Zkouším Bitdefender, ale na mém stolním PC mám problém, že někdy po instalaci Bitdefender ztratím možnost dosáhnout na webové stránky v prohlížeči, Discord se nedostane na servery a obecně nic nemůže opustit síť. Počítač dokonce zmizí v SMB síti.
Zjistil jsem, že google služby stále mají svůj cache SSL certifikát, ale nefungují.
Nepřední stránky, jako například malý místní fórum, které navštěvuji, mají svůj SSL certifikát nahrazený Bitdefenderem.
Když se to stane, ty stránky, které dostanou SSL od Bitdefenderu, nemají žádné SSL. Zobrazí se stránka jako nedosažitelná a nezabezpečená.
Rebootování to na chvíli vyřeší, ale pak se to zase zablokuje. Vypnutí všeho, co jde vypnout v uživatelském rozhraní Bitdefenderu, problém přetrvává. Odinstalace Bitdefenderu to opraví.
Pracuji s technickou podporou, ale moc mi nepomohli. Co se děje?
*** AKTUALIZACE ***
Podpora doporučila následující
- Otevřete Bitdefender a klikněte na Ochranu na levé straně hlavního rozhraní.
- V modulu Online Threat Prevention klikněte na Nastavení.
- Na kartě Nastavení vypněte volbu Encrypted web scan.
To se zdálo, že pomohlo. Musel jsem dlouhou dobu čekat, než počítač přestal komunikovat se vším, když se restartoval, a už mě to unavuje s tím blbým Bitdefenderem. Myslím, že ho odinstaluji a nainstaluji jiný program.
Zkus tento článek k nalezení modulu, který způsobuje problém, a kontaktuj podporu s těmito informacemi, aby ti mohli lépe pomoci
Používáš třeba Firewalla nebo jiné síťové bezpečnostní zařízení/router, které dělá portové nebo zranitelnostní skeny na tvé síti?
Miluji, když výrobci říkají, že to stačí vypnout placenou funkci.
Podpora řekla toto
Otevřete Bitdefender a klikněte na Ochranu na levé straně hlavního rozhraní.
V modulu Online Threat Prevention klikněte na Nastavení.
Na kartě Nastavení vypněte volbu Encrypted web scan.
Mám běží Opnsense na hardwarovém zařízení mezi mým kabelovým routerem a domácí sítí. Pouze port 80 je otevřený na mojí interní síť z internetu. Žádné další skenování zranitelností není nastaveno.
Pokud to funguje po vypnutí této volby, obrať se na ně, zní to jako chyba.
Zajímá mě, jestli máš port forwarding otevřený na internetu a jestli někdo scanne port 80. Bitdefender detekuje portové skeny a na dva hodiny nebo do příštího restartu blokuje internet z IP adresy, která je skenuje. Vypadá to, že tvůj router Opnsense skenuje porty. Můj Firewalla má Vuln Scanner a to způsobuje, že mi Bitdefender blokuje internet. Vypnutím ochrany před portovým skenováním v modulu Firewall jsem to vyřešil.
Můžeš zkusit to samé nebo zavřít port na routeru na chvíli a uvidíš, jestli to zastaví problém. Nikdy jsem neviděl, že by problém s SSL dešifrováním způsoboval problém v BD.
Vzdávám to. Myslím, že software je špatně napsaný a nemám čas být jejich testovacím subjektem. Možná někdo jiný má čas, ale já ne.
Takto je to spojeno s SSL.
Když vše funguje, můžu se podívat na SSL certifikát pro místní fórum, které sleduji, a vidím, že certifikát je vydán na stránku a vydal jej Bitdefender Personal CA.Net-Defender.
Když to nefunguje, ten certifikát ukazuje, že vaše spojení není zabezpečené.
Věřím, že to jejich funkce Encrypted Web Scan. Myslím, že v podstatě vytvářejí man-in-the-middle exploit v paměti na počítači, vydávají svůj certifikát, který směruje traffic přes jejich odposlech. To je pravděpodobně důvod, proč když se něco pokazí s tím, všechny sítěové spojení se zastaví.
Nemohu této softwaru důvěřovat.
Je možné, že určitě stránky používají certifikátové pinning? Například pokud vytvoříš výjimku v web scanneru, všechno bude fungovat?
Není jisté, co myslíš tím man-in-the-middle exploit v paměti. Každý antivirus na trhu a většina firemních firewallů provádí SSL/TLS inspekci a to vyžaduje použití jejich vlastního certifikátu pro prolomení šifrování, aby zajistili, že malware nebo útok nebude procházet šifrovaným kanálem. Samozřejmě, jak se certifikátové pinning, TLS1.3, QUIC atd. rozrůstají, je to pro jakéhokoliv výrobce mnohem složitější.
Správně, pokud používají jejich certifikát, jsou v podstatě člověkem uprostřed… softwarovým prostředkem mezi prohlížečem.
Nejen webový provoz je blokován. Už nemohu dosáhnout ani na tu stroj na své síti. Veškerý síťový provoz je zablokován.