Tor и настройка Антивирус Касперского (7.0.0.125)
Меня смущает, что после включения Tor, антивирус перестал ходит на сайты. Подскажите пожалуйста, что нужно отметить галкой в антивирусе?
прокси-сервер:
(1+) использовать прокси-сервер
(2.1-) автоматически определять адрес прокси-сервера
(2.2+) использовать указанные параметры прокси-сервера (адрес: localhost, порт: 8118)
(3-) не использовать прокси-сервер для локальных адресов
контроль трафика:
(4.1-) проверять все защищенные соединения
(4.2+) не проверять защищенные соединения
контроль трафика/настройка портов:
(5.1-) контролировать все порты
(5.2+) контролировать только выбранные порты (добавить 8118)
На мой взгляд, Каспер – вообще отстой, с большей частью проблем не справляется только в лучшем случае детектирует и пожирает хренову тучу ресурсов системы.
А тут еще, я так понимаю, в новой версии надо кучу настроек устанавливать для работы с Tor и проксями?
А то у меня при запуске Tor – в отчете Веб-Антивируса прекращается добавление новых веб-страниц и в журнале Outpost пропадет процесс avp.exe.
Подробности как работает антивирус.
Каждая веб-страница или файл, к которому происходит обращение пользователя или некоторой программы по протоколу HTTP, перехватывается и анализируется Веб-Антивирусом на присутствие вредоносного кода.
Если веб-страница или объект, к которому обращается пользователь, содержат вредоносный код, доступ к нему блокируется.
Если файл или веб-страница не содержат вредоносного кода, они сразу же становятся доступны для пользователя.
Веб-защита предусматривает контроль HTTP-трафика, проходящего только через порты, указанные в списке контролируемых портов.
При запуске любого из компонентов приложение Антивирус Касперского открывает на прослушивание всех входящих соединений порт 1110. В случае если данный порт в этот момент занят каким-либо приложением, для прослушивания выбирается порт 1111, 1112 и т.д.
Например, процесс iexplorer.exe, устанавливает соединение на порту 80. Однако Антивирус Касперского, перехватывая запрос на соединение, инициируемое процессом iexplorer.exe на порту 80, передает его процессу avp.exe, который, в свою очередь, пытается самостоятельно установить соединение с запрашиваемой веб-страницей.
комментариев: 11558 документов: 1036 редакций: 4118
А обычные SSL-страницы он тоже проверяет? ;-) Разумеется, когда Вы используете Tor, антивирус не сможет, работая в прокси-режиме, проверять все загружаемые из интернета файлы: трафик-то зашифрован.
А добавлять в список контролируемых портов 8118, 9050 не пробывали?
комментариев: 11558 документов: 1036 редакций: 4118
Как ни странно, да. Я не в курсе деталей. Он фактически проводит MITM. Перехватывает сертификат, отправляемый сервером, а клиенту (например, броузеру) отдаёт свой. Обычно появляется предупреждение о плохом сертификате, но пользователи его не читают. Таким образом KIS видит даже "зашифрованный" трафик и может проверять его.
А вообще по поводу этого топика... Там в FAQ появился подходящий пункт :-)
комментариев: 11558 документов: 1036 редакций: 4118
Во всяком случае, это имхо никак не отменяет предыдущих посто в этом топике... И насчёт MITM, дело здесь не только в самой технологии, но и вообще в идее "доверять анонимный трафик какому-то Касперскому?", это как себе самому на комп руткит ставить.
Тогда заругается сам дядя Женя, и если "ползатель" проигнорирует и его, тогда касперский сам вылезет из монитора и отучит нажимать "OK" до искончания веков.
При установке антивирус очевидно "в праве" по той же кнопке вправить мозги хранилищу корневых сертификатов у юзера, тогда и нажимать больше ничего и никогда не доведется. Юзера так и не узнает его поимели за его деньги.
Это очень неплохое средство защиты, одно из лучших для Win. Просто политика у компании странная, неприятная. Есть опция, проверять/спрашивать каждый раз/не проверять шифрованный трафик. И, кажется, он пользуется системным хранилищем сертификатов Windows, чтобы проверять сертификаты. А большинство пользователей всё равно не читают предупреждения.