Inicio >> noticias >> 2017 >> El escáner HTTPS de Avast recibe una calificación A*

El escáner HTTPS de Avast recibe una calificación A*.

Los investigadores han identificado Avast como el único producto antivirus que no degrada la seguridad del cliente al escanear el tráfico HTTPS.

Los sitios web que utilizan HTTPS pueden aumentar la privacidad, ya que la conexión entre el navegador y el servidor del sitio web está cifrada. Esto significa que el navegador y el servidor web son los únicos puntos que ven su actividad de navegación y los datos que ingresa. Hoy en día, cualquier persona que posee una URL puede obtener un certificado TLS / SSL, necesario para cifrar el tráfico web y crear un sitio web HTTPS. Esto, por supuesto, incluye a los cibercriminales. Debido a esto, en el año 2014, Avast introdujo una forma de escanear URLs HTTPS para detectar actividad maliciosa para proteger a nuestros usuarios de ser infectados a través de malware transmitido a través de sitios HTTPS.

Escáner HTTPS de Avast

Un grupo de científicos de la Universidad de Michigan, Universidad de Illinois Urbana-Champaign, Universidad de California Berkeley, Instituto Internacional de Ciencias de la Computación, así como de Mozilla, Cloud Fl y Google, han publicado un informe que revela que el escaneo HTTPS puede causar nuevos problemas de seguridad. Los resultados muestran que el único programa antivirus que no degradó la seguridad del cliente fue Avast Antivirus. Nuestro escáner HTTPS para Windows fue clasificado con un A*, el mejor grado posible. El escáner HTTPS de Avast está disponible en todas nuestras versiones gratuitas y premium de Avast Antivirus, y ahora también es utilizado por todas nuestras versiones de AVG para Windows.

Más de la mitad de todas las visitas a sitios web se ejecutan en HTTPS.

Alrededor del 52% del tráfico web funciona con HTTPS, y Avast detecta y bloquea un promedio de 42.000 URL HTTPS infectadas cada día. En enero, Avast evitó que unos 3,5 millones de usuarios descargaran malware o accedieran a sitios de distribución de malware utilizando HTTPS, lo que hace que la interceptación del tráfico HTTPS sea esencial para la seguridad de nuestros usuarios.

Sin embargo, el escaneado HTTPS requiere tecnología y esfuerzo complejos para mantener la conexión web encriptada al mismo nivel que antes de la interceptación. Desafortunadamente, según la investigación, en su mayor parte, las compañías de seguridad no cumplen con esta norma; Los investigadores escribieron en su artículo: "El 97% de Firefox, el 32% de comercio electrónico y el 54% de las conexiones de Cloudfare interceptadas se volvieron menos seguros".

También encontraron que los algoritmos criptográficos utilizados por los productos, que funcionan como proxies, a menudo no sólo usaban algoritmos criptográficos más débiles, sino que entre el 10 y 40% de los productos usaban cifras que se sabía que habían sido rotas previamente y "permitirían a un atacante activo en el medio para interceptar, degradar y descifrar la conexión ".

Avast mantiene las características de seguridad de las conexiones HTTPS.

En Avast, para proteger al usuario, proporcionamos un proxy verdaderamente transparente en el que no cambiamos las características de seguridad de la conexión. Si era seguro antes de que Avast interceptara el tráfico HTTPS y lo comprobara por malware, debería mantenerse seguro también con la exploración de seguridad de Avast.

El informe también señaló que la versión de Avast para Mac anuncia un cifrado roto. Los investigadores han utilizado una versión antigua de Avast para Mac, que se remonta a marzo de 2016. Hemos publicado varias actualizaciones desde entonces, por lo que el problema ya no existe. Es posible que el estudio también se refiera a versiones anteriores de los productos de nuestros competidores, lo que significa que también pueden haber optimizado sus características desde entonces.

El escaneo HTTPS es más importante que nunca, ya que muchos cibercriminales no dudan en usar HTTPS para hacer que un sitio web infectado se vea seguro. Para protegerse, adquiera cualquiera de nuestros productos Avast antivirus.

 

Fuente: blog.avast.com