20 ответов в этой теме

[basid]

Небольшой опрос о насущности проверки защищённого трафика антивирусом.

Сообщение было изменено basid: 07 Май 2018 - 13:45

[Eugen Engelhardt]

Пора убрать эту фичу из АВ 

[VVS]

Пора убрать эту фичу из АВ 

IMHO совсем убирать не нужно.

Нужно сделать, чтобы проверялся не весь трафик, а только то, что указано явным образом.

[Eugen Engelhardt]

Нужно сделать, чтобы проверялся не весь трафик, а только то, что указано явным образом.

Весь не проверяется, только зашифрованный трафик.

[VVS]

 

Нужно сделать, чтобы проверялся не весь трафик, а только то, что указано явным образом.

Весь не проверяется, только зашифрованный трафик.

 

При включении проверки по SLL проверяется весь шифрованный трафик.

Я хочу, чтобы проверялся только тот шифрованный трафик, который я укажу путём указания необходимых IP и портов.

[Eugen Engelhardt]

При включении проверки по SLL проверяется весь шифрованный трафик.

Да.

Я хочу, чтобы проверялся только тот шифрованный трафик, который я укажу путём указания необходимых IP и портов.

Для этого есть другая фича - исключение SpIDer Gate/Mail

[VVS]

 

Я хочу, чтобы проверялся только тот шифрованный трафик, который я укажу путём указания необходимых IP и портов.

Для этого есть другая фича - исключение SpIDer Gate/Mail

 

Я не хочу разбираться с десятками приложений, работоспособность которых нарушается при включении проверки по SSL.
Я хочу, чтобы у меня проверялись только браузеры и почта.

[Eugen Engelhardt]

Я не хочу разбираться с десятками приложений, работоспособность которых нарушается при включении проверки по SSL.

+100 в карму, чтобы не включать 

Я хочу, чтобы у меня проверялись только браузеры и почта.

Это уже заявка на FR, чтобы пересмотреть принцип работы этой фичи.

[basid]

Я хочу, чтобы проверялся только тот шифрованный трафик, который я укажу путём указания необходимых IP и портов.

А я хочу, чтобы проверялся весь шифрованный трафик, кроме (немногочисленных) исключений.
Предложение автоматизировать некоторые варианты исключений сделано в багтрекере.

[VVS]

 

Я не хочу разбираться с десятками приложений, работоспособность которых нарушается при включении проверки по SSL.

+100 в карму, чтобы не включать 

 

 

Я хочу, чтобы у меня проверялись только браузеры и почта.

Это уже заявка на FR, чтобы пересмотреть принцип работы этой фичи.

FR написан ~2 года назад - https://bugs.drweb.com/view.php?id=122810

Для тех, кому он недоступен, цитирую:

 

Считаю, что нынешняя реализация проверки по SSL практически померла.
Всё больше софта озабачивается безопасностью и в режиме MITM работать отказывается.
Я думаю, что нужно менять саму логику этого режима.
Т.е. при включении проверки по SSL должно проверяться не всё, а только то, что явным образом указано пользователем.

Сообщение было изменено VVS: 07 Май 2018 - 14:56

[basid]

Всё больше софта озабачивается безопасностью и в режиме MITM работать отказывается.

Я включил проверку SSL-трафика в 2018 (Windows 7) и у меня в списке исключений находятся:

1. ГОСТированые сайты личных кабинетов налоговой для IE11 и Chromium-ГОСТ (КРИПТО-ПРО). Это три правила с двумя сайтами в каждом;

2. Два сайта для Steam-клиента;

3. Три сайта для Discord (месенджер, связанный со Steam-ом).

4. Полностью исключены из проверки csptest обеих разрядностей (КРИПТО-ПРО). Это исключение сделано, в основном для тестов и мало кому понадобится в реальной жизни.

Используются Mozilla Seamonky, Chromimum-ГОСТ, IE11 и, как ни странно - Java. Для последней потребовалось (только) импортировать сертификат Dr.Web в доверенные - у JRE собственное хранилище.

 

У меня есть претензии к способу формирования исключений и способу поиска сайтов, требующих исключения, но сказать, что MiTM это "ужас-ужас" - язык не повернётся.

 

Полученный бонус - возможность заблокировать всяческие соцсети и прочий мусор и видеть при этом человеческое сообщение о причинах блокировки.

[VVS]

ЕМНИП (давно было), когда я попытался включить проверку SSL, у меня отвалились Skype, обновление винды, обновление Oracle VM... что-то ещё, сейчас уже не упомню.

Сперва пытался ползать по логу и рисовать исключения, но всё это начало нарастать, как снежный ком.

В конце-концов мне эта борьба с ветряными мельницами надоела и я отключил эту проверку.

[basid]

WU - вообще никаких проблем.

Скайпом не пользуюсь, но "прямщас" восстановил давно забытый пароль учётки, вошёл в систему сделал тестовый звонок на эхо сервис - всё успешно и без каких-либо дополнительных настроек.

Oracle VirtualBox с Dr.Web без всякого SSL конфликтует. По-крайней мере, у меня.

 

В целом, остаюсь при своём мнении - даже в существующем виде проверка защищённого трафика вполне пригодна к использованию.

[Konstantin Yudin]

Апдейтам винды уже не один год не мешаем, мы их распознаем. Скайп 50/50 ибо есть пинннинг в некоторых редакциях. Что за проблемы с вбоксом помимо ssl? Все давно починил сам оракл.

[basid]

Может, конечно, пророки и починили, но меня как-то утомило пробовать ...

[Konstantin Yudin]

как будет и что, написано тут: https://bugs.drweb.com/view.php?id=126640

[basid]

Это приватный баг.

Нет смысла ссылаться на него в свободном общении: кому можно - и так знают, а кому нельзя - всё равно прочитать не смогут.

[TASS]

как будет и что, написано тут: https://bugs.drweb.com/view.php?id=126640

Konstantin Yudin, в какой версии АВ планируется реализация?

[SergSG]

 

как будет и что, написано тут: https://bugs.drweb.com/view.php?id=126640

Konstantin Yudin, в какой версии АВ планируется реализация?

 

А реализация чего? Ссылка все равно для смертных недоступна.

[ЛСергей]

В FF добавили совсем недавно HTTS Everywhere

Не совсем понятно, что она выполняет.