Új hozzászólás Aktív témák

• #753 dqdb nagyúr jozsi252 #752

  Új Válasz 2015-09-16 22:15:44 #753

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dqdb

  nagyúr

  válasz jozsi252 #752 üzenetére

  A https-en nem csodálkozom, mert a Kaspersky a védelem részeként monitorozza a hálózati kapcsolatokat is. Ez https esetén a titkosított jellege miatt kívülállóként szemlélődve nem megvalósítható, ezért a KIS (és még pár vírusirtó) hülye szokása, hogy belepofátlankodik a https kapcsolatba: amikor a böngésződ adott szerverhez fordul, akkor az a kapcsolat valójában a vírusirtóban véget is ér, és a KIS nyit egy másikat a szerverhez. Egyesek így működnek, míg mások meg tudják oldani enélkül is a hasonló erősségű védelmet, ez alapvetően a védelmi filozófia kérdése*.

  Ezt a működést úgy tudod megérteni, ha a google.com-on megnézed a böngésződben a tanúsítvány útvonalát (címsor bal oldalán lakat, aztán ott böngészőtől függően pár kattintás, majd az útvonal megtekintése), akkor azt látod, hogy a gyökérben a Kaspersky szerepel, mert belépett közéd és a google.com közé. Ha kikapcsolod a KIS-t, és úgy nézed meg ugyanezt az oldalt, akkor a valós tanúsítványláncot fogod látni (nálam GeoTrust CA-val a tetején). Szóval semmi probléma, azért a KIS szerepel az MBAM figyelmeztetésében, mert a blokkolt kapcsolatot tényleg ő nyitja, hiába hiszed azt, hogy a böngésződ.

  A http kicsit furcsa, de valószínűleg a fenti logikát alkalmazza a KIS a kívülről figyelés helyett ebben az esetben is.

  * kivéve, ha rossz minőségű az implementációjuk, és ezzel gyengítik a védelmet, ahogyan a KIS is tette nemrég

Új hozzászólás Aktív témák