Ошибка при блокировании сайтов

[Aoud 0]

Добрый день.Возникает проблема в работе веб-защиты и пользовательских правил.Наблюдал ее 2 раза за последний месяц.Суть такая:захожу на сайт,всплывает алерт(другой сайт),выбираю "запретить",но снова всплывает алерт с этим же сайтом тут же и сразу.Короче раза 3 нужно нажать "запретить",чтобы это сработало.Это первая проблема.Вторая в том,что если заходишь на опред.ресурс и алерты на блокирование подозрительных соединений вылазят один за одним,я жму "запретить",жму-жму.И тут выходит на экране ошибка от ЕИС.Скрин сделать не успел.После этого,когда открываешь Правила веб-защиты в списке вверху есть неудаляемая пустая строка и ее значение "запретить",а сайт не прописан.Строка удаляется до следующего открытия программы.А полностью удалить ее можно только в редакции a2user.dat.

Download Image

[Vladimir S. 26]

Добрый день,

 

Можете прислать в личные сообщения ссылку на сайт, с которым возникли проблемы? Нет ли в журнале веб-защиты информации касаемо ошибок/угроз?

 

Было бы супер, если смогли бы в будущем успеть сделать скриншот

[Aoud 0]

Привет!1ый раз это было на сайте RuTracker ,на блокировании ....ADSNIPER.RU(заблочил раза с 4го).Если повторится подобное где-либо,то вышлю.В журнале ничего нет по ошибкам,просто заблокированные угрозы по соединениям.У меня в пользовательском фильтре добавлен большой список на блокирование.Если на каком-то сайте ЕИС ловит много подоз.соединений(5-7),то и выходят описанные выше ошибки.Такое ощущение,что он не успевает обработать все.

[Vladimir S. 26]

На каждый домен - свое сообщение

 

Возможно, сайт использует большое количество следящих или рекламных доменов (которые загружаются в фоновом режиме при загрузке сайта), поэтому каждый раз EIS срабатывает на них. Поведение зависит и от выбранных категорий в настройках веб-защиты.

 

В будущем, Вы можете просто избавиться от подобных сообщений изменив способ блокировки/оповещения для выбранной категории сайтов в настройках Веб-защиты.

 

В любом случае, скриншот будет полезен.

[Aoud 0]

Скриншот ошибки?-ок.

На каждый домен - свое сообщение

 

Возможно, сайт использует большое количество следящих или рекламных доменов (которые загружаются в фоновом режиме при загрузке сайта), поэтому каждый раз EIS срабатывает на них. Поведение зависит и от выбранных категорий в настройках веб-защиты.

 

В будущем, Вы можете просто избавиться от подобных сообщений изменив способ блокировки/оповещения для выбранной категории сайтов в настройках Веб-защиты.

Вы не открыли мне тайнунаписанное Вами понятно и так.Изначально в моем польз.списке стоит правило "запретить и сообщить".Когда выскакивает алерт я уже ставлю-жму-"запретить".Вот тут и начинаются траблы.

[Vladimir S. 26]

Изначально в моем польз.списке стоит правило "запретить и сообщить".Когда выскакивает алерт я уже ставлю-жму-"запретить".Вот тут и начинаются траблы.

А где именно жмете запретить? При настройке "запретить и сообщить" отображается только 1 оповещение с автоматической блокировкой и кнопкой "Подробно" с параметрами постоянной блокировки/разрешения.

 

Download Image
Download Image

[Aoud 0]

Я имею ввиду "всегда блокировать доступ"-извините за неточность.Нажимаю-опять алерт с тем же сайтом и так несколько раз.Потом ошибка от ЕИС и пустая строка в веб-защите,как я описал выше.Короче проблема на тех сайтах,где большое количество следящих или рекламных доменов.

 

 

Не может ли быть такого,если случайно в пользовательских правилах и правилах Емси один и тот же сайт-просто совпало?я же не просматриваю списки от Емси,когда вношу свои.

[Vladimir S. 26]

Я имею ввиду "всегда блокировать доступ"-извините за неточность.Нажимаю-опять алерт с тем же сайтом и так несколько раз.Потом ошибка от ЕИС и пустая строка в веб-защите,как я описал выше.Короче проблема на тех сайтах,где большое количество следящих или рекламных доменов.

Давайте я Вам расскажу более точнее про блокировку

Есть рекламный/следящий сайт ADSNIPER.RU. У Вас для него стоит правило "запретить и сообщить" (категория личных сайтов). Соответственно, если на форуме есть загружаемый в фоне сайт ADSNIPER.RU или его поддомен, например abc.ADSNIPER.RU, то отображается сообщение о блокировке и предложением "Всегда блокировать доступ". Вы жмете, и в автоматическое, новое правило блокировки без уведомления попадает именно abc.ADSNIPER.RU., и для него уведомления больше отображаться не будут на любых форумах или сайтах. Если где-нибудь в другом месте будет загружаться 555.ADSNIPER.RU - то сообщение о блокировке будет отображаться снова, для него срабатывает "запретить и сообщить ADSNIPER.RU". Далее, Вы также добавляете его в "Всегда блокировать доступ" и попадает именно 555.ADSNIPER.RU. И так далее. Чтобы такого не возникало, то можете просто для личных сайтов (не думаю, что у Вас там "добрые сайты") поставить просто "Блокировать".

 

Сейчас я также проверил данное поведение, срабатывает все единожды, без повторных запросов. Правила создаются и обрабатываются корректно.

[Aoud 0]

Да я понимаю это и так.Речь о том,что это происходило на одном и том же сайте!одно и то же правило.Теперь я Вам объясню.

Как один из примеров:

 

Допустим,сайт Рутрекер- вышел алерт PIXEL.ADSNIPER.RU- жму "всегда блокировать доступ"-  сразу снова алерт PIXEL.ADSNIPER.RU-жму"всегда блокировать доступ"- потом алерт TRACK.DUMEDIA.RU-жму "всегда блокировать доступ" и снова PIXEL.ADSNIPER.RU-жму"всегда блокировать доступ".Сработало!Тишина!

Потом,когда я захожу через время на этот же сайт,естественно алертов уже нет вообще никаких как и должно быть.

Вчера   на одном почтовом сайте алерт с Y3.ANALYTICS.YAHOO.COM  заблокировал тоже с 3-го раза . Не срабатывает с первого.Когда один-два алерта на сайте все корректно работает,но когда их 5-7 подряд-тогда иногда несработки и ошибка,и после нее прописывается пустая строка в веб-защите.Благо ошибка от ЕИС "error....." была пару раз всего.

Просто передайте сведения о проблеме разработчикам и все.Пусть проверяют.Спасибо.

[Vladimir S. 26]

Уточните информацию касаемо личного списка сайтов. Он общедоступный или самостоятельно созданный? Возможно ли его загрузить для тестирования данного поведения?

Спасибо! Информацию передадим.

[Aoud 0]

Спасибо и Вам.В пользовательский список входят как лично созданные правила,так и списки от Symantec, Disconnect,Peter Lowe's list и других.Все вычищено до точки и внесено верно.Вам текстовым файлом или a2user.dat?Список большой-несколько тысяч адресов,может поэтому бывают сбои?Тогда вопрос к производительности.

[Vladimir S. 26]

Давайте оба файла в ZIP архиве, а там уже передадим для тестирования

[Aoud 0]

Ок.Моменто.Можно пароль от архива бросить Вам в ЛС?короче,сбросил.

Desktop.7z

[Vladimir S. 26]

Благодарим. Правила получены.

Будем отслеживать появление такого поведения.

[Aoud 0]

Я точно помню,что самый первый раз и ошибка вышла на экран,и не блокировался с первого раза ADSNIPER,и пустая строка в правилах появилась в момент посещения

RuTracker.Сейчас вроде нормально.

 

Спасибо!

[Aoud 0]

Я смог воспроизвести ошибку,о которой писал.Сбросил все польз.правила веб-защиты,внес заново список сайтов-всё на "запретить и сообщить".Пошел гулять по сайтам.Ждать пришлось недолго.5 алертов на Сomss и вуаля:смотрим скриншот 1.

 

Продолжение.Открываю сразу несколько закладок.Алерты прут один за одним.И вдруг-смотрим скриншот 2.Алерты всплывают,но становятся некликабельными.При клике на них Винда издает звук ошибки.Секунд через 15 все опять работает.На всякий случай-система свежеустановленная.

Download Image

Download Image

[Aoud 0]

Ну и вишенка на тортике.Сайт http://kinozal.tv/ опять ошибка как на скриншоте 2, появилась во время алерта с сайтом I2.CNT.MY.Я было подумал,что уже все,но я ошибался.Сайт https://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html  алерты с одним и тем же сайтом заблочил с пятого раза.Прилагаю экспорт-файл отчета.Там все в хронологии.Полторы минуты пребывания на одной этой странице.Ну и финал не заставил долго ждать.После этого я открыл веб-защиту,а там,о,чудо!Смотрите скриншот 3.

Download Image

SP_160110-011651.txt

[Vladimir S. 26]

Скажите, отправляли нам отчеты об ошибке, как 1 скриншоте?

[Aoud 0]

Конечно,легким движением руки Но по остальным вопросам(2,3,тхт) это нереально.Информация собрана.

[Vladimir S. 26]

Разработчики запросили отладочные логи внутри программы.

Пожалуйста, перейдите в главное окно - нажмите Поддержка.

В самом низу нажмите "Включить расширенное ведение отчетов". Воспроизведите ошибку, с который столкнулись (ошибки, неоднократные блокировки). После того, как все воспроизведется описанное выше, то обязательно отключите расширенное ведение отчетов. Сообщите также, какие ссылки использовались для воспроизведения ошибки и какая версия (полная) продукта использовалась.

Пуск - Выполнить - ввести %ALLUSERSPROFILE%\Emsisoft

Откроется папка Emsisoft. Запакуйте папку Logs в архив и пришлите нам обязательно на [email protected]

[Aoud 0]

Хорошо.Но вообще-то ошибка не присутствует постоянно и ее "поймать" нужно.Я уже потратил кучу времени на доказывание этой проблемы,отчет в поддержу отправлял.Все выложено.Так и быть,я попробую снова ее воспроизвести,как просили выше.Ожидаю так же ответов в остальных топиках.Спасибо.

 

 

Я сделал все и отправил и на [email protected] и из меню программы в поддержку.Четко воспроизвелись ошибка со скриншота 2 и несрабатывание блокировок с первого раза.Приложены скриншоты и новый файл отчета веб-защиты-там видны несработки.

Со стороны пользователя - все.

[Vladimir S. 26]

Получили, отправили! Спасибо.

Про ответы в других темах. Пока ответа еще не было, иногда может он и не поступать, а направляться в запланированные исправления. После анализа ситуации (требуется разное время) и ответа, отпишусь обязательно в топике.

[Vladimir S. 26]

Получили ответ по этой ситуации.

Баг подтвержден. И он будет исправляться

Хочу уточнить, что для всех личных правил необходимо устанавливать "Запретить", чтобы не нажимать "Блокировать всегда". Ведь это дополнительное действие, которое не имеет смысла, если есть правила для блокировки.

[Aoud 0]

Надеюсь на скорое исправление.

Хочу уточнить, что для всех личных правил необходимо устанавливать "Запретить", чтобы не нажимать "Блокировать всегда". Ведь это дополнительное действие, которое не имеет смысла, если есть правила для блокировки.

 

Вы знаете,далеко не всегда.Это применимо к общему количеству правил,но бывают исключения как и касаемо сайтов,так и некоторых программ.Иногда нужно разрешить опр.соединение,которое под запретом,а искать в правилах,чтобы изменить значение-неудобно.Главное,чтобы багов не было.