Сегодня я расскажу о личном опыте борьбы с блокировкой семейства антивирусов AVG (AVG Antivirus Free, AVG Internet Security, ссылки на описания дал на сторонний русский сайт с которого последние версии легко скачиваются из России), которые с начала года перестали нормально работать в России: при попытке зайти в антивирус я вижу лишь сообщение, что, к сожалению, для России данный софт не поддерживается. Сегодняшняя статья не о политике и не о выборе антивируса. Я уважаю разные антивирусные решения. В моем понимании антивирус есть необходимость, особенно на рабочем компьютере, где есть важные данные. А если мы говорим о бизнесе, то, по-моему, так же важно компании иметь своё видение на вопросы защиты, иметь одно принятое решение, которое местные администраторы умеют обслуживать. Меня устраивает Microsoft Defender как антивирус, если уметь его настроить и отключить лишнее, но только его версии под новые ОС. Речи о Windows 7/8/8.1 точно не идёт. Если вы используете старые ОС, выбирайте современный антивирус, который их поддерживает. Это не Defender! Ничего плохого не скажу о российских антивирусных решениях. Переучивать компанию, использующее те или иные решения тоже не стану, – не моя компетенция в целом, да и дело не моё, кто что использует. На этой ноте, собственно, и прихожу к тому, что многие используют антивирусные решения AVT и Avast, – они работают на любой версии Windows, бесплатные версии вполне удовлетворяют по функционалу. Если вы пользователь AVG или Avast в России и вас затрагивает блокировка, статья для вас. Рассмотрю два (даже почти три) подхода к решению, подробно описав тот, что на мой взгляд правилен.
Итак, у вас установлен антивирус Avast или AVG – установлен давно, или свежий, - не важно, но после его выхода в интернет за сигнатурами он попросит перезагрузку и после при запуске будет показывать вот такое сообщение:
Само такое поведение антивируса не означает, что он не работает, но вносить какие-либо изменения в настройки, или даже просто посмотреть, что именно заблокировано или попало в карантин, вы не можете, ценность решения резко падает. Хотя вирусы он продолжает ловить, что нельзя не отметить. Очевидно, мы хотим это поведение изменить, вернув работоспособность приложению в России, так чтобы оно не только работало, но и обновлялось.
Сейчас в сети как правило рекомендуют решать эту проблему установкой приложения Control D и настройкой DNS, который не позволит приложению понять, что вы обращаетесь за обновлениями из России. Метод в целом зарекомендовал себя как рабочий, но есть два «но», одно из которых делает его невозможным к использованию в бизнесе, второе смущает меня от использования дома. Если вы представляете себе как работают службы каталога Active Directory, то понимаете, что там без DNS никуда, – по DNS ваш ПК ищет контроллер домена, по DNS ищет точку подключения к Exchange, Lync, Teams и так далее. Установить на доменный ПК службу, которая DNS запросу отправляет куда-то невозможно, всё поломается. Если пытаться делать исключения, нарвешься на проблемы с внутренними приложениями. Это не вариант для работы. А дома… Да мало ли куда я хожу с домашнего компьютера! И отдавать список этих сайтов кому-то я совсем не хочу. Во-первых, это может меня компрометировать, а во-вторых, позволит собирать статистику (ту саму телеметрию). Не хочу!
Оказывается, для решения проблемы с AVG и AVAST есть и другой способ. Дело в том, что решение о блокировке функционала антивируса приложение получает при обновлениях и сохраняет в текстовом формате. У обоих производителей это файл с именем config.def, поищите его в Program Files. В случае моего AVG Internet Security, это файл C:Program FilesAVGAntivirussetupconfig.def. Давайте решим, что с этим файлом будем делать, а потом обсудим, как справимся с тем, что антивирус блокирует доступ к этому файлу в целях самозащиты.
Итак, в текстовом файле Config.def после обновления, заблокировавшего Россию, появилась строка ProhibitedCountry=1. Если у вас уже отключена самозащита антивируса (о чём чуть ниже), то просто открыв Блокнот в режиме администратора и открыв из него данный файл, мы можем изменить одну цифру в файле с 1 на 0, поставив ProhinitedCountry=0, сохранить файл, и тут же приложение станет полностью функциональным.
Однако, при любом подключении за проверкой обновления тех же сигнатур, файл снова получит значение 1 и приложение вас заблокирует. Так что файл Config.def в C:Program FilesAVGAntivirussetup рекомендую удалить. И чтобы он сразу не создавался, создать там же папку с именем Config.def – в ОС Windows невозможно иметь файл и папку с одним именем в одном каталоге, так что создать файл Config.def приложение не сможет. Этот способ лучше, чем изменение прав доступа к файлу, так как на ошибку записи в существующий файл приложение ругается, а при наличии одноименного каталога, просто игнорирует ошибку. Казалось бы, что на этом всё, но нет. Антивирус имеет настройку Самозащита, включенную по умолчанию, и вы не сможете удалить или изменить файл Config.def не отключив самозащиты. А зайти в настройки для отключения при заблокированном для России приложении не сможете. Тупик? Отнюдь!
Простейший способ, не требующий перезагрузок в Безопасный режим или загрузку с флешки это честно удалить установленный антивирус из Панели Управления, и установить его заново. Рекомендую сразу последнюю версию. Если у вас стояла платная (пусть даже пиратская) версия, файл лицензии при удалении антивируса не удаляется, так что при установке нового он будет полнофункциональным.
Итак, вы сначала загрузили последнюю версию приложения, затем удалили антивирус, перезагрузились, и установили новую версию. Сразу же открываем антивирус, пока он не полез в интернет за обновлениями и отключаем в нем самозащиту.
После этого на главной странице антивирус ноет о том, что он незащищен, предлагаем ему игнорировать данную настройку.
Настроенный таким образом антивирус может свободно обновляться – как сигнатуры, так и само программное обеспечение. Так как мы уже отключили самозащиту, нам не страшно, если он вдруг снова заблокирует Россию, удалив нашу папку Config.def, и создав там ненужный нам файл. Ведь если самозащита отключена, то и после обновления антивируса останется отключенной, так что мы сможем повторить наши простые шаги: удаление файла C:Program FilesAVGAntivirussetupConfig.def и создание на его месте одноименного каталога.
Для AVAST отличие лишь в пути до файла config.def. На этом по данной теме всё. Если остались вопросы, спрашивайте, – отвечу. Ставьте лайк, подписывайтесь. Предлагайте идеи для новых статей.
Автор: akibkalo
