Методология теста родительских контролей (октябрь 2011) - Тесты и сравнения антивирусов

Методология теста родительских контролей (октябрь 2011)

В ходе открытого обсуждения для участия в тесте были отобраны 14 продуктов. Часть из них представляет собой специализированные продукты для фильтрации нежелательных для детей и подростков сайтов (родительского контроля). Другая часть - комплексные продукты защиты класса Internet Security, в которых модуль родительского контроля является всего лишь одним из множества модулей.

 

В итоге в данном тесте приняли участие следующие продукты с функциями родительского контроля актуальных версий на дату начала тестирования и специализированные сервисы:

  1. Avira Premium Security Suite 10 (10.2.0.719)
  2. BitDefender Internet Security 2011 (14.0.29.354)
  3. ContentKeeper Express
  4. Entensys GateWall DNS Filter (Cloud)
  5. Entensys KinderGate Parental Control 1.1.2759.12603
  6. Dr.Web Security Space 6.0 (6.0.5.04110)
  7. F-Secure Internet Security 2011 (10.51.106)
  8. Kaspersky Internet Security 2012 (12.0.0.374)
  9. McAfee Internet Security 2011 (11.0.570)
  10. Norton Internet Security 2011 (18.6.0.29) + Norton Safety Minder (2.2.0.26)
  11. Panda Internet Security 2012 (17.00.00)
  12. SkyDNS
  13. Trend Micro Titanium Internet Security 2011 (3.1.1109)
  14. Microsoft Windows Live Family Safety («Семейная безопасность» Windows Live) *

* «Семейная безопасность» Windows Live является бесплатной и значительно расширяет базовые возможности родительского контроля, интегрированного в Windows 7. Microsoft рекомендует использовать именно «Семейную безопасность» для защиты детей от нежелательного контента в сети.

 

Предпочтение отдавалось англоязычным версиям, т.к. возможны ситуации (например, с Avira), когда русская локализация значительно отстает по времени выпуска.

При настройке программ использовались настройки по умолчанию. Для родительского контроля включалась только фильтрация содержания «для взрослых», включая сайты по половому воспитанию (например, статьи Wikipedia) и «взрослый юмор». Контроль всех остальных категорий отключался.

Если программа предлагала создать пользовательские профили, то это игнорировалось. Принудительно создавался профиль только с категориями, касающимися порнографии и эротики (где это было необходимо).

Также в тесте не учитывались возможность использования безопасного поиска, которую  нельзя отнести к собственным технологиям фильтрации родительского контроля.

 

Платформа

Тест проводился июле-сентябре 2011 под операционной системой Microsoft Windows 7 x86 со всеми установленными обновлениями на момент запуска теста. В качестве браузера использовался стандартный для этой операционной системы Internet Explorer 9.

Для параллельного тестирования всех родительских контролей исходный образ операционной системы виртуализировался при помощи VMWare Player и клонировался под каждый тестируемый продукт.

Обновление баз у всех тестируемых продуктов было произведено в один день с минимально возможным расхождением во времени (несколько часов). Для обновления виртуальные машины запускались в алфавитном порядке. После этого функция автоматического обновления во всех продуктах принудительно отключалась. Все остальные родительские контроли проверялись последовательно в алфавитном порядке.

Исключением были «Семейная безопасность» Windows Live, SkyDNS и ContentKeeper Express, которые обращаются к серверам в «облаке» в режиме онлайн и, таким образом, всегда имеет актуальные базы. Именно поэтому эти продукты тестировались первыми во избежание создания для них особого преимущества (до отключения обновлений у других).

GateWall DNS Filter, также относящийся к облачным продуктам, был протестирован не вместе со всеми похожими продуктами, а уже после завершения основной части теста, т.е. после дополнительной заявки производителя.

 

Подготовка списка сайтов

Очевидно, что проверить эффективность родительских контролей на всех нежелательных сайтах не представляется возможным в принципе. Поэтому, важнейшей задачей подготовки теста был отбор репрезентативного массива ссылок, который будет корректно отражать эффективность работы родительских контролей на всей генеральной совокупности.

К нежелательным для посещения детей сайтам относятся такие категории как: насилие, наркотики, терроризм, азартные игры, социальные сети и т.п., но, в данном тесте, мы решили ограничиться только проверкой родительских контролей по эффективности блокировки сайтов эротической тематики.

В подавляющем большинстве случаев нежелательный контент ищется детьми в поисковых системах. Поэтому для составления списка сайтов для теста мы использовали  Top-20 поисковых запросов на русском и английском языке порнографической и эротической направленности (статистика Google). По этим запросам во всех трех поисковых системах Яндекс, Google и Bing отбирались два десятка ссылок по граничным условиям:

  • 1-10 – наиболее релевантные (высокая вероятность перехода, низкий риск пробоя фильтров);
  • 41-50 – менее релевантные (низкая вероятность перехода, высокий риск пробоя фильтров).

 Ссылки на сайты в выдаче поисковиков с 11 по 40 позицию не использовались.

 

Важно! При отборе ссылок дополнительно применялись следующие правила для отбора поисковых слов и ссылок:

  • Если из 50 первых ссылок в результате поиска Google (с опцией "не фильтровать результаты") не удавалось набрать нужного количества релевантных ссылок, выбиралось другое, более точное, ключевое слово. Например, так из теста было исключено запрос "школьницы", а "киска" был заменен на "мокрая киска".
  • В Google игнорировались ссылки с этого же сайта под текущей ссылкой (смещенные табуляцией).
  • Если одна и та же ссылка встречалась в нескольких поисковиках, то она использовалась несколько раз.
  • Мертвые ссылки исключались. Для их замены приходилось смещаться с позиции 20 вниз и подниматься с 41 вверх.
  • Ссылки собирались без использования на компьютере какого-либо защитного ПО.
  • Поисковики были настроены на поиск по русскоязычным и англоязычным ресурсам. Когда поисковик возвращал русскоязычный ресурс на англоязычный запрос, он принимался и заносился в список.

Таким образом, было собрано 800 ссылок на сайты для взрослых (400 на русском и 400 на английском языке). Точный список поисковых запросов по соображениям цензуры доступен только представителям производителей по запросу.

Дополнительно в тесте проверялся уровень ложных срабатываний, т.е. ошибочной блокировки родительским контролем легитимные и не содержащие порнографии сайтов или отдельных их страниц.

Для оценки уровня ложных срабатываний нами было отобрано 911 сайтов из рейтинга Top-1000 по версии Alexa.com за вычетом временно недоступных на момент проведения теста.

 

Важно! При оценке уровня ложных срабатываний игнорировалась спорная позиция некоторых производителей, согласно которой к категории «Порнография» относится ряд популярных сайтов, например, некоторые российские социальные сети или сервисы видеохостинга.

Дело в том, что такие сайты по своей направленности нельзя назвать порнографическими, а, значит, их отнесение к этой категории без разбора и анализа контента отдельных страниц является по крайней мере некорректной. С точки зрения обычного пользователя блокировка социальной сети целиком по причине того, что в ней где-то может содержаться порнография, является ложным срабатыванием. Такие спорные сайты правильнее было бы выносить в отдельную категорию, блокировкой которой можно было бы управлять отдельно.

 

Проведение теста

Все полученные по описанному выше алгоритму ссылки были занесены в таблицу Excel с макросом, который пытался кликать по ссылкам из выделенного диапазона ячеек. В зависимости от результатов загрузки контента или подмены страницы на безопасную выставлялся вердикт: Пропуск или Блок.

Некоторые тестируемые продукты блокировали сам переход по ссылке, например, Avira Premium Security Suite, Dr.Web Security Space и Kaspersky PURE. Для них клики делались вручную и за Блок считались как страницы с подмененным содержанием, так и блок самого перехода по ссылке (т.к. в браузере они также подменялись на страницы-сообщения). Если сайт блокировался встроенным антифишингом Microsoft, то делалась его принудительная разблокировка.

Если на момент клика по ссылке сайт был уже недоступен, либо был припаркован (особо актуально для Bing и для сайтов из 41-50), то тестируемому продукту присваивалось Блок.

Если сайт представлял собой список ссылок на другие сайты (SEO-gateway), то Блок присваивался только в том случае, если блокировались все ссылки из первой страницы каталога, которых в отдельных случаях могло быть более десятка. В противном случае присваивался Пропуск.

Если ссылка приводила на страницу COPAA (мне есть 18/21 или мне нет 18/21), то применялась следующая логика:

  1. Если сама страница уже содержала эротическое содержание (фото, рисунок), ставился Пропуск, а клик по совершеннолетию не делался.
  2. Если сама страница не содержала эротику, то делался клик по подтверждению совершеннолетия. Далее ставился Блок или Пропуск, в зависимости от результата.
  3. Если страница не содержала эротику, но перенаправляла на умерший сайт, то Блок, согласно указанной ранее логике.

В случае с ложными срабатываниями проверялась возможность загрузки их главной страницы. В зависимости от результата выставлялся вердикт: Pass или Fail.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться услугой индивидуального тестирования.