Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> AV-Programme ohne HTTPS-Verletzung
RiderOTS
Beitrag 19.02.2017, 15:35
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 110
Mitglied seit: 28.12.2003
Mitglieds-Nr.: 292

Betriebssystem:
Windows 10 Pro (x64)
Firewall:
Router FritzBox 7490
Einige AV-Programme treiben die Überwachung soweit, daß sie die HTTPS-Verschlüsselung aufheben und nach der Überprüfung durch eine eigene Verschlüsselung ersetzen. Nur handelt man sich dadurch Schwachstellen ein, die Angreifer für sich nützen können.

Welche AV-Programme respektieren die HTTPS-Verschlüsselung? G Data ist ein solcher Anbieter. Welche anderen AV-Programme gibt es darüber hinaus, die die HTTPS-Verschlüsselung unverändert belassen?
Go to the top of the page
 
+Quote Post
 
 Start new topic
Antworten
scu
Beitrag 22.02.2017, 01:46
Beitrag #2



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA
ZITAT
We found that the following products did not intercept HTTPS: 360 Total,
Ahnlabs V3 Internet Security, Avira AV 2016, Comodo Internet Security, FSecure
Safe, G DATA products, K7 Total Security, Malwarebytes, McAfee
Internet Security, Microsoft Windows Defender, Norton Security, Panda Internet
Security 2016, Security Symantec Endpoint Protection, Tencent PC Manager,
Trend Micro Maximum Security 10, and Webroot SecureAnywhere.

A preprint of this paper incorrectly listed G DATA products in Figure 4

Quelle: https://jhalderm.com/pub/papers/interception-ndss17.pdf (Seite 4)
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- RiderOTS   AV-Programme ohne HTTPS-Verletzung   19.02.2017, 15:35
- - Tiranon   Gute Frage! Weiß jemand wie es bei Norton auss...   19.02.2017, 15:38
- - RiderOTS   Hier ein Auszug aus der Heise.de Meldung "Sic...   19.02.2017, 16:30
- - Catweazle   Vielleicht das https://www.av-comparatives.org/wp-...   19.02.2017, 16:31
- - RiderOTS   Das verlinkte Dokument aus dem Jahr 2009 dürfte es...   19.02.2017, 16:51
|- - Catweazle   ZITAT(RiderOTS @ 19.02.2017, 16:51) Das v...   19.02.2017, 19:40
- - Oldie   Hier eine Stellungnahme von Emsisoft (in Englisch)...   19.02.2017, 18:21
- - RiderOTS   So wie ich das verstehe, knackt Emsisoft ebenfalls...   19.02.2017, 18:58
|- - SLE   ZITAT(RiderOTS @ 19.02.2017, 18:58) So wi...   19.02.2017, 22:42
- - GerhardKO   SecureAPlus= https://www.secureaplus.com/   19.02.2017, 19:38
|- - Oldie   ZITAT(GerhardKO @ 19.02.2017, 19:38) Secu...   20.02.2017, 07:31
- - virgil   Das Pdf kann man sich noch aus dem Google-Webcache...   19.02.2017, 20:20
- - Tiranon   Hier die Antwort von GDATA https://blog.gdata.de...   19.02.2017, 20:26
- - Scheitel   Wenn ihr bei eurem eigenen AV nicht sicher seit, s...   20.02.2017, 08:29
- - RacingPaul   die Überwachung kann man explizit ausschalten bei ...   20.02.2017, 21:41
|- - Eugen   ZITAT(RacingPaul @ 20.02.2017, 21:41) die...   21.02.2017, 19:28
- - Clinton   Im Firefox Forum kursieren diese Adressen bzw. Wor...   21.02.2017, 16:35
- - RiderOTS   ZITAT(Clinton @ 21.02.2017, 16:35) Im Fir...   21.02.2017, 19:53
- - simracer   Bei Avast kann auch zusätzlich zum Beispiel die Op...   21.02.2017, 20:01
|- - SLE   ZITAT(simracer @ 21.02.2017, 20:01) Bei A...   22.02.2017, 11:03
- - RiderOTS   @simracer: Nebenbei gefragt: Kann man bei Avast un...   21.02.2017, 20:43
- - simracer   ZITAT@simracer: Nebenbei gefragt: Kann man bei Ava...   21.02.2017, 20:55
- - RiderOTS   Ja .... Also kann man wohl im "gehärteten Mod...   21.02.2017, 21:08
- - simracer   Ja ich habe den Modi Moderat im Gehärteten Modus u...   21.02.2017, 21:35
- - RiderOTS   Danke. Dann wird Avast testweise bei mir einziehen...   21.02.2017, 21:39
- - scu   ZITATWe found that the following products did not ...   22.02.2017, 01:46
- - Der Moloch   Viel schlimmer finde ich es, wenn Anbieter Erkennu...   22.02.2017, 12:17
|- - Ford Prefect   ZITAT(Der Moloch @ 22.02.2017, 12:17) Wen...   22.02.2017, 16:30
- - Der Moloch   Ein Dateisystemscanner kann auch Hash-Werte mit de...   22.02.2017, 19:15
- - Ford Prefect   Das ist klar. Ich meinte, dass es aus eset-Sicht (...   23.02.2017, 12:12
- - eXer   Ich bin neugierig was die Zukunft bringt. Man munk...   25.02.2017, 23:44
|- - Schulte   Könntest Du bitte kurz beschreiben, was in dem ver...   26.02.2017, 02:03
- - calimero   4. BullGuard respektiert die https Verschlüsselung...   26.02.2017, 20:55
|- - SLE   ZITAT(calimero @ 26.02.2017, 20:55) BullG...   26.02.2017, 23:43
- - eXer   Muss ich mir bei 360 Total Security Sorgen machen ...   05.03.2017, 20:07
|- - simracer   ZITAT(eXer @ 05.03.2017, 20:07) Muss ich ...   05.03.2017, 20:28
- - eXer   Danke Uwe für den Hinweis   05.03.2017, 22:08

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 21.09.2024, 17:14
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum