Dr web отключаются компоненты защиты

Обновлено: 07.07.2024

На любом компьютере должен быть антивирус. Он обеспечивает комплексную защиту устройства и помогает ему правильно работать. Одним из самых эффективных и мощных антивирусов в последнее время считается Доктор Веб. Российские разработчики хорошо над ним постарались и сделали его максимально адаптивным для операционной системы Windows. Однако ввиду высокого уровня защиты, антивирус блокирует некоторые действия со стороны пользователя, и единственно верным решением остается отключить программу. Как правильно отключить антивирус Dr.Веб?

Можно ли отключить Доктор.Веб на время

Если антивирус вам мешает совершить какое-то действие, например, установить программу на компьютер или перейти на определенный сайт, то вы можете деактивировать его на время. Однако очень важно, сразу после завершения всех необходимых дел, сразу вернуть полноценную работу антивирусу и не оставлять компьютер без защиты. В настройках Доктора Web есть ряд защитных компонентов и функций, которые поддаются отключению со стороны пользователя.

Для чего это нужно

Зачем отключать антивирус? Ввиду большого количества защитных функций и встроенных компонентов, антивирусная программа Dr.Веб обеспечивает жесткий контроль над правильной работой устройства и как результат может ограничивать пользователя в некоторых действиях. Когда это бывает актуально:

  • блокировка на установление новых утилит;
  • запрет перехода по подозрительным ссылкам, скачиванию файлов с интернета и посещение сайтов;
  • удаление файлов без подтверждения пользователя (зараженных);
  • не запускает содержимое со съемного носителя;
  • блокировка функций приложений для генераторов ключей и кейгенов.

Антивирус не разрешает пользователю провести одно из перечисленных действий, хоть и на первый взгляд абсолютно обычных, по причине подозрений в их угрозе для системы устройства.

Не каждый пользователь, который сталкивается с подобной проблемой, знает, что можно временно отключить Доктор Web и продолжить желаемое действие, например, переход на сайт или по ссылке. Большинство просто соглашается с запретом и отменяет начатое. Однако этого можно избежать и деактивировать работу антивирусной программы, но только если вы точно уверены, что это никак не угрожает безопасности компьютера. В противном случае, лучше не рисковать.

Порядок отключения

Программа Dr.Веб имеет в своем инструментарии огромный набор функций, которые поддаются настройке. А это значит, что вы можете отключить защиту антивируса и продолжить работу на компьютере, если утилита ограничивает вас в каких-то действиях.

Отключение компонентов

Наиболее безопасный и простой способ – это отключить все или отдельные компоненты защиты антивируса Dr.Web. Используйте следующую инструкцию:

  1. Запустите антивирус.
  2. В главном меню программы слева внизу сначала нажмите на значок замочка и откройте его. Данное действие позволяет включить режим администратора и управлять настройками.
  3. Когда замочек будет открыт, справа переходите в «Настройки», значок шестеренки.
  4. Выбираете раздел «Защитные компоненты».
  5. Напротив каждого компонента есть ползунок и для деактивации функции достаточно перевести его в неактивное положение – влево, после чего защита отключена.
  6. Выходите из раздела и закрываете замочек, нажав на него, чтобы настройки Dr.Web вступили в силу.

Вы можете выключить как сразу все компоненты защиты, так и по отдельности. Для работы в интернете достаточно отключить только компонент брандмауэра.

Полное отключение программы

Если первый способ не дает нужного результата, вы можете полностью отключить Доктор Web без ограничения по времени и компонентам. Здесь набор действий будет сложнее, поэтому соблюдайте последовательность шагов:

  1. Вызываете командную строку, для этого можно воспользоваться комбинацией клавиш «Win+R».
  2. В открывшемся окне в строку напишите следующую команду – «msconfig» и нажимаете кнопку Enter.
  3. На экране появляется окно под названием «Конфигурация системы». Переходите во вкладку «Автозагрузка» и находите службы, относящиеся к антивирусу Web.
  4. Напротив всех пунктов убираете галочки и сохраняете изменения.
  5. Перезагружаете систему и антивирус отключен.

Если у вас не получилось таким образом произвести отключение Доктора Веба, то предварительно в настройках программы деактивируйте функцию «Самозащита».

Потратив несколько минут, вы сможете полностью отключить Доктор Web или только отдельные его компоненты, если этих действий будет достаточно. Такой вариант очень удобен и не требует удаления программы. Однако после того как вы получите необходимый доступ к сайту или к установке новой утилиты, обязательно обратно включите антивирус и все необходимые защитные компоненты.

Как отключить антивирус доктор веб

Доктор Веб не зря пользуется такой популярностью, ведь эта мощная программа отлично справляется с любыми угрозами и сохраняет пользовательские файлы от зловредного ПО. Также, Dr. Web обезопасит ваши данные банковских карт и электронных кошельков. Но несмотря на все достоинства, юзеру может понадобиться временно выключить антивирус или лишь некоторые его компоненты.

Способ 1: Отключаем компоненты Dr.Web

Чтобы отключить, например, «Родительский контроль» или «Превентивную защиту», вам нужно проделать такие шаги:

  1. В трее найдите значок Доктора Веба и кликните по нему.

Поиск антивируса DrWeb в трее

Отключение защиты для настроек DrWeb

Переход в раздел Компоненты защиты в антивирусе DrWeb

Отключение компонентов защиты антивирусной программы DrWeb

Способ 2: Полное отключение Dr.Web

Чтобы выключить Доктор Веб совсем, вам нужно будет отключить его автозагрузку и службы. Для этого:

    Зажмите клавиши Win+R и в поле введите msconfig .

Команда Выполнить для перехода в конфигурацию системы

Отключение служб антивирусной программы DrWeb в Конфигурации системы

Вот таким образом можно отключить защиту Dr. Web. Ничего сложного в этом нет, но, выполнив все необходимые действия, не забудьте включить программу вновь, чтобы не подвергать свой компьютер опасности.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

как отключить Dr Web на время

Как отключить Dr Web на время в Windows 10? Вы замечали, что антивирус начинает блокировать непонравившиеся ему сайты или ещё чаще различные программы, которые он невзлюбил? В таком случае, он сообщает пользователю, что нашел вредоносный элемент. Что самое неприятное, он блокирует те программы и сайты, в которых пользователь уверен, что они угрозы не представляют. К примеру, прочие антивирусы. Редко бывает, что разные антивирусы уживаются друг с другом. Если это происходит на вашем компьютере, то вам нужно выключить функцию Spider Guard, которая в постоянном режиме на автомате проверяет различные элементы компьютера на наличие вредоносных программ. Подобным образом и антивирус Dr. Web часто ищет вирусы там, где их нет.

">

Как отключить Dr Web на время?

  1. Нажмём на трей системы, находящийся в панели быстрого запуска. Затем, у нас появляется окошке, где мы отчётливо видим ярлык искомого антивируса. Нажмём на него;
  2. После этого начинаем удалять блок от программы. Для этого, мы кликнем на возникший ярлык в виде замка. Этим мы уберём блок с программы;
  3. У нас открывается восходящее меню, где нам нужно выбрать вкладку «Компоненты защиты»;
  4. После этого нужно выключить защитную функцию. Затем, нажмём на ярлык в виде замка, который находится внизу слева антивируса. Этим мы закроем настройки данного софта;
  5. Следуя по описанным мной шагам, защита вашего антивируса будет без труда отключена.
  6. Теперь нам нужно проверить, работает ли антивирусная программа и часом не блокирует ли и дальше различные файлы. Для этого мы вной открываем трей системы. Если вы видите знак восклицания «!» над ярлыком Dr Web, то примите мои поздравления. Вам удалось выключить данное антивирусное ПО.
  1. Заново открываем антивирус, до этого кликнут по его ярлыку на «Рабочем столе» или в трее;
  2. Вновь разблокируем антивирус, кликнув по замку;
  3. Затем нужно кликнуть по шестерёнке, появившейся в низу окна;
  4. Мы попадаем в настройки антивируса. Нам нужно найти вкладку «Основные»;
  5. Применяем последний шаг. Самозащита должна быть отключена. Для этого, мы кликнем по вкладке «Самозащита».

Полностью отключаем Dr Web

Если вам нужно полностью отключить Др. Веб, то желательно пройтись по шагам:

  1. Кликнем по схематическому изображению антивируса (первые 2 шага предыдущего действия);
  2. Кликнем ПКМ по ярлыку «Замок», чтобы разблокировать его;
  3. В Центре безопасности нам нужно выбрать шестерёнку, находящуюся в углу справа. Она означает «Настройки»;
  4. В открывшемся окошке выбираем вкладку «Самозащита». Затем, в правом окошке передвигаем бегунок в сторону отключения самозащиты;
  5. Проделав эти шаги, мы выключим D Web полностью. Но, как только мы его вновь запустим, он начнёт работать вновь.

Как удалить Dr Web из автозагрузки?

  1. С помощью сочетания кнопок Win+R нам нужно вызвать утилиту «Выполнить»;
  2. Затем, в строку программы введём сочетание «msconfig» и кликнем по кнопке ОК;
  3. Теперь нам нужно в «Конфигурации системы» кликнуть по ссылке «Открыть диспетчер задач»;
  4. Кликнем по строке D Web ПКМ и в ниспадающем меню выбираем «Отключить»;
  5. После этого, нам нужно перейти в меню «Службы» и сделать те же действия.

После проделанных действий Dr.Web уже не будет загружаться вместе с ОС.

Вывод: как отключить Dr Web на время в Windows вам теперь понятно. Пройдя данные шаги, вы довольно быстро и без труда выключите ваш антивирус. Как видите, это просто.

Данная статья написана в рамках ответственного разглашения информации о уязвимости. Хочу выразить благодарность сотрудникам Dr.Web за оперативное реагирование и исправление обхода брандмауэра (firewall).

В этой статье я продемонстрирую обнаруженную мной возможность обхода брандмауэра (firewall) в продукте Dr.Web Security Space 12 версии.

При исследовании различных техник и методик обхода антивирусных программ я заметил, что Dr.Web Security Space 12 версии блокирует любой доступ в Интернет у самописных приложений, хотя другие антивирусные программы так не реагируют. Мне захотелось проверить, возможно ли обойти данный механизм безопасности?

Разведка

Во время анализа работы антивирусной программы Dr.Web, я обнаружил, что некоторые исполняемые файлы (.exe), в папке C:\Program Files\DrWeb, потенциально могут быть подвержены Dll hijacking.

Dll Hijacking — это атака, основанная на способе поиска и загрузки динамически подключаемых библиотек приложениями Windows. Большинство приложений Windows при загрузке dll не используют полный путь, а указывают только имя файла. Из-за этого перед непосредственно загрузкой происходит поиск соответствующей библиотеки. С настройками по умолчанию поиск начинается с папки, где расположен исполняемый файл, и в случае отсутствия файла поиск продолжается в системных директориях. Такое поведение позволяет злоумышленнику разместить поддельную dll и почти гарантировать, что библиотека с нагрузкой загрузится в адресное пространство приложения и код злоумышленника будет исполнен.

Например, возьмём один из исполняемых файлов – frwl_svc.exe версии 12.5.2.4160. С помощью Process Monitor от Sysinternals проследим поиск dll.


Однако, у обычного пользователя нет разрешений для того чтобы подложить свой DLL файл в папку C:\Program Files\DrWeb. Но рассмотрим вариант, в котором frwl_svc.exe будет скопирован в папку под контролем пользователя, к примеру, в папку Temp, а рядом подложим свою библиотеку version.dll. Такое действие не даст мне выполнение программы с какими-то новыми привилегиями, но так мой код из библиотеки будет исполнен в контексте доверенного приложения.


Подготовительные мероприятия

Я начну свой эксперимент с настройки двух виртуальных машин с Windows 10. Первая виртуальная машина служит для демонстрации пользователя с установленным антивирусом Dr.Web. Вторая виртуальная машина будет «ответной стороной», на ней установлен netcat для сетевого взаимодействия с первой виртуалкой. Начальные настройки при установке:

На первую виртуальную машину с IP 192.168.9.2 установлю Dr.Web последней версии, в процессе установки Dr.Web’а выберу следующие пункты:

На вторую виртуальную машину с ip 192.168.9.3 установлю netcat.

Для демонстрации я разработал два исполняемых файла:

Второй файл — это прокси-библиотека version.dll, которая размещается рядом с frwl_svc.exe на первой виртуальной машине. Функциональность та же, что и test_application.exe, только код собран как dll.

Видео эксплуатации

После подготовительных мероприятий, я, наконец, подошёл к эксплуатации. На этом видео представлена демонстрация возможности обхода брандмауэра (firewall) в продукте Dr.Web Security Space 12 версии. (Dr.Web, version.dll и test_application.exe находится на первой виртуальной машине, которая расположена с левой стороны видео. А netcat находится на второй виртуальной машине, которая расположена с правой стороны видео.)

Вот что происходит на видео:

На второй виртуальной машине запускаем netcat он же nc64.exe и прослушиваем порт 4444.

Затем на первой виртуальной машине в папке C:\Users\root\AppData\Local\Temp распакуем aplications.7z, там находятся version.dll и test_application.exe.

После этого, с помощью whoami показываем, что все действия от обычного пользователя.

Потом копируем C:\Program Files\DrWeb\frwl_svc.exe в папку C:\Users\root\AppData\Local\Temp\aplications.

Дальше демонстрируем, что брандмауэр (firewall) включён, исключения отсутствуют и время последнего обновления антивируса.

Следующим шагом запускаем тестовое приложение test_application.exe и проверяем работоспособность брандмауэр (firewall). Dr.Web заблокировал тестовое приложение, а значит можно сделать вывод, что брандмауэр (firewall) работает корректно.

Запускаем frwl_svc.exe и видим подключение в nc64.exe на второй машине.

Передаём команду на создание папки test на первой машине с помощью nc64.exe, который находится на второй машине.

Вывод

Убедившись, что способ работает, можно сделать предположение, что, антивирус доверяет «своим» приложениям, и сетевые запросы, сделанные от имени таких исполняемых файлов, в фильтрацию не попадают. Копирование доверенного файла в подконтрольную пользователю папку с готовой библиотекой — не единственный способ исполнить код в контексте приложения, но один из самых легковоспроизводимых. На этом этапе я собрал все артефакты исследования и передал их специалистам Dr.Web. Вскоре я получил ответ, что уязвимость исправлена в новой версии.

Проверка исправлений


Вижу, что frwl_svc.exe версии 12.5.3.12180 больше не загружает стандартные dll. Это исправляет сам подход с dll hijacking, но появилась гипотеза, что логика работы с доверенными приложениями осталась. Для проверки я воспользовался старой версией frwl_svc.exe.

Подготовительные мероприятия

Начну проверку своей гипотезы с того, что настрою две виртуальные машины с windows 10 по аналогии с тем, как всё было в демонстрации.

На первую виртуальную машину с ip 192.168.9.2 я установлю Dr.Web последней версии. Процесс установки Dr.Web не отличатся от того, который был описан в предыдущем отчёте. А также в папку Temp я скопирую frwl_svc.exe версии 12.5.2.4160 и version.dll из предыдущего отчета.

На вторую виртуальную машину c ip 192.168.9.3 я установлю netcat.

Видео эксплуатации

После настройки двух виртуальных машин пришло время эксплуатации. На этом видео показана возможность обхода патча, которым Dr.Web исправил ошибку из предыдущего отчёта. Расположение виртуальных машин не отличается от представленных в предыдущем видео. Напомню, первая машина находится с левой стороны на видео, а вторая машина – с правой стороны. Действия в видео:

На второй виртуальной машине запускаем netcat(nc64.exe) и прослушиваем порт 4444.

Затем на первой виртуальной машине с помощью whoami показываем, что все действия от обычного пользователя.

Потом показываем версию frwl_svc.exe (12.5.2.4160) в папке C:\Users\drweb_test\AppData\Local\Temp.

Дальше демонстрируем версию frwl_svc.exe (12.5.3.12180) в папке C:\Program Files\DrWeb.

Следующим шагом показываем, что брандмауэр (firewall) включён, исключения отсутствуют и время последнего обновления.

После этого запускаем C:\Users\drweb_test\AppData\Local\Temp \frwl_svc.exe и видим подключение в nc64.exe во второй машине.

Последним шагом передаём команду на создание папки test на первой машине с помощью nc64.exe, который находится на второй машине.

Приостановка защиты на компьютере

Современные антивирусы работают сложным образом, блокируя не только заведомо вредоносный код, но и потенциально опасные файлы. Это значит, что Доктор Веб будет блокировать даже те программы, поведение которых лишь похоже на опасное.

Для чего требуется отключать антивирус?

Сетевой брандмауэр dr.Web гораздо менее лояльно относится к файлам и процессам, чем брандмауэр от Windows. Как следствие, защита срабатывает гораздо чаще, чем этого действительно требует безопасность.

Доктор Веб может заблокировать следующие действия:

  • Доступ к потенциально опасным веб-сайтам, при этом потенциально нести вред может всего одна или несколько страниц на ресурсе;
  • Работу загрузчиков, установщиков, программ для изменения настроек операционной системы и другого ПО, поведение которого напоминает некоторые вирусы;
  • Работу приложений с генераторами ключей и любого взломанного софта (в том числе любых программ, загруженных с торрентов и других сомнительных источников).

При активной работе с файлами в интернете такие ограничения очень сильно мешают. В качестве решения проблемы можно временно приостановить функционирование защиты или полностью отключить антивирус на нужный срок.

Как на время отключить dr.Web

Временная приостановка работы отличный способ избавиться от мешающей защиты брандмауэра dr.Web, но при этом не прекращать работу системы полностью. При необходимости достаточно возобновить работу программы, вместо того чтобы заново дожидаться запуска и проверки системы.

Важно: Настройки безопасности меняются только в административном режиме. Переключение между административным и пользовательским режимом возможно только при наличии прав администратора у пользователя ПК. Переключение производится в контекстном меню SpIDer Agent (значок антивируса), появляющемся при нажатии по нему на правую кнопку мыши.

Для отключения защиты на время требуется:

С этого момента антивирус работать не будет, хотя и продолжит оставаться запущенным. Для возобновления работы нужно переключить ползунки в обратное положение.

Какие компоненты защиты можно отключить?

Dr.Web позволяет включать и выключать отдельные компоненты защиты:

  • Почтовый антивирус;
  • Брандмауэр;
  • Родительский контроль;
  • Защиту почты, файлов, превентивную защиту ПК и другое.

К примеру, нет никакой необходимости включать родительский контроль, если компьютером или ноутбуком пользуется один взрослый человек. Справедливости ради: большинство компонентов защиты действительно неплохо выполняют свою функцию, и отключение антивируса на длительное время ставит под угрозу безопасность компьютера.

Отключение системы самозащиты антивируса

В Dr.Web всех последних версий (10, 11 и более поздних) присутствует возможность отключения системы самозащиты. Необходимость в этом может возникнуть при конфликтах с другими антивирусами и иным софтом.

Для отключения системы требуется:

С этого момента все компоненты самозащиты перестанут работать до тех пор, пока ползунок не вернется в исходное положение. Исключением является перезагрузка компьютера: в этом случае программа применит настройки безопасности по умолчанию. И частичное, и полное отключение защиты придется производить заново.

Как полностью отключить Dr.Web через msconfig

Если временные меры не помогают и антивирус продолжает блокировать доступ на сайты и другими способами мешает жить, его можно отключить полностью .Для полного отключения защиты Dr.Web потребуется сделать несколько действий:

Описанная последовательность действий позволяет полностью отключить антивирус без удаления, в том числе запретить его запуск при перезагрузке компьютера. Но следует понимать, что любое вмешательство в работу системы задач msconfig может быть чревато нарушением работоспособности антивируса и операционной системы, если что-либо будет сделано не так. Если антивирус блокирует какой-либо сайт, лучше пользоваться предусмотренным функционалом отключения защиты на время.

Читайте также: