе использует сложнейшие алгоритмы, которые позволяют выявлять разнообразные вирусные файлы, программы, а также пресекать и уничтожать их. Но зачастую, защищая компьютер от воздействия извне, Dr Web блокирует нужные программы, а также интернет.

    Dr Web блокирует интернет

    Одним из свойств антивирусной программы Dr Web является надежная защита компьютера в сети интернет. При этом Dr Web блокирует интернет . Осуществляется это с помощью встроенного брандмауэра.

    Брандмауэр блокирует интернет

    Как правило, при включенной опции Брандмауэра, доступ к интернету блокируется. Отключение данного параметра, соответственно, открывает доступ к сети. Данный факт затрудняется тем, что нет необходимости каждый раз отключать брандмауэр. Однако, при каждой новой загрузке системы, брандмауэр блокирует интернет снова. И вновь приходится его отключать.

    Для того, чтобы раз и навсегда разрешить доступ к сети брандмауэру Dr Web, необходимо во-первых отключить брандмауэр, а во-вторых Разрешить и активировать изменения, посмле чего все это Применить. Простыми словами, в настройках выберите Allow all , что означает все пакеты пропускаются. Находится это все в настройках брандмауэра Dr Web.

    Для начала работы с Брандмауэром необходимо:

    выбрать режим работы программы;

    настроить список авторизованных приложений;

    настроить параметры для известных сетей.

    По умолчанию Брандмауэр автоматически создает правила для известных приложений. Вне зависимости от режима работы производится регистрация событий.

    Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости.

    Настройка Разрешать локальные соединения позволяет всем приложениям беспрепятственно устанавливать соединения на вашем компьютере. К таким подключениям правила применяться не будут. Снимите этот флажок, чтобы применять правила фильтрации вне зависимости от того, происходит ли соединение по сети или в рамках вашего компьютера.

    Выбор режима работы

    Выберите один из следующих режимов работы:

    Разрешать неизвестные соединения – режим, при котором всем неизвестным приложениям предоставляется доступ к сетевым ресурсам;

    Создавать правила для известных приложений автоматически – режим обучения , при котором правила для известных приложений добавляются автоматически (используется по умолчанию);

    Интерактивный режим – режим обучения , при котором пользователю предоставляется полный контроль над реакцией Брандмауэра ;

    Блокировать неизвестные соединения – режим, при котором все неизвестные подключения автоматически блокируются. Известные соединения обрабатываются Брандмауэром согласно заданным правилам фильтрации.

    В этом режиме правила для известных приложений добавляются автоматически. Для других приложений Брандмауэр предоставляет вам возможность вручную запрещать или разрешать неизвестное соединение, а также создавать для него правило.

    Этот режим используется по умолчанию.

    В этом режиме вам предоставляется полный контроль над реакцией Брандмауэра на обнаружение неизвестного подключения, и таким образом производится обучение программы в процессе вашей работы за компьютером.

    При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

    Режим блокировки неизвестных подключений

    В этом режиме все неизвестные подключения к сетевым ресурсам, включая Интернет, автоматически блокируются.

    При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила фильтрации отсутствуют, то Брандмауэр автоматически блокирует доступ к сети и не выводит никаких сообщений. Если правила фильтрации для данного подключения заданы, то выполняются указанные в них действия.

    Режим разрешения неизвестных подключений

    В этом режиме доступ к сетевым ресурсам, включая Интернет, предоставляется всем неизвестным приложениям, для которых не заданы правила фильтрации. При обнаружении попытки подключения Брандмауэр не выводит никаких сообщений.

    Брандмауэр (англ. Firewall – противопожарная стена, он же сетевой экран, он же файервол) – это программа, контролирующая обмен данными между вашим компьютером и остальной сетью. Основная задача брандмауэра – мониторинг сетевой активности, генерируемой приложениями, и предотвращение попыток хакеров или вредоносных программ отправить какую-либо информацию с вашего компьютера в сеть или, наоборот, несанкционированно принять ее из удаленного источника.

    Что такое интерактивный режим брандмауэра?

    В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.

    При обнаружении обращения к сетевым ресурсам, Dr.Web Firewall проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.

    Этот режим используется по умолчанию.

    Как запретить программе выход в Интернет?

    Чтобы запретить использование сети определенной программой, необходимо создать новое правило. Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

    При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.

    Щелкните по кнопке вызова окна настроек (шестеренка).

    Откроется окно настроек Dr.Web. Перейдите в раздел «Компоненты защиты» > «Брандмауэр». Щелкните по ссылке «Изменить доступ к сети для приложений». Откроется окно настроек правил для приложений.

    • Если приложение присутствует в списке, то щелкните по нему правой клавишей мыши и в открывшемся контекстном меню выберите вариант «Изменить». В открывшемся окне «Редактирование набора правил» с помощью выпадающего списка «Доступ к сетевым ресурсам» установите режим «Запретить все».
    • Если нужного приложения еще нет в этом списке, нажмите на кнопку «+». Откроется окно «Новый набор правил для приложения». Используя кнопку «Обзор», укажите путь к исполнимому файлу приложения или укажите процесс этого приложения (если оно работает в этот момент). С помощью выпадающего списка «Доступ к сетевым ресурсам» установите режим «Запретить всё».

    Значок брандмауэра красного цвета. Что делать?

    Красный цвет значка обозначает, что брандмауэр отключен. Для его активации щелкните правой кнопкой мыши по значку Dr.Web на панели задач. В открывшемся меню наведите курсор мыши на строку Firewall и в выпадающем списке выберите пункт Включить .

    Если значок остался красным, возможны два варианта:

    • Ошибка программы – в такой ситуации следует обратиться в службу технической поддержки.
    • Лицензия не поддерживает использование firewall – в настоящее время использование брандмауэра доступно только в продуктах Dr.Web Security Space, Антивирус Dr.Web и Dr.Web Бастион.

    Появилось окно уведомления брандмауэра. Что с ним делать?

    Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов:

    • Разрешить – сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
    • Запретить – запрет сетевой активности программы. Только на текущий сеанс.
    • Создать правило – когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будут предложены два действия на выбор:
    • Применить предустановленное правило – в выпадающем списке нужно определить, разрешать приложению доступ по указанному протоколу или запрещать.
    • Создать свое правило – вы можете создать новое правило для работы брандмауэра с текущей программой.

    Примечание: Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.

    Как создать правило для приложения (программы) в Dr.Web версии 8 и ниже?

    Нажмите правой кнопкой мыши на значок Dr.Web в области уведомлений. В открывшемся меню наведите курсор на строку Брандмауэр и в выпадающем списке выберите пункт Настройка . Перейдите на вкладку Приложения .

    Чтобы создать правило для программы, нажмите Создать . В открывшемся окне нужно указать путь к исполняемому файлу программы, для которой создается правило, и выбрать

    1. тип правила для запуска сетевых приложений:
    2. Разрешить – разрешить приложению запускать процессы.
    3. Запрещать – запретить приложению запускать процессы.
    4. Не задано
    5. и тип правила для доступа к сетевым ресурсам:
    6. Разрешать все – доступ приложения в сеть будет разрешен.
    7. Запрещать все – доступ приложения в сеть будет заблокирован.
    8. Особый – доступ будет определяться указанными пользователем параметрами.
    9. Не задано – распространить настройки выбранного режима работы Брандмауэра на это приложение.

    Если брандмауэр работает в режиме обучения, нет необходимости настраивать правила вручную – проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.

    Как отключить брандмауэр?

    Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.

    Брандмауэр Dr.Web

    Что такое брандмауэр?

    Брандмауэр (англ. Firewall — противопожарная стена, он же сетевой экран, он же файервол) — это программа, контролирующая обмен данными между вашим компьютером и остальной сетью. Основная задача брандмауэра — мониторинг сетевой активности, генерируемой приложениями, и предотвращение попыток хакеров или вредоносных программ отправить какую-либо информацию с вашего компьютера в сеть или, наоборот, несанкционированно принять ее из удаленного источника.

    Что такое интерактивный режим брандмауэра?

    В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.

    При обнаружении обращения к сетевым ресурсам Брандмауэр Dr.Web проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.

    Брандмауэр заблокировал доступ в Интернет. Что делать?

    При блокировке Брандмауэром работы с сетью необходимо сделать следующее.

      Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить > Восстановить настройки по умолчанию и нажмите ОК.

    Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.

    После этого при попытке выйти в Интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав на кнопку Создать правило > Разрешить > OK.

    Подробнее об обучении Брандмауэра читайте в документации

    Обратитесь в службу технической поддержки, приложив отчет, созданный утилитой DwSysInfo.

    Для создания отчета:

    1. Загрузите и сохраните на компьютере утилиту: https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe
    2. Запустите сохраненный файл dwsysinfo.exe.
    3. Нажмите на кнопку Сформировать отчет.
    4. Дождитесь окончания формирования отчета.

    Как запретить программе выход в Интернет?

    Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности > Файлы и сеть и нажмите на значок .

    При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

    Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

    В открывшемся окне нажмите на значок , чтобы добавить новое правило.

    В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите Блокировать, а в списке Доступ к сетевым ресурсам — Блокировать все.

    Нажмите ОК, чтобы изменения вступили в силу.

    Появилось окно уведомления брандмауэра. Что с ним делать?

    Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов.

    • Разрешить однократно — сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
    • Запретить однократно — запрет сетевой активности программы. Только на текущий сеанс.
    • Создать правило — когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будет предложен выбор действия:
    • Разрешить приложению сетевые подключения на порт *номер порта*
    • Запретить приложению сетевые подключения на порт *номер порта*
    • Разрешить приложению все сетевые подключения
    • Запретить приложению все сетевые подключения
    • Создать свое правило — вы можете создать новое правило для работы брандмауэра с текущей программой.

    Примечание. Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.

    Как создать правило для приложения (программы)?

    Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности > Файлы и сеть и нажмите на значок .

    При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

    Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

    В открывшемся окне нажмите на значок , чтобы добавить новое правило.

    В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:

    • Разрешать — при попытке запуска сетевого приложения брандмауэр будет разрешать это действие.
    • Блокировать — при попытке запуска сетевого приложения брандмауэр будет запрещать это действие.
    • Не задано — при попытке запуска сетевого приложения брандмауэр будет выдавать запрос.

    Затем выберите нужное действие в списке Доступ к сетевым ресурсам:

    • Разрешать все — будет разрешена любая сетевая активность программы.
    • Блокировать все — будет запрещена любая сетевая активность программы.
    • Пользовательский — вы можете вручную настроить все параметры работы программы с сетью.
    • Не задано — при каждой попытке программы выйти в сеть будет выдаваться запрос.

    Нажмите ОК, чтобы изменения вступили в силу.

    Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.

    Как отключить брандмауэр?

    Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности > Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

    Затем сдвиньте переключатель напротив ставшего активным компонента Брандмауэр — его рамка станет красной.

    Как сбросить настройки брандмауэра?

    Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить > Восстановить настройки по умолчанию и нажмите ОК.

    Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.

    В каких режимах может работать брандмауэр?

    У брандмауэра есть три режима работы:

    • Разрешать неизвестные соединения — все неизвестные соединения разрешены. Защита не функционирует.
    • Разрешать соединения для доверенных приложений — правила для известных приложений (имеющих действительную цифровую подпись) применяются автоматически. Обо всех неизвестных соединениях пользователю будет выдаваться запрос на выбор действия.
    • Интерактивный режим — режим обучения. При попытке операционной системы или приложения проявить сетевую активность брандмауэр будет выдавать пользователю запрос на выбор действия.
    • Блокировать неизвестные соединения — все неизвестные соединения будут блокироваться без выдачи запроса пользователю.

    Задать режим работы можно в настройках брандмауэра. Если для приложения уже задано правило, брандмауэр будет действовать согласно ему.

    Что такое родительский процесс?

    Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка Запуск сетевых приложений.

    Как настроить правила для сетевых соединений?

    Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности > Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

    Выберите ставший активным раздел Брандмауэр и нажмите Дополнительные настройки. В разделе Параметры работы для известных сетей нажмите Изменить. В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:

    • Allow all — все пакеты пропускаются.
    • Block all — все пакеты блокируются.
    • Default rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используются по умолчанию для всех интерфейсов).

    Как просмотреть отчет брандмауэра?

    Щелкните по значку Dr.Web на панели задач и выберите Центр безопасности > Статистика > Брандмауэр.

    Что такое пакетный фильтр?

    Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.

    Как отправить вам отчет о работе брандмауэра?

    Загрузите этот скрипт, сохраните его на рабочем столе и запустите, щелкнув по файлу два раза левой клавишей мыши. На рабочем столе появится файл netfilter.log. Передайте этот файл в службу технической поддержки «Доктор Веб», приложив к соответствующему запросу.

    Могу ли я установить Dr.Web Firewall без установки антивируса?

    Брандмауэр Dr.Web является компонентом программного комплекса Dr.Web, и установить брандмауэр без установки антивируса невозможно.

    Что означает надпись «Цифровая подпись — Неизвестно» при попытке приложения получить доступ в Интернет? Что такое цифровая подпись и на что она влияет?

    Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.

    Неизвестное приложение постоянно пытается выйти в Интернет. Что это может быть и что делать в этом случае?

    Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.

    Нужно ли настраивать пакетный фильтр для домашнего компьютера?

    В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.

    Настройка Брандмауэра Dr.Web

    Для доступа к настройкам Брандмауэра запрашивается пароль, если в разделе Самозащита Основных настроек Dr.Web вы установили флажок Защищать паролем настройки Dr.Web.

    Настройки Брандмауэра недоступны в пользовательском режиме.

    Для начала работы с Брандмауэром необходимо:

    По умолчанию Брандмауэр работает в режиме обучения . Вне зависимости от режима работы производится регистрация событий .

    Основные средства настройки и управления сетевым фильтром Брандмауэр Dr.Web сосредоточены в подменю Брандмауэр меню SpIDer Agent . Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости.

    Настройка сетевого фильтра

    1. Откройте меню SpIDer Agent .

    2. В подменю Брандмауэр выберите пункт Настройки. Откроется вкладка Брандмауэр окна настроек Dr.Web , содержащая следующие разделы:

    • раздел Приложения , в котором задаются параметры фильтрации на уровне приложений;

    • раздел Интерфейсы , в котором задаются параметры фильтрации на уровне сетевых пакетов;

    • раздел Дополнительно , в котором задается режим работы Брандмауэра .

    3. Внесите необходимые изменения. Для получения информации о настройках, расположенных в разделе, нажмите на ссылку Справка.

    4. По окончании редактирования настроек нажмите кнопку ОК для сохранения внесенных изменений или кнопку Отменить для отказа от них.

    Настройка Брандмауэра Dr.Web

    Для доступа к настройкам Брандмауэра запрашивается пароль, если в разделе Настройки вы включили опцию Защищать паролем настройки Dr.Web .

    Для начала работы с Брандмауэром необходимо:

    • настроить параметры для известных сетей.

    По умолчанию Брандмауэр автоматически создает правила для известных приложений. Вне зависимости от режима работы производится регистрация событий.

    Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости.

    Настройка Разрешать локальные соединения позволяет всем приложениям беспрепятственно устанавливать соединения на вашем компьютере. К таким подключениям правила применяться не будут. Снимите этот флажок, чтобы применять правила фильтрации вне зависимости от того, происходит ли соединение по сети или в рамках вашего компьютера.

    Выбор режима работы

    Выберите один из следующих режимов работы:

    • Разрешать неизвестные соединения – режим, при котором всем неизвестным приложениям предоставляется доступ к сетевым ресурсам;

    • Создавать правила для известных приложений автоматически – режим обучения , при котором правила для известных приложений добавляются автоматически (используется по умолчанию);

    • Интерактивный режим – режим обучения , при котором пользователю предоставляется полный контроль над реакцией Брандмауэра;

    • Блокировать неизвестные соединения – режим, при котором все неизвестные подключения автоматически блокируются. Известные соединения обрабатываются Брандмауэром согласно заданным правилам фильтрации.

    Разрешать неизвестные соединения

    В этом режиме доступ к сетевым ресурсам, включая Интернет, предоставляется всем неизвестным приложениям, для которых не заданы правила фильтрации. При обнаружении попытки подключения Брандмауэр не выводит никаких сообщений.

    Создавать правила для известных приложений автоматически

    В этом режиме правила для известных приложений добавляются автоматически. Для других приложений Брандмауэр предоставляет вам возможность вручную запрещать или разрешать неизвестное соединение, а также создавать для него правило.

    При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

    Этот режим используется по умолчанию.

    В этом режиме вам предоставляется полный контроль над реакцией Брандмауэра на обнаружение неизвестного подключения, и таким образом производится обучение программы в процессе вашей работы за компьютером.

    При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.

    Блокировать неизвестные соединения

    В этом режиме все неизвестные подключения к сетевым ресурсам, включая Интернет, автоматически блокируются.

    При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила фильтрации отсутствуют, то Брандмауэр автоматически блокирует доступ к сети и не выводит никаких сообщений. Если правила фильтрации для данного подключения заданы, то выполняются указанные в них действия.

    Как настроить брандмауэр доктор веб