Antivirus si collega al loro server sulla porta 80

Naviga le tue risposte
0

Ho eseguito un netstat e ho notato che il mio computer ha una connessione sempre stabilita con il mio antivirus (Avast) sulla porta 80. Non sono arrivato al punto di analizzarlo in Wireshark, quindi posso solo supporre che la connessione è lì per passare gli hash o i file sconosciuti al loro database per l'analisi.

La mia domanda è duplice:

  • Quali altri tipi di informazioni Avast (o qualsiasi anti-virus) raccolgono dalle macchine degli utenti?

e

  • Questo rappresenta un rischio per la sicurezza? Sarebbero in grado di raccogliere qualcosa di valore se qualcuno malintenzionato stava monitorando il mio traffico? Inoltre, se ci fosse un file dannoso sul mio computer, sarebbero in grado di modificare quel traffico prima che arrivasse ai server dell'antivirus per impedire all'antivirus di contrassegnare quel file?
posta Lutefisk 12.02.2016 - 18:56
fonte

2 risposte

1

Anche se è su HTTP, e l'ideale sarebbe su HTTPS, qualsiasi fornitore di software comunica via HTTP e firma la comunicazione. Facciamo un passo indietro e rispondiamo a ciò che SSL (e TLS) fornisce.

  • Codifica del contenuto
  • Convalida di non manomissione

Per impedire manomissioni, i fornitori di software possono firmare digitalmente il contenuto con un certificato o una chiave GPG e inviarlo via HTTP.

La domanda allora è perché? Perché non usare solo TLS? Spesso, ciò è dovuto al fatto che l'infrastruttura di rete non supporta TLS o l'errata convinzione che HTTPS sia più lento di HTTP.

Qual è il rischio? In genere, se il contenuto è firmato correttamente (e convalidato), non c'è molto rischio. Non è ancora l'ideale, ma la parte principale è il rifiuto del contenuto.

    
risposta data 12.02.2016 - 21:48
fonte
0

In riferimento alla tua seconda domanda, dipende dal livello di abilità dell'attaccante. Se qualcuno fosse in grado di monitorare il tuo traffico e potenzialmente avesse un file sul tuo computer, allora sarebbero in grado di fare cose come l'uomo nel mezzo degli attacchi. Esistono diversi modi per aggirare l'AV e non vorrei credere in alcun software.

    
risposta data 12.02.2016 - 21:30
fonte

Leggi altre domande sui tag

Che tipo di 'scansione di sicurezza' comprende un controllo di conformità PCIDSS? Alice e Bob autenticazione e integrità problema