Kaspersky
Solved

Проверка сертификата Firefox

  • 26 December 2021
  • 11 replies
  • 129 views

 

Если снята галочка и будет использоваться хранилище сертификатов Mozilla , то получается KIS вообще не будет фильтровать трафик браузера Firefox? И вредоносные скрипты и неправомерная загрузка ПО и прочее зловредные действия будут происходить именно через браузер Firefox?

icon

Best answer by andrew75 26 December 2021, 20:17

View original

11 replies

Userlevel 7
Badge +9

Если снята галочка и будет использоваться хранилище сертификатов Mozilla , то получается KIS вообще не будет фильтровать трафик браузера Firefox?

Когда вы обращаетесь к сайтам по протоколу https, вся информация между сайтом и вашим компьютеров передается в зашифрованном виде.

Если снята галочка “Проверять защищенный трафик в продуктах Mozilla”, то защищенный трафик в браузере Mozilla Firefox и почтовом клиенте Mozilla Thunderbird проверяться не будет.

Kaspersky Internet Security расшифровывает и анализирует зашифрованный трафик с помощью корневого сертификата "Лаборатории Касперского". Вы можете выбрать хранилище сертификатов, в котором будет находиться корневой сертификат "Лаборатории Касперского":

  • Использовать хранилище сертификатов Windows. Это хранилище, в которое корневой сертификат "Лаборатории Касперского" добавляется при установке Kaspersky Internet Security.
  • Использовать хранилище сертификатов Mozilla. Программы Mozilla Firefox и Thunderbird используют собственное хранилище сертификатов. Если выбрано хранилище сертификатов Mozilla, корневой сертификат "Лаборатории Касперского" нужно добавить в это хранилище вручную через свойства браузера.

https://support.kaspersky.com/KIS/21.3/ru-RU/201001.htm

 

“ И вредоносные скрипты и неправомерная загрузка ПО и прочее зловредные действия будут происходить именно через браузер Firefox?”

???

Userlevel 7
Badge +9

Здравствуйте, @Nikolai03 ,
У антивируса много компонентов защиты, и не факт что зловредные действия будут проходит через Firefox, но защиту вы значительно снизите, если отключите проверку https.

Можете протестировать уровень защиты используя тестовый вирус EICAR

Userlevel 7
Badge +9

“ И вредоносные скрипты и неправомерная загрузка ПО и прочее зловредные действия будут происходить именно через браузер Firefox?”

???

Просто вы снизите уровень защиты при работе через браузер Firefox.

Если вы им не пользуетесь, то эта настройка ни на что не повлияет.

Здравствуйте, @Nikolai03 ,
У антивируса много компонентов защиты, и не факт что зловредные действия будут проходит через Firefox, но защиту вы значительно снизите, если отключите проверку https.

Можете протестировать уровень защиты используя тестовый вирус EICAR

Попадались сайты, которые хулиганили. А именно вот такое “Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО”  или “Описание результата: Обнаружено
Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя” 

Будет ли подобное блокироваться, если будет использоваться хранилище сертификатов Mozilla?

Userlevel 7
Badge +9

@Nikolai03  будет, если вы все правильно настроите. Чем вас не устраивает стандартные настройки программы?

@Nikolai03  будет, если вы все правильно настроите. Чем вас не устраивает стандартные настройки программы?

Мне интересен сам момент работы, как будет защищать KIS без своего сертификата.

Будет ли он так же блокировать весь известный ему вредоносный код и вредоносные действия, если используется сертификат от Mozilla?

Т.е.  галочка  снята и стоит сертификат от Mozilla, фильтрации этого сертификата не проводиться. И соответственно, будет ли защита от неправомерной загрузки ПО и прочего зловреда?

Userlevel 7
Badge +9

@Nikolai03  чуть выше уже ответили на ваш вопрос, если этого мало, тогда  тестируйте необходимый вам сценарий используя тестовый вирус из статьи, потом здесь напишите свои наблюдения или приложите видео.

Но ведь KIS в любом случае весь трафик будет через себя гнать, даже если стоит сертификат от Mozilla ?

@Nikolai03  чуть выше уже ответили на ваш вопрос, если этого мало, тогда  тестируйте необходимый вам сценарий используя тестовый вирус из статьи, потом здесь напишите свои наблюдения или приложите видео.

Потестим

Userlevel 7
Badge +9

Т.е.  галочка  снята и стоит сертификат от Mozilla, фильтрации этого сертификата не проводиться. И соответственно, будет ли защита от неправомерной загрузки ПО и прочего зловреда?

Но ведь KIS в любом случае весь трафик будет через себя гнать, даже если стоит сертификат от Mozilla ?

По-моему вы не совсем понимаете смысл этой настройки.

Речь идет не о сертификате Mozill-ы а о хранилище сертификатов.

Есть хранилище сертификатов Windows, которое используется для проверки сертификатов сайтов. 

Mozilla использует для этих целей собственное хранилище сертификатов. 

Эта настройка позволяет антивирусу при работе с Firefox-ом использовать его собственное хранилище сертификатов (а не системное).

Но при той настройке, которая у вас на скриншоте (при снятой галочке “Проверять защищенный трафик в продуктах Mozilla) - защищенный трафик в Firefox-е вообще не будет проверяеться.

Еще немного теории:

когда вы заходите на сайт по протоколу https, весь трафик между сайтом и вашим браузером передается в зашифрованном виде.

Чтобы иметь возможность проверять этот трафик (на наличие вирусов, например) антивирус расшифровывает этот трафик, проверяет его, затем шифрует сертификатом Касперского и передает в браузер. Поэтому с точки зрения браузера, все https сайты используют сертификат Касперского.

Если вы отключите проверку защищенного трафика в Firefox (как у вас на скриншоте), антивирус не сможет проверять https сайты в этом браузере. При этом конечно будут работать другие механизмы защиты, но в целом уровень защиты понизится. Насколько именно он понизится точно сказать нельзя.

Поэтому если нет каких-то особых причин, то не рекомендуется изменять эту настройку.

То есть должна стоять галочка “Проверять защищенный трафик в продуктах Mozilla” и должен быть выбран вариант “использовать хранилище сертификатов Windows”.

Вариант “использовать хранилище сертификатов Mozilla” можно выбрать когда есть какие-то проблемы с проверкой защищенного трафика в этом браузере. Без рекомендации специалистов этого делать не стоит.

Reply