AV-Programme ohne HTTPS-Verletzung |
Willkommen, Gast ( Anmelden | Registrierung )
AV-Programme ohne HTTPS-Verletzung |
19.02.2017, 15:35
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490 |
Einige AV-Programme treiben die Überwachung soweit, daß sie die HTTPS-Verschlüsselung aufheben und nach der Überprüfung durch eine eigene Verschlüsselung ersetzen. Nur handelt man sich dadurch Schwachstellen ein, die Angreifer für sich nützen können.
Welche AV-Programme respektieren die HTTPS-Verschlüsselung? G Data ist ein solcher Anbieter. Welche anderen AV-Programme gibt es darüber hinaus, die die HTTPS-Verschlüsselung unverändert belassen? |
|
|
19.02.2017, 18:58
Beitrag
#2
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490 |
So wie ich das verstehe, knackt Emsisoft ebenfalls die HTTPS-Verschlüsselung. Der Unterschied zu anderen AV-Anbietern besteht in der Filterungsart. Die Filterung erfolgt nicht auf Basis der Webadresse sondern der Hostadresse. Davon unberührt wird die HTTPS Verschlüsselung unterbrochen.
Auszug aus der Emsisoft Antwort: Doing it differently: How Emsisoft’s Surf Protection works Emsisoft chose a different method to make sure you can’t access malicious and fraudulent websites. Instead of filtering on URL level (example: https://badsite.com/folder/malwarefile.exe), it blocks known bad hostnames (example: badsite.com) on DNS level. Host names are resolved to the servers’ IP addresses by the operating system. Emsisoft’s Surf Protection intercepts that process of address resolution independent of browser and traffic by returning an invalid IP address for hostnames that are on the blacklist. That method may not be as precise as URL filtering, but it comes with two significant advantages: It doesn’t rely on spying on any encrypted traffic, so it doesn’t provide as much surface for attackers as other concepts. It doesn’t require huge cloud-based databases to verify good and bad website addresses, which means it’s less intrusive on your privacy by design, as all matching is done locally on your computer. http://blog.emsisoft.com/2017/02/09/https-...s-need-to-know/ Der Beitrag wurde von RiderOTS bearbeitet: 19.02.2017, 19:03 |
|
|
19.02.2017, 22:42
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
So wie ich das verstehe, knackt Emsisoft ebenfalls die HTTPS-Verschlüsselung. Der Unterschied zu anderen AV-Anbietern besteht in der Filterungsart. Die Filterung erfolgt nicht auf Basis der Webadresse sondern der Hostadresse. Davon unberührt wird die HTTPS Verschlüsselung unterbrochen. NEIN! Und deine Zitate machen es eigentlich auch deutlich. Emsisoft prüft ganz einfach, welche Seite du aufrufst. - Steht böseseite.de auf der Blacklist wird gesperrt/gewarnt. Auch wenn du dir da was harmloses runterlädst. - Steht Guteseite.de nicht auf der Blacklist kannst du sie aufrufen. Auch wenn gerade in diesem Moment was böses drauf lauert. Die Streamscanner scannen den Datenstrom, einige gar den verschlüsselten (HTTPS). Dies hat scheinbar den Vorteil, dass sie unabhängig von der Quelle schädliche Dateien erkennen. Dies ist aber in der Regel zu vernachlässigen, denn solange nichts ausgeführt wird besteht erstmal kein Infektionsrisko. Wird was ausgeführt greifen andere Komponenten. Die meisten Webscanner sind sinnlos! Das Sperren ganzer Webseiten, wie es Emsisoft macht kann hingegen immerhin einen potentiellen Mehrwert bringen. Wenn böseseite.de immer Schadsoftware bringt, warum sollte es jetzt anders sein? Durch das Sperren wird so verhindert, sich vllt. noch nicht bekannnte Malware auf den Rechner zu holen. Die klassischen Webscanner blieben hier blind. -------------------- Don't believe the hype!
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 11.07.2024, 20:11 |