 AV-Programme ohne HTTPS-Verletzung |
Willkommen, Gast ( Anmelden | Registrierung )
 19.02.2017, 15:35
Beitrag
#1
|
|
|
War schon oft hier  Gruppe: Mitglieder Beiträge: 110 Mitglied seit: 28.12.2003 Mitglieds-Nr.: 292 Betriebssystem: Windows 10 Pro (x64) Firewall: Router FritzBox 7490  |
Einige AV-Programme treiben die Überwachung soweit, daß sie die HTTPS-Verschlüsselung aufheben und nach der Überprüfung durch eine eigene Verschlüsselung ersetzen. Nur handelt man sich dadurch Schwachstellen ein, die Angreifer für sich nützen können.
Welche AV-Programme respektieren die HTTPS-Verschlüsselung? G Data ist ein solcher Anbieter. Welche anderen AV-Programme gibt es darüber hinaus, die die HTTPS-Verschlüsselung unverändert belassen? |
 |
 
|
 |
Antworten
|
22.02.2017, 12:17
Beitrag
#2
|
|
 Fühlt sich hier wohl  Gruppe: Mitarbeiter Beiträge: 463 Mitglied seit: 31.08.2012 Wohnort: Münster Mitglieds-Nr.: 9.419 Betriebssystem: Win 10 Pro (x64) |
Viel schlimmer finde ich es, wenn Anbieter Erkennungsroutinen ausschließlich an den Webscanner koppeln. Wenn man bei ESET den Webscanner deaktiviert, wird die AMTSO cloudcar.exe nicht mehr erkannt, nicht mal beim Ausführen. Da frage ich mich natürlich, was einem tatsächlich durch das Deaktivieren verloren geht. Bei ESET im Forum braucht man nicht nachzufragen, da sind Webscanner die beste Erfindung seit dem Kühlschrank. Trotzdem wäre es wichtig zu wissen, wenn Malware, die schon in der Cloud, jedoch noch nicht in den Signaturen bekannt ist, bloß deshalb nicht erkannt wird, weil sie über eine HTTPS Verbindung heruntergeladen wird.
-------------------- Eine Stunde FleischmannTV rettet einen Quadratkilometer wertvoller Geröllwüste.
|
|
|
|
|
22.02.2017, 16:30
Beitrag
#3
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.041 Mitglied seit: 11.05.2006 Mitglieds-Nr.: 4.898 Betriebssystem: win7 x64 Virenscanner: G Data TotalProtection Firewall: G Data TotalProtection |
ZITAT(Der Moloch @ 22.02.2017, 12:17)  Wenn man bei ESET den Webscanner deaktiviert, wird die AMTSO cloudcar.exe nicht mehr erkannt, nicht mal beim Ausführen. Wenn durch den Webschutz (mit Cloud-Anbindung) ein Einfallstor mit abgedeckt wird, ist das imo doch schon mal ein guter Anfang. Und weiter: Was sollte denn dann auch noch bei Zugriff/Ausführung erkannt werden? Ist ja ein reines Sample zur Prüfung der Cloudanbindung. Das Ding macht ja auch nichts Verdächtiges, was z.B. eine Anfrage an die Cloud rechtfertigen würde. Finde es eher bedenklich, dass viele Hersteller das Ding per Signatur erkennen. Soll ja kein zweites Eicar-Testfile sein. -------------------- Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein |
|
|
|
Beiträge in diesem Thema
RiderOTS AV-Programme ohne HTTPS-Verletzung 19.02.2017, 15:35
Tiranon Gute Frage! Weiß jemand wie es bei Norton auss... 19.02.2017, 15:38 RiderOTS Hier ein Auszug aus der Heise.de Meldung "Sic... 19.02.2017, 16:30 Catweazle Vielleicht das https://www.av-comparatives.org/wp-... 19.02.2017, 16:31 RiderOTS Das verlinkte Dokument aus dem Jahr 2009 dürfte es... 19.02.2017, 16:51
Catweazle ZITAT(RiderOTS @ 19.02.2017, 16:51) Das v... 19.02.2017, 19:40 Oldie Hier eine Stellungnahme von Emsisoft (in Englisch)... 19.02.2017, 18:21 RiderOTS So wie ich das verstehe, knackt Emsisoft ebenfalls... 19.02.2017, 18:58 SLE ZITAT(RiderOTS @ 19.02.2017, 18:58) So wi... 19.02.2017, 22:42 GerhardKO SecureAPlus= https://www.secureaplus.com/ 19.02.2017, 19:38 Oldie ZITAT(GerhardKO @ 19.02.2017, 19:38) Secu... 20.02.2017, 07:31 virgil Das Pdf kann man sich noch aus dem Google-Webcache... 19.02.2017, 20:20 Tiranon Hier die Antwort von GDATA
https://blog.gdata.de... 19.02.2017, 20:26 Scheitel Wenn ihr bei eurem eigenen AV nicht sicher seit, s... 20.02.2017, 08:29 RacingPaul die Überwachung kann man explizit ausschalten bei ... 20.02.2017, 21:41 Eugen ZITAT(RacingPaul @ 20.02.2017, 21:41) die... 21.02.2017, 19:28 Clinton Im Firefox Forum kursieren diese Adressen bzw. Wor... 21.02.2017, 16:35 RiderOTS ZITAT(Clinton @ 21.02.2017, 16:35) Im Fir... 21.02.2017, 19:53 simracer Bei Avast kann auch zusätzlich zum Beispiel die Op... 21.02.2017, 20:01 SLE ZITAT(simracer @ 21.02.2017, 20:01) Bei A... 22.02.2017, 11:03 RiderOTS @simracer: Nebenbei gefragt: Kann man bei Avast un... 21.02.2017, 20:43 simracer ZITAT@simracer: Nebenbei gefragt: Kann man bei Ava... 21.02.2017, 20:55 RiderOTS Ja .... Also kann man wohl im "gehärteten Mod... 21.02.2017, 21:08 simracer Ja ich habe den Modi Moderat im Gehärteten Modus u... 21.02.2017, 21:35 RiderOTS Danke. Dann wird Avast testweise bei mir einziehen... 21.02.2017, 21:39 scu ZITATWe found that the following products did not ... 22.02.2017, 01:46 Der Moloch Ein Dateisystemscanner kann auch Hash-Werte mit de... 22.02.2017, 19:15 Ford Prefect Das ist klar. Ich meinte, dass es aus eset-Sicht (... 23.02.2017, 12:12 eXer Ich bin neugierig was die Zukunft bringt. Man munk... 25.02.2017, 23:44 Schulte Könntest Du bitte kurz beschreiben, was in dem ver... 26.02.2017, 02:03 calimero 4. BullGuard respektiert die https Verschlüsselung... 26.02.2017, 20:55 SLE ZITAT(calimero @ 26.02.2017, 20:55) BullG... 26.02.2017, 23:43 eXer Muss ich mir bei 360 Total Security Sorgen machen ... 05.03.2017, 20:07 simracer ZITAT(eXer @ 05.03.2017, 20:07) Muss ich ... 05.03.2017, 20:28 eXer Danke Uwe für den Hinweis 05.03.2017, 22:08 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 08:04 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment