AV-Programme ohne HTTPS-Verletzung Einstellungen

[RiderOTS]

Einige AV-Programme treiben die Überwachung soweit, daß sie die HTTPS-Verschlüsselung aufheben und nach der Überprüfung durch eine eigene Verschlüsselung ersetzen. Nur handelt man sich dadurch Schwachstellen ein, die Angreifer für sich nützen können.

Welche AV-Programme respektieren die HTTPS-Verschlüsselung? G Data ist ein solcher Anbieter. Welche anderen AV-Programme gibt es darüber hinaus, die die HTTPS-Verschlüsselung unverändert belassen?

[Scheitel]

Wenn ihr bei eurem eigenen AV nicht sicher seit, schaut doch einfach mal nach, ob der Hersteller ein eigenes Zertifikat im Windowszertifikatsstore hat. Wenn da keins drin ist, wird das AV ohne Zauberei auch keine https Verbindung mitlesen. Wenn eins drin ist, könnte der Name u.a. noch weiter helfen.
Sonst hilf ne einfache Prüfung mit aktivem Webschutz zB. auf der Eicarseite. Einfach mal das Eicar Testfile per https laden. Kommt keine Meldung vom Webschutz, sondern vom Wächter, wurde die https Sicherheit wohl nicht aufgebrochen. Wird die Seite beim Laden schon vom Webschutz blockiert, dürfte das wohl ziemlich auf einen Bruch der Verschlüsselung seitens des AV Anbieters hinauslaufen.

Bisher weiß ich durchs eigene ausprobieren dieser beiden Sachen, das GDATA und McAfee (LifeSave) keine https Verbindung aufbrechen, Bitdefender (IS 2017) hingegen schon.

Aber davon ab, man kann es doch sicherlich bei fast jedem Hersteller ausschalten. Nur weil die Funktion murks ist, muss der Rest vom AV ja nicht schlecht sein. Und wie so oft, wenn der eine große Hersteller damit anfängt, zieht der nächste mit dem "Feature" halt nach. Ist doch in allen Branchen so.

Der Beitrag wurde von Scheitel bearbeitet: 20.02.2017, 08:30