Jump to content

Recommended Posts

Posted

Антивирус блокирует нормальный доступ к веб-интерфейсу некоторых моделей коммутаторов D-Link.

Пример: модель коммутатора D-Link DES 1210-28/ME, аппаратная ревизия B3, версия прошивки 10.02.R064B.

В прилагаемых файлах - скриншоты веб-страницы аутентификации при включённом и при выключенном антивирусе KES 11.11.0.452 AES256. Наблюдается на IE/Edge/Chrome (все - актуальные версии).

 

HTML-код самОй страницы - не изменяется. Включение защиты - немедленно "ломает" отображение страницы, а также либо блокирует, либо изменяет, передачу введённого имени пользователя и пароля, поскольку при включённом антивирусе после ввода и нажатия кнопки выдаётся сообщение о том, что сайт не ответил либо сбросил подключение (зависит от браузера).
После выключения защиты нормальное отображение страницы восстанавливается приблизительно через 2 минуты (похоже на устаревание чего-то в кэше).
 
По рекомендации техподдержки отключал отдельные компоненты.
 
В ходе последовательных отключений и включений компонентов было установлено, что включение любого из компонентов ниже немедленно приводит к появлению проблемы:
- Защита от веб-угроз
- Анализ поведения
- Защита от эксплойтов
- Откат вредоносных действий
- Веб-контроль
- Адаптивный контроль аномалий

Компоненты, включение которых проблемы не вызывает:
- Защита от файловых угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защита
- Предотвращение вторжений
- Контроль приложений
- Контроль устройств
 
Добросовестно выполнял все рекомендации и просьбы поддержки: поставил указанный патч, собирал и высылал запрошенную дополнительную информацию...

Вот уже полгода прошло с момента, когда по данной проблеме был создан запрос INC000014988830. Изменений нет..

75.png

74.png

  • Like 1
Posted

@Akina, добрый день.
Без логического завершения диалога по запросу исправление проблемы не может быть включено в будущие релизы. В упомянутом INC000014988830 беседа завершилась на просьбе инженера технической поддержи выполнить диагностику через добавление процесса браузера в исключения с указанием адреса роутера (важно не исключать браузер на все адреса, это небезопасно):

"Попробуйте, пожалуйста, добавить ‘c:\program files\google\chrome\application\chrome.exe’ в список Trusted applications с исключением ‘Do not scan network traffic’ + ‘remote IP address’ - IP-веб_интерфейса + ‘remote port’ – Порт-веб_интерфейса и проверьте воспроизведение в Google Chrome (перед воспроизведем нужно будет либо сбросить кэш, cookies, историю посещений и пр., либо запустить Incognito mode): https://support.kaspersky.ru/ksc13/settings/server/14085#block5

Если ситуация сохранится, пожалуйста, выполните сбор данных на тестовом хосте.

1. Отключаем в политике все компоненты, кроме «Защита от веб-угроз»
2. Включаем трассировки KES: https://support.kaspersky.ru/14364
3. (!) Перезапускаем продукт или перезагружаем компьютер
4. Убеждаемся, что запущен только один модуль - «Защита от веб-угроз»
5. Воспроизводим проблему и делаем скриншот с системными часами и URL-ом в веб-браузере
6. Отключаем трассировки
7. Собираем GSI 6.2 с эвент логами с тестового хоста
8. Экспортируем политику KES с настроенным исключением, что применяется к хосту во время сбора трассировок.
9. Формируем набор данных в единый архив: трассировки KES, скриншот с таймингом, отчёт GSI с системными эвент логами, политика KES (klp)"

 

Просьба создать новый запрос с указанием старого "INC000014988830" и дойти до результата. Спасибо!

  • 1 year later...
Posted (edited)
В 30.08.2023 в 19:31, Demiad сказал:

добавить ‘c:\program files\google\chrome\application\chrome.exe’ в список Trusted applications с исключением ‘Do not scan network traffic’ + ‘remote IP address’ - IP-веб_интерфейса + ‘remote port’ – Порт-веб_интерфейса и проверьте воспроизведение в Google Chrome

Тоже столкнулся с такой проблемой как у топик стартера, мне помогло то что посоветовал представитель "К", но это бредовое решение.
Впрочем, как обычно, когда дело касается "К"

Спасибо что подняли такую тему и что выложили решение.

PS: дело происходило на:
DES-1210-28 A1 (fw:5.30.B022; hw:A1), с прошивкой DES-1210-28_A1_5_30_B022(0326100725).hex (прислана ТП D-Link, как самая последняя из возможных).
Картина примерно такая: режутся зачем-то css
2024-12-1116-00-27-screen@1090-IT-t.thumb.png.f3845d59f197b39fd6460b04f468ad25.png

PPS: на DES-1210-28 В1 (fw:3.12.B056; hw:B1) - всё отлично 🤷‍♂️

 

Edited by az-it
Posted

Здесь возникает только один вопрос - зачем использовать продукт, у которого только бредовые решения? )

А по делу, веб-интерфейс любого роутера сделан на своем нестандартном веб-сервере. И как он взаимодействует с браузером и антивирусом одному богу известно. Протестировать все варианты просто невозможно.

Posted

Столкнулись сегодня с этой же проблемой.  Не заходит на web морду d-link пока KES не отключишь. А что год все работало, а сейчас опять сломали?

  • Like 1
Posted (edited)
16 часов назад, andrew75 сказал:

использовать продукт, у которого только бредовые решения?

К сожалению, отдел маркетинга "бредового продукта" несоизмеримо лучше работает чем его техническая часть. В тоже время решение об использовании продукта далеко не всегда принимается теми кто будет его обслуживать.😓

А по делу, на сколько известных годами проблем просто "забивается" службой поддержки я уже перестал считать, а чтобы протестировать железки которые крайне распространены, не нужно обладать отделом из 5 тысяч тестировщиков, в конце концов для этого есть юзеры и форум, которые расскажут о проблеме, а решать ли ее ли "забить" - решение уже, очевидно, продукта, использующего "бредовые" решения.

Edited by az-it
Posted

А почему решение бредовое? Да, это костыль, но если он работает, то почему не использовать?

Полноценного решения может не быть в принципе из-за нераспространенности проблемы. Завтра dlink выпустит новую прошивку и проблема может уйти. 

Вы же почему-то не высказываете претензии dlink-у. Хотя вроде бы это логично: на предыдущей прошивке работало, на новой перестало.

Нет?

Posted

Во первых не будешь добовлять сотню ip адресов свичей. Тем более не очень понятно на каких работает, а на каких нет. Браузер к тому же может быть и не хром.
И главное у меня KES 12.6 при добавлении доверенного приложения нет пункта "не сканировать сетевой трафик".

И отключение компоненты "защита от WEB угроз" тоже не помогает. 

Идеально было бы исключить все приватные сети.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...