kmk5 Posted February 19, 2018 Report Share Posted February 19, 2018 Hallo zusammen, basiert der Web Schutz auf blacklisting von bereits bekannten Malware Hosts? Findet eine Prüfung der eingebetten JavaScripte auf einer Webseite statt? Vielen Dank für eine Antwort! Link to comment Share on other sites More sharing options...
kathrin Posted February 20, 2018 Report Share Posted February 20, 2018 Guten Tag kmk5, Unser Web Schutz basiert auf blacklisting bekannter bösartiger Seiten. Wir nutzen dabei nicht nur unsere eigene Liste, sondern auch den Input anderer Antivirenhersteller, sodass neue Seiten schnell erkannt und geblockt werden. Javascripts und andere Seiteninhalte werden von uns nicht geprüft, da wir uns nicht in verschlüsselten Verkehr einschleusen möchten. In der Vergangenheit hat sich immer wieder gezeigt, dass ein Entschlüsseln des Internetverkehrs durch Antivirenprogramme eine Schwachstelle im System ist. Das ging soweit, dass ein Entwickler von Firefox letztes Jahr die Leute aufgefordert hat Ihr Antivirenprogramm zu deinstallieren, um den Rechner sicherer zu machen: https://www.heise.de/security/meldung/Sicherheitsforscher-an-AV-Hersteller-Finger-weg-von-HTTPS-3620159.html Mit freundlichen Grüßen Kathrin Link to comment Share on other sites More sharing options...
kmk5 Posted February 20, 2018 Author Report Share Posted February 20, 2018 Hallo Kathrin, vielen Dank für deine ausführliche Antwort. Die Problematik mit der SSL Interception ist mir bekannt. Mich treibt die Frage rum, wie effektiv ein blacklisting von Malware Seiten heutzutage ist. Webseiten die Malware verteilen, tun dies nur in einem bestimmten, teilweise sehr kurzen Zeitraum. Ob in diesem Zeitraum die Webseite erfasst und geblockt wird? Gibt es User die damit bereits Erfahrungen gesammelt haben? Link to comment Share on other sites More sharing options...
kathrin Posted February 20, 2018 Report Share Posted February 20, 2018 Guten Tag kmk5, Wir bekommen gelegentlich Rückmeldung von Usern, die eine Seite sperren lassen möchten. Dabei handelt es sich in der Regel um betrügerische Werbung (Eg, Gewonne iPhones, bei denen man nur Handynummer, etc eingeben muss). Malwareseiten selbst habe ich persönlich noch nicht erlebt. Wir kooperieren allerdings auch mit anderen Antivirenherstellern und grasen das Internet sozusagend nicht alleine nach Malwareseiten ab. Es gibt Seiten bei denen derartige Informationen von vielen Firmen zusammengetragen wird und von denen wir dann die Liste an bösartigen Webseiten erhalten (plus die von uns gefundenen Seiten, die wir dann wiederum melden, damit alle anderen auch davor geschützt sind). Das es funktioniert zeigen unabhängige Tests, bei denen meist auch explizit die Surfschutzkomponente getestet wird. Sollte es jedoch doch mal zu einem 'übersehenen' Malwarehost kommen und die Datei heruntergeladen werden, so bleiben immer noch der Dateiwächter und die Verhaltensanalyse als Schutz um die Malware zu blockieren. Mit freundlichen Grüßen Kathrin Link to comment Share on other sites More sharing options...
Recommended Posts