Настройка антивирусных программ
Настройка firewall
Как настроить firewall, чтобы не было подмены сертификата шифрования:
StaffCop Agent
Система контроля доступа, система учета рабочего времени, контроль и ограничение доступа. Подменяет сертификат сервера на другой с издателем NeonLightInc.
Как настроить: отключить/настроить этот агент.
На ISA-сервере bluecoat proxy
Не поддерживает ГОСТ-шифрование. Подменяет сертификат на auth.kontur.ru.
Как настроить: отключить/настроить proxy.
На ISA-сервере McAfee Web Gateway 7.2.0.1.0.13253
Может быть установлен на прокси-сервере. Не поддерживает ГОСТ-шифрование, ошибка The SSL handshake could not be performed. error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number.
Как настроить: настроить так, чтобы пропускал и не вмешивался в пакеты от серверов СКБ Контур. Пустить трафик в обход прокси.
На ISA-сервере Searchinform
Состоит из компонента EndpointSniffer и агента SIFilterSvc.exe (служба под LocalSystem). Особенности: подменяет сертификат уже на самом ПК(CN = Generic Root CA, C = EN), в логах NetWorkMonitor не отображается.
Как настроить: Отключить службу SIFilterSvc.exe.
Falcongaze SecureTower
Система SecureTower, созданная для обеспечения информационной безопасности и защиты информации в компании. Представляет собой программный продукт, решающий две основные задачи: защита информации от утечки, а также анализ эффективности работы персонала. Не работает с ГОСТ.
Как настроить: Отключить/настроить.
Adguard
Фильтр интернет-рекламы. Подменяет сертификат сервера на https://reg.kontur-pf.ru.
Настройка антивирусов
Avast
Особенности: подменяет сертификаты сайтов с ГОСТ шифрованием, блокирует открытие некоторых https-сайтов. Издатель сертификата: avast! Web/Mail Shield Root.
Отключить активную защиту для https-сайтов, для этого зайти в настройки Avast.
Новая версия:
- Выберите «Меню» → «Настройки».
- Выберите «Защита» → «Основные компоненты защиты» → «Веб-защита» и отключите настройки «Включить сканирование HTTPS» и «Включить сканирование скриптов».
Старая версия:
- Выберите:
- «Активная защита/Экраны в реальном времени» → «Веб-экран» → «Настройки».
- либо «Компоненты» → «Веб-Защита» → «Настройки».
- «Активная защита/Экраны в реальном времени» → «Веб-экран» → «Настройки».
- Отключите настройки:
- Включить сканирование HTTPS.
- Использовать интеллектуальное сканирование потока.
- Сканирование сценариев.
Kaspersky Internet Security/Security Cloud
- Снимите настройки:
- Старая версия: выберите «Настройки» → «Дополнительно» → «Сеть» и отключите настройку «Проверять защищенные соединения».
- Версия 20....: выберите «Настройки» → «Дополнительно» → «Сеть» → «Проверка защищенных соединений» и отключите настройку «Проверять защищенные соединения».
- Версия 21....: выберите «Настройка» → «Настройки сети» → «Проверка защищенных соединений» и выберите «Не проверять защищенные соединения».
- Старая версия: выберите «Настройки» → «Дополнительно» → «Сеть» и отключите настройку «Проверять защищенные соединения».
- Отключите проверку трафика в продуктах Mozilla: выберите «Настройки» → «Дополнительно» → «Сеть» и отключите настройку «Проверять защищенный трафик в продуктах Mozilla».
- Возможно вмешательство надстроек Kaspersky Protection и Kaspersky Protection Toolbar, которые необходимо отключить:
- Внедрение скриптов Касперского и проверку защищенных соединений. Примерная инструкция по отключению (может отличаться в зависимости от версии Касперского): выберите «Настройки» → «Дополнительно» → «Сеть» и отключите настройку «Внедрять в трафик скрипт для взаимодействия с веб-страницами».
- Отключите настройку «Автоматически активировать расширение Kaspersky Protection в браузерах». Примерная инструкция по отключению (может отличаться в зависимости от версии Касперского): выберите «Настройки» → «Защита» → «Веб-Антивирус (или Веб-Защита)» → «Расширенные настройки».
- Внедрение скриптов Касперского и проверку защищенных соединений. Примерная инструкция по отключению (может отличаться в зависимости от версии Касперского): выберите «Настройки» → «Дополнительно» → «Сеть» и отключите настройку «Внедрять в трафик скрипт для взаимодействия с веб-страницами».
Kaspersky Endpoint Security
ESET Smart Security
При связи с сервером pki.kontur-extern.ru выдает ошибку: Базовое соединение закрыто: Соединение было неожиданно закрыто.
Отключить фильтрацию https-протоколов. Для этого:
- Выберите «Настройка» → «Расширенные параметры (дополнительные параметры)».
- Выберите «Интернет и электронная почта» → «Защита доступа в интернет» → «Веб-протоколы» и в подразделе «Настройка модуля» переведите ползунок «Включить проверку протокола HTTPS» в неактивное положение.
Если пункт «Включить проверку протокола HTTPS» неактивен, включите фильтрацию SSL:
- Выберите «Настройка» → «Дополнительные настройки (расширенные параметры»).
- Откройте раздел «Интернет и электронная почта».
- Выберите подпункт SSL и установите настройку «Включить фильтрацию протокола SSL». После включения сканирования протокола SSL отключить фильтрацию https-протоколов, как описано выше. Когда сканирование протокола HTTPS будет отключено, верните проверку протокола SSL в исходное состояние «Не сканировать протокол SSL».
AVG Antivirus
Spider Gate (Dr.Web)
Новый интерфейс Dr.Web Secutity Space
Отключить фильтрацию https-протоколов. Для этого:
- Откройте Центр Безопасности. Нажмите внизу на замок, чтобы внести изменения, и нажмите на «Настройки».
- Выберите «Сеть» → «Безопасные соединения» и отключите настройку «Проверять зашифрованный трафик»:
Старые интерфейсы Dr.Web
Как настроить: отключить фильтрацию https-протоколов. Для этого:
- Первый вариант:
- Выберите «Настройки» → «Компоненты защиты».
- Нажмите «Spider Gate» и отключите пункт «Блокировать нерекомендуемые сайты».
- Выберите «Настройки» → «Компоненты защиты».
- Второй вариант:Выберите «Настройки» → «Основные» → «Сеть (Дополнительно → Сеть)». В разделе «Безопасные соединения» переведите ползунок «Проверять зашифрованный трафик» в неактивное положение.
360 Total Security
Вирусы/adware/рекламные программы
Researchbar
Издатель в сертификате: ZAO TNS Gullup Media, TNS Marketing Information Center или TNS (71786)
Как настроить: удалить Researchbar.
MarketAdvior
Издатель в сертификате: The Filter
Как настроить: удалить MarketAdvior.
WinPatchZ1857
Издатель в сертификате: The Filter
Как настроить: удалить WinPatchZ1857.
pBot
Издатель в сертификате: Copper Sphere или Search Solutions.
Как настроить:
- Откройте Диспетчер задач и завершите процессы pythonw.exe и httpfilter.exe.
- Если программа есть в «Панели Управления» → «Программы и компоненты», удалите ее.
- Если программа есть в «Панели Управления» → «Программы и компоненты», но диагностика в разделе «Антивирусы и программы» указывает на присутствие данной программы, она покажет пути, где лежат исполняемые файлы. Их нужно удалить вручную.
- Если в диагностике ничего нет, проверьте путь %Appdata%\PBot\, удалите при наличии.
- Проверьте отсутствие записей в автозагрузке о данной программе.