Защита от фишинга и VPN

1
RSS
Приветствую!

Недавно перешёл на EIS 14.
Случайно обнаружил, что не срабатывает защита от фишинга при открытии тестовой страницы:

https://www.amtso.org/check-desktop-phishing-page/

Полез в настройки - там всё включено. Ну, думаю, приплыли, в прежней версии уж это-то срабатывало на ура.

В этот момент у меня был включён VPN (расширение Browsec).
Я, конечно, совсем не специалист, но идею, что причина может быть в VPN, отмёл сразу, ведь не всё ли равно защите, под каким ай-пи я зайду на фишинговый сайт.

И только ради чистоты эксперимента, зная, что это было бы глупо, отключил Browsec и попробовал зайти по приведенной ссылке.

Защита сработала, в журнале появилась соотв. запись.

Как это объяснить?

В Browsec-e пробовал разные сервера четырёх стран, разницы никакой, выключишь его - всё срабатывает.

Прошу извинить, если эта тема уже обсуждалась, я искал ответ в гугле, но увы.
NOD64

Цитата
Browsec VPN зашифровывает трафик и позволяет разблокировать запрещённые сайты.

Расширение позволяет обходить ограничения, установленные системным администратором, например, посещать Facebook, Вконтакте или Одноклассники в случае их блокировки в корпоративной сети.

Browsec работает по технологии VPN: зашифровывает абсолютно весь трафик и перенаправляет его через защищенную облачную сеть. Таким образом, никто не сможет идентифицировать вас, отследить активность или проанализировать трафик.

Антивирус не может проверить зашифрованный трафик.
Думаю если на пробу взять VPN без шифрования защита от фишинга будет работать.
RP55 RP55,

Ах, вот оно что... Да, Browsec шифрует весь трафик, это один из признаков, которые мне у него нравятся; как говорится, это не баг, а фича.
В гугле пишут, что некоторые VPN-сервисы тоже борются с фишинговыми сайтами, но видимо Browsec не из таких.

Я ещё подумал: а ведь до этого сколько времени не знал о таком нюансе и смело лазил по сайтам с включённым Browsec, зная, что ESET не пропустит подставной сайт; это просто удачное совпадение, что я вчера от скуки решил погонять разные проверки, когда был включен VPN.

Что ж, предупреждён, значит, вооружён. Спасибо, что просветили.

UPD:
Но остальные проверки из-под того же Browsec прошли нормально, типа попыток загрузки вредоносного файла:

https://www.amtso.org/security-features-check/
Изменено: NOD64 - 01.02.2021 21:05:12
Цитата
NOD64 написал:
Но остальные проверки из-под того же Browsec прошли нормально, типа попыток загрузки вредоносного файла:

Возможно расширение определят тип передаваемых данных, или тип протокола передачи данных и игнорирует.
RP55 RP55,

Там такое ощущение, что антивирус режет зловреда, когда он уже пошёл в папку Temp, то есть, пока я ещё не успел назначить место, куда ему нужно загрузиться; в этот момент он уже вряд ли зашифрован и АВ его распознаёт. Это тоже хорошее подспорье, а то  так можно зайти через VPN на фишинговый сайт и качнуть оттуда что-то, какую-нибудь мутную эксешку, выдаваемую за другое.
Цитата
NOD64 написал:
в этот момент он уже вряд ли зашифрован
Я думаю файлы вообще не шифруются - в этот и смысла нет и алгоритмы шифрования Криптостойкие ( сложные ) и зашифровать например 450Mb дров к NVIDIA ...
1
Читают тему (гостей: 2)