Standardeinstellungen von: Einstellungen > Erweitert > Netzwerk > Untersuchung von sicheren Verbindungen

[Kasperl]

Hallo!

Vorweg: KIS 19.0.0.1088(i)
Könnte mir bitte jemand sagen, was die standardmäßigen Einstellungen für "Einstellungen > Erweitert > Netzwerk > Untersuchung von sicheren Verbindungen" sind? Ich bin mir nicht mehr ganz sicher, aber ich glaube, dass ich es selbst auf "Sichere Verbindungen immer untersuchen" gestellt habe.

Ich frage deswegen, weil ich  ein Spiel 😉😛 nicht online spielen konnte. Ich habe keine Benachrichtigung erhalten, dass irgendetwas geblockt wird, aber in den Berichten findet sich bei "Web-Anti-Virus:

20.11.2019 17.45.31;Gefunden: SSL-Verbindung mit ungültigem Zertifikat.;coh1-lobby.reliclink.com;coh1-lobby.reliclink.com;Dieses Zertifikat oder die Zertifikatskette wurden von einer nicht vertrauenswürdigen Stammzertifizierungsstelle ausgestellt.;The build server will stamp this field;11/20/2019 17:45:31

Nach kurzem Herumprobieren kann ich das Spiel jetzt doch online spielen, wenn ich "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen" stelle oder aber die Adresse zu den Ausnahmen (in den Netzwerkeinstellungen) hinzufüge.

Sorry für die dumme Frage, aber was ist sicherer:
Die Einstellung generell auf "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen" zu lassen oder eben die Adresse zu den Ausnahmen hinzuzufügen?

Danke im Voraus.
mfg

PS: Irgendwie finde ich die Online-Hilfe an manchen Stellen etwas verwirrend. Schade ist auch, dass die Standardeinstellungen nicht (mehr) angegeben werden.

[Schulte]

Hi @Kasperl,

"Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen" ist die Standardeinstellung. Für den Normaluser ist das die beste Wahl.

Bei "Sichere Verbindungen immer untersuchen" musst Du (wie Du selbst bemerkt hast) öfter mal Ausnahmen erstellen. Damit ist der Normaluser bereits überfordert.

[Flood and Flood's wife]

Hallo  @Kasperl 
Ich bitte um die Erlaubnis des anerkannten Meisters  @Schulte🙇 , folgendes hinzuzufügen:

KIS19.0.0.1088(i), KIS20 ist freigegeben. Bleiben "Sie" aus irgendeinem Grund bei 19?
Wenn Sie sich für die Verwendung von KIS20 entscheiden, lesen Sie bitte die KIS20-Versionshinweise und die Softwarekompatibilität, bevor Sie Änderungen vornehmen. 

MfG🙏

Liste von Programmen, die mit Kaspersky Internet Security 20 inkompatibel sind

Kaspersky Internet Security 20: Versionshinweise

Hard- und Softwarevoraussetzungen

KIS20-Bibliothek

[Kasperl]

Hallo und Danke!

Nochmals zur Frage was ist sicherer. Die Einstellung "Sichere Verbindungen immer untersuchen" und etwas zu den Ausnahmen hinzuzufügen oder die Standardeinstellung "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen"?
Hier verwirrt mich nämlich die Onlinehilfe:
Die Ausnahmen werden von den in der Hilfe angegebenen Schutzkomponenten gar nicht untersucht.
Aktiviere ich jedoch "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen", dann wird je nach Bedarf die SSL-Verbindung mit dieser oder jenen oder allen Komponenten untersucht?
Da bei mir offenbar nur Web-Anti-Virus die Verbindung blockt, wäre diese Einstellung (auf die im 1. Post genannte Verbindung bezogen) dann sicherer, weil ja auch die anderen Komponenten im  Bedarfsfall noch aktiv bleiben und die Verbindung gegebenenfalls untersuchen?!?
(Um Missverständnisse auszuräumen: Was ich in meinem 1. Post mit "Adresse" gemeint habe: Die wird nicht über den Browser eingegeben. Bei dem Spiel handelt es sich nicht um ein "Onlinegame", sondern um ein Spiel über Steam gekauft und heruntergeladen mit Multiplayerfunktion übers Internet.)
Warum wird die Verbindung eigentlich nicht auch mit den Standardeinstellungen geblockt?
https://help.kaspersky.com/KIS/2019/de-DE/68219.htm

@FLOOD
Der Grund, warum ich noch bei der 19er Version bin, ist ganz einfach Faulheit. In ein paar Tagen werde ich wohl updaten. Danke für die Infos.
Das führt wieder 😱😉 zu folgenden Fragen über nicht kompatible Programme:
Verträgt sich KIS2020 wirklich nicht mehr mit Windows Defender bzw. den standardmäßigen Sicherheitsprogrammen von Windows 7 und 10? Unter Win7 habe ich den Defender nie bewusst genutzt. Ich lasse ihn eingeschaltet, da es irgendwo hieß, es würde KIS nix ausmachen und es wurde auch empfohlen, ihn laufen zu lassen.
Ist bei Malwarebytes auch die Gratis-Version betroffen? Die macht ja eigentlich nur auf Kommando Scans und sonst nichts?!
BTW: Wenn es "Ihnen" nichts ausmacht, können wir gern per Du sein. 😉

mfg

[Schulte]

Hi @Kasperl,

Deine Fragen sind nicht einfach zu beantworten.
Dazu muss man erstmal die Funktionsweise der “Untersuchung sicherer Verbindungen” betrachten:

Damit KIS den Traffic der verschlüsselten Verbindungen untersuchen kann, muss es es mit Hilfe des Fake-Zertifikats dem Client vorgaukeln, er sei mit dem Server direkt verbunden. Dem Server wird ebenso signalisiert, er sei mit dem Client direkt verbunden.
In der Realität sitzt aber KIS dazwischen, die den Datenstrom entschlüsselt, untersucht und dann wieder verschlüsselt an Server bzw Client weiterreicht. Hier findet ein “Man-in-the-middle” Eingriff statt, wie ihn auch Malware (z. B. Banking-Trojaner) nutzt. Von gewissen Behörden/Diensten, die das auch gerne täten,  möchte ich mal garnicht reden…

Daher gibt es bei den Experten zwei Meinungen:
a) ein “Man-in-the-middle” Eingriff ist grundsätzlich abzulehnen, auch wenn er von einem AV-Programm vorgenommen wird.
b) Die “Untersuchung sicherer Verbindungen” ist absolut nötig, um den User vor Schadsoftware zu schützen. Diese wird heute auch per verschlüsselter Verbindung verteilt (infizierte Webseiten, Emails,...). Dazu ist der “Man-in-the-middle” Eingriff nötig und gerechtfertigt. Er wird von einer vertrauenswürdigen Stelle durchgeführt.

Da Du die “Untersuchung sicherer Verbindungen” nutzt und damit Kaspersky vertraust, wäre die allersicherste Einstellung natürlich “Sichere Verbindungen immer untersuchen".
Bei dieser Einstellung müssen aber regelmäßig Ausnahmen angelegt werden, da sonst manche Programme keinen Kontakt mit ihren Servern aufnehmen können. Dabei geschehen oft Fehler. Z. B. wird eine komplette Domain in die Whitelist aufgenommen, statt nur die Sub- oder SubSub-Domain. Das kann Malware Tür und Tor öffnen. Ausnahmen sollten nur mit sehr guter Kentnis der Materie angelegt werden - daher ist diese Option für den Normalanwender absolut ungeeignet. Wenn Du Dir über die Folgen bewusst bist (und nur exakt passende Ausnahmen anlegst) ist dieser Modus für Dich sicher die beste Einstellung. Mir persönlich ist das zu arbeitsintensiv.

Nun noch zu Deinem Spiel, das bei “Untersuchung auf Anfrage” nicht geblockt wird:
Ich gehe davon aus, dass in den KIS-Regeln für Programme der Internetzugriff des Spiels über Port xxx auf die URL xx.xxx als unbedenklich hinterlegt ist, damit wird dann auch das Zertifikat nicht näher geprüft.

Hab ich was vergessen oder Unklarheiten geschaffen? Dann frag bitte nach, war viel Stoff…

Noch ein Nachtrag:

Wenn Du mit deaktiviertem Web-AV eine infizierte Datei herunterlädst (oder dieser nicht anschlägt), wird sie beim Speichern standardmäßig von Datei-AV untersucht. Findet auch der nichts, wird das Programm beim ersten Start von der Programmkontrolle eingeordnet und seine Berechtigungen festgelegt. Falls auch dort nichts Bedenkliches zu Tage tritt, wird das gestartete Programm während des Laufs von der Verhaltensüberwachung kontrolliert und im Zweifel beendet. Dann wird noch versucht, die durch das Programm vorgenommenen Änderungen rückgängig zu machen.
Gelingt all das nicht, hast Du leider den Beweis, dass kein AV zu 100% schützt...

[Flood and Flood's wife]

Hallo  @Kasperl, 
Zunächst möchte ich Ihnen zu Ihrem vorherigen Beitrag gratulieren, "Sie" haben eine interessante Diskussion angestoßen👏, und um die Antwort von  @Schulte🙇 ,  zu würdigen, habe ich mich sehr über das Lesen gefreut, klare Antworten auf komplexe Themen, sehr wertvolle  @Schulte🙇  danke.

Ich werde die KIS20 WD-Frage beantworten - ja, Referenz: das Software-Kompatibilitätsdokument, das ich zuvor bereitgestellt habe.
KIS20 MBAM, dito.

• Ist die  Kaspersky Free von Kaspersky Security Cloud Free oder Kaspersky Anti-Virus Free?

Unabhängig davon sind Kaspersky ALLE v20 - WD & MBAM nicht kompatibel - Grund - konkurrieren um dieselben / ähnliche ressourcen.

Um die Verwendung des Wortes "Sie" anzusprechen, versuche ich, "Sie" oder "Ihr" nicht zu oft zu verwenden. Die beiden Wörter (imo) können dazu führen, dass die Person "zuhört / liest", als ob "es" persönlich wäre, "wie Sie es taten ", "dein x hat" usw. 
Nachdem ich das, gesagt habe, bin ich glücklich mit "dir" so lange wie "du" bist glücklich mit "dir"😉 und☺ im Gegenzug.

Meine besten Grüße.

[Kasperl]

@Schulte Danke, dass du dir so viel Zeit genommen hast, mir das Ganze zu erklären!

Auch wenn’s etwas umständlich ist, werde ich es so machen, dass ich extra fürs Spiel die Einstellungen auf “auf Anfrage untersuchen” stelle. Ansonsten belasse ich es auf “immer untersuchen”.

@FLOOD 

Sorry, Missverständnis! Ich meinte eigentlich die Gratisversion von Malwarebytes, nicht die Kaspersky-Gratisversion(en).

 

mfg

[Kasperl]

EDIT zum obigen Post

Während ich die letzten paar Zeilen geschrieben habe, poppte plötzlich ein Fenster auf. Kaspersky hätte eine neue Version heruntergeladen/installiert und ich müsste den Computer neu starten.

Es ist irgendwie so, als hätte jemand von Kaspersky gelesen, dass ich immer noch mit V19 unterwegs bin, um mir zielgerichtet ein Update zu servieren.

Zu meiner allerhöchsten* Freude* bin ich nun also mit V20 unterwegs.

Ich gebe zu, dass bei mir “Neue Versionen automatisch herunterladen und installieren” aktiviert ist und ich habe auch nichts dagegen, dass Patches automatisch installiert werden. ABER, dass neben der ungefragten Installation der komplett neuen Version auch ungefragt Einstellungen geändert werden, das gefällt** mir nicht** wirklich**. (Einstellungen die geändert wurden: “Info- und Werbenachrichten von Kaspersky beziehen”, “Informationen über Sonderangebote beziehen” und “Info- und Werbenachrichten auch nach Ablauf der Lizenz beziehen” wurden automatisch aktiviert. Diese waren von mir zuvor definitiv deaktiviert worden.)

Man möge es mir verzeihen, aber solche Zwangsmaßnahmen widern mich nur an! 😡🤢

 

Die Chance, dass die Entwickler das lesen, ist eher gering.

Dennoch: Bei den Einstellungen für die Installation einer neuen Version schon daran gedacht, eine dritte Option neben “alles automatisch installieren” und “nix melden und nix automatisch installieren” einzubinden?!?!  🤔😱

 

Mit * gekennzeichnete Aussagen sind sarkastisch gemeint.

Mit ** gekennzeichnete Aussagen sind stark untertrieben.

[Flood and Flood's wife]

Sorry, Missverständnis! Ich meinte eigentlich die Gratisversion von Malwarebytes, nicht die Kaspersky-Gratisversion(en).

mfg

Hallo  @Kasperl, 
Die dokumentierte Inkompatibilität (Kaspersky v20/MBAM) bleibt unverändert.
Es gibt viel Web-Chatter über das Thema.
* Es ist wichtig, dass bei Problemen (mit einem System mit Kaspersky und MBAM) und Anfragen an den KLTechnical Support gerichtet werden. KLTOS wird angewendet.
Wenn es sich bei der "inkompatiblen" Software um die RC handelt, bietet KLTS möglicherweise keinen Support, außer der Empfehlung "inkompatible Software entfernen".

--

Wie ich schrieb, kam Ihr zusätzlicher Beitrag herein.
Ich verstehe Ihre Bedenken, in der Vergangenheit hatte ich ähnliche.

*In Bezug auf die Ankunft V20, imo, Zufall, niemand *🕵 verfolgt🕵 * Ihr Topic/System.

Mfg