Recommended Posts

Hallo zusammen,

basiert der Web Schutz auf  blacklisting von bereits bekannten Malware Hosts? 

Findet eine Prüfung der eingebetten JavaScripte auf einer Webseite statt?

 

Vielen Dank für eine Antwort!

Share this post


Link to post
Share on other sites

Guten Tag kmk5,

 

Unser Web Schutz basiert auf blacklisting bekannter bösartiger Seiten. Wir nutzen dabei nicht nur unsere eigene Liste, sondern auch den Input anderer Antivirenhersteller, sodass neue Seiten schnell erkannt und geblockt werden.

Javascripts und andere Seiteninhalte werden von uns nicht geprüft, da wir uns nicht in verschlüsselten Verkehr einschleusen möchten. In der Vergangenheit hat sich immer wieder gezeigt, dass ein Entschlüsseln des Internetverkehrs durch Antivirenprogramme eine Schwachstelle im System ist.  Das ging soweit, dass ein Entwickler von Firefox letztes Jahr die Leute aufgefordert hat Ihr Antivirenprogramm zu deinstallieren, um den Rechner sicherer zu machen: https://www.heise.de/security/meldung/Sicherheitsforscher-an-AV-Hersteller-Finger-weg-von-HTTPS-3620159.html

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Hallo Kathrin,

vielen Dank für deine ausführliche Antwort. Die Problematik mit der SSL Interception ist mir bekannt.

Mich treibt die Frage rum, wie effektiv ein blacklisting von Malware Seiten heutzutage ist.

Webseiten die Malware verteilen, tun dies nur in einem bestimmten, teilweise sehr kurzen Zeitraum. Ob in diesem Zeitraum die Webseite erfasst und geblockt wird?

Gibt es User die damit bereits Erfahrungen gesammelt haben?

Share this post


Link to post
Share on other sites

Guten Tag kmk5,

Wir bekommen gelegentlich Rückmeldung von Usern, die eine Seite sperren lassen möchten. Dabei handelt es sich in der Regel um betrügerische Werbung (Eg, Gewonne iPhones, bei denen man nur Handynummer, etc eingeben muss). Malwareseiten selbst habe ich persönlich noch nicht erlebt.

 

Wir kooperieren allerdings auch mit anderen Antivirenherstellern und grasen das Internet sozusagend nicht alleine nach Malwareseiten ab. Es gibt Seiten bei denen derartige Informationen von vielen Firmen zusammengetragen wird und von denen wir dann die Liste an bösartigen Webseiten erhalten (plus die von uns gefundenen Seiten, die wir dann wiederum melden, damit alle anderen auch davor geschützt sind).

Das es funktioniert zeigen unabhängige Tests, bei denen meist auch explizit die Surfschutzkomponente getestet wird.

Sollte es jedoch doch mal zu einem 'übersehenen' Malwarehost kommen und die Datei heruntergeladen werden, so bleiben immer noch der Dateiwächter und die Verhaltensanalyse als Schutz um die Malware zu blockieren.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.