Aoud

Ошибка при блокировании сайтов

Recommended Posts

Добрый день.Возникает проблема в работе веб-защиты и пользовательских правил.Наблюдал ее 2 раза за последний месяц.Суть такая:захожу на сайт,всплывает алерт(другой сайт),выбираю "запретить",но снова всплывает алерт с этим же сайтом тут же и сразу.Короче раза 3 нужно нажать "запретить",чтобы это сработало.Это первая проблема.Вторая в том,что если заходишь на опред.ресурс и алерты на блокирование подозрительных соединений вылазят один за одним,я жму "запретить",жму-жму.И тут выходит на экране ошибка от ЕИС.Скрин сделать не успел.После этого,когда открываешь Правила веб-защиты в списке вверху есть неудаляемая пустая строка и ее значение "запретить",а сайт не прописан.Строка удаляется до следующего открытия программы.А полностью удалить ее можно только в редакции a2user.dat.

post-42170-0-65344000-1451234666_thumb.jpg
Download Image

Share this post


Link to post
Share on other sites

Добрый день,

 

Можете прислать в личные сообщения ссылку на сайт, с которым возникли проблемы? Нет ли в журнале веб-защиты информации касаемо ошибок/угроз?

 

Было бы супер, если смогли бы в будущем успеть сделать скриншот :)

Share this post


Link to post
Share on other sites

Привет!1ый раз это было на сайте RuTracker ,на блокировании ....ADSNIPER.RU(заблочил раза с 4го).Если повторится подобное где-либо,то вышлю.В журнале ничего нет по ошибкам,просто заблокированные угрозы по соединениям.У меня в пользовательском фильтре добавлен большой список на блокирование.Если на каком-то сайте ЕИС ловит много подоз.соединений(5-7),то и выходят описанные выше ошибки.Такое ощущение,что он не успевает обработать все.

Share this post


Link to post
Share on other sites

На каждый домен - свое сообщение :)

 

Возможно, сайт использует большое количество следящих или рекламных доменов (которые загружаются в фоновом режиме при загрузке сайта), поэтому каждый раз EIS срабатывает на них. Поведение зависит и от выбранных категорий в настройках веб-защиты.

 

В будущем, Вы можете просто избавиться от подобных сообщений изменив способ блокировки/оповещения для выбранной категории сайтов в настройках Веб-защиты.

 

В любом случае, скриншот будет полезен.

Share this post


Link to post
Share on other sites

Скриншот ошибки?-ок.

На каждый домен - свое сообщение

 

Возможно, сайт использует большое количество следящих или рекламных доменов (которые загружаются в фоновом режиме при загрузке сайта), поэтому каждый раз EIS срабатывает на них. Поведение зависит и от выбранных категорий в настройках веб-защиты.

 

В будущем, Вы можете просто избавиться от подобных сообщений изменив способ блокировки/оповещения для выбранной категории сайтов в настройках Веб-защиты.

Вы не открыли мне тайну:)написанное Вами понятно и так.Изначально в моем польз.списке стоит правило "запретить и сообщить".Когда выскакивает алерт я уже ставлю-жму-"запретить".Вот тут и начинаются траблы.

Share this post


Link to post
Share on other sites

Изначально в моем польз.списке стоит правило "запретить и сообщить".Когда выскакивает алерт я уже ставлю-жму-"запретить".Вот тут и начинаются траблы.

А где именно жмете запретить? При настройке "запретить и сообщить" отображается только 1 оповещение с автоматической блокировкой и кнопкой "Подробно" с параметрами постоянной блокировки/разрешения.

 

post-4050-0-77452300-1451569475_thumb.png
Download Imagepost-4050-0-43710600-1451569485_thumb.png
Download Image

Share this post


Link to post
Share on other sites

Я имею ввиду "всегда блокировать доступ"-извините за неточность.Нажимаю-опять алерт с тем же сайтом и так несколько раз.Потом ошибка от ЕИС и пустая строка в веб-защите,как я описал выше.Короче проблема на тех сайтах,где большое количество следящих или рекламных доменов.

 

 

Не может ли быть такого,если случайно в пользовательских правилах и правилах Емси один и тот же сайт-просто совпало?я же не просматриваю списки от Емси,когда вношу свои.

Share this post


Link to post
Share on other sites

Я имею ввиду "всегда блокировать доступ"-извините за неточность.Нажимаю-опять алерт с тем же сайтом и так несколько раз.Потом ошибка от ЕИС и пустая строка в веб-защите,как я описал выше.Короче проблема на тех сайтах,где большое количество следящих или рекламных доменов.

Давайте я Вам расскажу более точнее про блокировку :)

Есть рекламный/следящий сайт ADSNIPER.RU. У Вас для него стоит правило "запретить и сообщить" (категория личных сайтов). Соответственно, если на форуме есть загружаемый в фоне сайт ADSNIPER.RU или его поддомен, например abc.ADSNIPER.RU, то отображается сообщение о блокировке и предложением "Всегда блокировать доступ". Вы жмете, и в автоматическое, новое правило блокировки без уведомления попадает именно abc.ADSNIPER.RU., и для него уведомления больше отображаться не будут на любых форумах или сайтах. Если где-нибудь в другом месте будет загружаться 555.ADSNIPER.RU - то сообщение о блокировке будет отображаться снова, для него срабатывает "запретить и сообщить ADSNIPER.RU". Далее, Вы также добавляете его в "Всегда блокировать доступ" и попадает именно 555.ADSNIPER.RU. И так далее. Чтобы такого не возникало, то можете просто для личных сайтов (не думаю, что у Вас там "добрые сайты") поставить просто "Блокировать".

 

Сейчас я также проверил данное поведение, срабатывает все единожды, без повторных запросов. Правила создаются и обрабатываются корректно.

Share this post


Link to post
Share on other sites

Да я понимаю это и так.Речь о том,что это происходило на одном и том же сайте!одно и то же правило.Теперь я Вам объясню.

Как один из примеров:

 

Допустим,сайт Рутрекер- вышел алерт PIXEL.ADSNIPER.RU- жму "всегда блокировать доступ"-  сразу снова алерт PIXEL.ADSNIPER.RU-жму"всегда блокировать доступ"- потом алерт TRACK.DUMEDIA.RU-жму "всегда блокировать доступ" и снова PIXEL.ADSNIPER.RU-жму"всегда блокировать доступ".Сработало!Тишина!

Потом,когда я захожу через время на этот же сайт,естественно алертов уже нет вообще никаких как и должно быть.

Вчера   на одном почтовом сайте алерт с Y3.ANALYTICS.YAHOO.COM  заблокировал тоже с 3-го раза . Не срабатывает с первого.Когда один-два алерта на сайте все корректно работает,но когда их 5-7 подряд-тогда иногда несработки и ошибка,и после нее прописывается пустая строка в веб-защите.Благо ошибка от ЕИС "error....." была пару раз всего.

Просто передайте сведения о проблеме разработчикам и все.Пусть проверяют.Спасибо.
wink.png

Share this post


Link to post
Share on other sites

Уточните информацию касаемо личного списка сайтов. Он общедоступный или самостоятельно созданный? Возможно ли его загрузить для тестирования данного поведения?

Спасибо! Информацию передадим.

Share this post


Link to post
Share on other sites

Спасибо и Вам.В пользовательский список входят как лично созданные правила,так и списки от Symantec, Disconnect,Peter Lowe's list и других.Все вычищено до точки и внесено верно.Вам текстовым файлом или a2user.dat?Список большой-несколько тысяч адресов,может поэтому бывают сбои?Тогда вопрос к производительности.

Share this post


Link to post
Share on other sites

Благодарим. Правила получены.

Будем отслеживать появление такого поведения.

Share this post


Link to post
Share on other sites

Я точно помню,что самый первый раз и ошибка вышла на экран,и не блокировался с первого раза ADSNIPER,и пустая строка в правилах появилась в момент посещения

RuTracker.Сейчас вроде нормально.

 

Спасибо!

Share this post


Link to post
Share on other sites

Я смог воспроизвести ошибку,о которой писал.Сбросил все польз.правила веб-защиты,внес заново список сайтов-всё на "запретить и сообщить".Пошел гулять по сайтам.Ждать пришлось недолго.5 алертов на Сomss и вуаля:смотрим скриншот 1.

 

Продолжение.Открываю сразу несколько закладок.Алерты прут один за одним.И вдруг-смотрим скриншот 2.Алерты всплывают,но становятся некликабельными.При клике на них Винда издает звук ошибки.Секунд через 15 все опять работает.На всякий случай-система свежеустановленная.

post-42170-0-62078100-1452347111_thumb.jpg
Download Image

post-42170-0-75093000-1452357985_thumb.jpg
Download Image

Share this post


Link to post
Share on other sites

Ну и вишенка на тортике.Сайт http://kinozal.tv/ опять ошибка как на скриншоте 2, появилась во время алерта с сайтом I2.CNT.MY.Я было подумал,что уже все,но я ошибался.Сайт https://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html  алерты с одним и тем же сайтом заблочил с пятого раза.Прилагаю экспорт-файл отчета.Там все в хронологии.Полторы минуты пребывания на одной этой странице.Ну и финал не заставил долго ждать.После этого я открыл веб-защиту,а там,о,чудо!Смотрите скриншот 3.

post-42170-0-51442200-1452380964_thumb.jpg
Download Image

SP_160110-011651.txt

Share this post


Link to post
Share on other sites

Конечно,легким движением рукиsmile.png Но по остальным вопросам(2,3,тхт) это нереально.Информация собрана.

Share this post


Link to post
Share on other sites

Разработчики запросили отладочные логи внутри программы.

Пожалуйста, перейдите в главное окно - нажмите Поддержка.

В самом низу нажмите "Включить расширенное ведение отчетов". Воспроизведите ошибку, с который столкнулись (ошибки, неоднократные блокировки). После того, как все воспроизведется описанное выше, то обязательно отключите расширенное ведение отчетов. Сообщите также, какие ссылки использовались для воспроизведения ошибки и какая версия (полная) продукта использовалась.

Пуск - Выполнить - ввести %ALLUSERSPROFILE%\Emsisoft

Откроется папка Emsisoft. Запакуйте папку Logs в архив и пришлите нам обязательно на [email protected]

Share this post


Link to post
Share on other sites

Хорошо.Но вообще-то ошибка не присутствует постоянно и ее "поймать" нужно.Я уже потратил кучу времени на доказывание этой проблемы,отчет в поддержу отправлял.Все выложено.Так и быть,я попробую снова ее воспроизвести,как просили выше.Ожидаю так же ответов в остальных топиках.Спасибо.

 

 

Я сделал все и отправил и на [email protected] и из меню программы в поддержку.Четко воспроизвелись ошибка со скриншота 2 и несрабатывание блокировок с первого раза.Приложены скриншоты и новый файл отчета веб-защиты-там видны несработки.

Со стороны пользователя - все.

Share this post


Link to post
Share on other sites

Получили, отправили! Спасибо.

Про ответы в других темах. Пока ответа еще не было, иногда может он и не поступать, а направляться в запланированные исправления. После анализа ситуации (требуется разное время) и ответа, отпишусь обязательно в топике.

Share this post


Link to post
Share on other sites

Получили ответ по этой ситуации.

Баг подтвержден. И он будет исправляться :)

Хочу уточнить, что для всех личных правил необходимо устанавливать "Запретить", чтобы не нажимать "Блокировать всегда". Ведь это дополнительное действие, которое не имеет смысла, если есть правила для блокировки.

Share this post


Link to post
Share on other sites

Надеюсь на скорое исправление.

Хочу уточнить, что для всех личных правил необходимо устанавливать "Запретить", чтобы не нажимать "Блокировать всегда". Ведь это дополнительное действие, которое не имеет смысла, если есть правила для блокировки.

 

Вы знаете,далеко не всегда.Это применимо к общему количеству правил,но бывают исключения как и касаемо сайтов,так и некоторых программ.Иногда нужно разрешить опр.соединение,которое под запретом,а искать в правилах,чтобы изменить значение-неудобно.Главное,чтобы багов не было.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.