Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> AV-Programme ohne HTTPS-Verletzung
RiderOTS
Beitrag 19.02.2017, 15:35
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 110
Mitglied seit: 28.12.2003
Mitglieds-Nr.: 292

Betriebssystem:
Windows 10 Pro (x64)
Firewall:
Router FritzBox 7490
Einige AV-Programme treiben die Überwachung soweit, daß sie die HTTPS-Verschlüsselung aufheben und nach der Überprüfung durch eine eigene Verschlüsselung ersetzen. Nur handelt man sich dadurch Schwachstellen ein, die Angreifer für sich nützen können.

Welche AV-Programme respektieren die HTTPS-Verschlüsselung? G Data ist ein solcher Anbieter. Welche anderen AV-Programme gibt es darüber hinaus, die die HTTPS-Verschlüsselung unverändert belassen?
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
RacingPaul
Beitrag 20.02.2017, 21:41
Beitrag #2



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 38
Mitglied seit: 27.07.2006
Mitglieds-Nr.: 5.165

Betriebssystem:
Win 8.1 Pro 64 Bit
Virenscanner:
KIS 2015
Firewall:
KIS 2015
die Überwachung kann man explizit ausschalten bei Kaspersky
Go to the top of the page
 
+Quote Post
Eugen
Beitrag 21.02.2017, 19:28
Beitrag #3



Ist neu hier


Gruppe: Mitglieder
Beiträge: 7
Mitglied seit: 29.05.2016
Mitglieds-Nr.: 10.192
ZITAT(RacingPaul @ 20.02.2017, 21:41) *
die Überwachung kann man explizit ausschalten bei Kaspersky
Das Problem ist, und das wurde im Firefoxforum auch so schon von Usern mit entsprechenden Problemen kommuniziert, das Https-Scanning suggeriert mehr Sicherheit, schafft dabei aber im worst case neue Probleme.

ZITAT(Scheitel @ 20.02.2017, 08:29) *
Aber davon ab, man kann es doch sicherlich bei fast jedem Hersteller ausschalten. Nur weil die Funktion murks ist, muss der Rest vom AV ja nicht schlecht sein. Und wie so oft, wenn der eine große Hersteller damit anfängt, zieht der nächste mit dem "Feature" halt nach. Ist doch in allen Branchen so.
Wenn die Funktion wirklich Murks ist, dann sollte ein Anbieter von Software die Sicherheit verspricht oder mindestens suggeriert darauf verzichten. Die Leute glauben dieser Software mehr als man gemeinhin denkt. So zumindest meine Erfahrungen eben auch im Firefoxforum. Die Argumentationen sind teils abenteuerlich, nur um sich das zum Fenster rausgeworfene Geld für (Un)sicherheitslösungen schön zu reden.

Gruß Eugen
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- RiderOTS   AV-Programme ohne HTTPS-Verletzung   19.02.2017, 15:35
- - Tiranon   Gute Frage! Weiß jemand wie es bei Norton auss...   19.02.2017, 15:38
- - RiderOTS   Hier ein Auszug aus der Heise.de Meldung "Sic...   19.02.2017, 16:30
- - Catweazle   Vielleicht das https://www.av-comparatives.org/wp-...   19.02.2017, 16:31
- - RiderOTS   Das verlinkte Dokument aus dem Jahr 2009 dürfte es...   19.02.2017, 16:51
|- - Catweazle   ZITAT(RiderOTS @ 19.02.2017, 16:51) Das v...   19.02.2017, 19:40
- - Oldie   Hier eine Stellungnahme von Emsisoft (in Englisch)...   19.02.2017, 18:21
- - RiderOTS   So wie ich das verstehe, knackt Emsisoft ebenfalls...   19.02.2017, 18:58
|- - SLE   ZITAT(RiderOTS @ 19.02.2017, 18:58) So wi...   19.02.2017, 22:42
- - GerhardKO   SecureAPlus= https://www.secureaplus.com/   19.02.2017, 19:38
|- - Oldie   ZITAT(GerhardKO @ 19.02.2017, 19:38) Secu...   20.02.2017, 07:31
- - virgil   Das Pdf kann man sich noch aus dem Google-Webcache...   19.02.2017, 20:20
- - Tiranon   Hier die Antwort von GDATA https://blog.gdata.de...   19.02.2017, 20:26
- - Scheitel   Wenn ihr bei eurem eigenen AV nicht sicher seit, s...   20.02.2017, 08:29
- - RacingPaul   die Überwachung kann man explizit ausschalten bei ...   20.02.2017, 21:41
|- - Eugen   ZITAT(RacingPaul @ 20.02.2017, 21:41) die...   21.02.2017, 19:28
- - Clinton   Im Firefox Forum kursieren diese Adressen bzw. Wor...   21.02.2017, 16:35
- - RiderOTS   ZITAT(Clinton @ 21.02.2017, 16:35) Im Fir...   21.02.2017, 19:53
- - simracer   Bei Avast kann auch zusätzlich zum Beispiel die Op...   21.02.2017, 20:01
|- - SLE   ZITAT(simracer @ 21.02.2017, 20:01) Bei A...   22.02.2017, 11:03
- - RiderOTS   @simracer: Nebenbei gefragt: Kann man bei Avast un...   21.02.2017, 20:43
- - simracer   ZITAT@simracer: Nebenbei gefragt: Kann man bei Ava...   21.02.2017, 20:55
- - RiderOTS   Ja .... Also kann man wohl im "gehärteten Mod...   21.02.2017, 21:08
- - simracer   Ja ich habe den Modi Moderat im Gehärteten Modus u...   21.02.2017, 21:35
- - RiderOTS   Danke. Dann wird Avast testweise bei mir einziehen...   21.02.2017, 21:39
- - scu   ZITATWe found that the following products did not ...   22.02.2017, 01:46
- - Der Moloch   Viel schlimmer finde ich es, wenn Anbieter Erkennu...   22.02.2017, 12:17
|- - Ford Prefect   ZITAT(Der Moloch @ 22.02.2017, 12:17) Wen...   22.02.2017, 16:30
- - Der Moloch   Ein Dateisystemscanner kann auch Hash-Werte mit de...   22.02.2017, 19:15
- - Ford Prefect   Das ist klar. Ich meinte, dass es aus eset-Sicht (...   23.02.2017, 12:12
- - eXer   Ich bin neugierig was die Zukunft bringt. Man munk...   25.02.2017, 23:44
|- - Schulte   Könntest Du bitte kurz beschreiben, was in dem ver...   26.02.2017, 02:03
- - calimero   4. BullGuard respektiert die https Verschlüsselung...   26.02.2017, 20:55
|- - SLE   ZITAT(calimero @ 26.02.2017, 20:55) BullG...   26.02.2017, 23:43
- - eXer   Muss ich mir bei 360 Total Security Sorgen machen ...   05.03.2017, 20:07
|- - simracer   ZITAT(eXer @ 05.03.2017, 20:07) Muss ich ...   05.03.2017, 20:28
- - eXer   Danke Uwe für den Hinweis   05.03.2017, 22:08

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 20.06.2024, 01:16
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum