1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Müssen Downloads von https-Servern auch gescannt werden ?

Discussion in 'Sicherheit' started by WerEg, Jun 7, 2013.

Thread Status:
Not open for further replies.
  1. WerEg

    WerEg Byte

    Hallo.......

    Bekanntlich kann man sich von der Website http://www.eicar.org einen Testvirus herunterladen, um seinen Virenscanner zu testen.

    Warum sprechen beim SSL-Download einige Virenscanner nicht an ?

    Dies sind z. B. F-Secure, Bitdefender, Norton usw., also namhafte Hersteller.
    Erst beim nachträglichen manuellen Scannen kommt dann eine Warnmeldung. Nur dann befindet sich der Virus bereits auf dem Rechner, was ich nicht so optimal finde.

    Nur Virenscanner wie Bullgard, GDATA, Kaspersky dagegen sprechen beim Download sofort an, was nach meiner Meinung günstiger ist.


    Derartiges Verhalten habe ich noch in keinem Testbericht erwähnt gefunden.


    Ist das eine Sicherheitslücke.



    Grüße WerEg
     
    WerEg, Jun 7, 2013
    #1
  2. Kiton

    Kiton Halbes Gigabyte

    Das wird mit den Einstellungen zusammen hängen.
     
    Kiton, Jun 7, 2013
    #2
  3. kingjon

    kingjon Ganzes Gigabyte

    Und woher beziehst du deine Informationen zu den einzelnen Scannern?

    Gruß kingjon
     
    kingjon, Jun 7, 2013
    #3
  4. WerEg

    WerEg Byte


    Indem ich den jeweiligen Virenscanner, natürlich als einzigen, in einem neu installiertes W7x64 gestartet habe.

    Die Downloads habe ich mit der Website von EICAR getestet.


    Übrigens, eine Info ist noch unvollständig, habe ich eben nochmal getestet:

    F-Secure erkennt vom https-Server nur dann nicht, wenn das EICAR-File einfach oder zweifach gezippt ist.


    Seltsam ist eben, daß GDATA und Bullguard den EICAR immer erkennen.

    Grüße.......
     
    WerEg, Jun 7, 2013
    #4
  5. deoroller

    deoroller Wandelndes Forum

    SSL ist durch Zertifikate geschützt.
    Das kostet auch Rechenleistung.
    http://de.wikipedia.org/wiki/SSL-Scanner
     
    deoroller, Jun 7, 2013
    #5
  6. kazhar

    kazhar Viertel Gigabyte

    wahrscheinlich fummeln Bullgard, GDATA und Kaspersky an den ssl bibliotheken herum um die sichere verbindung zu verunsichern.

    halte ich jetzt nicht für so toll und erstrebenswert...
     
    kazhar, Jun 7, 2013
    #6
  7. kalweit

    kalweit Hüter der Glaskugel

    Mal im Browser die Identität des Zertifikats der entsprechenden Verbindung prüfen. Grundsätzlich würde ich einen Rechner mit SSL-Scanner nicht mehr als vertrauenswürdig einstufen.
     
    kalweit, Jun 7, 2013
    #7
  8. kazhar

    kazhar Viertel Gigabyte

    sobald die ssl lib z.b. gekapselt wurde kann man nicht mehr davon ausgehen, dass identität/gültigkeit korrekt angezeigt wird. positive rückmeldungen sind also nicht unbedingt aussagekräftig.

    wär doch dem ottonormaldau nicht zumutbar, wenn "das internett" dauernd so komische fehler hat ;)
     
    kazhar, Jun 7, 2013
    #8
  9. kalweit

    kalweit Hüter der Glaskugel

    Doch, es stuft den Scanner auf der Gefahrenskala weiter nach oben...
     
    kalweit, Jun 7, 2013
    #9
  10. kazhar

    kazhar Viertel Gigabyte

    ok, also negative logik ;)

    wär den versuch wert, ob ein "browser" mit statisch gelinktem ssl auch angreifbar ist. self contained wget oder was ähnliches...
     
    kazhar, Jun 7, 2013
    #10
Thread Status:
Not open for further replies.

Share This Page