То, что делает прокси-софт - переписывает системный прокси, ставит службы, создаёт виртуальные адаптеры, шифрует трафик, - почти дословно совпадает с тем, за чем следят защитные программы. Трение неизбежно; симптомы - от тревоги при установке до отказа TUN и внезапных обрывов среди сессии.
Симптомы и их смысл
- Установщик или ядро в карантине/удалены: «файл не найден» при запуске или уведомление антивируса.
- Не ставится Service Mode: поведенческая защита заблокировала регистрацию службы.
- Стартует, но всё в таймауте: брандмауэр молча режет исходящие соединения ядра.
- System Proxy постоянно отщёлкивается: «защита браузера» откатывает настройки прокси.
Лечение: исключения
На примере Windows Defender (сторонние аналогичны):
- Безопасность Windows → Защита от вирусов и угроз → Управление параметрами → Исключения.
- Добавьте исключения-папки:
C:\Program Files\Clash for Windows(установка) и%USERPROFILE%\.config\clash(данные - там обновляются файлы ядра). - Уже был карантин? Сначала восстановите файлы из «Журнала защиты», потом исключайте.
- Брандмауэр: в «Разрешить взаимодействие с приложением» отметьте Clash for Windows в частных и общественных сетях (критично для раздачи в LAN).
Откуда ложные тревоги
У CFW нет платного сертификата подписи кода, а упакованное ядро и переписывание прокси попадают под эвристики. Поэтому ложные срабатывания часты - но это не доказательство безопасности. Разумный протокол: качать из доверенных источников, сверять хеши и только затем исключать. Исключение для установщика неизвестного происхождения - вот где настоящая опасность.
Привычки, уменьшающие трение
- На время обновления версии приостановите защиту реального времени (чтобы файлы не уехали в карантин посреди установки), после - верните.
- «Сетевая защита» некоторых пакетов принципиально не уживается с TUN - выбирайте одно.
- EDR на корпоративной машине обходить нельзя и не нужно - следуйте политике ИТ.