Hi,
hat jemand für meine oben gestellte Frage eine Erklärung?
Beste Grüße
Christian
Hi,
hat jemand für meine oben gestellte Frage eine Erklärung?
Beste Grüße
Christian
Lies mal hier nach (Wie kan man die Echtzeit-Schutz-Funktionalität des avast! Dateisystem-Schutzes überprüfen?): http://www.avast.com/de-de/faq.php?article=AVKB32#artTitle
DJBone
Hallo DJBone,
danke für den interessanten Link. Das funktioniert soweit.
Meine Frage ging dahin, warum keine direkte Prüfung der Verbindung erfolgt.
Ich hatte kurzfristig ESET installiert und dort können HTTPS Verbindungen direkt überwacht werden.
Beste Grüße
Christian
Ich meinte diese Textpassage:
“Da es nicht möglich ist, Malware zu scannen die übertragen wurde mit dem verschlüsselten SSL-Protokoll, kann der avast! Web-Schutz die EICAR Standard Anti-Virus Test-Datei nicht erkennen und auch nicht blockieren. Dies ermöglicht Ihren Internet-Browser eine Cache-Datei (eine temporäre Kopie der heruntergeladene Datei) auf die Festplatte Ihres Computers zu erstellen. Sofort wenn das passiert, sollten Sie eine Warnemeldung oberhalb des orangefarbenen avast!-Icons in der Taskleiste sehen, die meldet dass “avast! Dateisystem-Schutz hat eine Bedrohung blockiert” (Infektion: EICAR Test-Not virus!!!),”
DJBone
Hallo,
das ist soweit klar.
Bei ESET ist es so, dass der Scanner ein eigenes Zertifikat installiert, darüber den Stream entschlüsselt und analysiert. Somit werden Schädlinge schon vor dem Download erkannt.
Beste Grüße
Christian
Sorry, aber das ist technisch nicht möglich, außer sie arbeiten mit der NSA zusammen. ;D
LG Asyn
Hi,
ich habe mal was aus dem ESET Handbuch kopiert:
…ESET Smart Security unterstützt die HTTPS-Protokollprüfung. Bei der HTTPS-Kommunikation wird zur
Datenübertragung zwischen Server und Client ein verschlüsselter Kanal verwendet. ESET Smart Security überwacht die
mit Hilfe der Verschlüsselungsverfahren SSL (Secure Socket Layer) und TLS (Transport Layer Security) abgewickelte
Kommunikation. Folgende Optionen stehen für die HTTPS-Prüfung zur Verfügung…
…Damit die SSL-Kommunikation in Ihren Browsern/E-Mail-Programmen ordnungsgemäß funktioniert, muss das
Stammzertifikat für ESET der Liste der bekannten Stammzertifikate (Herausgeber) hinzugefügt werden…
Ist das dann nur verarsche? Das kann ich mir eigentlich nicht vorstellen.
Außerdem prüft AVST doch auch verschlüsselte E-Mails. Wieso geht das da?
Beste Grüße
Christian
Da sollte doch noch etwas Privates bleiben. Sie können übrigens die HTTPS Implimentierung der Seite überwachen von Recx Security Analyzer: https://chrome.google.com/webstore/detail/recx-security-analyser/ljafjhbjenhgcgnikniijchkngljgjda
polonus
Bei HTTPS-SSL Implimentierung ist noch soviel weitgefehlt, dass die Ver*rschung wie Sie das so so schön benennen noch lange nicht beseitigt ;D
polonus
LG Asyn
Hallo Asyn,
das ist ja genau meine Frage: Wieso können Mails gescannt werden, Web Inhalte aber nicht?
Beste Grüße
Christian
Weil man sich auf Transportebene dazwischenschalten kann, auf Anwendungsebene aber nicht.
Schönen Abend,
Asyn
Hallo,
alles klar, jetzt habe ich es kapiert.
Vielen Dank
Christian
Bitteschön.
LG Asyn