El antivirus se conecta a su servidor a través del puerto 80

Navega tus respuestas
0

Corrí un netstat y noté que mi computadora tiene una conexión siempre establecida con mi antivirus (Avast) a través del puerto 80. No he ido tan lejos como para analizarlo en Wireshark, así que solo puedo asumir que la conexión está ahí para pasar hashes o archivos desconocidos a su base de datos para su análisis.

Mi pregunta es doble:

  • ¿Qué otros tipos de información recopila Avast (o cualquier otro tipo de antivirus) de las máquinas de sus usuarios?

y

  • ¿Esto representa un riesgo para la seguridad? Si alguien malintencionado estuviera monitoreando mi tráfico, ¿podrían obtener algo de valor? Además, si hubiera un archivo malicioso en mi computadora, ¿podrían modificar ese tráfico antes de que llegara a los servidores del antivirus para evitar que el antivirus marque ese archivo?
pregunta Lutefisk 12.02.2016 - 18:56
fuente

2 respuestas

1

Aunque es sobre HTTP, y lo ideal sería sobre HTTPS, cualquier proveedor de software se comunica a través de HTTP y firma la comunicación. Demos un paso atrás y respondamos lo que proporciona SSL (y TLS).

  • Cifrado de contenido
  • Validación de la no manipulación

Para evitar la manipulación, los proveedores de software pueden firmar digitalmente el contenido con un certificado o una clave GPG y enviarlo a través de HTTP.

La pregunta entonces es ¿por qué? ¿Por qué no usar TLS? A menudo, esto se debe a que la infraestructura de la red no es compatible con TLS o la creencia errónea de que HTTPS es más lento que HTTP.

¿Cuál es el riesgo? Generalmente, si el contenido está correctamente firmado (y validado), no hay mucho riesgo. Todavía no es lo ideal, pero la gran parte es el repudio del contenido.

    
respondido por el h4ckNinja 12.02.2016 - 21:48
fuente
0

En referencia a tu segunda pregunta, depende del nivel de habilidad del atacante. Si alguien pudiera monitorear tu tráfico y potencialmente tuviera un archivo en tu computadora, entonces podrían hacer cosas como el hombre en los ataques medios. Hay varias formas de evitar el AV, y no me gustaría confiar plenamente en ningún software.

    
respondido por el hackerman 12.02.2016 - 21:30
fuente

Lea otras preguntas en las etiquetas

creando un entorno de prueba ¿Qué es el "Agente de red de Kaspersky Security Center"?