Настройка антивирусных программ

Настройка firewall

Как настроить firewall, чтобы не было подмены сертификата шифрования:

StaffCop Agent

Система контроля доступа, система учета рабочего времени, контроль и ограничение доступа. Подменяет сертификат сервера на другой с издателем NeonLightInc.
Как настроить: отключить/настроить этот агент.

На ISA-сервере bluecoat proxy

Не поддерживает ГОСТ-шифрование. Подменяет сертификат на auth.kontur.ru.
Как настроить: отключить/настроить proxy.

На ISA-сервере McAfee Web Gateway 7.2.0.1.0.13253

Может быть установлен на прокси-сервере. Не поддерживает ГОСТ-шифрование, ошибка The SSL handshake could not be performed. error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number.

Как настроить: настроить так, чтобы пропускал и не вмешивался в пакеты от серверов СКБ Контур. Пустить трафик в обход прокси.

На ISA-сервере Searchinform

Состоит из компонента EndpointSniffer и агента SIFilterSvc.exe (служба под LocalSystem). Особенности: подменяет сертификат уже на самом ПК(CN = Generic Root CA, C = EN), в логах NetWorkMonitor не отображается.
Как настроить: Отключить службу SIFilterSvc.exe.

Falcongaze SecureTower

Система SecureTower, созданная для обеспечения информационной безопасности и защиты информации в компании. Представляет собой программный продукт, решающий две основные задачи: защита информации от утечки, а также анализ эффективности работы персонала. Не работает с ГОСТ.
Как настроить: Отключить/настроить.

Adguard

Фильтр интернет-рекламы. Подменяет сертификат сервера на https://reg.kontur-pf.ru.

Как настроить
  • добавить сайты Контура в исключение этой программы.
  • либо отключить фильтрацию HTTPS. Для этого откройте «Настройки» → «Общие настройки/Сеть» и отключите настройку «Фильтровать HTTPS протокол».

Настройка  антивирусов

Avast

Особенности: подменяет сертификаты сайтов с ГОСТ шифрованием, блокирует открытие некоторых https-сайтов. Издатель сертификата: avast! Web/Mail Shield Root.

Как настроить

Отключить активную защиту для https-сайтов, для этого зайти в настройки Avast.

Новая версия:

  1. Выберите «Меню» → «Настройки».
  2. Выберите «Защита» → «Основные компоненты защиты» → «Веб-защита» и отключите настройки «Включить сканирование HTTPS» и «Включить сканирование скриптов».

Старая версия:

  1. Выберите:
    • «Активная защита/Экраны в реальном времени» → «Веб-экран» → «Настройки».
    • либо «Компоненты» → «Веб-Защита» → «Настройки».
  2. Отключите настройки:
    • Включить сканирование HTTPS.
    • Использовать интеллектуальное сканирование потока.
    • Сканирование сценариев.

Kaspersky Internet Security/Security Cloud

Как настроить
  1. Снимите настройки:
    1. Старая версия: выберите «Настройки» → «Дополнительно» → «Сеть» и отключите настройку «Проверять защищенные соединения».
    2. Версия 20....: выберите «Настройки» → «Дополнительно» → «Сеть» → «Проверка защищенных соединений» и отключите настройку «Проверять защищенные соединения».
    3. Версия 21....: выберите «Настройка» → «Настройки сети» → «Проверка защищенных соединений» и выберите «Не проверять защищенные соединения».
  2. Отключите проверку трафика в продуктах Mozilla:  выберите «Настройки» → «Дополнительно» → «Сеть» и отключите настройку «Проверять защищенный трафик в продуктах Mozilla».
  3. Возможно вмешательство надстроек Kaspersky Protection и Kaspersky Protection Toolbar, которые необходимо отключить:
    1. Внедрение скриптов Касперского и проверку защищенных соединений. Примерная инструкция по отключению (может отличаться в зависимости от версии Касперского): выберите «Настройки» → «Дополнительно» → «Сеть» и отключите настройку «Внедрять в трафик скрипт для взаимодействия с веб-страницами».
    2. Отключите настройку  «Автоматически активировать расширение Kaspersky Protection в браузерах». Примерная инструкция по отключению (может отличаться в зависимости от версии Касперского): выберите «Настройки» → «Защита» → «Веб-Антивирус (или Веб-Защита)» → «Расширенные настройки».

Kaspersky Endpoint Security

Как настроить

Выберите «Настройки» → «Общие параметры» → «Параметры сети» и отключите настройку «Проверять защищенные соединения».

ESET Smart Security

При связи с сервером pki.kontur-extern.ru выдает ошибку: Базовое соединение закрыто: Соединение было неожиданно закрыто.

Как настроить

Отключить фильтрацию https-протоколов. Для этого:

  1. Выберите «Настройка» → «Расширенные параметры (дополнительные параметры)».
  2. Выберите «Интернет и электронная почта» → «Защита доступа в интернет» → «Веб-протоколы» и в подразделе «Настройка модуля» переведите ползунок «Включить проверку протокола HTTPS» в неактивное положение.

Если пункт «Включить проверку протокола HTTPS» неактивен, включите фильтрацию SSL:

  1. Выберите «Настройка» → «Дополнительные настройки (расширенные параметры»).
  2. Откройте раздел «Интернет и электронная почта».
  3. Выберите подпункт SSL и установите настройку «Включить фильтрацию протокола SSL». После включения сканирования протокола SSL отключить фильтрацию https-протоколов, как описано выше. Когда сканирование протокола HTTPS будет отключено, верните проверку протокола SSL в исходное состояние «Не сканировать протокол SSL».

AVG Antivirus

Как настроить
  1. Выберите «Меню» → «Настройки».
  2. Выберите «Базовая защита» → «Веб-защита/Online Shield» и отключите настройку «Включить сканирование HTTPS».

Spider Gate (Dr.Web)

Новый интерфейс Dr.Web Secutity Space

Как настроить

Отключить фильтрацию https-протоколов. Для этого:

  1. Откройте Центр Безопасности. Нажмите внизу на замок, чтобы внести изменения, и нажмите на «Настройки».
  2. Выберите «Сеть» → «Безопасные соединения» и отключите настройку «Проверять зашифрованный трафик»:

Старые интерфейсы Dr.Web

Как настроить: отключить фильтрацию https-протоколов. Для этого:

  1. Первый вариант:
    1. Выберите «Настройки» → «Компоненты защиты».
    2. Нажмите «Spider Gate» и отключите пункт «Блокировать нерекомендуемые сайты».
  2. Второй вариант:Выберите «Настройки» → «Основные» → «Сеть (Дополнительно → Сеть)». В разделе «Безопасные соединения» переведите ползунок «Проверять зашифрованный трафик» в неактивное положение.

360 Total Security

Как настроить
  1. В интерфейсе антивируса нажмите «Защита вкл.» → «Настройка».
  2. Нажмите «Отключить защиту» → «ОК».

Вирусы/adware/рекламные программы

Researchbar

Издатель в сертификате: ZAO TNS Gullup Media, TNS Marketing Information Center или TNS (71786)
Как настроить: удалить Researchbar.

MarketAdvior

Издатель в сертификате: The Filter
Как настроить: удалить MarketAdvior.

WinPatchZ1857

Издатель в сертификате: The Filter
Как настроить: удалить WinPatchZ1857.

pBot

Издатель в сертификате: Copper Sphere или Search Solutions.
Как настроить:

  1. Откройте Диспетчер задач и завершите процессы pythonw.exe и httpfilter.exe.
  2. Если программа есть в «Панели Управления» → «Программы и компоненты», удалите ее.
  3. Если программа есть в «Панели Управления» → «Программы и компоненты», но диагностика в разделе «Антивирусы и программы» указывает на присутствие данной программы, она покажет пути, где лежат исполняемые файлы. Их нужно удалить вручную.
  4. Если в диагностике ничего нет, проверьте путь %Appdata%\PBot\, удалите при наличии.
  5. Проверьте отсутствие записей в автозагрузке о данной программе.