AV-Programme ohne HTTPS-Verletzung

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Schutzprogramme

AV-Programme ohne HTTPS-Verletzung

Einstellungen

RiderOTS Profil ansehen	19.02.2017, 15:35 Beitrag #1
War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490	Einige AV-Programme treiben die Überwachung soweit, daß sie die HTTPS-Verschlüsselung aufheben und nach der Überprüfung durch eine eigene Verschlüsselung ersetzen. Nur handelt man sich dadurch Schwachstellen ein, die Angreifer für sich nützen können. Welche AV-Programme respektieren die HTTPS-Verschlüsselung? G Data ist ein solcher Anbieter. Welche anderen AV-Programme gibt es darüber hinaus, die die HTTPS-Verschlüsselung unverändert belassen?

Antworten

RiderOTS Profil ansehen	19.02.2017, 18:58 Beitrag #2
War schon oft hier Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490	So wie ich das verstehe, knackt Emsisoft ebenfalls die HTTPS-Verschlüsselung. Der Unterschied zu anderen AV-Anbietern besteht in der Filterungsart. Die Filterung erfolgt nicht auf Basis der Webadresse sondern der Hostadresse. Davon unberührt wird die HTTPS Verschlüsselung unterbrochen. Auszug aus der Emsisoft Antwort: Doing it differently: How Emsisoft’s Surf Protection works Emsisoft chose a different method to make sure you can’t access malicious and fraudulent websites. Instead of filtering on URL level (example: https://badsite.com/folder/malwarefile.exe), it blocks known bad hostnames (example: badsite.com) on DNS level. Host names are resolved to the servers’ IP addresses by the operating system. Emsisoft’s Surf Protection intercepts that process of address resolution independent of browser and traffic by returning an invalid IP address for hostnames that are on the blacklist. That method may not be as precise as URL filtering, but it comes with two significant advantages: It doesn’t rely on spying on any encrypted traffic, so it doesn’t provide as much surface for attackers as other concepts. It doesn’t require huge cloud-based databases to verify good and bad website addresses, which means it’s less intrusive on your privacy by design, as all matching is done locally on your computer. http://blog.emsisoft.com/2017/02/09/https-...s-need-to-know/ Der Beitrag wurde von RiderOTS bearbeitet: 19.02.2017, 19:03

Beiträge in diesem Thema

RiderOTS AV-Programme ohne HTTPS-Verletzung 19.02.2017, 15:35

Tiranon Gute Frage! Weiß jemand wie es bei Norton auss... 19.02.2017, 15:38

RiderOTS Hier ein Auszug aus der Heise.de Meldung "Sic... 19.02.2017, 16:30

Catweazle Vielleicht das https://www.av-comparatives.org/wp-... 19.02.2017, 16:31

RiderOTS Das verlinkte Dokument aus dem Jahr 2009 dürfte es... 19.02.2017, 16:51

Catweazle ZITAT(RiderOTS @ 19.02.2017, 16:51) Das v... 19.02.2017, 19:40

Oldie Hier eine Stellungnahme von Emsisoft (in Englisch)... 19.02.2017, 18:21

RiderOTS So wie ich das verstehe, knackt Emsisoft ebenfalls... 19.02.2017, 18:58

SLE ZITAT(RiderOTS @ 19.02.2017, 18:58) So wi... 19.02.2017, 22:42

GerhardKO SecureAPlus= https://www.secureaplus.com/ 19.02.2017, 19:38

Oldie ZITAT(GerhardKO @ 19.02.2017, 19:38) Secu... 20.02.2017, 07:31

virgil Das Pdf kann man sich noch aus dem Google-Webcache... 19.02.2017, 20:20

Tiranon Hier die Antwort von GDATA https://blog.gdata.de... 19.02.2017, 20:26

Scheitel Wenn ihr bei eurem eigenen AV nicht sicher seit, s... 20.02.2017, 08:29

RacingPaul die Überwachung kann man explizit ausschalten bei ... 20.02.2017, 21:41

Eugen ZITAT(RacingPaul @ 20.02.2017, 21:41) die... 21.02.2017, 19:28

Clinton Im Firefox Forum kursieren diese Adressen bzw. Wor... 21.02.2017, 16:35

RiderOTS ZITAT(Clinton @ 21.02.2017, 16:35) Im Fir... 21.02.2017, 19:53

simracer Bei Avast kann auch zusätzlich zum Beispiel die Op... 21.02.2017, 20:01

SLE ZITAT(simracer @ 21.02.2017, 20:01) Bei A... 22.02.2017, 11:03

RiderOTS @simracer: Nebenbei gefragt: Kann man bei Avast un... 21.02.2017, 20:43

simracer ZITAT@simracer: Nebenbei gefragt: Kann man bei Ava... 21.02.2017, 20:55

RiderOTS Ja .... Also kann man wohl im "gehärteten Mod... 21.02.2017, 21:08

simracer Ja ich habe den Modi Moderat im Gehärteten Modus u... 21.02.2017, 21:35

RiderOTS Danke. Dann wird Avast testweise bei mir einziehen... 21.02.2017, 21:39

scu ZITATWe found that the following products did not ... 22.02.2017, 01:46

Der Moloch Viel schlimmer finde ich es, wenn Anbieter Erkennu... 22.02.2017, 12:17

Ford Prefect ZITAT(Der Moloch @ 22.02.2017, 12:17) Wen... 22.02.2017, 16:30

Der Moloch Ein Dateisystemscanner kann auch Hash-Werte mit de... 22.02.2017, 19:15

Ford Prefect Das ist klar. Ich meinte, dass es aus eset-Sicht (... 23.02.2017, 12:12

eXer Ich bin neugierig was die Zukunft bringt. Man munk... 25.02.2017, 23:44

Schulte Könntest Du bitte kurz beschreiben, was in dem ver... 26.02.2017, 02:03

calimero 4. BullGuard respektiert die https Verschlüsselung... 26.02.2017, 20:55

SLE ZITAT(calimero @ 26.02.2017, 20:55) BullG... 26.02.2017, 23:43

eXer Muss ich mir bei 360 Total Security Sorgen machen ... 05.03.2017, 20:07

simracer ZITAT(eXer @ 05.03.2017, 20:07) Muss ich ... 05.03.2017, 20:28

eXer Danke Uwe für den Hinweis 05.03.2017, 22:08

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 20.06.2024, 04:37

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment