Avast web mail shield root: что это такое, как отключить
Как все знаю, Аvast является одним из самых популярных антивирусов в мире, который использует большое количество пользователей. Особенно из стран СНГ.
Разработчики адаптировали свой продукт под каждую операционную систему, включая туда Windows, OS, IOS, Android и так далее. Главной задачей данного антивируса является полная защита от вредоносного программного обеспечения, обнаружения угроз (особенно троянов). Также, он предназначен защищать интернет-соединение, когда пользователь посещает различные сайты – то антивирус показывает предупреждение об опасности содержимого на данном веб-ресурсе.
Но в данной статье речь пойдёт не о преимуществах данного вируса, а о более острой теме, на которую идёт серьезная дискуссия на форумах в Рунете. Если говорить конкретно, то речь пойдёт о том, как отключить данный сертификат Avast web mail shield root.
Как правило, большое количество сайтов в интернете используют расширение протокола, основной задачей которого является передавать данные вместе с детальным шифрованием. Разработчики убеждают, что данный тип соединения считается самым надёжным, а также удобным. Он снижает возможность шпионажа за пользователем, блокируя доступ к системе.
Это конечно хорошо, что данный сертификат так защищает пользователя и его персональные данные, но есть одно очень большое «НО». В последнее время, юзеры заметили подозрительный сертификат, который заносит вредоносное ПО на ПК после скачивания программ. Этот «неправильный» сертификат подменяет оригинальный. И сейчас мы расскажем вам, ка кот него избавиться.
Вам нужно внедрить свой SSL. Это, конечно, может выявится нарушением конфиденциальности, но так нужно сделать для обеспечения безопасности. Если у вас есть желание, то можете спокойно отключить данную функцию у себя на компьютере.
Для этого вам нужно перейти в настройки вашего антивируса, выбрать пункт активной защиты (также, это могут быть компоненты), а потом уже веб-защита (или же веб-экран). Потом перейдите в настройки, а затем уберите галочку с функции сканирования HTTPS.
Важно понимать тот факт, что после ряда этих действий антивирус перестанет блокировать вирусы на посторонних сайтах. Больше информации, а также об удалению прочих проблем можно прочитать здесь https://juicepost.ru/avast-web-mail-shield-root/.
Награды и премии avast
Мы поддерживаем браузеры, а не динозавров. Обновите свой браузер, чтобы содержимое данной веб-страницы отображалось правильно.
Подмена ssl сертификатов avast!’ом
Недавно экспериментировал с JavaMail и наткнулся на интересную «особенность» работы Avast! Mail Scanner (сканер). При включенном сканере не удавалось соединиться с SMTP сервером с включенным SSL/TLS, в частности с smtp.yandex.ru:465. Небольшое исследование показало, что эта проблема вызвана проблемой с сертификатом для этого сервера и эта проблема вызвана именно сканером.
При включенном сканере и попытке SSL соединения с smtp.yandex.ru:465 сертификат отдаваемый этим сервисом не проходит проверку. Внимательный взгляд на это сертификат показал, что выдан он «avast! Mail Scanner Root»:
[
Version: V3
Subject: EMAILADDRESS=pki@yandex-team.ru, CN=smtp.yandex.ru, ST=Russian Federation, L=Moscow, OU=ITO, O=Yandex LLC, C=RU
Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5
Key: Sun RSA public key, 2048 bits
modulus: <опущено>
public exponent: 65537
Validity: [From: Tue Dec 10 14:22:38 MSK 2021,
To: Fri Dec 09 14:22:38 MSK 2021]
Issuer: CN=avast! Mail Scanner Root, O=avast! Mail Scanner, OU=generated by avast! antivirus for SSL scanning
SerialNumber: [ 0104a020]
Certificate Extensions: 8
[1]: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: B8 3B 67 E0 33 60 3B 54 68 48 C2 B9 6D 59 43 28 .;g.3`;ThH..mYC(
0010: A5 61 91 7A .a.z
]
При отключении Avast! имеем:
[
Version: V3
Subject: EMAILADDRESS=pki@yandex-team.ru, CN=smtp.yandex.ru, ST=Russian Federation, L=Moscow, OU=ITO, O=Yandex LLC, C=RU
Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5
Key: Sun RSA public key, 2048 bits
modulus: <опущено>
public exponent: 65537
Validity: [From: Tue Dec 10 14:22:38 MSK 2021,
To: Fri Dec 09 14:22:38 MSK 2021]
Issuer: CN=Certum Level IV CA, OU=Certum Certification Authority, O=Unizeto Technologies S.A., C=PL
SerialNumber: [ 134114dc 3d88f814 806682cc 0ef22bd4]
Certificate Extensions: 10
[1]: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false
AuthorityInfoAccess [
[
accessMethod: ocsp
accessLocation: URIName: http://ocsp.certum.pl
,
accessMethod: caIssuers
accessLocation: URIName: http://www.certum.pl/l4.cer
]
Соответственно, издатель сертификата валидный и всё работает нормально. Просто Java хранилище сертификатов не содержит доверенного сертификата от Avast! и закономерно ругается.
Вроде бы и понятно, что антивирус пытается сканировать шифрованый трафик, но таким макаром ему не составит никакого труда подписать/подменить и любой левый сертификат и пользователь даже не заметит этого, если пользуется штатными средствами Windows с использованием системного хранилища сертификатов, где авастовский прописывается при установке.
P.S Для просмотра сертификатов использовался InstallCert.java.