Ergebnis 1 bis 5 von 5

Thema: Avast Web-Schutz

  1. #1
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.914
    Danke / Gefällt mir

    Avast Web-Schutz

    Der Avast Web-Schutz ist ein in Avast integriertes Schutz-Modul und erfüllt folgende Aufgaben:


    • Blockierung von durch den Benutzer definierten Internet-Adressen (URLs)
    • Blockierung von Internet-Adressen (URLs) mit Hilfe einer durch AVAST definierten Blacklist
    • Prüfung des Netzwerkverkehrs auf bedrohliche Aktivitäten
    • Prüfung des Web-Verkehrs zwischen dem lokal installierten Browser und der Zielwebseite
    • Prüfung von Scripten auf bösartige Inhalte


    Netzwerk-Schutz

    Zusätzlich überprüft der Web-Schutz auch den Netzwerk-Verkehr (z.B. DNS, RPC,...) über die üblichen Netzwerkprotokolle auf verdächtige Aktivitäten und unterbindet diese dann auch bei Bedarf. So kann u.a. rechtzeitig auf Bedrohungen durch aktuelle Sicherheitslücken in Windows reagiert werden.

    Web-Schutz

    So wird für einen zuverlässigen Schutz vor Bedrohungen aus dem Internet unabhängig vom verwendeten Browser gesorgt.
    Geprüft wird dabei standardmäßig der HTTP Datenverkehr, der über folgende Ports läuft: 80,8080,8091,8081,8008,8888,3124,3127,3128

    Die Ports, die geprüft werden sollen, lassen sich auch in der Programmoberfläche unter Einstellungen -> Fehlerbehandlung -> Umleitungsregeln -> WEB anpassen.

    Seit Avast 2015 wird unter Windows 7 und neueren Betriebssystemen auch TLS/SSL-geschützter Datenverkehr mit der Web-Filter Komponente geprüft. Hierzu werden selbst generierte Zertifikate genutzt, die in den Zertifikatsspeicher von Windows und in die gängisten Browser eingefügt werden. Die Funktion sorgt auch für Kompatibilität mit SPDY+HTTPS/HTTP 2.0 Datenverkehr. Die TLS-/SSL-Prüfung lässt sich über die Einstellungen konfigurieren/abschalten. Online-Banking Seiten sind über eine Whitelist (aktualisiert über die Virensignaturen) von der HTTPS Prüfung ausgeschlossen, da es zu Problemen mit Bankzertifikaten kommen kann.

    Unter Windows Vista und neueren Betriebesystemen installiert Avast bei der Installation einen Filtertreiber (Stream Filter) im System, der den kompletten HTTP Datenverkehr im Kernel-Modus prüft.

    Unter Windows XP wird die Prüfung des Datenverkehrs über eine Art transparenten Proxy, den der Avast Dienst AvastSvc.exe abbildet, realisiert. Avast selbst öffnet die oben genannten Ports und fängt den Datenverkehr auf den betroffenen Ports ab, prüft diesen und leitet ihn dann an das eigentliche Ziel weiter. Das erklärt auch, warum in einigen Firewalls und Netzwerk Monitoring Tools der Prozess AvastSvc.exe auf Ports im oberen Bereich lauscht und Datenverkehr zu diversen Zielen zu verursachen scheint.

    Unter Umständen kann es auch auf neueren Betriebssystemen noch vereinzelt zu Problemen mit der neueren Stream-Filtering-Methode kommen, daher lässt sich die alte Methode auch weiterhin nutzen:


    1. Avast Selbstschutz unter Einstellungen -> Fehlerbehandlung deaktivieren.
    2. In der Datei C:\ProgramData\AVAST Software\Avast\WebShield.ini den Eintrag UseStreamFilter=0 in der Sektion [General] hinzufügen.
    3. Avast Selbstschutz unter Einstellungen -> Fehlerbehandlung aktivieren.
    4. System neu starten.


    Standardmäßig wird der Datenverkehr jedes Prozesses auf den oben genannten HTTP Ports, unabhängig vom Namen des Prozesses, geprüft. Dieses Verhalten kann unter Umständen zu Problemen bei einigen Programmen führen, die auch über HTTP kommunizieren, lässt sich aber unter der Programmoberfläche unter Einstellungen -> Aktiver Schutz -> Web-Schutz -> Einstellungen -> Grundeinstellungen -> "Nur Verkehr von bekannten Browser-Prozessen prüfen" deaktivieren. Es lassen sich unter Einstellungen -> Aktiver Schutz -> Web-Schutz -> Einstellungen -> Ausnahmen -> "Auszuschließende Prozesse" auch einzelne Prozesse, die nicht geprüft werden sollen, definieren.

    Script-Schutz

    Der Avast Web-Schutz überprüft Scripte, die auf dem System, in Webbrowsern und speziellen Programmen ausgeführt werden, auf Bedrohungen. Die Programme, die unterstützt werden sind:


    • Adobe Acrobat Reader
    • Google Chrome
    • Microsoft Internet Explorer
    • Mozilla Firefox
    • Weitere Programme


    Die Script-Prüfung wartet darauf, dass ein Browserprozess gestartet wird und dockt dann mit einer eigenenen Bibliothek an diesen Prozess an. Diese Programmbibliothek sucht dann nach einer Funktion im Speicher, die für den Start von Scripten verantwortlich ist. Es handelt sich hierbei um private, d.h. versteckte Funktionen, die nur der eigentlichen Programmbibliothek zugänglich sind, die diese in den Speicher geladen hat. Daher muss ein spezieller Algorithmus verwendet werden, um diese zu finden. Der Script-Schutz verwendet dazu eine Menge statischer Signaturen, um die entsprechende Funktion zu finden, daher müssen die Signaturen für fast jede neue Browserversion angepasst und über ein Programm-Update verteilt werden. Das ist auch der Grund, warum der Script-Schutz nicht direkt mit jeder neuen Browserversion zusammenarbeitet, sondern meist nur Versionen unterstützt, die zum Zeitpunkt der Programmierung einer Avast Version aktuell und offiziell verfügbar waren. In neueren Versionen wird dieses Problem durch die Verwendung von Platzhaltern umgangen, die es ermöglichen, dass die Funktion zum Start von Scripten gefunden wird, auch wenn kleinere Veränderungen an den Browserdateien (z.B. bei einem neuen Release) durchgeführt wurden. Die neue Funktionsweise wurde auch schon erfolgreiche mit nicht-offiziell herausgegebenen Browser Version (z.B. Entwicklungsversionen) getestet.

    URL Blockierung (Benutzerdefiniert)


    Der Avast Web-Schutz kann den Zugriff auf URLs blockieren, die der Nutzer selbst in einer Liste definieren kann. Diese lässt sich unter Einstellungen -> Aktiver Schutz -> Web-Schutz -> Einstellungen -> Grundeinstellungen -> URL Blockierung bearbeiten.


    Die URL Blockierung kann jedoch noch keine HTTPS (SSL) Adressen blockieren. Diese Funktion ist jedoch geplant und wird mit einem der nächsten Programm-Updates verfügbar sein.


    URL-Blockierung (Blacklist)


    Die Blockierung von Internet-Adressen erfolgt mit Hilfe einer schwarzen Liste (Blacklist), die von AVAST Software ständig aktualisiert und ergänzt wird. Die Aktualisierung dieser Liste erfolgt über die regelmäßigen Signaturupdates. Sollte der Benutzer auf eine Adresse zugreifen, die sich auf dieser schwarzen Liste befindet, gibt der Netzwerk-Schutz eine Meldung hierzu aus, die als Infektion URL:Mal angibt (zusammen mit dem Prozess, der diese Adresse aufgerufen hat) und blockiert daraufhin den Zugriff. Auf der Blacklist landen nur Seiten, die entweder Malware anbieten oder die mit dieser infiziert sind bzw. waren (in letzterem Fall wird die Seite nach Meldung durch die Benutzer von AVAST Software innerhalb weniger Tage wieder von der Blacklist entfernt).


    AVAST hat eine spezielle URL zur Verfügung gestellt, deren Aufruf eine Blockierung durch den Avast Netzwerk-Schutz zur Folge haben sollte. Diese Test URL funktioniert sowohl unter Avast Free/Pro/Internet Security/Premier für Windows als auch unter Avast Free für Mac. Die URL enthält keine richtige Bedrohung, ist nur ein Test.


    Test URL: http://www.avast.com/eng/test-url-blocker.html


    Dabei sollte der Netzwerk-Schutz die Bedrohung URL:Mal mit dem Hinweis "BÖSARTIGE WEBSEITE BLOCKIERT" erkennen.
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

  2. Gefällt mir Reiner.LU gefällt dieser Beitrag
  3. #2
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.914
    Danke / Gefällt mir
    Hallo,

    Artikel für Avast 2015 angepasst.
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

  4. Gefällt mir Reiner.LU gefällt dieser Beitrag
  5. #3
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.914
    Danke / Gefällt mir
    Hallo,

    Informationen über die HTTPS-Prüfung (Online-Banking) und URL-Blockierung (HTTPS Seiten) ergänzt.
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

  6. Gefällt mir Reiner.LU gefällt dieser Beitrag
  7. #4
    Neuzugang Avatar von Reiner.LU
    Registriert seit
    Sep 2015
    Ort
    Ludwigshafen
    Beiträge
    12
    Danke / Gefällt mir
    Da ich avast! Free neu drauf habe - toll,einfach und verständlich erklärt ...

    Danke
    Reiner
    AMD Athlon 2800+ ~2.1 GHz, DDR-SDRAM 2.0 GB, ATI Radeon 9200 SE 128 MB, WIN 7 Ultimate SP1 32-Bit, ...vivere et vivere sinere! Die beste Verschlüsselung garantiert keine Privatsphäre, wenn man selbst im Netz sensible Daten unachtsam verbreitet!

  8. #5
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.914
    Danke / Gefällt mir
    Hallo,

    danke für das Lob. Manchmal ist das gar nicht so selbstverständlich, da wir die Artikel immer mal wieder ergänzen und teilweise Informationen unterbringen, die auch die Dinge unter der Haube erklären. Die sind dann manchmal leider sehr "technisch"
    Aktuelles Avast Release: Version Avast 18.7.2354 verfügbar!

Ähnliche Themen

  1. Antworten: 7
    Letzter Beitrag: 09.09.12, 22:00
  2. Antworten: 0
    Letzter Beitrag: 01.03.12, 09:59
  3. Geschlossen Netzwerk-Schutz und Verhaltens-Schutz
    Von Helveticus im Forum Avast 5.x
    Antworten: 7
    Letzter Beitrag: 18.04.10, 14:16

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •