Разное

Как добавить в доверенные сайт в касперском: Формирование списка доверенных веб-адресов

Kaspersky Endpoint Security 11 блокирует сайты

Windows, Windows 10, Windows 7, Windows 8, Windows Server, Windows Vista, Windows XP, Безопасность
  • Recluse
  • 31.01.2020
  • 16 924
  • 7
  • 18
  • 15
  • 3
  • Содержание статьи
    • Симптомы
    • Устранение проблемы
      • Добавление домена в список доверенных
      • Отключение веб-контроля
    • Комментарии к статье ( 7 шт )
    • Добавить комментарий

В одной неназванной организации все было хорошо и легко, до той поры, пока не было решено обновить Kaspersky Endpoint Security 11 до актуальной версии. С обновлением до версии 11.2.0.2254 перестали работать различные сайты, особенно актуальные в бухгалтерии. И как оказалось, проблема эта довольно распространенная, но к счастью, решаемая.

Симптомы

После обновления на названную версию (хотя на форумах Касперского так же жалуются на эту же проблему с версиями 11.1.0.15919 и 11.1.1.126) появились проблемы следующего характера:

  • При попытке зайти в личный кабинет сайта zakupki.gov.ru (госзакупки) или ssl.budgetplan.minfin.ru (бюджетное планирование, он же «электронный бюджет») через Internet Explorer, выходит ошибка «Прокси сервер не отвечает

И, как оказалось, при отключении Касперского данные сайты стали открываться нормально, что дало толчок к пониманию причины данной проблемы.

Устранение проблемы

Начиная с версии 11.1 Kaspersky Endpoint Security 11 начал активно проверять HTTPS трафик, что приводит к определенным проблемам с различными сайтами, работающими по защищенному соединению. Исправить это можно следующими способами:

Добавление домена в список доверенных

В настройках Kaspersky Endpoint Security (или в нужной политике Kaspersky Security Center), нужно выбрать пункт «Общие параметры — Параметры сети», и там нажать на кнопку «Доверенные домены».


Там добавляем нужные домены, например:

*.gosuslugi.ru
*.minfin.ru
*.zakupki.gov.ru

После этого Касперский должен перестать вмешиваться в соединения с данными сайтами.

Отключение веб-контроля

Альтернативным, и более агрессивным способом будет полное отключение веб-контроля. Для этого, нужно в настройках Kaspersky Endpoint Security (или политики Kaspersky Security Center) выбрать пункт «Базовая защита — Защита от веб-угроз», и снять галочку с пункта «Защита от веб-угроз».

После выполнения данных действий Касперский перестанет сканировать ЛЮБОЙ веб-трафик!

защита от недоверенных сертификатов. Справка

В рамках комплексной защиты Protect Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, Яндекс Браузер предупреждает об этом.

  1. Зачем нужен сертификат сайта
  2. Чем опасен недоверенный сертификат
  3. Блокировка сайтов с недоверенными сертификатами
  4. Возможные причины блокировки
  5. Если автор сертификата неизвестен
  6. Если сертификат установлен программой
  7. Пожаловаться на фишинговый сайт

Ваши личные или платежные данные при отправке на сайт должны быть защищены. В интернете сайты используют для безопасного соединения протокол HTTPS. Он включает асимметричный алгоритм шифрования, когда данные зашифровываются с помощью открытого ключа и расшифровываются с помощью закрытого ключа. Для каждого сеанса связи Браузер заново генерирует закрытый ключ и передает его на сайт с мерами предосторожности, исключающими кражу.

Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

  • перехватить или подменить ваши личные данные, а также прочитать переписку;

  • получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.

Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в В адресную строку можно вводить поисковые запросы — Браузер сам поймет, что вам нужно.

«}}»> появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.

Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.

Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.

Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Автор сертификата неизвестен

Вы увидите сообщение «Невозможно установить безопасное соединение. Злоумышленники могут пытаться похитить ваши данные (например, пароли, сообщения или номер банковской карты)».

Подробнее см. раздел Если автор сертификата неизвестен.

Сертификат установлен специальной программой

Вы увидите сообщение «Вы попытались перейти на сайт example. com, сертификату безопасности которого не следует доверять. Сертификат был выдан неизвестным Яндексу центром сертификации, однако операционная система считает его надёжным…».

Подробнее см. раздел Если сертификат установлен программой.

Неверный адрес сайта

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Его сертификат безопасности относится к example1.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Самозаверенный сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.

Недоверенный корневой сертификат

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные».

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.

Истек срок действия сертификата

Вы увидите сообщение «Не удалось подтвердить, что это сервер example.com. Срок действия его сертификата безопасности истек <…> дней назад. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные. Обратите внимание, что на компьютере установлено <текущее время>. Если оно неправильное, измените его и обновите страницу».

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Сертификат отозван

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как его сертификат отозван. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Устаревшее шифрование

Вы увидите сообщение «Вы пытаетесь обратиться к серверу в домене example.com, но его сертификат подписан с помощью ненадежного алгоритма (SHA-1 и т. п.). Это значит, что учетные данные безопасности и сам сервер могут быть поддельными. Возможно, вы имеете дело со злоумышленниками».

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.

Шифры не поддерживаются

Вы увидите сообщение «Сайт example.com отправил некорректный ответ».

Значит, Браузер не может установить соединение HTTPS, потому что сайт использует шифры, которые Браузер не поддерживает. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Ключ сертификата не совпадает с закрепленным ключом

Вы увидите сообщение «Обычно сайт example. com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует закрепление сертификата. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, ключ корневого сертификата не совпадает с ключом, закрепленным на сайте. Возможно, злоумышленники пытаются подменить корневой сертификат. В этом случае они могут перехватить ваши данные. Подробнее о закреплении (привязывании) ключа см. статью HTTP Public Key Pinning.

Не удалось включить шифрование при соединении HSTS

Вы увидите сообщение «Обычно сайт example.com использует шифрование для защиты ваших данных. Однако в этот раз он прислал на запрос Браузера подозрительный ответ. Возможно, другой сайт пытается выдать себя за example.com либо оборвалось подключение к сети Wi-Fi. Ваши данные по-прежнему в безопасности: на всякий случай Браузер разорвал соединение до обмена информацией. Перейти на сайт example.com невозможно, так как он использует HSTS-протокол. Это могло произойти из-за ошибки сети или атаки на сайт. Скорее всего, он заработает через некоторое время».

Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.

В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение:

Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности, а затем Сделать исключение для этого сайта. В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.

Внимание. Нажимайте кнопку Сделать исключение для этого сайта, только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

  • Для домашнего компьютера. Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.

    Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.

  • Для служебного компьютера. Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт. Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:

  • Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.

  • Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.

Браузер предупреждает о таких проблемах:

Чтобы посетить сайт:

  1. Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.

  2. Решите, готовы ли вы доверить свои личные данные изготовителю сертификата:

    • Если готовы, нажмите Перейти на сайт.

    • Если не готовы, отключите в программе проверку соединений HTTPS. Вы можете воспользоваться инструкциями для программ:

      • Антивирус Касперского

      • ESET NOD32

      • Dr.Web

      • AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).

      Внимание. Отключив проверку HTTPS, вы не останетесь без защиты. Браузер самостоятельно проверяет безопасность загружаемых файлов, блокирует вредоносные страницы и баннеры, использует дополнительную защиту для страниц банков и платежных систем.

      Если после отключения проверки HTTPS Браузер продолжает предупреждать о подозрительном сертификате, а программа, установившая сертификат, вам не нужна, попробуйте временно закрыть эту программу.

Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.

Написать в службу поддержки

Была ли статья полезна?

Как добавить службу чата в доверенные продукты «Лаборатории Касперского»

Как добавить службу чата в доверенные продукты «Лаборатории Касперского»

Вы используете устаревший браузер. Чтобы работать в Интернете быстрее и безопаснее, бесплатно обновитесь сегодня.

НОВИНКА! Защититесь от слежки, слежки и утечек данных — попробуйте собственный корпоративный чат VIROLA

Все продукты «Лаборатории Касперского» представляют собой мощную систему безопасности. Таким образом, это нормально, что в настройках по умолчанию или после запланированного обновления Kaspersky не позволяет чат-клиенту подключаться к сети. Если вы используете Kaspersky Internet Security, при попытке входа в консоль оператора вы можете получить одно из следующих сообщений об ошибке:

  • «Сбой CreateProcess; код 5»
  • «Windows не может получить доступ к указанному пути или файлу устройства, возможно, у вас нет соответствующего разрешения для доступа к элементу»

Чтобы добавить консоль в белый список, вам нужно добавить ее в список доверенных приложений . Ниже мы приводим ссылки на официальные инструкции Лаборатории Касперского для продуктов Антивирус Касперского и Касперский Интернет Секьюрити .

Инструкции, представленные в их базе знаний, очень подробные, с иллюстрациями, поэтому мы решили не размещать их здесь. Щелкните ссылку вашего продукта, чтобы перейти на страницу поддержки:

  • Kaspersky Anti-Virus 2015
  • Kaspersky Internet Security 2015
  • Kaspersky Pure 3.0
  • Kaspersky Pure 2. 0
  • Kaspersky Internet Security 2013
  • Kaspersky Anti-Virus 2012
  • Kaspersky Internet Security 2012
  • Kaspersky Anti-Virus 2011
  • Kaspersky Internet Security 2011

На странице с инструкциями, применимой для обоих продуктов, а также для версий 2011 и 2012, на шаге 6 убедитесь, что ProvideSupportConsole.exe не указан на вкладке « Правила исключения » в окне « Доверенная зона ».

На шаге 9 на экране « Исключения для приложения » убедитесь, что установлены все четыре флажка:

  • Не проверять открытые файлы
  • Не отслеживать активность приложения
  • Не отслеживать активность дочернего приложения
  • Не проверять сетевой трафик

Дополнительно необходимо разрешить *.providesupport.com домен с Kaspersky Anti-Banner. Поскольку все методы сканирования для этой функции включены, приложение консоли оператора будет испытывать проблемы с подключением. Пожалуйста, следуйте инструкциям ниже, чтобы разрешить предоставление домена поддержки:

  1. Откройте Настройки / Центр защиты
  2. Перейдите к настройкам Анти-Баннера
  3. Нажмите «Настройки» под «Использовать список разрешенных URL-адресов»
  4. В появившемся диалоговом окне нажмите «Добавить» и вставьте *.providesupport.com
  5. Нажмите «ОК», чтобы сохранить изменения.

После этого перезапустите консоль оператора.

  • Что делать, если приложение агента выдает ошибку «Не удается подключиться к серверу чата ProvideSupport»
  • Как добавить клиент чата в список доверенных в AVG Internet Security
  • Как добавить службу чата в список доверенных в Microsoft Security Essentials
  • Как добавить службу чата в список надежных в ESET NOD32 Antivirus
  • Как добавить клиент чата в список надежных в Norton Internet Security
  • Как добавить клиент чата в список доверенных в Symantec Endpoint Protection
  • Как добавить службу чата в список доверенных в Trend Micro Internet Security
  • Как добавить клиент чата в список доверенных в Avast Internet Security
  • Как добавить чат

+1-888-777-9930

Как разблокировать сайты в Kaspersky

SHEA LAVERTY
TECH

те, которые размещают вредоносное ПО или размещают навязчивую рекламу, используя «черные списки». Однако иногда безопасные веб-сайты блокируются по ошибке. Удаление сайта из черного списка разблокирует его, но в будущем он может снова заблокироваться. Только добавив его в «белый список» разрешенных веб-сайтов, вы сможете предотвратить повторную блокировку сайта.

Исследуйте эту статью

  • Включить Anti-Banner
  • Запуск Kaspersky
  • Центр защиты кликов. Настроить заблокированные URL-адреса.»
  • Выберите заблокированный URL-адрес
  • Добавить сайты в белый список
  • Нажмите Protection Center
  • Нажмите Настройки-3
  • Нажмите «Настроить разрешенные URL-адреса». »
  • Нажмите Добавить. .»

    3 Нажмите «Центр защиты».

    Нажмите «Центр защиты».

    4 Нажмите «Настройки»

    Нажмите «Настройки» и установите переключатель «Анти-Баннер» в положение «Вкл.».

    5 Удалить сайты из черного списка

    6 Нажмите «Центр защиты»

    Нажмите «Центр защиты».

    7 Нажмите «Настройки-2»

    Нажмите «Настройки» и выберите «Анти-Баннер».

    8 Нажмите «Настроить заблокированные URL-адреса».

    Нажмите «Настроить заблокированные URL-адреса».

    9 Выберите заблокированный URL-адрес

    Выберите заблокированный URL-адрес, который вы хотите разблокировать, и нажмите «Удалить».

    10 Добавить сайты в белый список

    11 Нажмите «Центр защиты»

    Нажмите «Центр защиты».

    12 Нажмите «Настройки-3»

    Нажмите «Настройки» и выберите «Анти-Баннер».

    13 Нажмите «Настроить разрешенные URL-адреса».

    Нажмите «Настроить разрешенные URL-адреса».

    14 Нажмите «Добавить».

    Нажмите «Добавить».

    15 Введите

    Введите имя домена, окруженное парой звездочек, или введите IP-адрес сайта, который вы хотите разрешить. Например, введите « domain.com » или «123.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *