¿Cómo intercepta Malwarebytes el tráfico web?

2

Uso Malwarebytes y la funcionalidad de filtro web me desconcierta. Por lo que mi investigación ha encontrado, los motores de antivirus suelen usar un proxy para interceptar solicitudes web que normalmente habría evidencia en el certificado utilizado para cifrar la conexión (es decir, el certificado del emisor), sin embargo Malwarebytes es capaz de interceptar solicitudes web y no lo hace t mostrar un certificado personalizado.

Esto me ha confundido porque mi investigación hasta ahora ha demostrado:

  1. Tienes que usar tu propia CA y certificados para descifrar el tráfico web
  2. Debe agregarlo a su sistema y a los almacenes de confianza del navegador para los certificados

Malwarebytes, sin embargo, no parece hacer ninguna de las cosas anteriores y aún es capaz de interceptar tanto el tráfico SSL como el no SSL. Intercepta el tráfico de cada programa.

Me pregunto principalmente cómo hacen esto? Presumiblemente, usan la plataforma de filtrado de Windows para hacer esto, pero ¿de qué manera lo usan? Me imagino que tiene que haber algún tipo de cambio de configuración, o algo parecido para hacer esto?

No estaba seguro de si debía o no preguntar esto en StackOverflow, ya que tiene que ver con el software específico y cómo funciona, en lugar de específicamente con la codificación.

    
pregunta Jacob 05.12.2018 - 13:36
fuente

1 respuesta

0

No sé la respuesta real, pero supongo que se trata de instalar un enlace de API en Windows que intercepta los datos antes de que lleguen a cifrado.

[Solicitud HTTP] - > [MBAM] - > [Cifrado TLS] - > [Red]

Si dices que no agregó automáticamente un certificado de confianza a la tienda de tu sistema, ese es el segundo método más fácil en el que puedo pensar.

    
respondido por el Nick Simonian 05.12.2018 - 18:40
fuente

Lea otras preguntas en las etiquetas