Небольшой опрос о насущности проверки защищённого трафика антивирусом.
Сообщение было изменено basid: 07 Май 2018 - 13:45
Отправлено 07 Май 2018 - 13:40
Небольшой опрос о насущности проверки защищённого трафика антивирусом.
Сообщение было изменено basid: 07 Май 2018 - 13:45
Отправлено 07 Май 2018 - 14:12
Пора убрать эту фичу из АВ
Отправлено 07 Май 2018 - 14:14
Пора убрать эту фичу из АВ
IMHO совсем убирать не нужно.
Нужно сделать, чтобы проверялся не весь трафик, а только то, что указано явным образом.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 07 Май 2018 - 14:17
Нужно сделать, чтобы проверялся не весь трафик, а только то, что указано явным образом.
Весь не проверяется, только зашифрованный трафик.
Отправлено 07 Май 2018 - 14:21
Нужно сделать, чтобы проверялся не весь трафик, а только то, что указано явным образом.Весь не проверяется, только зашифрованный трафик.
При включении проверки по SLL проверяется весь шифрованный трафик.
Я хочу, чтобы проверялся только тот шифрованный трафик, который я укажу путём указания необходимых IP и портов.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 07 Май 2018 - 14:27
При включении проверки по SLL проверяется весь шифрованный трафик.
Да.
Я хочу, чтобы проверялся только тот шифрованный трафик, который я укажу путём указания необходимых IP и портов.
Для этого есть другая фича - исключение SpIDer Gate/Mail
Отправлено 07 Май 2018 - 14:32
Для этого есть другая фича - исключение SpIDer Gate/MailЯ хочу, чтобы проверялся только тот шифрованный трафик, который я укажу путём указания необходимых IP и портов.
Я не хочу разбираться с десятками приложений, работоспособность которых нарушается при включении проверки по SSL.
Я хочу, чтобы у меня проверялись только браузеры и почта.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 07 Май 2018 - 14:42
Я не хочу разбираться с десятками приложений, работоспособность которых нарушается при включении проверки по SSL.
+100 в карму, чтобы не включать
Я хочу, чтобы у меня проверялись только браузеры и почта.
Это уже заявка на FR, чтобы пересмотреть принцип работы этой фичи.
Отправлено 07 Май 2018 - 14:50
Я хочу, чтобы проверялся только тот шифрованный трафик, который я укажу путём указания необходимых IP и портов.
А я хочу, чтобы проверялся весь шифрованный трафик, кроме (немногочисленных) исключений.
Предложение автоматизировать некоторые варианты исключений сделано в багтрекере.
Отправлено 07 Май 2018 - 14:56
Я не хочу разбираться с десятками приложений, работоспособность которых нарушается при включении проверки по SSL.+100 в карму, чтобы не включать
Я хочу, чтобы у меня проверялись только браузеры и почта.Это уже заявка на FR, чтобы пересмотреть принцип работы этой фичи.
FR написан ~2 года назад - https://bugs.drweb.com/view.php?id=122810
Для тех, кому он недоступен, цитирую:
Считаю, что нынешняя реализация проверки по SSL практически померла.
Всё больше софта озабачивается безопасностью и в режиме MITM работать отказывается.
Я думаю, что нужно менять саму логику этого режима.
Т.е. при включении проверки по SSL должно проверяться не всё, а только то, что явным образом указано пользователем.
Сообщение было изменено VVS: 07 Май 2018 - 14:56
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 07 Май 2018 - 15:31
Всё больше софта озабачивается безопасностью и в режиме MITM работать отказывается.
Я включил проверку SSL-трафика в 2018 (Windows 7) и у меня в списке исключений находятся:
1. ГОСТированые сайты личных кабинетов налоговой для IE11 и Chromium-ГОСТ (КРИПТО-ПРО). Это три правила с двумя сайтами в каждом;
2. Два сайта для Steam-клиента;
3. Три сайта для Discord (месенджер, связанный со Steam-ом).
4. Полностью исключены из проверки csptest обеих разрядностей (КРИПТО-ПРО). Это исключение сделано, в основном для тестов и мало кому понадобится в реальной жизни.
Используются Mozilla Seamonky, Chromimum-ГОСТ, IE11 и, как ни странно - Java. Для последней потребовалось (только) импортировать сертификат Dr.Web в доверенные - у JRE собственное хранилище.
У меня есть претензии к способу формирования исключений и способу поиска сайтов, требующих исключения, но сказать, что MiTM это "ужас-ужас" - язык не повернётся.
Полученный бонус - возможность заблокировать всяческие соцсети и прочий мусор и видеть при этом человеческое сообщение о причинах блокировки.
Отправлено 07 Май 2018 - 15:47
ЕМНИП (давно было), когда я попытался включить проверку SSL, у меня отвалились Skype, обновление винды, обновление Oracle VM... что-то ещё, сейчас уже не упомню.
Сперва пытался ползать по логу и рисовать исключения, но всё это начало нарастать, как снежный ком.
В конце-концов мне эта борьба с ветряными мельницами надоела и я отключил эту проверку.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 07 Май 2018 - 17:01
WU - вообще никаких проблем.
Скайпом не пользуюсь, но "прямщас" восстановил давно забытый пароль учётки, вошёл в систему сделал тестовый звонок на эхо сервис - всё успешно и без каких-либо дополнительных настроек.
Oracle VirtualBox с Dr.Web без всякого SSL конфликтует. По-крайней мере, у меня.
В целом, остаюсь при своём мнении - даже в существующем виде проверка защищённого трафика вполне пригодна к использованию.
Отправлено 07 Май 2018 - 17:26
Отправлено 07 Май 2018 - 18:04
Может, конечно, пророки и починили, но меня как-то утомило пробовать ...
Отправлено 08 Май 2018 - 14:00
Отправлено 08 Май 2018 - 16:08
Это приватный баг.
Нет смысла ссылаться на него в свободном общении: кому можно - и так знают, а кому нельзя - всё равно прочитать не смогут.
Отправлено 08 Май 2018 - 16:34
Konstantin Yudin, в какой версии АВ планируется реализация?как будет и что, написано тут: https://bugs.drweb.com/view.php?id=126640
Глядя на мир, нельзя не удивляться! ©
Отправлено 10 Июнь 2019 - 14:41
Konstantin Yudin, в какой версии АВ планируется реализация?как будет и что, написано тут: https://bugs.drweb.com/view.php?id=126640
А реализация чего? Ссылка все равно для смертных недоступна.
Отправлено 12 Июнь 2019 - 12:14
В FF добавили совсем недавно HTTS Everywhere
Не совсем понятно, что она выполняет.
0 пользователей, 0 гостей, 0 скрытых