Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Malwarebytes Anti-Malware

Új hozzászólás Aktív témák

  • #753 dqdb nagyúr jozsi252 #752
    Új Válasz #753
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    dqdb

    nagyúr

    válasz jozsi252 #752 üzenetére

    A https-en nem csodálkozom, mert a Kaspersky a védelem részeként monitorozza a hálózati kapcsolatokat is. Ez https esetén a titkosított jellege miatt kívülállóként szemlélődve nem megvalósítható, ezért a KIS (és még pár vírusirtó) hülye szokása, hogy belepofátlankodik a https kapcsolatba: amikor a böngésződ adott szerverhez fordul, akkor az a kapcsolat valójában a vírusirtóban véget is ér, és a KIS nyit egy másikat a szerverhez. Egyesek így működnek, míg mások meg tudják oldani enélkül is a hasonló erősségű védelmet, ez alapvetően a védelmi filozófia kérdése*.

    Ezt a működést úgy tudod megérteni, ha a google.com-on megnézed a böngésződben a tanúsítvány útvonalát (címsor bal oldalán lakat, aztán ott böngészőtől függően pár kattintás, majd az útvonal megtekintése), akkor azt látod, hogy a gyökérben a Kaspersky szerepel, mert belépett közéd és a google.com közé. Ha kikapcsolod a KIS-t, és úgy nézed meg ugyanezt az oldalt, akkor a valós tanúsítványláncot fogod látni (nálam GeoTrust CA-val a tetején). Szóval semmi probléma, azért a KIS szerepel az MBAM figyelmeztetésében, mert a blokkolt kapcsolatot tényleg ő nyitja, hiába hiszed azt, hogy a böngésződ.

    A http kicsit furcsa, de valószínűleg a fenti logikát alkalmazza a KIS a kívülről figyelés helyett ebben az esetben is.

    * kivéve, ha rossz minőségű az implementációjuk, és ezzel gyengítik a védelmet, ahogyan a KIS is tette nemrég

Új hozzászólás Aktív témák