[ESET Antivirus] BSOD при использовании GoodbyeDPI v0.1.5rc1

Question

[ESET Antivirus] BSOD при использовании GoodbyeDPI v0.1.5rc1

Qwentor opened this issue 6 years ago · 36 comments

BSOD при использовании GoodbyeDPI v0.1.5rc1
Система Windows 10 x64
Из антивирусов установлен ESET NOD32 Antivurus 11.1.54.0
minidumps.zip

Прилагаю минидампы

Answer 1 · 2018-07-19T18:37:24.000Z

Пожалуйста, попробуйте GoodbyeDPI v0.1.5rc2
https://github.com/ValdikSS/GoodbyeDPI/releases/tag/0.1.5rc2

В нем используется WinDivert 1.4.

Answer 2 · 2018-07-26T06:43:07.000Z

Система аналогичная топикстартеру, установлен GoodbyeDPI v0.1.5rc2, вылеты с BSOD продолжаются.

Answer 3 · 2018-07-26T11:39:52.000Z

@Ka6an4eG Загрузите minidump.
@Ka6an4eG @Qwentor Какая у вас версия сборки ОС, и какое ПО установлено?

Answer 4 · 2018-07-26T16:29:27.000Z

Windows 10 Pro x64 версия 1803
Антивирь ESET NOD32 Antivirus 11.2.49.0
Браузер Firefox 61.0.1 (x64)

BSOD можно схватить на определенных сайтах при включенном сервисе GoodbyeDPI, если сервис выключить, то и BSOD не будет
minidump.zip
.

Answer 5 · 2018-07-26T18:28:02.000Z

@Ka6an4eG

BSOD можно схватить на определенных сайтах при включенном сервисе GoodbyeDPI, если сервис выключить, то и BSOD не будет

Приведите пример таких сайтов.

Answer 6 · 2018-07-26T18:51:26.000Z

Как долго нужно ждать BSoD?

Answer 7 · 2018-07-29T13:51:27.000Z

GoodbyeDPI с Eset Antivirus 11.2.49.0 запущен больше суток на Windows 10 x64 Enterprise 1803, BSoD нет.

Answer 8 · 2018-07-29T14:03:12.000Z

Установлена служба GoodbyeDPI v0.1.5rc2, работает совместно с Simple DNSCrypt. Система крашится при попытке ввести логин на Ebay.com, BSOD BAD_POOL_CALLER. Windows 10 x64 с Eset Antivirus 11.2.49.0 если это как-то поможет.

072918-9687-01.zip

Answer 9 · 2018-07-29T14:06:12.000Z

Хм, да, воспроизвел, падает при попытке ввести логин на ebay.com.

Answer 10 · 2018-07-29T16:23:59.000Z

Проблема в несовместимости ESET "HTTPS Scanner" и драйвера WinDivert.
В качестве временного решения, можно отключить его через меню:

Setup → Advanced setup → Web and email → Web access protection → Web protocols → снять галочку с "Enable HTTPS checking".

Answer 11 · 2018-07-29T16:33:04.000Z

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0xc2--bad-pool-caller

Answer 12 · 2018-07-29T16:48:47.000Z

Might be a great opportunity to run driver verifier on both WinDivert and eset's driver and see if it can't give us a ruling once and for all about the exact cause of this recurring issue. Heck I might even shell out for a copy of ESET and repro myself.

Answer 13 · 2018-07-29T16:50:13.000Z

@TechnikEmpire never heard of Driver Verifier, will test it right now.

Answer 14 · 2018-07-29T17:15:24.000Z

@TechnikEmpire I don't have another Windows PC to setup remote debugging. If you're free and willing to help, please download trial version of ESET antivirus and check if the problem is inside WinDivert or ESET WPF driver.

Answer 15 · 2018-07-29T17:16:51.000Z

@ValdikSS I'll set it up a little later on today and see what it says.

Answer 16 · 2018-07-29T17:20:42.000Z

WhoCrashed with Driver Verifier shows that the problem is in WinDivert64+0x2A6D (windivert64.sys is from -A package).

Answer 17 · 2018-07-29T17:47:01.000Z

@TechnikEmpire basil00/Divert#128 (comment)

Answer 18 · 2018-08-08T12:09:06.000Z

Вероятнее всего, это ошибка ESET Antivirus, а не WinDivert.
Я написал в ESET 30.07.2018, но все еще не получил ответа.
В качестве временного решения, отключите анализ HTTPS-трафика в антивирусе:
Setup → Advanced setup → Web and email → Web access protection → Web protocols → убрать галочку "Enable HTTPS checking"

Answer 19 · 2018-08-16T16:55:23.000Z

I've been meaning to run a test to see if this stems from an seh exception that can be handled. WinDivert doesn't _try _except anywhere and you definitely can handle exceptions in kernel space.

Answer 20 · 2018-08-30T21:37:07.000Z

Still no reply from Eset.

Answer 21 · 2018-08-30T21:41:33.000Z

Can you link to ESET bug ticket? Maybe if annoying complainers like me start nagging them they'll give it a little more priority.

Answer 22 · 2018-08-30T21:43:51.000Z

There's no link, their ticket system works only over email.

Answer 23 · 2018-08-31T11:51:18.000Z

@Qwentor, @Ka6an4eG, на каких сайтах такое еще вы замечали, помимо Ebay.com?

Answer 24 · 2018-08-31T15:22:38.000Z

Буквально на днях поймал на https://www.papajohns.ru/

Answer 25 · 2018-08-31T15:28:00.000Z

@Ka6an4eG, можете попробовать воспроизвести и описать последовательность действий?

Answer 26 · 2018-10-14T15:25:01.000Z

Still no reply from ESET or @Ka6an4eG

Answer 27 · 2018-10-15T06:27:31.000Z

@ValdikSS К сожалению именно на https://www.papajohns.ru/ воспроизвести не удалось.
Но заметил другую закономерность, если открывать любую https страницу с недостоверным сертификатом (например веб-морду роутера на OpenWRT) - вылет в BSOD обеспечен с вероятностью не менее 90%.

Answer 28 · 2018-10-15T07:56:57.000Z

This is very interesting. Badssl.com has various failed certificate tests (which are fed via real requests over the browser with real, bad certs). If this is true, then running those tests should cause a bsod.

Answer 29 · 2019-09-21T22:51:39.000Z

@Ka6an4eG, проблема всё ещё проявляется?

Answer 30 · 2019-10-18T16:41:59.000Z

@Qwentor, а у вас проблема проявляется?

Answer 31 · 2019-10-22T09:45:49.000Z

@ValdikSS Включил обратно модуль сканирования HTTPS, проверил - проблема не проявилась.

Answer 32 · 2020-07-15T23:45:09.000Z

@ValdikSS there is problem with Bitdefender antivirus too.

Answer 33 · 2020-07-16T10:29:03.000Z

@kimdaeguen if this is the case, you should collect debug information and report that to Bitdefender. This is very likely to be a Bitdefender driver bug, not GoobyeDPI/WinDivert.

Answer 34 · 2022-07-24T16:45:21.000Z

Зависает система, дальше только RESET.
Иногда при уже активном GoodbyeDPI, а иногда через пару секунд после запуска в ручную.
Отключать фильтрацию HTTPS на постоянку не хотелось бы.
Есть ли решение вопроса?

Windows 7 x64
ESET Internet Security 15
GoodbyeDPI v0.2.2

Answer 35 · 2022-07-24T17:00:17.000Z

@git-pio, попробуйте сборку вот отсюда: https://github.com/ValdikSS/GoodbyeDPI/actions/runs/2711690883
Напишите, будут ли проблемы с ней. В ней самый последний драйвер WinDivert.

Answer 36 · 2022-08-12T12:41:38.000Z

@ValdikSS, К сожалению, обновленный WinDivert, не запускается на моей Windows 7. В консоли ошибка запуска фильтра, да и в системных логах код 7000 с указанием на проблему проверки подписи. При том, что обновления KB3033929 и даже KB4474419-v3 установлены в системе, и они работают нормально в плане запуска других драйверов которые используют sha256 ит.д. Видимо чего-то не хватает в системе, просто на этой машине пока Windows 7, здесь и работа в сети интернет.
В любом случае спасибо.