Не спешите бросить камень
dushanba, 22-iyun, 2020
Наши пользователи, скорее всего, пропустили эту новость:
Устранена причина возможных задержек в работе ОС и приложений при наличии ограничений в работе сети.
Вроде бы все написано черным по белому (или белым по черному для тех, у кого темный режим). Мы тормозили, мы исправились. Но интересно ли вам, почему мы тормозили?
Современный антивирус может работать без доступа в Интернет, но если такой доступ есть, антивирус старается им пользоваться, чтобы получить, например, актуальные данные из облака, свежие данные об открываемом ресурсе или репутации запускаемого файла. Слишком опасно в современном мире полагаться только на обновления вирусных баз – вирусы плодятся быстрее, чем обновляются эти базы. И, естественно, перед тем как выйти в Интернет, нужно проверить его наличие. Вот, например, пользователь жалуется:
Медленное (от 30 секунд и больше) открывание документов (особенно PDF), медленный (вплоть до минуты) запуск браузера, причем создание новой вкладки в уже открытом браузере также занимает значительное время, медленный запуск других приложений (например, калькулятора или Word).
Мы долго пытались понять, в чем проблема, а через некоторое время получаем сообщение:
Прочитали статью, как Microsoft определяет наличие Интернета, сделали соответствующие записи в DNS и все чудесно заработало!
То есть причина – неверно настроенная сеть. А антивирус просто чаще других программ лез в Интернет. Вот ему и доставалось.
Кстати, очень интересно, как Microsoft определяет наличие Интернета. Думаете, ping до определенного узла сети – и все (как делают обычные пользователи)? Windows не идет простым путем!
Проверка проводится в два этапа:
- При подключении к сети система посылает HTTP-запрос по адресу www.msftncsi.com/ncsi.txt. Это обычный текстовый файл, в котором содержится всего одна строка Microsoft NCSI. В случае успешного запроса от сервера должен прийти ответ с заголовком 200 ОК, содержащий эту строку.
- На втором этапе проверяется работоспособность службы DNS, для чего NCSI пытается разрешить в IP-адрес имя dns.msftncsi.com. Ожидаемое значение 131.107.255.255.
По завершении проверки, если оба этапа были успешно пройдены, система считает, что доступ в Интернет имеется. Если файл ncsi.txt недоступен, а dns.msftncsi.com не разрешается или разрешается с другим IP-адресом, то система сообщает о невозможности подключения к Интернет. В том случае, если ncsi.txt недоступен, но dns.msftncsi.com разрешается в правильный IP — система выдает сообщение о необходимости аутентификации через браузер.
У нас была необходимость для некоторых служб Microsoft эмитировать «dns.msftncsi.com», что мы и делали. Но файл «ncsi.txt» мы не реализовывали и поэтому на рабочих станциях так и отображалось, что Интернет отсутствует. В данный момент такой необходимости нет, поэтому эту запись мы удалили.
То есть «на рабочих станциях отображалось, что Интернет отсутствует», а крайним оказался антивирус, который не мог понять, что творится в сети.
Еще одна решенная ситуация, когда проблема ушла сама по себе:
Правда, мы обращались в службу поддержки провайдера …, ввиду нестабильной работы интернет-ресурсов по протоколу HTTPS. И в теории они что-то сделали (к сожалению, не знаю что именно).
Еще пример проблем с сетью (это уже наши специалисты анализируют собранные данные):
После TCP handshake… идет пакет.., который потом еще шесть раз безуспешно перепосылается (TCP Retransmission) через увеличивающиеся интервалы.
То есть соединение установлено, но пакеты по нему не идут.
Еще одна проблема – сертификаты. Примерно так:
30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo).
Теоретически прекращение действия корневого сертификата AddTrust должно было привести лишь к нарушению совместимости с устаревшими системами (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9 и т.п.), так как второй корневой сертификат, используемый в перекрёстной подписи остаётся актуальным и современные браузеры учитывают его при проверке цепочки доверия. На практике обнаружились проблемы с проверкой перекрёстной подписи в не использующих браузеры TLS-клиентах, в том числе на базе OpenSSL 1.0.x и GnuTLS. Безопасное соединение перестало устанавливаться с выводом ошибки об устаревании сертификата, если на сервере используется сертификат Sectigo, связанный цепочкой доверия с корневым сертификатом AddTrust.
… что привело к нарушению работы многих инфраструктур, использующих шифрованные каналы связи для взаимодействия между компонентами.
А скажут – опять антивирус…
Антивирусная правДА! рекомендует
Мы не утверждаем, что безгрешны. Да, на нашей стороне тоже бывают ошибки. Но, как вы видите из приведенных примеров, антивирусу приходится работать в условиях, когда тот же Интернет вроде бы есть, хотя может его и нет. И таких ситуаций масса. Поэтому мы хотим напомнить про то, что вы всегда можете использовать обратную связь и помочь сделать наш отечественный антивирус еще сильнее. Спасибо за ваши отзывы, предложения и замечания!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Karnegi
15:36:53 2020-08-29
Sasha50
15:52:42 2020-07-11
Dragstars
19:37:02 2020-06-29
Zserg
11:17:53 2020-06-23
Неуёмный Обыватель
01:26:16 2020-06-23
Альфа
23:32:20 2020-06-22
Шалтай Александр Болтай
22:09:18 2020-06-22
anatol
20:27:25 2020-06-22
Татьяна
19:40:46 2020-06-22
Toma
18:44:00 2020-06-22
Геральт
18:12:10 2020-06-22
vinnetou
17:06:12 2020-06-22
Денисенко Павел Андреевич
15:56:37 2020-06-22
Masha
15:29:07 2020-06-22
Dvakota
15:14:52 2020-06-22
Любитель пляжного футбола
15:05:23 2020-06-22
EvgenyZ
12:40:25 2020-06-22
runikot
12:24:00 2020-06-22
Vlad X
11:48:52 2020-06-22
тормозит,выясняю причину.Так-что Dr.Web не виноват.
Serg07
11:40:30 2020-06-22
L1t1um
11:24:43 2020-06-22
vkor
11:12:57 2020-06-22
DrKV
11:04:39 2020-06-22
А вот тонкости взаимодействия антивируса и ОС может и должен согласовывать производитель антивируса, причём - оперативно. Иначе (см. абзац выше) рискует потерять часть своих пользователей.
Alex Kad
10:47:42 2020-06-22
orw_mikle
10:47:15 2020-06-22
Alexander
10:25:24 2020-06-22
Описанный такой оригинальный подход Microsoft для определения Интернет соединения - это его решение, и оно производителя устраивает. Здесь у него, вероятно, переплетаются и вопросы безопасности, и логики архитектуры ОС, и удобства для кого-то для чего-то, и уйма всякого другого. Но это сделано именно так как сделано, и не считаться с этим не получится.
И компания «Доктор Веб» сумела решить шероховатости во взаимодействии с Windows ОС. Это прекрасно. Так оно и должно быть. Спасибо.
Dmur
09:41:04 2020-06-22
Mara
09:16:46 2020-06-22
dyadya_Sasha
08:57:32 2020-06-22
gebrakk
08:25:49 2020-06-22
К Д-ру Веб претензий нет.
TV
07:43:48 2020-06-22
Morpheus
07:11:09 2020-06-22
Пaвeл
07:04:26 2020-06-22
ka_s
07:00:25 2020-06-22
Korney
06:54:30 2020-06-22
tigra
06:53:47 2020-06-22
Sergey
06:05:32 2020-06-22
Slava90
04:59:50 2020-06-22
achemolganskiy
03:50:31 2020-06-22
znamy
03:42:35 2020-06-22