Решение: Dr.Web блокирует AnyDesk и удаляет, обнаруживая файл программы как троян

3 комментария 429 просмотров
В кружке лицо молодого парня с короткой стрижкой, логотипы AnyDesk и DrWeb в виде противостояния.

Подробная инструкция: что необходимо сделать если антивирус Dr.Web Security Space блокирует Anydesk, удаляет его, обнаруживая программу как "троян" или не пускает удалённо на компьютер. Рассказываю почему происходит как правильно настроить Доктор Веб без необходимости каждый раз отключать его при использовании приложений для удалённого подключения.

Если останутся вопросы или будет что дополнить / предложить, пожалуйста, напишите комментарий внизу страницы.

Почему Dr.Web блокирует или удаляет Anydesk

Для начала поясню для пользователей, который могут насторожиться от такого странного поведения антивируса в адрес известной и доверенной программы.

Блокировка AnyDesk — обычное ложное срабатывание антивируса из-за внутренней проблемы самого Dr.Web при включённой опции сканирования зашифрованного SSL трафика. Это подтверждают и на официальных форумах.

  • Ни AnyDesk, ни TeamViewer не содержат в себе вредоносного кода. TeamViewer я постоянно пользовался с 2009 года, пока он не ушёл с рынка России. С AnyDesk работаю с 2022 г. За всё это время нет ни единого намёка на заражение троянами и другими вирусами. Проверяя регулярно компьютер разными антивирусными утилитами, ничего подозрительного не обнаруживается, а ПК работает всегда штатно.
  • Был лишь один инцидент со взломом серверов компании, который обошёлся без ощутимых потерь для фирмы и для клиентов. После этого были предприняты все действия чтобы исправить ситуацию и уже не допустить её в будущем. Но Dr.Web начал реагировать на AnyDesk не из-за этого случая, к тому же гораздо позже.

Вывод:  бояться нечего и в будущих обновлениях Dr.Web должны поправить недочёт.

Кстати, с 2015 г. работаю только со встроенным "защитником". Кому интересен результат эксперимента и выводы, прочтите материал: "Нужен ли антивирус в Windows 11 / 10".  

Решение проблем блокировки AnyDesk Доктором Вебом

Переходим в центр безопасности Dr.Web и разблокируем настройки защиты. Все последующие действия будем настраивать оттуда.

  1. Кликните по иконке антивируса (зелёный значок "паука") в трее Windows — в области на панели задач справа внизу, где рядом с системными часами отображаются иконки. Перейдите в центр безопасности.
  2. Попав в главное окно, нажмите на значок замка внизу, рядом с которым надписью "Нажмите, чтобы внести изменения".
  3. Если появится окно контроля учётных записей Windows, разрешите доступ, нажав "Да".

Шаг 1 - запуск центра безопасности Dr.Web через значок в трее Windows. Шаг 2 - разблокировка настроек в главном окне.Переход в центр безопасности Dr.Web и разблокировка параметров

Для пользователей старой версии Dr.Web (ниже 12-й)
После того как кликните по иконке антивируса в трее и откроется меню, сразу нажимайте нажимайте на значок замка и уже потом переходите в центр безопасности.

Шаг 1. Отключение защиты (при необходимости)

Этот этап нужно выполнять пользователям в случае если проблема появляется ещё на этапе скачивания установочного файла AnyDesk с официального сайта разработчика. То есть Dr.Web блокирует процесс загрузки или удаляет файл сразу после. Если случай не ваш и программа уже установлена, переходите к шагам 2 и 3.

Решение — выключите всю защиту антивируса:

  1. Из главного окна центра безопасности перейдите в раздел "Файлы и сеть".
  2. Отключите экраны защиты SpIDer: Guard; Gate; Брандмауэр.

Процесс 2-х шагов для отключения 3-х функций защиты Dr.Web: spider guard, spider gate, брандмауэр.Отключение основных функций безопасности Dr.Web

Возможно вас заинтересует в дальнейшем инструкция: "Как полностью отключить Доктор Веб".

Не забудьте затем включить защиту обратно после выполнения нижестоящих этапов!

Шаг 2. Отключаем запрет на эмуляцию действий пользователя

Если проблема со стороны Dr.Web НЕ в удалении файлов AnyDesk или обнаружении программы как трояна, а лишь в том что антивирус не пускает подключиться к удалённому компьютеру (или, наоборот, на даёт войти на ваш ПК), то уже данный вариант уже может вам помочь:

  1. Откройте раздел настроек, кликнув по иконке в виде шестерёнки.
  2. Перейдите на вкладку "Самозащита".
  3. Отключите функцию "Запрещать эмуляцию действий пользователя", щёлкнув по переключателю "Вкл".

Процесс из 3-х шагов по отключению запрета на эмуляцию действий пользователя в настройках самозащиты Dr.Web Security Space.Отключение настройки "Запрещать эмуляцию действий пользователя" в Dr.Web

Проверьте, не перестала ли блокироваться AnyDesk? Если не помогло, переходим к решению №2.

Зачем в Доктор Веб стандартно включен запрет на эмуляцию действий пользователя?
По умолчанию функция запрета на эмуляцию действий человека включена в целях безопасности и не только в Доктор Веб, но и антивирусных продуктах других компаний. Не настолько много людей пользуются программами удалённого обслуживания, зато много из них являются неопытными пользователями компьютеров!

А через ПО для удалённого доступа при неосторожных действиях пользователя, на устройство может прорваться злоумышленник!

Далеко ходить не надо: пользователи легко сообщают мошенникам данные своих банковских карт, значит и доступ к программе удалённого доступа передать открыть в определённых ситуациях.

Но просто так, лишь из-за того что программа типа AnyDesk установлена на компьютер или телефон, никто не сможет получить доступ к устройству. Требуется именно открыть его самостоятельно!

Шаг 3. Добавляем программу AnyDesk в исключения

Этот процесс разобьём ещё на 3 маленьких этапа, поскольку часто приходится исключать программу из видимости Dr.Web сразу в нескольких разделах.

В нужный раздел можете перейти из центра безопасности, кликнув на соответствующую кнопку (не забудьте разблокировать изменение настроек через "замок"):

Красной стрелкой отмечен раздел исключений Dr.Web в главном окне антивируса - центре безопасности. Обведён в прямоугольник.Как перейти в исключения Доктора Веба

2.1. Исключаем AnyDesk как приложение.
  1. Перейдите в подраздел "Приложения".
  2. Нажмите "+".
  3. Через кнопку "Обзор" выберите исполняемый (запускающий) файл AnyDesk.

    Если вы устанавливали AnyDesk на компьютер, то путь к файлу запуска .exe будет такой: C:\Program Files (x86)\AnyDesk\AnyDesk.exe. То есть после клика на "Обзор" перейдите по этому пути и выберите там файл AnyDesk.exe.

    В редкий случаях путь будет отличаться. В основном, если только вы сами изменили путь установки. В таком случае ищите файл там, куда произвели установку.

    Если же программа работает без установки, то файл может находиться на вашем компьютере где угодно. Смотря, куда вы его изначально скачали с официального сайта (прим. в папке "Загрузки").
  4. В том же окне должны стоять все настройки как на изображении ниже — отмечены пункты "Исключить из проверки компонентами" для SpIDer Guard, Gate и Mail. А также, чтобы Dr.Web совсем не придирался к программе, выберите из списков все разрешающие правила:

    ➖Независимо от наличия цифровой подписи приложения.
    ➖Любой трафик.
    ➖По всем IP-адресам и портам.

Процесс из 4 шагов по созданию правила исключения в разделе приложений Dr.Web для AnyDesk.Добавление AnyDesk в исключения раздела "Приложения" Dr.Web

Нажмите "ОК" для сохранения настроек.

2.2. Убираем из мониторинга Dr.Web папку с AnyDesk.
  1. Перейдите в подраздел "Файлы и папки".
  2. Нажмите "+".
  3. Кликните по кнопке "Обзор" и выберите через открывшийся встроенный проводник папку, в которую установлен AnyDesk. Скорее всего это C:\Program Files (x86)\AnyDesk.
  4. В том же окне должны стоять галочки, исключающие программу из проверки компонентом SpIDer Guard и сканером.

4 шага по добавлению исключения программы AnyDesk в разделе файлов и папок антивируса Dr.Web.Создание исключения для папки с AnyDesk в Dr.Web

Нажмите "ОК" для сохранения.

2.3. Создаём разрешающие правила для AnyDesk в брандмауэре Dr.Web.

В начале зайдите в настройки брандмауэра.

  1. Из окна центра безопасности перейдите в раздел "Файлы и сеть".
  2. Откройте "Брандмауэр".

Как зайти в настройки брандмауэра в Dr.Web: 2 шага показаны стрелками в окнах антивируса.Переход к брандмауэру Dr.Web

Теперь настроим общее правило:

  1. Рядом с текстом "Правила для приложений" кликните по ссылке "Изменить".
  2. Нажмите "+".
  3. Нажав на "Обзор" в следующем окне выберите из меню "Запущенное приложение" (при этом AnyDesk должен работать). Если вы не можете его запустить, тогда выбираем "Приложение на диске" и нужно будет указать путь к папке C:\Program Files (x86)\AnyDesk.
  4. В этом же окне рекомендую отключить "Запрашивать подтверждение при изменении объекта", а ниже из списков выбрать "Разрешать" и "Разрешать всё". Это чтобы Dr.Web не реагировал на AnyDesk, не пытался блокировать.
  5. В случае выбора запущенного приложения на предыдущем шаге, найдите в открывшемся списке программ AnyDesk. Нажмите "ОК" в этом окне и в предыдущем.

Процесс из 5 шагов — как добавить приложение AnyDesk в настройки исключения компонента Брандмауэр в Dr.Web.Создание единого правила для программы AnyDesk в настройках брандмауэра Dr.Web

Вопрос / ответ

Как быть с другими программами помимо AnyDesk?
Принцип аналогичен для всех программ: отключить защиту при скачивании установочного файла программы, затем исключить из анализа всех компонентов Dr.Web. Подробно алгоритм описал в инструкции: "Как добавить программу в исключения Доктор Веб".  

👉 Если остались вопросы, дополнения или предложения, то пишите комментарий внизу страницы. Отвечаю всем 😊 Но из-за занятости в других сферах деятельности ответы могут приходить с задержками.

Для желающих просто поблагодарить материально за полезную информацию или для помощи развитию ресурса: https://donate.stream/vladimir-belev Средства идут в основном на оплату подписок различных сервисов, по которым затем составляю для читателей обзоры, а также на оплату хостинга и сопутствующих инструментов для нормальной жизни сайта.

  Спасибо Вам!

3 комментария

Аватар комментатора Алёна Автор: Алёна

Именно такая проблема была пока не прочитала вашу инструкцию. Удалённый помощник по настройке ноутбка не мог установить соединение с моим компом по анидеск из-за блокирования со стороны Drweb. Он напрочь глушил программу. Добавила во все исключающие списки и теперь всё в порядке. Огромное спасибо за понятное изложение!

Аватар комментатора Михаил Д. Автор: Михаил Д.

Здравствуйте. Вроде все сделал, но доктор всё равно ворчит на энидекс, показывая постоянно окно с вопросом разрешать или нет какие-то сетевые подключения. Я пока что разрешаю кнопкой "однократно". Может что-то я не доделал?

Аватар комментатора Владимир Белев Автор: Владимир Белев

Приветствую! Скорее всего не внесли anydesk полноценно в правила брандмауэра Dr web. По шагу 3 этого руководства ещё раз проверьтесь.

Оставить комментарий

Отправить комментарий Отменить

© 2024 Компьютер и интернет, Все права защищены.

Сообщение

Мы cохраняем файлы cookie: это помогает сайту работать лучше. Подробности в политике конфиденциальности.