Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V  < 1 2  
Reply to this topicStart new topic
> AV-Programme ohne HTTPS-Verletzung
simracer
Beitrag 21.02.2017, 20:55
Beitrag #21



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT
@simracer: Nebenbei gefragt: Kann man bei Avast unbekannte Programme als Ausnahme definieren, sodaß dieses Programm nicht automatisch in Quarantäne geschoben wird?

Ich glaube ich weiß was du meinst: Avast erkennt ein ihm bis dato unbekanntes Programm und fragt ob man es zulassen will oder nicht. Meinst du das? wenn ja das macht so weit ich weiß der gehärtete Modus der 2 Modi hat: Moderat und Aggressiv.

Der Beitrag wurde von simracer bearbeitet: 21.02.2017, 20:56


--------------------
Go to the top of the page
 
+Quote Post
RiderOTS
Beitrag 21.02.2017, 21:08
Beitrag #22


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 110
Mitglied seit: 28.12.2003
Mitglieds-Nr.: 292

Betriebssystem:
Windows 10 Pro (x64)
Firewall:
Router FritzBox 7490



Ja .... Also kann man wohl im "gehärteten Modus" unbekannte Programme zulassen, die in den AV-Datenbanken als "bad program" abgelegt sind, obwohl kein Risiko besteht. Vermutlich Modus moderat?

Der Beitrag wurde von RiderOTS bearbeitet: 21.02.2017, 21:10
Go to the top of the page
 
+Quote Post
simracer
Beitrag 21.02.2017, 21:35
Beitrag #23



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Ja ich habe den Modi Moderat im Gehärteten Modus und ab und zu aber eher selten kam mal ne Abfrage ob ich zulassen will oder nicht meist bei irgendwelchen Installern von Freemake usw. kannst aber natürlich auch ganz klassisch im Dateisystemschutz und Webschutz dort Ausnahmen festlegen wenn du magst, ich hab das noch nie genutzt.

Der Beitrag wurde von simracer bearbeitet: 21.02.2017, 22:06


--------------------
Go to the top of the page
 
+Quote Post
RiderOTS
Beitrag 21.02.2017, 21:39
Beitrag #24


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 110
Mitglied seit: 28.12.2003
Mitglieds-Nr.: 292

Betriebssystem:
Windows 10 Pro (x64)
Firewall:
Router FritzBox 7490



Danke. Dann wird Avast testweise bei mir einziehen.

Nun zurück zu AV-Programmen ohne HTTPS-Verletzung.

Der Beitrag wurde von RiderOTS bearbeitet: 21.02.2017, 21:39
Go to the top of the page
 
+Quote Post
scu
Beitrag 22.02.2017, 01:46
Beitrag #25



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA



ZITAT
We found that the following products did not intercept HTTPS: 360 Total,
Ahnlabs V3 Internet Security, Avira AV 2016, Comodo Internet Security, FSecure
Safe, G DATA products, K7 Total Security, Malwarebytes, McAfee
Internet Security, Microsoft Windows Defender, Norton Security, Panda Internet
Security 2016, Security Symantec Endpoint Protection, Tencent PC Manager,
Trend Micro Maximum Security 10, and Webroot SecureAnywhere.

A preprint of this paper incorrectly listed G DATA products in Figure 4

Quelle: https://jhalderm.com/pub/papers/interception-ndss17.pdf (Seite 4)
Go to the top of the page
 
+Quote Post
SLE
Beitrag 22.02.2017, 11:03
Beitrag #26



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(simracer @ 21.02.2017, 20:01) *
Bei Avast kann auch zusätzlich zum Beispiel die Option Intelligente Stream Prüfung verwenden deaktiviert werden, oder aber wer zwar Avast nutzen will und den Webschutz nicht will, der kann bei der angepassten Installation den Webschutz ganz abwählen. Das ist so weit ich weiß bei Kaspersky, BitDefender und Eset nicht möglich.


Deaktivieren kannst du die Webscanner überall. Da ist die angepasste Installation (auch wenn ich sie begrüße) jetzt kein so großer Vorteil von Avast. Schlimmer ist, dass die Webscanner (mit und ohne SSL Ports) bei vielen Anbietern vorgewählt sind und die Kunden solche Gimmicks wie Webscanner für wichtig halten. Wer sowas dann noch "intelligente stream Prüfung" nennt whistling.gif ph34r.gif


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Der Moloch
Beitrag 22.02.2017, 12:17
Beitrag #27



Fühlt sich hier wohl
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 463
Mitglied seit: 31.08.2012
Wohnort: Münster
Mitglieds-Nr.: 9.419

Betriebssystem:
Win 10 Pro (x64)



Viel schlimmer finde ich es, wenn Anbieter Erkennungsroutinen ausschließlich an den Webscanner koppeln. Wenn man bei ESET den Webscanner deaktiviert, wird die AMTSO cloudcar.exe nicht mehr erkannt, nicht mal beim Ausführen. Da frage ich mich natürlich, was einem tatsächlich durch das Deaktivieren verloren geht. Bei ESET im Forum braucht man nicht nachzufragen, da sind Webscanner die beste Erfindung seit dem Kühlschrank. Trotzdem wäre es wichtig zu wissen, wenn Malware, die schon in der Cloud, jedoch noch nicht in den Signaturen bekannt ist, bloß deshalb nicht erkannt wird, weil sie über eine HTTPS Verbindung heruntergeladen wird.


--------------------
Eine Stunde FleischmannTV rettet einen Quadratkilometer wertvoller Geröllwüste.
Go to the top of the page
 
+Quote Post
Ford Prefect
Beitrag 22.02.2017, 16:30
Beitrag #28



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.041
Mitglied seit: 11.05.2006
Mitglieds-Nr.: 4.898

Betriebssystem:
win7 x64
Virenscanner:
G Data TotalProtection
Firewall:
G Data TotalProtection



ZITAT(Der Moloch @ 22.02.2017, 12:17) *
Wenn man bei ESET den Webscanner deaktiviert, wird die AMTSO cloudcar.exe nicht mehr erkannt, nicht mal beim Ausführen.

Wenn durch den Webschutz (mit Cloud-Anbindung) ein Einfallstor mit abgedeckt wird, ist das imo doch schon mal ein guter Anfang.
Und weiter: Was sollte denn dann auch noch bei Zugriff/Ausführung erkannt werden? Ist ja ein reines Sample zur Prüfung der Cloudanbindung. Das Ding macht ja auch nichts Verdächtiges, was z.B. eine Anfrage an die Cloud rechtfertigen würde.

Finde es eher bedenklich, dass viele Hersteller das Ding per Signatur erkennen. Soll ja kein zweites Eicar-Testfile sein.


--------------------
Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein
Go to the top of the page
 
+Quote Post
Der Moloch
Beitrag 22.02.2017, 19:15
Beitrag #29



Fühlt sich hier wohl
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 463
Mitglied seit: 31.08.2012
Wohnort: Münster
Mitglieds-Nr.: 9.419

Betriebssystem:
Win 10 Pro (x64)



Ein Dateisystemscanner kann auch Hash-Werte mit der Cloud abgleichen, ohne dass etwas Verdächtiges passieren muss. Datei wird zum ersten mal ausgeführt = Cloudüberprüfung mit dem Ergebnis: gut, schlecht, unbekannt. Wenn es gut ist, wird es kein weiteres mal überprüft und fertig.


--------------------
Eine Stunde FleischmannTV rettet einen Quadratkilometer wertvoller Geröllwüste.
Go to the top of the page
 
+Quote Post
Ford Prefect
Beitrag 23.02.2017, 12:12
Beitrag #30



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.041
Mitglied seit: 11.05.2006
Mitglieds-Nr.: 4.898

Betriebssystem:
win7 x64
Virenscanner:
G Data TotalProtection
Firewall:
G Data TotalProtection



Das ist klar. Ich meinte, dass es aus eset-Sicht ("Webschutz ist unverzichtbar") nachvollziehbar ist, wenn Cloud-Prüfungen nur in dieser Schutzebene stattfinden.
Wenn Du LiveGrid deaktivierst, dann erkennt auch der "Rest" des aktiven Webschutzes nichts.


--------------------
Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein
Go to the top of the page
 
+Quote Post
eXer
Beitrag 25.02.2017, 23:44
Beitrag #31



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 563
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Win 10 Pro
Virenscanner:
Bitdefender



Ich bin neugierig was die Zukunft bringt. Man munkelt das Microsoft ESET in Firma einbeziehen möchte.
Zwischen ESET / Kaspersky und MS besteht schon vor 1992 eine gute Freundschaft. Hat glaube etwas mit dem Ort SÖMMERDA und Fujitsu Technology Solutions GmbH
zu tun.
ZITAT
1984 entwickelte das Kombinat Robotron Sömmerda hier den ersten PC der DDR, den legendären 1715. Mehrere zehntausend Stück wurden für den Export produziert, vor allem für die Sowjetunion – aber auch im Auftrag westeuropäischer Firmen.


https://www.youtube.com/watch?v=SWJ1Ct4otJE
thumbup.gif

Der Beitrag wurde von eXer bearbeitet: 25.02.2017, 23:53


--------------------
Schatzsuche an Land und Wasser mit Metalldetektor. Schatz Tauchen in der Dominikanischen Republik.
https://schatzsucher.online
Go to the top of the page
 
+Quote Post
Schulte
Beitrag 26.02.2017, 02:03
Beitrag #32



"Anti-Spam"
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.062
Mitglied seit: 24.07.2008
Mitglieds-Nr.: 6.979



Könntest Du bitte kurz beschreiben, was in dem verlinkten Video zu sehen ist?

Ich habe relativ wenig Lust mir das anzuschauen und danach festzustellen, dass "Man munkelt das Microsoft ESET in Firma einbeziehen möchte." und/oder "Zwischen ESET / Kaspersky und MS besteht schon vor 1992 eine gute Freundschaft." darin keine Rolle spielen.

Gibt es andere Quellen?
Go to the top of the page
 
+Quote Post
calimero
Beitrag 26.02.2017, 20:55
Beitrag #33



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



4. BullGuard respektiert die https Verschlüsselungen und benutzt im Browser ein Certificat BullGuard SSl Poxy CA.


--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post
SLE
Beitrag 26.02.2017, 23:43
Beitrag #34



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(calimero @ 26.02.2017, 20:55) *
BullGuard respektiert die https Verschlüsselungen und benutzt im Browser ein Certificat BullGuard SSl Poxy CA. [/i]


???
Gerade durch das eigene Zertifikat doch nicht, wie auch die verlinkte Studie zeigt.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
eXer
Beitrag 05.03.2017, 20:07
Beitrag #35



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 563
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Win 10 Pro
Virenscanner:
Bitdefender



Muss ich mir bei 360 Total Security Sorgen machen ?
Nutze es schon eine ganze Weile und bin zufrieden.


--------------------
Schatzsuche an Land und Wasser mit Metalldetektor. Schatz Tauchen in der Dominikanischen Republik.
https://schatzsucher.online
Go to the top of the page
 
+Quote Post
simracer
Beitrag 05.03.2017, 20:28
Beitrag #36



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



ZITAT(eXer @ 05.03.2017, 20:07) *
Muss ich mir bei 360 Total Security Sorgen machen ?
Nutze es schon eine ganze Weile und bin zufrieden.

Hättest du mal etwas nach oben gescrollt und das Posting von scu gelesen hättest du das Original von dem gelesen:
ZITAT
Wir fanden, dass die folgenden Produkte nicht abfangen HTTPS: 360 Total,
Ahnlabs V3 Internet Security, Avira AV 2016, Comodo Internet Security, FSecure
Safe, G DATA Produkte, K7 Total Security, Malwarebytes, McAfee
Internet Security, Microsoft Windows Defender, Norton Security, Panda Internet
Sicherheit 2016, Sicherheit Symantec Endpoint Protection, Tencent PC Manager,
Trend Micro Maximum Security 10 und Webroot SecureAnywhere.

Ein Vorabdruck dieses Papiers fälschlicherweise G DATA-Produkte in Abbildung 4 aufgeführt


Der Beitrag wurde von simracer bearbeitet: 05.03.2017, 20:29


--------------------
Go to the top of the page
 
+Quote Post
eXer
Beitrag 05.03.2017, 22:08
Beitrag #37



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 563
Mitglied seit: 06.02.2016
Wohnort: Schöllkrippen
Mitglieds-Nr.: 10.157

Betriebssystem:
Win 10 Pro
Virenscanner:
Bitdefender



Danke Uwe für den Hinweis thumbup.gif


--------------------
Schatzsuche an Land und Wasser mit Metalldetektor. Schatz Tauchen in der Dominikanischen Republik.
https://schatzsucher.online
Go to the top of the page
 
+Quote Post

2 Seiten V  < 1 2
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 11:25
Impressum