Jump to content

Проверка сертификата Firefox


Nikolai03
Go to solution Solved by andrew75,

Recommended Posts

 

Если снята галочка и будет использоваться хранилище сертификатов Mozilla , то получается KIS вообще не будет фильтровать трафик браузера Firefox? И вредоносные скрипты и неправомерная загрузка ПО и прочее зловредные действия будут происходить именно через браузер Firefox?

Link to comment
Share on other sites

Если снята галочка и будет использоваться хранилище сертификатов Mozilla , то получается KIS вообще не будет фильтровать трафик браузера Firefox?

Когда вы обращаетесь к сайтам по протоколу https, вся информация между сайтом и вашим компьютеров передается в зашифрованном виде.

Если снята галочка “Проверять защищенный трафик в продуктах Mozilla”, то защищенный трафик в браузере Mozilla Firefox и почтовом клиенте Mozilla Thunderbird проверяться не будет.

Kaspersky Internet Security расшифровывает и анализирует зашифрованный трафик с помощью корневого сертификата "Лаборатории Касперского". Вы можете выбрать хранилище сертификатов, в котором будет находиться корневой сертификат "Лаборатории Касперского":

  • Использовать хранилище сертификатов Windows. Это хранилище, в которое корневой сертификат "Лаборатории Касперского" добавляется при установке Kaspersky Internet Security.
  • Использовать хранилище сертификатов Mozilla. Программы Mozilla Firefox и Thunderbird используют собственное хранилище сертификатов. Если выбрано хранилище сертификатов Mozilla, корневой сертификат "Лаборатории Касперского" нужно добавить в это хранилище вручную через свойства браузера.

https://support.kaspersky.com/KIS/21.3/ru-RU/201001.htm

 

Link to comment
Share on other sites

Здравствуйте, @Nikolai03 ,
У антивируса много компонентов защиты, и не факт что зловредные действия будут проходит через Firefox, но защиту вы значительно снизите, если отключите проверку https.

Можете протестировать уровень защиты используя тестовый вирус EICAR

Link to comment
Share on other sites

“ И вредоносные скрипты и неправомерная загрузка ПО и прочее зловредные действия будут происходить именно через браузер Firefox?”

???

Просто вы снизите уровень защиты при работе через браузер Firefox.

Если вы им не пользуетесь, то эта настройка ни на что не повлияет.

Link to comment
Share on other sites

Здравствуйте, @Nikolai03 ,
У антивируса много компонентов защиты, и не факт что зловредные действия будут проходит через Firefox, но защиту вы значительно снизите, если отключите проверку https.

Можете протестировать уровень защиты используя тестовый вирус EICAR

Попадались сайты, которые хулиганили. А именно вот такое “Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО”  или “Описание результата: Обнаружено
Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя” 

Будет ли подобное блокироваться, если будет использоваться хранилище сертификатов Mozilla?

Link to comment
Share on other sites

@Nikolai03  будет, если вы все правильно настроите. Чем вас не устраивает стандартные настройки программы?

Мне интересен сам момент работы, как будет защищать KIS без своего сертификата.

Будет ли он так же блокировать весь известный ему вредоносный код и вредоносные действия, если используется сертификат от Mozilla?

Т.е.  галочка  снята и стоит сертификат от Mozilla, фильтрации этого сертификата не проводиться. И соответственно, будет ли защита от неправомерной загрузки ПО и прочего зловреда?

Link to comment
Share on other sites

@Nikolai03  чуть выше уже ответили на ваш вопрос, если этого мало, тогда  тестируйте необходимый вам сценарий используя тестовый вирус из статьи, потом здесь напишите свои наблюдения или приложите видео.

Link to comment
Share on other sites

@Nikolai03  чуть выше уже ответили на ваш вопрос, если этого мало, тогда  тестируйте необходимый вам сценарий используя тестовый вирус из статьи, потом здесь напишите свои наблюдения или приложите видео.

Потестим

Link to comment
Share on other sites

  • Solution

Т.е.  галочка  снята и стоит сертификат от Mozilla, фильтрации этого сертификата не проводиться. И соответственно, будет ли защита от неправомерной загрузки ПО и прочего зловреда?

Но ведь KIS в любом случае весь трафик будет через себя гнать, даже если стоит сертификат от Mozilla ?

По-моему вы не совсем понимаете смысл этой настройки.

Речь идет не о сертификате Mozill-ы а о хранилище сертификатов.

Есть хранилище сертификатов Windows, которое используется для проверки сертификатов сайтов. 

Mozilla использует для этих целей собственное хранилище сертификатов. 

Эта настройка позволяет антивирусу при работе с Firefox-ом использовать его собственное хранилище сертификатов (а не системное).

Но при той настройке, которая у вас на скриншоте (при снятой галочке “Проверять защищенный трафик в продуктах Mozilla) - защищенный трафик в Firefox-е вообще не будет проверяеться.

Еще немного теории:

когда вы заходите на сайт по протоколу https, весь трафик между сайтом и вашим браузером передается в зашифрованном виде.

Чтобы иметь возможность проверять этот трафик (на наличие вирусов, например) антивирус расшифровывает этот трафик, проверяет его, затем шифрует сертификатом Касперского и передает в браузер. Поэтому с точки зрения браузера, все https сайты используют сертификат Касперского.

Если вы отключите проверку защищенного трафика в Firefox (как у вас на скриншоте), антивирус не сможет проверять https сайты в этом браузере. При этом конечно будут работать другие механизмы защиты, но в целом уровень защиты понизится. Насколько именно он понизится точно сказать нельзя.

Поэтому если нет каких-то особых причин, то не рекомендуется изменять эту настройку.

То есть должна стоять галочка “Проверять защищенный трафик в продуктах Mozilla” и должен быть выбран вариант “использовать хранилище сертификатов Windows”.

Вариант “использовать хранилище сертификатов Mozilla” можно выбрать когда есть какие-то проблемы с проверкой защищенного трафика в этом браузере. Без рекомендации специалистов этого делать не стоит.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...