Информационная безопасность

Независимое исследование: HTTPS-сканер Avast получил наивысшую оценку

Lukáš Rypáček, 24 февраля 2017

Независимые исследователи признали Avast единственным антивирусом, который обеспечивает полную безопасность при использовании HTTPS.

Использование протокола HTTPS при обмене данными с веб-сайтами повышает уровень конфиденциальности, так как в этом случае соединение между браузером и сервером веб-сайта будет зашифровано. Это означает, что браузер и веб-сервер — единственные точки, которым доступна информация о ваших действиях и вводимых данных. На данный момент любой владелец URL-адреса может получить сертификат TLS/SSL, необходимый для шифрования веб-трафика и создания собственного веб-сайта с поддержкой протокола HTTPS. Это, конечно же, могут воспользоваться и киберпреступники. По этой причине в 2014 году компания Avast предложила способ сканирования URL-адресов с поддержкой протокола HTTPS на наличие подозрительных элементов, чтобы защитить наших пользователей от инфицирования вредоносным ПО, передаваемым через сайты с поддержкой HTTPS.

Исследователи Мичиганского, Иллинойсского университета в Урбане-Шампейне, Калифорнийского университета в Беркли, Международного института компьютерных наук, а также эксперты компаний Mozilla, Cloudflare и Google опубликовали отчет, в котором рассказывается, каким образом сканирование трафика, передаваемого по HTTPS, может привести к появлению новых типов киберугроз. Результаты показали, что единственная антивирусная программа, не снижающая уровень безопасности клиента — это антивирус Avast. Наш сканер HTTPS-трафика для Windows был удостоен максимально возможного рейтинга A*. HTTPS-сканер доступен в бесплатной и платных версиях антивируса Avast, а также используется во всех версиях AVG для Windows.

СКАЧАТЬ БЕСПЛАТНЫЙ АНТИВИРУС

Более половины всех посещений сайтов происходят с использованием протокола HTTPS

Около 52% всего веб-трафика зашифровано с помощью протокола HTTPS. В среднем каждый день Avast обнаруживает и блокирует около 42 000 уникальных инфицированных URL-адресов с поддержкой протокола HTTPS. В январе Avast обезопасил 3,5 млн пользователей от загрузки вредоносного ПО либо от перехода на HTTPS-сайты, распространяющих такие программы. Что подтверждает важность проверки HTTPS-трафика для обеспечении онлайн-безопасности пользователей.

Для сканирования HTTPS-трафика требуется комплексная сложная технология для обеспечения того же уровня шифрования, который был до сканирования. К сожалению, по данным исследования, продукты остальных компании, обеспечивающие кибербезопасность, не соответствует этим стандартам. Для защиты HTTPS-соединений необходим его перехват для защиты сетевого трафика. Зачастую, данная процедура проводится некорректно. В своем отчете исследователи отметили, что «97% соединений через Firefox, 32% случаев использования Интернет-магазинами и 54% соединений через Cloudflare после перехвата стали менее безопасными».

Также они отметили тот факт, что в некоторых продуктах, использующихся как прокси-серверы, применяются слабые криптографические алгоритмы, а в 10–40 % продуктов используются ранее взломанные шифры, которые допускают атаки посредника (MITM), перехват информации, снижение уровня безопасности и дешифровку подключения.

Антивирус Avast сохраняет уровень безопасности HTTPS-подключений

Мы обеспечиваем защиту наших пользователей с помощью прокси-сервера, не изменяющего параметров защиты подключения. Если HTTPS-трафик был безопасным до перехвата и проверки на наличие вредоносного ПО антивирусом, он остается безопасным и после такого сканирования.

В отчете также указано, что в версии продукта Avast для Mac используется скомпрометированный шифр. Однако, стоит отметить, что исследователи использовали старую версию Avast для Mac марта 2016 года. С того времени мы выпустили несколько обновлений, и эта проблема полностью устранена. Вполне возможно, что в исследовании использованы и не самые актуальные версии продуктов наших конкурентов, которые в данный момент могут быть усовершенствованы.

Вопрос сканирования HTTPS-трафика актуален как никогда, так как киберпреступники используют данный протокол, чтобы выдавать зараженные веб-сайты за безопасные. Чтобы обеспечить себя надежной защитой, загрузите бесплатный антивирус Avast.

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники  

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение