Osłona sieciowa (Web Shield)

Czym jest osłona sieciowa i jak działa?

Poczynając od wersji 4.6 avast! dostarczany jest z nową, działającą przy dostępie, usługą osłony sieciowej (Web Shield). Monitoruje i filtruje ona ruch sieciowy generowany przy przeglądaniu stron internetowych. Usługa działa jak serwer proxy HTTP. Połączenia wywoływane z przeglądarki są przekierowane do modułu osłony sieciowej. Osłona łączy się z wywoływanymi adresami i w trakcie pobierania danej witryny sprawdza jej zawartość na wypadek wirusów i trojanów. Do przeglądarki docierają jedynie elementy pozbawione złośliwego kodu, a zapisanie zarażonego pliku na dysk komputera jest niemożliwe.

Po przeprowadzeniu aktualizacji do wersji 4.6 firewall ostrzega, że “avast Web Scanner” (ashWebSv.exe) chce uzyskać dostęp do sieci. Czy tak ma być?

Nie jest to nieprawidłowość. Osłona sieciowa zapewnia dostęp do sieci przeglądarce. Do jej poprawnej pracy należy zezwolić na taki dostęp w ustawieniach firewalla. Osłona sieciowa potrzebuje identycznych zasad w dostępie do sieci co przeglądarka – w szczególności połączeń wychodzących TCP na porcie 80. W przypadku, gdy firewall działa także lokalnie, należy też procesowi osłony sieciowej (ashWebSv.exe / aswWebSv.exe) nadać uprawnienia do działania jako serwer i zezwolić na połączenia przychodzące na porcie 12080.

Jak można ręcznie skonfigurować WebShield HTTP proxy? (np. ze względu na ZoneAlarm – Privacy Control lub ze względu na system Windows 95/98/ME)

W kilku przypadkach niezbędnym jest ominięcie transparentnego proxy osłony sieciowej i ręczna konfiguracja tejże usługi. Do takich sytuacji zaliczamy:

  • Wykorzystywanie firewalla ZoneAlarm z włączoną Kontrolą Prywatności (Privacy Control). Usługa blokowania plików cookie nie działa obecnie poprawnie z osłoną sieciową. Posiadając włączone obydwie usługi narażamy się na zablokowanie dostępu do stron, które wymagają obsługę ciasteczek. -LUB-
  • Korzystanie z Windows 95/98/ME. Transparentne proxy osłony sieciowej działa tylko w systemach opartych o Windows NT.

Ustawienia serwera proxy w przeglądarce Internet Explorer dla połączeń z Internetem wykorzystujących LAN/broadband

Obejrzyj instruktażowe wideo lub skorzystaj z następujących wskazówek:

  1. Uruchom przeglądarkę Internet Explorer
  2. Wybierz Narzędzia -> Opcje Internetowe… z głównego menu
  3. Wybierz zakładkę Połączenia
  4. Kliknij Ustawienia LAN…
  5. Zaznacz opcję Użyj serwera proxy…
  6. Wpisz localhost w polu adresowym serwera (lub wprowadź adres IP 127.0.0.1, który oznacza to samo, co localhost).
  7. W polu port wprowadź 12080
  8. Potwierdź przyciskiem OK

Ustawienia serwera proxy w przeglądarce Internet Explorer dla połączeń z Internetem przez dial-up.

Obejrzyj instruktażowe wideo lub skorzystaj z następujących wskazówek:

  1. Uruchom przeglądarkę Internet Explorer
  2. Wybierz Narzędzia -> Opcje Internetowe… z głównego menu
  3. Wybierz zakładkę Połączenia
  4. Wybierz swoje połączenie dial-up z listy i kliknij przycisk ustawienia.
  5. Zaznacz opcję Użyj serwera proxy…
  6. Wpisz localhost w polu adresowym serwera (lub wprowadź adres IP 127.0.0.1, ktory oznacza to samo, co localhost).
  7. W polu port wprowadz 12080
  8. Potwierdź przyciskiem OK

Uwaga: Przy korzystaniu z wielu połączeń należy ustawić adres serwera proxy i numer portu oddzielnie dla każdego połączenia.

Ustawienia serwera proxy dla przeglądarki Firefox:

Zobacz instruktażowe wideo.

Ustawienia serwera proxy dla pozostałych przeglądarek internetowych (Maxthon, Opera, …)

Prosimy o zapoznanie się z dokumentacją dołączoną do dystrybucji danej przeglądarki w celu poprawnego ustawienia serwera proxy. Obecnie wszystkie nowoczesne przeglądarki posiadają możliwość własnego zdefiniowania serwerów proxy.

Korzystam z Windows 98/ME i osłona sieciowa nie działa. Po sprawdzeniu ilości elementów sprawdzonych zawsze widnieje tam liczba 0. Co mogę zrobić, by rozwiązać ten problem?

W systemach Win98/ME należy skonfigurować przeglądarkę internetową z wyłączonym transparentnym proxy. Spowodowane jest to brakiem wsparcia programowego dla usług transparentnych we wspomnianych systemach operacyjnych.

Po instalacji avast! Nie mogę przeglądać stron internetowych. Jak to rozwiązać?

Należy sprawdzić konfigurację firewalla. Dla poprawnego działania osłona sieciowa, (rozumiana jako proces ashWebSv.exe lub aswWebSv.exe), wymaga nadania uprawnień niezbędnych do uzyskania dostępu do Internetu (TCP, port 80), i uprawnień do funkcjonowania jako serwer akceptujący połączenia przychodzące od localhost (komputera lokalnego) w TCP na porcie 12080.

Korzystam z firewalla Zone Alarm i mam problemy z zalogowaniem się do swojej skrzynki e-mail przez WWW (Yahoo, Hotmail, itp.)

Prosimy zapoznać się z odpowiedzią na najczęściej zadawane pytania.

Mój dostawca internetu wymaga korzystania z jego serwera proxy przy dostępie do internetu. W oknie dialogowym przeglądarki Internet Explorer serwer proxy jest ustawiony jako proxy.mojdostawcainternetu.net, z portem 3218 (lub jakimkolwiek innym). Jak mam skonfigurować usługę osłony sieciowej do poprawnej pracy w takiej sytuacji?

W systemach opartych o Windows NT (Windows NT, 2000, XP, 2003):

  1. Prawym klawiszem myszy kliknąć na ikonkę avast! Znajdującą się na pasku zadań.
  2. Wybrać “Ochrona dostępowa” z menu
  3. Odnaleźć Osłonę Sieciową na liście usług i wybrać Dostosuj
  4. W wierszu “Przekierowywanie portów HTTP” dodać port HTTP własnego proxy, np. 80. 3128

Osłona sieciowa będzie od tej pory monitorowała ruch sieciowy między przeglądarką, a serwerem proxy. Jeżeli serwer proxy został uruchomiony lokalnie, to należy także zaznaczyć opcję “Ignoruj komunikację lokalną”.

W systemach Windows 98/ME:

  1. Otworzyć w edytorze (notatnik), plik avast4.ini zlokalizowany w C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\DATA
  2. Odnaleźć sekcję [WebScanner]
  3. Dodać następujące dwie linie do tej sekcji:
    UpstreamProxyHost=proxy.mojdostawcainternetu.net
    UpstreamProxyPort=3128

    (zastępując wpis proxy.mojdostawcainternetu.net, i wartość portu 3128 wartościami właściwymi dla bieżących ustawień proxy przeglądarki internetowej).

  4. Ponownie uruchomić usługę osłony sieciowej – zakończyć i uruchomić ponownie
  5. Skonfigurować przeglądarkę tak, aby korzystała z osłony sieciowej jako serwera proxy (serwer: localhost, port 12080).

Osłona sieciowa będzie od teraz przekazywała cały ruch sieciowy miedzy przeglądarką, a serwerem proxy twojego dostawcy internetu. Elementy przychodzące będą skanowane w trakcie pobierania ich z serwera proxy usługodawcy.

Posiadam uruchomiony drugi serwer proxy (np. Proxomitron, WebWasher…). Nasłuchuje on na localhost na porcie 3128 (lub jakimkolwiek innym). Po ustawieniu osłony sieciowej do monitorowania portów proxy i odznaczenia opcji “Ignoruj komunikację lokalną”, to działa on poprawnie, ale chcę, żeby osłona sieciowa skanowała pobieranie przed moim proxy. Czy jest to możliwe?

Filtrowaniu podlegają jedynie procesy, które zostały zaakceptowane przez osłonę sieciową jako “bezpieczne”. Zaliczają się do nich najważniejsze przeglądarki internetowe, które zostały zidentyfikowane jako kompatybilne z osłoną sieciową i wiele innych narzędzi sieciowych. Niestety wykorzystywany programowy serwer HTTP proxy nie został uwzględniony na naszej liście. Można jednak zezwolić na filtrowanie generowanego ruchu ręcznie edytując plik avast4.ini:

  1. Otworzyć w edytorze (notatnik), plik avast4.ini zlokalizowany w C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\DATA
  2. Odnaleźć sekcję [WebScanner]
  3. W sekcji tej dodać następujący wpis:

    OptinProcess=my_proxy.exe

    (Zastąp wartość my_proxy.exe nazwą procesu wykorzystywanego przez własne oprogramowanie proxy). Jeżeli wpis OptinProcess istnieje, można do niego dodać następne procesy np.:

    OptinProcess=my_proxy.exe, my_browser.exe

  4. Ponownie uruchomić usługę osłony sieciowej – zakończyć i uruchomić ponownie

Uwaga: Osłona sieciowa będzie monitorowała i przekazywała cały ruch wychodzący z serwera HTTP proxy. Nie należy korzystać z tego sposobu, gdy proxy nie komunikuje się przez protokół HTTP. Tj. Nie łączy się bezpośrednią z Internetem, lecz jest wykorzystywany do kompresji lub szyfrowania danych. (Dotyczy to wielu programów przyspieszających korzystanie z Internetu).

Korzystam z przeglądarki ‘AOL’ do przeglądania sieci i sprawdzania poczty e-mail przez ‘AOL’ Web mail. Czy osłona sieciowa avast! Współpracuje także z tym programem? Po sprawdzeniu liczby sprawdzonych elementów zawsze pojawia się liczba 0.

Z przykrością oznajmiamy, że osłona sieciowa nie może obecnie monitorować połączeń ustanawianych przez przeglądarkę AOL. Jest natomiast w stanie chronić standardowe przeglądarki (Internet Explorer, Firefox, Opera), wykorzystywane do łączenia się z usługami AOL świadczonymi przez łącze stałe (broadband), lub wdzwaniane (dial-up).