Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

Защита от фишинга и VPN

1
RSS
 
NOD64
NOD64
Пользователь
Сообщений: 90
Баллов: 143
Регистрация: 10.11.2013
Размещено 01.02.2021 02:50:35
Приветствую!

Недавно перешёл на EIS 14.
Случайно обнаружил, что не срабатывает защита от фишинга при открытии тестовой страницы:

https://www.amtso.org/check-desktop-phishing-page/

Полез в настройки - там всё включено. Ну, думаю, приплыли, в прежней версии уж это-то срабатывало на ура.

В этот момент у меня был включён VPN (расширение Browsec).
Я, конечно, совсем не специалист, но идею, что причина может быть в VPN, отмёл сразу, ведь не всё ли равно защите, под каким ай-пи я зайду на фишинговый сайт.

И только ради чистоты эксперимента, зная, что это было бы глупо, отключил Browsec и попробовал зайти по приведенной ссылке.

Защита сработала, в журнале появилась соотв. запись.

Как это объяснить?

В Browsec-e пробовал разные сервера четырёх стран, разницы никакой, выключишь его - всё срабатывает.

Прошу извинить, если эта тема уже обсуждалась, я искал ответ в гугле, но увы.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.02.2021 11:10:46
NOD64

Цитата
Browsec VPN зашифровывает трафик и позволяет разблокировать запрещённые сайты.

Расширение позволяет обходить ограничения, установленные системным администратором, например, посещать Facebook, Вконтакте или Одноклассники в случае их блокировки в корпоративной сети.

Browsec работает по технологии VPN: зашифровывает абсолютно весь трафик и перенаправляет его через защищенную облачную сеть. Таким образом, никто не сможет идентифицировать вас, отследить активность или проанализировать трафик.

Антивирус не может проверить зашифрованный трафик.
Думаю если на пробу взять VPN без шифрования защита от фишинга будет работать.
 
NOD64
NOD64
Пользователь
Сообщений: 90
Баллов: 143
Регистрация: 10.11.2013
Размещено 01.02.2021 20:54:59
RP55 RP55,

Ах, вот оно что... Да, Browsec шифрует весь трафик, это один из признаков, которые мне у него нравятся; как говорится, это не баг, а фича.
В гугле пишут, что некоторые VPN-сервисы тоже борются с фишинговыми сайтами, но видимо Browsec не из таких.

Я ещё подумал: а ведь до этого сколько времени не знал о таком нюансе и смело лазил по сайтам с включённым Browsec, зная, что ESET не пропустит подставной сайт; это просто удачное совпадение, что я вчера от скуки решил погонять разные проверки, когда был включен VPN.

Что ж, предупреждён, значит, вооружён. Спасибо, что просветили.

UPD:
Но остальные проверки из-под того же Browsec прошли нормально, типа попыток загрузки вредоносного файла:

https://www.amtso.org/security-features-check/
Изменено: NOD64 - 01.02.2021 21:05:12
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.02.2021 21:27:42
Цитата
NOD64 написал:
Но остальные проверки из-под того же Browsec прошли нормально, типа попыток загрузки вредоносного файла:

Возможно расширение определят тип передаваемых данных, или тип протокола передачи данных и игнорирует.
 
NOD64
NOD64
Пользователь
Сообщений: 90
Баллов: 143
Регистрация: 10.11.2013
Размещено 01.02.2021 23:35:43
RP55 RP55,

Там такое ощущение, что антивирус режет зловреда, когда он уже пошёл в папку Temp, то есть, пока я ещё не успел назначить место, куда ему нужно загрузиться; в этот момент он уже вряд ли зашифрован и АВ его распознаёт. Это тоже хорошее подспорье, а то  так можно зайти через VPN на фишинговый сайт и качнуть оттуда что-то, какую-нибудь мутную эксешку, выдаваемую за другое.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 02.02.2021 11:42:12
Цитата
NOD64 написал:
в этот момент он уже вряд ли зашифрован
Я думаю файлы вообще не шифруются - в этот и смысла нет и алгоритмы шифрования Криптостойкие ( сложные ) и зашифровать например 450Mb дров к NVIDIA ...
 
1
Читают тему