Mike Kuketz
10. März 2017 | 07:11 Uhr

Vault7: CIA und Anti-Virus-Software

Was sagt eigentlich die CIA über Anti-Virus-Produkte? Hier ein paar Auszüge:

Avira:

Avira is a PSP vendor headquartered in Tettnang, Germany.  Avira has historically been a popular product among CT targets, but is typically easy to evade.

Kaspersky – Kaspersky „heapgrd“ DLL Inject:

Loading our own DLL into the AVP process enables us to bypass Kaspersky’s protections.

AVG – AVG Catches a Payload Dropped to Disk and Launched via Link File Well After Execution:

We tried several simple defeats (changing the drop location, changing the extension and even including a previously removed privelege escalation) to no avail.  Finally, we decided to try Process Hollowing. This worked like a charm […]

It’s awesome, and by awesome I mean totally sweet.

F-Secure:

F-Secure has generally been a lower tier product that causes us minimal difficulty.

Comodo – Comodo 6.X Gaping Hole of DOOM:

Comodo, as you may know, is a colossal pain in the posterior.  It literally catches everything until you tell it not to, including standard windows services (say what?!?).

Eine Reaktion der Anti-Viren-Hersteller ließ nicht lange auf sich warten. Ähnlich wie Apple und Google beteuern sie, die Sicherheitslücken wären längst geschlossen. Wie wertlos solche Aussagen im Kontext der Vault7 Dokumente sind, hatte ich bereits dargelegt. Sicherheitssoftware die nicht schützt, sondern selbst Lücken ins System reißt ist nicht anderes als: Schlangenöl.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
Avira Consent-Banner
29. November 2021

Avira Security Antivirus & VPN: Tracking ohne Zustimmung

Das vorliegende Android-Review befasst sich mit der Android-App Avira Security Antivirus & VPN (Version 7.9.1). Die App wird von der…
Microblog
23. August 2022

AVG Online Security: Übermittlung des gesamten Surfverhaltens – Firefox Add-Ons Teil2

Mini-Serie Im Rahmen dieser Mini-Serie analysiere ich das Datensendeverhalten von Firefox Add-Ons. Mittels eines Intercepting-Proxys wird das Verhalten der Add-Ons…
Microblog
22. August 2022

Avira Browser Safety: Übermittlung der besuchten Websites – Firefox Add-Ons Teil1

Start der Mini-Serie Dieser Beitrag ist der Auftakt zu einer Mini-Serie, in der ich das Datensendeverhalten von Firefox Add-Ons analysiere.…
Microblog
31. Januar 2019

AVG Secure VPN: Weitere VPN-App mit haufenweise Trackern

Vorgeschichte: Bei einer Stichprobe habe ich festgestellt, dass die NordVPN-App, bei der Registrierung eines Kontos, die E-Mail-Adresse an den Drittanbieter…
Microblog
30. Januar 2019

Browser-Addon: Avira Browser Safety übermittelt besuchte Webseiten

Das Firefox-Add-on Avira Browser Safety (v. 2.6.6.19961) übermittelt eure besuchten Domains direkt an Avira: POST /api/query?session=mK4bgDbSG5TannGu7GTo HTTP/1.1 Host: v2.auc.avira.com User-Agent:…
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.