Лидеры форума

Спасибо ! Только это не только мое личное мнение, а еще одной довольно большой компании. Телепат ??? Вы ошиблись, а следовательно и ваш вывод, тоже - ошибочный. До тех пор, пока есть возможность обойти парентал контрол, а она эта возможность - есть, потому что среднестатистическая машина домашнего пользователя на которого и расчитаны эти продукты - не подвергается тщательной настройке системы безопасности винды, а значит решения предлагаемые вышеуказанными программами - не надежны. Даже на залоченной машине есть возможность обхода парентал контрола из юзерлэнда. Для того, чтобы эти продукты начали работать более-менее надежно, необходимо как минимум, во первых установить пароль на реальный администраторский эккаунт, во вторых запретить фаером все исходящие коннекты, а связь с миром должна быть разрешена только определенным программам, которые в свою очередь связываются с внешними серверами через локальный прокси фильтрующий контент(или парентал контрол). И даже в этом случае нет гарантии, что фильтр отсекет зашифрованные соединения и доставку контента другими сервисами. Если вы так тщательно протестировали все продукты(и телепатически решили, что мы этого не делали), подскажите тогда пожалуйста, какой из представленных на рассмотрение продуктов - заблокирует такой вид активности как: Запуск простенькой криптографической программы, назначение которой сводится к безобидному вводу URL в одном поле и получение в другом поле закриптованной ссылки, после чего эта зашифрованная ссылка отправляется любым email-агентом на установленной у друга почтовый сервер, который играет роль гейта - расшифровать ссылку, запросить веб-контент по присланной ссылке, зашифровать полученный ответ и отправить результат обратно, где с помощью той же простой программки, не требующей доступа к сети и не пользующейся АПИ операционки, присланный контент расшифровывается, ну естественно и просматривается локально(и совсем не обязательно встроенным браузером, АПИ которого перехвачены). Скажем так, - это один из типичных случаев с гиками в школах(достижениями которых - пользуются все одноклассники). Такой же точно трюк используют и с применением FTP сервака. Есть и более изощренные способы с применением SSH сервака который редиректит закриптованные соединения. Ладно, возьмем пример попроще, чадо просто попросило друга по мылу прислать запароленный zip-архив с порнухой. В школьном варианте, чадо отправляет zip архив дома на свое же мыло, а в школе его уже извлекает и демонстрирует свою крутость одноклассникам. Раз назвались груздем - полезайте в короб. Вы как специалист, устанавливающий и не поверхностно разобравшийся в продуктах, подскажите пожалуйста нам колхозникам, какой из обсуждаемых парентал контролов в обоих этих случаях посоветуете ? Извиняюсь за язвление, но перед тем, как проявлять свою телепатию в следующий раз, попытайтесь поставить себя на место того человека, с которым вы общаетесь, он ведь тоже может оказаться специалистом, даже если этим и не хвастается, и ему, этому человеку, так же как и вам, будь вы на его месте - могут не понравиться ваша категоричная и не объективная телепатия. Да, и еще, попробуйте установить веб-проксик с TLS (у друзей, как это делают детки)принимающий запросы не на 80 и 443 порту и получить веб-контент wget-ом. После скиньте в тему, какой из парентал контролов отловил эту активность. Родительские контролы тянут обычно блэклисты для публично известных веб-проксей, но приватные прокси им не известны, и анализ зашифрованного контента как вы понимаете - тоже не по зубам. Да, чуть не забыл, какой по вашему мнению применить родительский контрол из представленных, которые фильтруют банальный RDP ? Контент с удаленной машины они тоже фильтруют? А типа обычный peer-to-peer utorrent какой из парентал контролов ловит ? Помню еще хлопчики задали загадку, когда применяли клиентскую прожку работающую с HTTP гейтом по UDP протоколу, спрятав порты в диапазоне VoIP devices. Блин, чуть про любимую Гуглю не забыл Включите сервис перевода веб-сайтов с одного языка на другой(русский в суахили например), одно то, что Гугл сам выступает в этом случае как прокси, так он еще замаскирует и ключевые слова для веб-фильтра. Этот трюк правда некоторые РК уже научились отлавливать, но не все. Если вы сравните эффективность и надежность обоих решений(применение промежуточного внешнего прокси и локальный парентал контрол), то поймете, что я имел ввиду. Промежуточный прокси, работающий на выделенной машине невозможно обойти ничем и он эффективно контролирует и фильтрует ВСЕ соединения не зависимо от типа девайса, операционной системы и настроек локальной машины. Я не хочу, чтобы сложилось мнение, что я занижаю достоинств парентал контролов, их можно применять при правильно настроенной системе безопасности ОС, но только не на дефолтовых установках виндовс и при условии, что ребенок и его друзья не продвинуты в компьютерной науке, а также не имеют таких популярных девайсов как сотовый телефон, iTouch, PSP, Nantendo, Wii и прочая игровая мишура.(DSi правда в прошлом году сделало попытку применить род.контрол, но юноши раскололи его быстро) Ну и конечно вас не должна беспокоить упавшая производительность машины, т.к. в довесок к антивирю(если парентал контрол не встроен в него) и файерволу(если он сторонний) перехватившие системные АПИ еще добавиться и парентал контрол. А что, разве без дополнительных телодвижений в последних достижениях мелколмягких есть большой выбор для обычного среднестатистического пользователя между админом и ограниченной учеткой ? Вы забываете о том, что не все пользователи компьютеров имеют возможность и желание на изучение довольно сложной науки - настройки операционной системы. Я вам скажу больше, - не все сертифицированные специалисты знают все возможности ОС. (Были такие MVP, которые пытались объяснить мне не раз, что встроенный файервол ХР не способен ограничивать исходящие соединения) Львиная доля домашних пользователей(а именно для них и предназначены обсуждаемые продукты) работает на дефолтовых установках винды. По умолчанию(в отличие от популярной ХР где все сразу админы) они(M$) теперь сделали всех ограниченными юзерами(виста, семерка), но давая разрешение к администраторскому эккаунту через "супер-сверх секьюрити" аля UAC простым нажатием на ОК оно ничего не изменилось. Люди жмут на ОК в UAC даже не задумываясь что это такое и еще возникают по поводу надоедливости UAC, а то и вообще его отключают. Отвечая на ваш вопрос - "дак кто ж ему права даст???", отвечаю - одно подтверждающие нажатие на UAC. Я ничего не перепутал ? Купленная в магазине машина и не видевшая спеца-программиста-сетевика имеет какой-то другой вид защиты препятствующий установке виртуальной машины? (О том, как вскрыть реальный адмниский эккаунт в семерке "через задницу"(по другому не назовешь, т.к. мелкософт не позаботился предоставить понятный интерфейс для этого) и/или поставить на него пароль, увы, - это сможет сделать не каждый среднестатистический юзер и даже далеко не всякий "компьютерщик") У меня даже во времена вынь95 мои и детские машины были ограничены AtGuard и FolderGuard и поэтому ОСь не переустанавливалась ни разу, не говоря уже про времена когда появилась NT и стало возможным средствами ОСи ограничивать права доступа. А про машины с никсами, - сами понимаете, никсы не заинтересованы как мелкософт в том, чтобы люди бегали покупать каждые 2 года новую машину с их изделиями. Поэтому с самого рождения никсов там есть четкое понятия рута и пользователя. Мне вообще так показалось, что мы здесь говорим о продуктах предназначенных для пользователей, а не для программистов-сетевиков. Правда к сожалению, даже масса программистов не догоняет, что такое работа под админской учеткой и чем оно грозит, не говоря уже о обычных пользователях. Нет, никто не отменял. Еще раз - мы же говорим о обычных пользователях, профессия которых далека от IT-индустрии и для которых в массе своей предназначены обсуждаемые продукты. Вы знаете много знакомых - не программистов, которые знают что такое BIOS и с чем его едят в прикуску с английским? А детки вот в большинстве своем знают что это такое. Более того, они знают как открыть крышку на компьютере и сбросить BIOS в дефолт установки если им перекрыли загрузку с CD/DVD/USB. А еще они знают 1000 и один способ как подделать пломбу предотвращающую вскрытие компа(Слава - поисковым машинам!). Не останавливают их и корпуса с электронным замком, т.к. он сделан в расчете на добропорядочного гражданина, но не на смекалистого тинэйджера. Вот только теперь мы перешли к реальному обсуждению самого надежного парентал-контрол Вот когда я слышу вот это выражение, типа - "поговорить с ребенком", то мне лично очень жаль этих самых детей. А что вы подразумеваете под словами - "Если с ребенком не говорят дома" ??? Вы считате, что одними лишь "разговорами дома" можно повлиять на формирование правильного мировоззрения? Обычно под "поговорить дома" подразумевается,- оторвался на 10-20 минут от компьютера, телевизора, друзей и прочитав занудную лекцию так вот сразу объяснил - "что такое хорошо и что такое плохо", ну или просто применить старый дедовский метод - ремешок. А они(дети) конечно же сразу вняли авторитету родителя и сразу все поняли... Я надеюсь, что вы подразумевали под "поговорить" нечто другое... сесть вместе с ребенком и вместе с ним рыться в интернете, помогая ему своим опытом и деля его интересы? Дети они как растения, сразу раз и в миг не вырастают, нужна масса терпения и желания что бы что-то надежно уложилось в их голове так, как этого хочет родитель. И воспитание заключается в действиях, в примерах, а не в разговорах. Представленные программные продукты, извиняюсь, но - для родителей-похеристов, которые технически будут резать контент, вместо того, чтобы быть вместе рядом с ребенком в довольно таки опасном месте как интернет. Почему то отпускать ребенка одного в стремные районы города родители не решаются, а вот отпустить на мировую электронную свалку в дырявой каске - это можно. А потом удивляются - откуда берутся готы, педики и лесбиянки. Да потому что если родителями не привиты интересы к чему либо, то все их интересы ограничены обыкновенными инстинктами - они торчат сутками в социалках, где спрятавшись за безликим IP - они все там герои и делятся самыми откровенными фантазиями, которые потом перерастают в реальность. А сами родители тоже недалеко от них, вместо того, чтобы провести время с детьми, научить их чему то, сами сидят на форумах, одноглазниках или вконтактах и прожигают свою жизнь пустопорожним балобольством с друзьями, вместо того, чтобы заняться своей прямой обязанностью - воспитывать и учить тех, кому дали жизнь. Дети они зеркало родителей. Если есть потребность в парентал контролах, - начинать надо с себя. ИМХО если нет действительно объективной причины - не сидеть рядом с ребенком, то парентал контролы - не нужны. Если скучно, неохота и т.д и т.п. сидеть, заниматься, учить со своим ребенком, то парентал контролы в этом случае - как зайцу стоп сигнал. Если у ребенка, а точнее у тинэйджера появился интерес к сиськам и пиписькам - это вполне нормально и естественно. Не один из нас не избежал этого периода. Другое дело у нас не было компьютеров и интернета, зато были журналы, книги и реальные подружки, которых можно было уболтать на просмотр натурального продукта, а не отфотошопленных картинок. Что поделаешь, технический прогресс, теперь не надо долго уламывать Машку из соседнего подъезда, а пару кликами найти интересующую тему. Другое дело, что веб-сайты в погоне за кликами выеживаются друг перед другом чтоб завлечь кликунов и идут уже не только сиськи и пиписьки, а голимый изврат. А вот здесь уже поможет только правильно сформированное мнение у ребенка, у подготовленного к такому контенту ребенка, чтобы отлечить натуральность от педиков. Им жить и адаптироваться в том мире, который их окружают, а не в том, который огранили парентал контролом. А чтобы их не тянуло на стремнину, дети должны быть обязательно увлечены чем-то еще до полового созревания, а не отданы на откуп интернету - лишь бы не приставали. Дети должны видеть в своих родителях в первую очередь - надежных и верных друзей, пример для подражания и гордости и не стесняться говорить со своими родителями о табу, а для этого должен быть контакт с ними. Для этого им надо отдавать максимум всего своего свободного времени. Конечно скучно, но только пока они мелкие и задают дни и те же занудные вопросы, которые для взрослого уже давно стали скучными. Отдача будет, позже и с кайфом, что не зря проводили столько времени с детьми - вы будите иметь самых верных и надежных друзей до деревянной крышки. Но если оттолкнуть их "занятостью", ремнем или занудными лекциями аля "поговорением дома", - они ищут ответы в интернете и у друзей. Дружбы - не получиться. И никакие парентал контролы уже не помогут. Если ребенок не прибегает и не говорит каждые пол часа, что он вас любит, включайте срочно мозги - что не так, а не парентал контролы, иначе после 14 лет они уже ждут не дождутся как сквозануть из родительского дома на волю. Просто перед тем как кончить, надо реально взвесить, что же все таки в итоге возьмет вверх, - собственный эгоизм или действительно желанные дети, которым готовы отдавать с желанием свое время, - учить, гулять, играть. Вот и весь самый надежный парентал контрол - или быть готовым заниматься с ребенком или одевать презерватив. А ограничивать свою детвору техническими средствами, это не решение проблемы, - это во первых показывать недоверие и отталкивание к другим источникам интересующего их объекта, которые будет проконтролировать значительно сложней. Если бы все родители поголовно применяли парентал контролы, то возможно он и был бы толк, но когда в общей массе родители либо ограниченны техническими знаниями, либо заняты своими "сверх важными" эгоистическими проблемами - "успеть пожить...", то собственный ребенок может стать очень быстро "белой вороной" при технически подкованных родителях ограничивающих круг их интересов, хотя скорее всего доступ к открытому интернету будет получен от друзей у которых интернет не такой ограниченный. Это не значит что у меня нет дома инжекта "безопасного поиска" в запросах к поисковикам, я просто обьяснил, что масса контента на сайтах стремного содержания заражена(а оно так и есть), поэтому это просто обычная защита, но если что то надо найти в инете, что не пропускают поисковики, то есть простой уговор,- "прийди, скажи и временно отключу инжект на проксике." Значительно больший эффект - регулярный просмотр логов, - чем интересуется чадо. И на пикнике, на рыбалке... короче в располагающей к разговору обстановке как бы невзначай обсудить и подкорректировать интересующие ребенка темы. Не будет соответствующей располагающей к откровенности и доверию обстановке и почве, грош цена методологиям -"поговорить дома с ребенком". Запретный плод - он всегда сладок. P.S. Влад, Вы на меня не обижайтесь если что, просто зануднейшая командировка, в которой нечем заняться, да и пиво здесь смотрю у народа вместо воды, а пить хочется - жарко , вот он и результат длинного и возможно занудно-подковыристого поста. Надеюсь, Вы понимаете , что вопросы заданные Вам - больше риторические, т.к. если кто осилит мои "много букв" они относятся в принципе к парентал контролам, а не к вам лично.

Если Вы об смс-троянах, то я уже писал, что правильный с моей точки зрения подход описан здесь, не важно о какой платформе идет речь - будь то Windows Mobile или Android.

Ну раз отправили - придется только ждать. Но можно ускорить этот процесс http://symantecclub.getbb.ru/viewtopic.php?f=13&t=22

Защита в любом серьезном продукте - комплексная. Ну вот будет некая туза, и ее скушает эмулятор Есета (а может в КИСе - BSS). До самозащиты дело не дойдет, верно? И что тогда делать? Тулзу переписывать?

Насколько я понял коллег из АМ, тестировались модули РК из решений класса Internet Security. При всем моем уважении Гуголь никак не IS. Второе. Я очень понимаю подход с белыми списками. Особенно такой подход полезен для младших детей (6-8 лет). Но как только ребенок идет в школу, круг его интересов сильно расширяется и вариант со "списком куда можно ходить" уже не подходит. Хотите пример? Wiki и другие энциклопедии, социальные сети. В 10-12 лет опять круг расширяется и т.д. Мы, в свое время, думали о том, как стоит делать РК. Было принято решение, что для младших детей подход со списком это 100% отличная затея, а дальше -- увы, нет. Поэтому, только анализ контента. Хотел бы добавить, что если подросток захочет что-то найти -- он обязательно это сделает. Задача -- оградить от случайного попадания и сделать жизнь сложнее при поиске. (В этой ветке уже предлагали вариант принести полную флешку порнухи от соседа).

Удивительно, что в тест средств родительского контроля не вошёл такой популярный продукт для обеспечения безопасности детей в интернете как детский браузер Гогуль. В отличие от всех рассмотренных приложений-антивирусов, в которых родительский контроль является всего лишь опцией к основной антивирусной функции, фильтрация разрешённых в Гогуле ресурсов осуществляется не машинным анализом содержимого, а человеческим ручным отбором. Группа детских психологов и педагогов занимается наполнением базы сайтов для детей, включая в список не просто невредные для детей сайты, а полезные, развивающие, обучающие, специально ориентированные на детей. Даже самое лучшее средство родительского контроля в тесте допустило 4% несрабатываний, т.е. 4% нежелательных материалов в интернете ребёнок всё же увидит. Есть ли разница в ущербе для развивающейся психики малыша сколько процентов порнографии/насилия/экстремизма, пропущенных средством родительского контроля, он увидит 4% или 20% ? Даже в случае 1% будет нанесён непоправимый ущерб. Благодаря принципу "всё, что не разрешено - запрещено" детский браузер Гогуль на 100% защищает ребёнка от нежелательных материалов в интернете. Надеемся, что следующий тест будет более объективен и детский браузер Гогуль будет включён в число его участников.

Версия 3.20. Появилась новая фича - виртуализация реестра. Т.е. это гибридный режим, позволяющий преодолевать практически любую защиту ключей реестра прямо в активном режиме. Назначение - подавление самозащиты зловредов и упертого софта при невозможности загрузится с диска и конечно лечение некоторых типов руткитов на удаленных системах. (т.е. при отсутствии физического доступа к компьютеру и проблемах с загрузкой в PE). Можно использовать в скирптах. Удаление произвольных файлов делать не стал, а просто добавил возможность использовать свой файловый менеджер для этих и других целей, uVS при запуске выдаст ему привилегии на удаление файлов к которым ограничен доступ. (запуск по Alt+F) o Добавлена возможность работы с виртуальным реестром. Виртуализируются ветки SYSTEM и SOFTWARE. (пользовательский реестр не затрагивается) Область применения: Удаление ссылок на руткиты или излишне... упорный софт, который защищает свои ключи реестра, (при невозможности загрузиться с dvd/флешки или отсутствии физического доступа к компьютеру) (в т.ч. по сети) Подробнее см. DOC\виртуализация.txt Функция доступна при работе с активными/удаленным системами и образом системы. Доступны скриптовые команды vreg и areg. (!) Функция потенциально опасная, но и возможности которая она открывает переоценить трудно. o Добавлен новый пункт в меню Запустить->"Внешний файловый менеджер". (гор. клавиша Alt+F) Менеджер запускается под тем же пользователем, что и uVS. При первом использовании укажите исполняемый модуль вашего любимого файлового менеджера. Рекомендуется поместить его в подкаталог в каталоге uVS, тогда будет использоваться относительный путь вместо абсолютного, что сделает сборку мобильной. (Настройки хранятся в файле Settings.ini) (!) uVS не только запускает менеджер, но и выдает ему привилегии для ПОЛНОГО доступа к файлам (!) и каталогам с ограниченным доступом. (например к System Volume Information) (!) Будьте осторожны с этой функцией при подозрении на активный файловый вирус, uVS НЕ защищает (!) файловый менеджер. o Добавлена новая команда "restart" в скриптовый язык. Команда прекращает выполнение скрипта и перезагружает систему. В режиме работы с образом системы команда добавляется в меню "Дополнительно". o Добавлена новая команда "breg" в скриптовый язык. Команда выполняет бэкап реестра. o Добавлена новая функция "Поместить копии всех НЕПРОВЕРЕННЫХ файлов в BOX". Файлы помещаются в каталог BOX (в корне uVS) и именуются аналогично тем что попадают в ZOO. o Добавлена возможность извлекать сигнатуры из файлов "лишенных статуса исполняемого". o Добавлен новый пункт меню Файл->"Выполнить скрипт находящийся в буфере обмена". o Добавлен новый твик "Удалить все Persistent routes". (твик #13) o Модифицирован алгоритм разбора и очистки значений некоторых важных ключей реестра. o При неудачной проверке цифр. подписи файла, файл получает статус подозрительного. (Только в случае массовой проверки по F6) o Теперь в лог печатается описание ошибки проверки цифр. подписи. o Теперь при значительных операциях с реестром Regedit автоматически закрывается. (для устранения проблем с выгрузкой hive-ов). o Исправлена ошибка при сортировке списка по статусу. o Теперь при старте в лог печатаются все Persistent routes. (Некоторые зловреды используют их для блокировки доступа к антивирусным сайтам) o Исправлена функция построения списка файлов запускавшихся неявно. o Исправлена ошибка в функции удаления ключей со всеми подключами.

KIS и NIS? Там все просто -- подсчитал MD5 и передал в облако, принял ответ. Отличия на уровне протокола. Вся наука в облаке. Общие принципы открыты. А детали хранятся за семью печатями. Например, как работает Кворум http://www.virusbtn.com/pdf/conference_sli...adri-VB2009.pdf или Артемис http://www.mcafeepartner.com/SAUpdate/0903...ief_artemis.pdf А вот что там внутри....