WardWiz Antivirus

[gizmostrolch]

Ist HTTPS und SSL Scan nicht das Gleiche? in beiden Fällen muss der jeweilige Scanner mit einem Zertifikat die verschlüsselte Verbindung aufheben bzw sich darin einklinken um das dann scannen zu können was über den Traffic läuft oder?

• SSL steht für Secure Sockets Layer

• TLS steht für Transport Layer Security und ist das Nachfolgeprotokoll von SSL

• HTTPS steht für Hypertext Transfer Protocol Secure

• Das ultimative Handbuch
  Was sind SSL, TLS und HTTPS?
  https://www.websecurity.digicert.com/de ... -tls-https

Schau mal unter der Funktion der Elterlichen Kontrolle - hier haben wir alles zum Thema Webschutz reingepackt.

Sorry das ich jetzt lache aber das versteht ihr unter Webschutz? schaut euch mal bei Konkurrenzprodukten deren Webschutz bzw Web Antivirus an. Ein Webschutz klinkt sich ein per HTTP/HTTPS Scan wenn User ihre Browser auf haben und erkennen Infizierungen in Webseiten und verhindern das laden dieser schädlichen Inhalte in Webseiten.

• Uwe,
  Beim Webschutz Scannen der HTTP/HTTPS wird die Verschlüsselung aufgebrochen,
  ansonsten kann man diesen nicht Scannen.
  Vor und Nachteile des Aufbrechens von Verschlüsselungen wurden hier auch schon besprochen
  https://support.avast.com/de-de/article/189/

• HTTPS-Scanning in Web Shield – Häufig gestellte Fragen (FAQs)
  https://support.avast.com/de-de/article/190/

• Proaktiven Schutz/Verhaltensschutz
  Toller Name auch sehr Werbefreundlich, beutet mehr oder weniger das im falle eines Falles
  dieses oder jenes Passiert eine bestimmte Aktion erfolgt oder auch der Auslöser gestoppt wird.

darktwillight, arbeiten die verschiedenen Virenschutz Hersteller mit ihrem Webschutz und den damit verbundenen HTTPS Scanning nicht letztendlich mit den gleichen Techniken indem ein Zertifikat(heißt das so?)dafür erstellt wird, das es ermöglicht auch Websiten mit SSL Verschlüsselung zu scannen?

[Gast]

Was haltet Ihr denn grundsätzlich von VPN?
Rebecca

Hallo Rebecca,
ich benutze seit über einem Jahr zeitweise ein VPN. Grundsätzlich schalte ich das VPN ein, wenn ich mich mit einem fremden WLAN verbinde. Mein PC und meine Notebooks sind auch zu Hause (wegen der schlechten Festnetz-Verbindung) über LTE mit dem Internet verbunden. Ich habe bisher dann VPN eingeschaltet, wenn ich mich auf etwas "anrüchigeren" Seiten bewegt habe oder einfach gegenüber dem jeweiligen Seitenbetreiber anonym bleiben möchte. Außerdem blockt mein VPN-Betreiber (F-Secure) auch Tracking und gefährliche Webseiten. Deine Bemerkung zur Angreifbarkeit von LTE-Verbindungen lässt mich aber über den generellen Einsatz von VPN nachdenken.
Generell scheint mit VPN in Deutschland bisher kein Thema zu sein, weil das Sicherheitsbewußtsein der Masse der User nicht besonders ausgeprägt ist und auf keinen Fall Geld kosten darf. Die Mitglieder hier im Forum sind in dieser Beziehung nicht repräsentativ für die Vielzahl der User.

[darktwillight]

darktwillight, arbeiten die verschiedenen Virenschutz Hersteller mit ihrem Webschutz und den damit verbundenen HTTPS Scanning nicht letztendlich mit den gleichen Techniken indem ein Zertifikat(heißt das so?)dafür erstellt wird, das es ermöglicht auch Websiten mit SSL Verschlüsselung zu scannen?

• Avast schreibt zu

  Was ist HTTPS-Scanning in Avast Antivirus?
  HTTPS-Scanning ist eine Funktion von Web Shield in Avast Antivirus und wird bei der Installation
  von Avast automatisch aktiviert.
  Durch HTTPS-Scanning wird verschlüsselter Internetverkehr entschlüsselt und geprüft,
  sodass auf Websites mit HTTPS-Verbindungen mögliche Malware erkannt werden kann.
  https://support.avast.com/de-de/article/190/

• Der Heise Artikel zu

  US-CERT warnt vor HTTPS-Inspektion
  Da konkrete Tests immer wieder zeigen, dass man sich auf die Sorgfalt der Hersteller dabei nicht verlassen kann, forderten kürzlich Forscher, dass diese doch bitte schön lieber die Finger von HTTPS lassen mögen.
  https://www.heise.de/security/meldung/U ... 60610.html

• Encrypt...Encrypt...das Spiel mit den Zertifikaten...oder wie ich sage so ein mist nicht

  SSL-Inspection - Fluch oder Segen?
  Fazit:
  SSL-Inspection ist zwar nötig, um Traffic auf Bedrohungen zu scannen, hat aber den Nachteil, dass keine echte Ende-zu-Ende-Verschlüsselung mehr möglich ist, da die Nachrichten auf der Firewall entschlüsselt werden.
  ttps://www.brandmauer.de/blog/it-security/ssl- ... oder-segen

• Man kann natürlich auch hier das lesen
  https://www.qualys.com/docs/qualys-stre ... ide-de.pdf

• Entschlüsseln ohne Sicherheitslücke
  halte ich persönlich für fast unmöglich

• Ob Man dabei ein Zertifikat bricht austauscht oder sonst etwas,
  In dem Augenblick wo Entschlüsselt wird, wird etwas geöffnet und ein Weg ist frei !

• Selbst bei Sandbox verfahren kann eine Entschlüsselung zur Sicherheitslücke führe.

[RebeccaWardWiz]

Was haltet Ihr denn grundsätzlich von VPN?
Rebecca

Hallo Rebecca,
ich benutze seit über einem Jahr zeitweise ein VPN. Grundsätzlich schalte ich das VPN ein, wenn ich mich mit einem fremden WLAN verbinde. Mein PC und meine Notebooks sind auch zu Hause (wegen der schlechten Festnetz-Verbindung) über LTE mit dem Internet verbunden. Ich habe bisher dann VPN eingeschaltet, wenn ich mich auf etwas "anrüchigeren" Seiten bewegt habe oder einfach gegenüber dem jeweiligen Seitenbetreiber anonym bleiben möchte. Außerdem blockt mein VPN-Betreiber (F-Secure) auch Tracking und gefährliche Webseiten. Deine Bemerkung zur Angreifbarkeit von LTE-Verbindungen lässt mich aber über den generellen Einsatz von VPN nachdenken.
Generell scheint mit VPN in Deutschland bisher kein Thema zu sein, weil das Sicherheitsbewußtsein der Masse der User nicht besonders ausgeprägt ist und auf keinen Fall Geld kosten darf. Die Mitglieder hier im Forum sind in dieser Beziehung nicht repräsentativ für die Vielzahl der User.

Hallo Dino1950,

vielen lieben Dank für deine ausführliche Rückmeldung! :)

Du würdest lachen, wenn ich dir sagen würde, wie oft wir gefragt werden, ob man denn mit VPN anonym auf besagten "anrüchigen" Seiten surfen kann das ist also ein brandheisses Thema

Bzgl. deiner Aussage, dass das Sicherheitsbewusstsein der Masse nicht sonderlich ausgeprägt ist, stimme ich dir voll und ganz zu. Musste mich vor meiner Tätigkeit bei WardWiz jedoch selbst zu dieser Masse zählen. Jetzt, wo ich mich jedoch tagtäglich mit dem Thema beschäftige, bin ich doch froh zu wissen, dass ich mit VPN -wesentlich- sicherer unterwegs bin als zuvor. Jedoch kam dieser Wandel wie gesagt erst mit dem Job.
Deswegen ist es natürlich schade, dass die Wichtigkeit bspw. eines VPNs noch nicht wirklich gesehen wird, jedoch ist es andererseits auch verständlich, da es bisher in Deutschland noch nicht wirklich thematisiert wurde.

Inwiefern lässt dich mein Beitrag bzgl. LTE generell über den Einsatz von VPN nachdenken?

Lieben Gruß

Rebecca

[Gast]

Inwiefern lässt dich mein Beitrag bzgl. LTE generell über den Einsatz von VPN nachdenken?

Lieben Gruß

Rebecca

Hallo Rebecca,

ich überlege jetzt, ob ich auch für meine ständige häusliche LTE-Verbindung (Vodafone GigaCube) zu meinem PC und meinen Notebooks aus Sicherheitsgründen dauernd ein VPN einsetzen sollte.

Viele Grüße
Dino1950

[RebeccaWardWiz]

Inwiefern lässt dich mein Beitrag bzgl. LTE generell über den Einsatz von VPN nachdenken?

Lieben Gruß

Rebecca

Hallo Rebecca,

ich überlege jetzt, ob ich auch für meine ständige häusliche LTE-Verbindung (Vodafone GigaCube) zu meinem PC und meinen Notebooks aus Sicherheitsgründen dauernd ein VPN einsetzen sollte.

Viele Grüße
Dino1950

Hallo Dino1950,

verkehrt machen kannst du damit auf jeden Fall nichts :)

Lieben Gruß und ein schönes Wochenende!

[gizmostrolch]

darktwillight, arbeiten die verschiedenen Virenschutz Hersteller mit ihrem Webschutz und den damit verbundenen HTTPS Scanning nicht letztendlich mit den gleichen Techniken indem ein Zertifikat(heißt das so?)dafür erstellt wird, das es ermöglicht auch Websiten mit SSL Verschlüsselung zu scannen?

• Avast schreibt zu

  Was ist HTTPS-Scanning in Avast Antivirus?
  HTTPS-Scanning ist eine Funktion von Web Shield in Avast Antivirus und wird bei der Installation
  von Avast automatisch aktiviert.
  Durch HTTPS-Scanning wird verschlüsselter Internetverkehr entschlüsselt und geprüft,
  sodass auf Websites mit HTTPS-Verbindungen mögliche Malware erkannt werden kann.
  https://support.avast.com/de-de/article/190/

• Der Heise Artikel zu

  US-CERT warnt vor HTTPS-Inspektion
  Da konkrete Tests immer wieder zeigen, dass man sich auf die Sorgfalt der Hersteller dabei nicht verlassen kann, forderten kürzlich Forscher, dass diese doch bitte schön lieber die Finger von HTTPS lassen mögen.
  https://www.heise.de/security/meldung/U ... 60610.html

• Encrypt...Encrypt...das Spiel mit den Zertifikaten...oder wie ich sage so ein mist nicht

  SSL-Inspection - Fluch oder Segen?
  Fazit:
  SSL-Inspection ist zwar nötig, um Traffic auf Bedrohungen zu scannen, hat aber den Nachteil, dass keine echte Ende-zu-Ende-Verschlüsselung mehr möglich ist, da die Nachrichten auf der Firewall entschlüsselt werden.
  ttps://www.brandmauer.de/blog/it-security/ssl- ... oder-segen

• Man kann natürlich auch hier das lesen
  https://www.qualys.com/docs/qualys-stre ... ide-de.pdf

• Entschlüsseln ohne Sicherheitslücke
  halte ich persönlich für fast unmöglich

• Ob Man dabei ein Zertifikat bricht austauscht oder sonst etwas,
  In dem Augenblick wo Entschlüsselt wird, wird etwas geöffnet und ein Weg ist frei !

• Selbst bei Sandbox verfahren kann eine Entschlüsselung zur Sicherheitslücke führe.

darktwillight, der heise Artikel ist von März 2017, also schon fast 3 Jahre alt. Wie ich sehe, hast du Eset im Profil stehen, nutzt du den Eset Webschutz? und wenn ja ist dort das HTTPS Scannng oder wie es bei Eset genannt wird, aktiviert oder nicht?

[darktwillight]

darktwillight, der heise Artikel ist von März 2017, also schon fast 3 Jahre alt. Wie ich sehe, hast du Eset im Profil stehen, nutzt du den Eset Webschutz? und wenn ja ist dort das HTTPS Scannng oder wie es bei Eset genannt wird, aktiviert oder nicht?

• Hat sich deiner Meinung nach den etwas an die Verfahrensweise beim
  HTTPS-Inspektion (scannen /entschlüsseln/brechen) geändert ?
  Wenn ja Erkläre es uns es bitte .

• Was im Provil steht ist Eset ja, aber die Lizenz ist abgelaufen.
  Momentan experimentiere ich mit AV und Trial Lizenzen.

[Pepper]

Hi Pepper,
absolut! Und dessen sind wir uns auch vollstens bewusst. Vor allem ein solch heikles Thema wie Sicherheit, das ist nicht so einfach als unbekannte Marke Vertrauen zu finden.
Und Referenzen aus Indien oder dem Rest der Welt, interessieren den normalen europäischen User nicht. Deswegen versuchen wir nur peu a peu ins Bilde zu kommen durch diverse Werbeaktionen (Lizenzking, CHIP, Computer BILD), um so ein wenig Vertrauen zu schaffen.

„Wie arbeitet die Software, welche Sicherheitsfunktionen, wie sieht aus mit Datenerhebungen euerseits, eigene Engine usw.“

Wir arbeiten mit der sogenannten Zero-Day-Protection, sprich wir generieren sekündlich neue Virensignaturen und aktualisieren die Virendatenbank mehrmals täglich, sodass kein PC auch nur für einen kleinen Moment ungeschützt ist.
Wir besitzen eine Virendatendatenbank von weit über 800 Millionen generierten Signaturen.
Sollte denn eine Signatur noch nicht generiert sein, sichern wir unsere Kunden aber auch mit dem heuristischen Scanner ab. Das bedeutet, sollte sich eine Datei „merkwürdig verhalten“, erkennt dieser das und schiebt die Datei direkt in Quarantäne. Wenn das denn immer noch nicht genug sein sollte, fängt unsere Firewall alles andere ab. Also man ist quasi durch 3 Stufen geschützt.
Es gibt viele Sicherheitsfunktionen, von der Datenverschlüsselung über E-Mail-Scan bis hin zu einer Parental Control Funktion, das ist einiges was wir da haben, da würde ich dich gerne einmal auf unsere Website verweisen: www.wardwiz.de – schau dir da einfach mal die Details über WardWiz Essential Plus an, das ist unser Flagschiff-Produkt.
Datenerhebung ist ein heikles Thema heutzutage, deswegen kann ich dir versichern, wir erheben lediglich die Registrierungsdaten und speichern diese auf unseren Servern in Darmstadt (nahe Frankfurt). Sollte ein User WardWiz nicht mehr verwenden sollen, werden die Daten gelöscht.
Ja, bzgl. der eigenen Engine hatte Kurt am Anfang schon eine Frage gestellt. Das ist unsere eigene Engine.

Für weitere Fragen schreib mir gerne

Lieben Gruß

Rebecca

Hallo Rebecca, erst einmal Herzlich Willkommen.

Genauso ist es eben, das dem europäischen, deutschen User das wenig interessiert, wie erfolgreich ein Produkt auf dem asiatischen Markt ist. Ich würde auch sagen, das man diese beiden Märkte überhaupt nicht vergleichen kann, da, so denke ich das Sicherheitsempfinden ganz anders ist.
Das Problem ist auch das durch sehr starke Marketingkampagnen der "etablierten" Hersteller dem User eine gewisse Vertrautheit, ein Sicherheitsgefühl vermittelt wird, so dass der User da zugreift und wenn er dann noch zufrieden ist, kaum einem anderen Hersteller ein Chance gibt und da fällt es einem neuen Produkt schon am Anfang schwer einen Einstieg zu finden. So war das bei mir auch vor einigen Jahren noch diese Einstellung. Jahrelang auf GData gesetzt, ob unter XP, Vista oder Win7 und wenn man nie eine Bedrohung hatte, warum soll man dann wechseln oder? Ich mein besser kann es da doch für einen Hersteller nicht laufen. Heute sehe ich das alles etwas anders und beurteile das ganze unter anderen Gesichtspunkten. Es hat sich auch vieles in der Internetsicherheit verändert.

Zu eurem Produkt wurden ja nun schon einige Dinge hier angesprochen die Verbesserungswürdig sind oder als zusätzliche Feature dazukommen sollten. Vielleicht solltet ihr auch nochmal über euer Preis/Leistungsverhältnis nachdenken, das ist auch so ein Punkt, wo der User sich fragt, na da bekomme ich aber für den Preis wesentlich bessere Sicherheitsfeature bei einem anderen Hersteller. Soll aber nicht heißen, das ich für ein gutes Produkt (nach meinem Empfinden) auch nicht ein guten Preis zahlen will, wenn mich ein Produkt überzeugt und es gerechtfertigt ist, zahle ich auch gern den Preis dafür.
Ich werde mir euer Produkt auch ansehen und mal testen, um auch einen persönlichen Eindruck zubekommen.

[revox]

gestern habe ich mein viertlaptop reaktiviert und wardwiz installiert.
ist ein HP G72,Intel Pentium Dualcore mit 2,00 GHz, 6 GB RAM, 240 GB SSD.
auf dieser SSD ist nichts ausser windows 7 64 bit, firefox, und eben wardwiz.
der komplette fullscan dauerte 58 minuten.
ist meiner meinung nach arg lang, zumal keinerlei programme installiert waren.
auf einem stick hab ich ein kleines programm, das auch vom defender angemeckert und in die quarantaine verschoben wird.
wird wieder hergestellt, und bleibt hergestellt.
wird auch wardwiz dahin verschoben, habe beide optionen der wiederhestellung genutzt, jedesmal beim ausführen wurde es einkassiert, und das fünfmal.
wenn ein programm nicht das tut, was der nutzer möchte, fliegts gnadenlos und auf nichtmehrwiedersehen vom pc.
geht garnicht soetwas-ist ein absolutes nogo.
ich entscheide über meinen pc-niemals ein programm.
nach der deinstallation von diesem wardwiz und dem anschliessenden neustart bot sich mir dieses bild:

ich bin nicht um worte verlegen, aber dazu fällt mir nichts mehr ein ausser bananensoftware ist sehr untertrieben.