Тест родительских контролей (первый)

[Valery Ledovskoy 1082]

Завтра дядя Коля выпустит антивирус который справляется только с "eicar-ом" ... и потребует менять всю методологию проведения тестирования smile.gif

Нет, про такие крайности я не говорю. Но даже по базовой функциональности (блокировка сайтов) всё слишком сложно, чтобы описать в методологии на 3 страницы.

ну как бы в русскоязычном регионе находимся ........ таким макаром нужно учитывать интересы армянской диаспоры и.т.п..... smile.gif

Сейчас английский язык в школах достаточно популярен. Что касается, например, порно, то там слов для изучения достаточно мало, и в соответствующих (онлайн) словарях, которые не блокируются, они находятся легко.

Также эти слова легко переводятся на французский, немецкий, испанский и другие языки. Их не так много

Но по данной цитате у меня небольшое замечание: блокировка онлайн-лже антивирусов это забота других модулей антивирусного комплекса, а никак не родительского контроля.

Это уже вопрос реализации и определения офисного контроля.

1. Зачем эту функциональность дублировать в другом модуле, если можно использовать функциональность РК?

2. Если в наших персональных компьютерах модуль называется Родительский контроль, то в корпоративных продуктах это Офисный контроль.

Итого, чего мы тестируем - вопрос очень хороший.

+ (сорри за оффтоп) рекомендую более детально ознакомится с темой "Ювенальная юстиция"

Когда я писал, что некоторые вопросы, связанные с правами детей, кажутся не только сложными, но и страшными, я говорил и про "ювенальную юстицию". Посмотрел обе точки зрения. Как всегда, увидел, что истина посередине. Узнал, что в органы опеки дети сейчас могут обращаться с 10 лет, а подавать на родителей в суд - с 14 лет. Стало страшно.

С другой стороны, знаю и видел, как подчас родители обращаются с детьми.

Во всём нужна мера, а истина, как обычно, посередине.

[priv8v 960]

1. Зачем эту функциональность дублировать в другом модуле, если можно использовать функциональность РК?

К какой категории отнести угрозу онлайн-лже-антивирусов? По-моему, это ближе к фишингу и мошенничеству. Если так, то с этим должен бороться антифишинг или еще что-нибудь "анти-". Т.е если нет РК в антивирусе, то и блокировать подобные сайты не нужно вовсе? Думаю, что большинство АВ-продуктов такие сайты блокируют чем угодно, но только не родительским контролем (может я не прав - я ни одного родительского контроля в глаза не видел).

А если РК отключен? Т.е за компом сидит взрослый человек только? То для блокирования фишинга и мошенничества ему нужно включать родительский контроль? Хм.. Сомнительная философия.

Имхо, суть родительского контроля в самом названии - есть общие угрозы (которые угрожают примерно одинаково всем: как взрослым, так и детям) и угрозы только для детей (насилие, экстремизм, разврат и т.д), поэтому РК должен заниматься именно своим делом, а общими угрозами должен заниматься сам антивирус. Если же РК блокирует фишинг, мошенничество (и кроме него это не умеет ни один из модулей), то недалеко до того, что он возьмет на себя половину функций огненной стены

[Umnik 997]

ну как бы в русскоязычном регионе находимся ........ таким макаром нужно учитывать интересы армянской диаспоры и.т.п..... smile.gif

Каждое из решение продается во всем мире, так что...

1. Зачем эту функциональность дублировать в другом модуле, если можно использовать функциональность РК?

Затем, что "другой модуль" (веб антивирус, например) должен быть включен у всех для нормальной работы АВ, а вот РК не входит в обязательный набор.

2. Если в наших персональных компьютерах модуль называется Родительский контроль, то в корпоративных продуктах это Офисный контроль.

Мы тестируем персональные продукты.

[Liam 110]

Каждое из решение продается во всем мире, так что...

ок....убедил.............................значит берем :

албанский английский арабский африкаанс белорусский болгарский валлийский

венгерский вьетнамский галисийский голландский греческий датский иврит идиш

индонезийский ирландский исландский испанский итальянский каталанский

китайский корейский Креольский (Гаити) латышский литовский македонский малайский мальтийский немецкий норвежский персидский польский португальский

румынский русский сербский словацкий словенский суахили тагальский тайский

турецкий украинский финский французский хинди хорватский чешский шведский

эстонский японский...

Нет, про такие крайности я не говорю. Но даже по базовой функциональности (блокировка сайтов) всё слишком сложно, чтобы описать в методологии на 3 страницы.

значит как предложил Umnik - указывать дополнительные возможности к продуктам

[Андрей-001 1099]

Присоединяюсь к предложениям priv8v и Valery Ledovskoy - определиться действительно нужно.

Я уже занимался тестированием на этот счёт некоторых из них (для собственных целей) и знаю, что у каждого вендора разные понятия о родительском контроле. Потому, вряд ли с первого раза можно точно определиться в этот вопросе. Тем более это первая попытка тестирования на АМ.

Потому предлагаю поступить проще и не заморачиваться понапрасну.

Вот тут я уже приводил список категорий родительского контроля с пояснениями.

Первое. Из предложенных к тестированию продуктов так же нужно предварительно извлечь такой же список категорий. Потом сравнить все эти продукты. По некоторым, а может даже по большинству категорий они всё-таки должны совпасть.

Таким образом, чтобы уровнять продукты по категориям контроля, нужно при тестировании учитывать только эти совпадающие категории.

Второе. Продукты родительского контроля иностранного производства вряд ли были корректно "заточены" под русскоязычный black-контент, в отличии от, например, продукта ЛК, у которого, уверен, русскоязычный и англоязычный "бластеры" должны быть равны по силе "заточки". Таким образом, разумнее было бы тестировать все предложенные продукты по Англонету.

Третье. И только потом, если у тестировщиков будет время и возможность, провести тестирование по Рунету.

Прочие иноязычные ресурсы, увы, вряд ли есть смысл анализировать.

[senyak 330]

Я думаю, что можно протестировать отдельно Norton Online Family. Продукт бесплатный и не привязан к продуктам Нортон. Подумайте

[Андрей-001 1099]

Umnik

Если Пьюр умеет в отношении РК что-то больше, чем KIS, то тогда нужно брать в тест их оба.

Я думаю, что можно протестировать отдельно Norton Online Family

senyak Как бы нам вами не хотелось, но это веб-сервис. Да и предназначение у него другое, не блокировать по-умолчанию, а следить и изучать интернет-предпочтения детей.

Это скорее воспитательная функция, а у продуктов линейки Security - только запретительная.

Аналогов Norton Online.Family и Norton Safety Minder, к нашему сожалению, пока нет. Потому тут вообще не с кем сравнивать.

А тест-обзор Norton Online Family у меня и так есть. Только не знаю, куда его выложить.

[Umnik 997]

ок....убедил.............................значит берем :

Я только за. С исключением языков одних групп, конечно. Вон, была у нас проблема с детектом японского порно когда-то. Ох я его тестировал, ох!

Второе. Продукты родительского контроля иностранного производства вряд ли были корректно "заточены" под русскоязычный black-контент, в отличии от, например, продукта ЛК, у которого, уверен, русскоязычный и англоязычный "бластеры" должны быть равны по силе "заточки". Таким образом, разумнее было бы тестировать все предложенные продукты по Англонету.

Третье. И только потом, если у тестировщиков будет время и возможность, провести тестирование по Рунету.

Прочие иноязычные ресурсы, увы, вряд ли есть смысл анализировать.

Нет, нет и нет. Все одинаково, разом. Плевать, что кто-то где-то не затачивался, это интимные проблемы вендора.

Если Пьюр умеет в отношении РК что-то больше, чем KIS, то тогда нужно брать в тест их оба.

Нет. Пьюр умеет "всё КИС + свое". Так что нет необходимости делать дубль-проверку. Для основного назначения (блокирование порно, оружие, наркотики) КИС = Пьюр.

[senyak 330]

senyak Как бы нам вами не хотелось, но это веб-сервис. Да и предназначение у него другое, не блокировать по-умолчанию, а следить и изучать интернет-предпочтения детей.

Но это так же программа, которая ставится на компьютер и она блокирует те категории, которые выберешь в настройках. Я все таки думаю, что стоит

[Андрей-001 1099]

Umnik

senyak

Разумно.

[Valery Ledovskoy 1082]

К какой категории отнести угрозу онлайн-лже-антивирусов? По-моему, это ближе к фишингу и мошенничеству.

По нашей классификации данные сайты приравнены к вредоносным сайтам, с которых распространяется вредоносный код.

Такие сайты проверяются даже при выключенном РК (если включён HTTP-монитор). HTTP-монитор работает во всех продуктах, где есть РК. В нашем случае эти два модуля - не разлей вода.

Т.е. лично я не могу разделить чётко функционал нашего HTTP-монитора и РК. Не думаю, что в других продуктах это тоже сделать просто.

А если РК отключен? Т.е за компом сидит взрослый человек только?

Как уже в этой теме сказано, всё зависит от того, что мы подразумеваем под РК.

Мы тестируем персональные продукты.

Речь не о том, какие продукты тестируются, а о том, что мы и как называем. Кто-то из взрослых пользователей РК может захотеть защитить себя от сайтов, где демонстрируется насилие. Например, потому что у человека слабая психика, и он не хочет пить таблетки, если забрёл не туда. Например, в начале фильмов часто делают предупреждения, что впечатлительным людям смотреть нельзя. В Интернете такие таблички... скажем, встречаются очень редко.

Здесь можно тестировать каждый продукт отдельно на соответствие заявленному производителем функционалу.

Здесь можно сравнивать наличие/отсутствия какого-то функционала и спорить об удобстве его использования и необходимости такого функционала в принципе.

Но это мало похоже на тестирование.

Находить же в РК-модулях что-то общее, чтобы составлять более-менее адекватные таблички, совершать тестирование в его привычном всем виде - сейчас эта задача не из лёгких.

[Umnik 997]

По нашей классификации данные сайты приравнены к вредоносным сайтам, с которых распространяется вредоносный код.

Ну так зачем было писать какие-то отвлеченности? Ни одни вендор не станет возлагать на РК функции веб антивируса.

Речь не о том, какие продукты тестируются, а о том, что мы и как называем.

Мы называем их "Родительский контроль", вон в теме написано.

Находить же в РК-модулях что-то общее, чтобы составлять более-менее адекватные таблички, совершать тестирование в его привычном всем виде - сейчас эта задача не из лёгких.

Легкая Честно, легкая.

По поводу того, что "называем":

Родительский контроль – компонент программы, выполняющий функции контроля доступа пользователей компьютера к веб-ресурсам. Основной задачей Родительского контроля является ограничение доступа, в первую очередь, к следующим ресурсам:

веб-сайтам, предназначенным для взрослой аудитории, затрагивающим темы порнографии, оружия, наркотиков, провоцирующим жестокость, насилие и т.д.;

веб-сайтам, которые являются потенциальной причиной потери времени (чаты, игровые ресурсы) или денег (интернет-магазины, аукционы).

Часто подобные веб-сайты содержат большое количество вредоносных программ, а загрузка данных с таких ресурсов, как игровые сайты, приводит к серьезному увеличению интернет-трафика.

Идет?

[Valery Ledovskoy 1082]

Идет?

Идёт. Можно использовать любое определение, не конкретизирующее функционал до абсурда, как это делается подчас в ТЗ на большие заказы, чтобы остальные продукты не прошли по условиям конкурса

Онлайновые лже-антивирусы потенциально являются потенциальной причиной потери денег?

То же про мошеннические сайты.

Приведённое определение (IMHO) как раз совмещает блокирование сайтов, нежелательных для просмотра и сайтов, опасных для системы и кошелька пользователей.

Кроме того, в определении нет ничего об исходящей приватной информации. И я не слышал в общих определениях РК о таком функционале.

Блокировка сайтов - это дело всё же функционала РК. При этом РК может называться по-разному в разных продуктах. Ибо обычно это комплексные продукты, где функционал распределён по компонентам защиты неявным образом. Ту часть, что в веб-антивирусе блокирует вредоносные сайты по адресу или текстовому контенту сайта, я бы всё же отнёс к РК. А к веб-антивирусу отнёс бы то, чем он и должен заниматься - проверять веб-трафик на наличие вредоносного кода.

Легкая smile.gif Честно, легкая.

Видимо, такая же лёгкая, как создать самый быстрый антивирус

[Deja_Vu 366]

Может быть в итоге просто представить таблицу с такими аспектами как:

- продукт

- возможные функции входящие в РК

Выделить из них строго обязательные функции, по которым будут вычисляться медальки

(кроме платины, для которой необходима успешная реализация всех функций)

[Сергей Ильин 1538]

Так на каких языках будете брать Тор-20 и Тор-10?

Я думаю, что лучше будет разделить тесты по языкам. Взять отдельно выборку словосочетаний на русском для русскоязычной аудитории и отдельно англоязычную выборку. На этом и ограничиться пока, тестировать на других языках мира пока не представляется возможным.

[Сергей Ильин 1538]

Если тестируем множество продуктов, то тестируемый функционал должен быть во всех продуктах. Иначе тестирование некорректно. Если в продукте не заявлена блокировка конфиденциальной исходящей информации, то и нет смысла в нём тестировать эту функциональность.

Естественно, иначе в данном случае быть и не может. Поэтому фишки типа блокировки исходящей информации я бы оставил для обзоров и отдельных мини-тестов.

Предлагаю тут особо не хитрить (не составлять запросов типа gjhyj (раскладку специально такой сделал - это "порно" при неверной раскладке)). Потому брать популярные запросы. Их можно найти через анализ поисковых запросов в яндексе.

wordstat.yandex.ru

Именно с этого я и думал начать Нужно взять популярные массовые запросы, в идеале которые закроют нам 60-80% всех запросов по теме.

Речь не о том, какие продукты тестируются, а о том, что мы и как называем. Кто-то из взрослых пользователей РК может захотеть защитить себя от сайтов, где демонстрируется насилие. Например, потому что у человека слабая психика, и он не хочет пить таблетки, если забрёл не туда. Например, в начале фильмов часто делают предупреждения, что впечатлительным людям смотреть нельзя. В Интернете такие таблички... скажем, встречаются очень редко.

Нет, давайте не будем отходить от тему топика. Я четко написал - тестируем защиту детей от нежелательного контента. Именно эта тема сейчас очень актуально даже на гос. уровне. Дети пользуются компьютерами и нужно показать, какие продукты способны обеспечить им частоту информации и безопасный в плане нежелательного контента серфинг в сети.

Можно в сети напороться на такие статьи, в которых вроде как и нет напрямую насилия, порно и т.п., но это может сильно негативно повлиять на психику, демотивировать, вселить чувство неуверенности, страха, дискомфорта. Такие вещи мы не может современными фильтрами отсекать, это дело будущего, к сожалению.

Кстати, я не думаю, что стоит публиковать точные списки слов до начала теста, так как некоторые вендоры могут этим воспользоваться.

[Андрей-001 1099]

Кстати, я не думаю, что стоит публиковать точные списки слов до начала теста, так как некоторые вендоры могут этим воспользоваться.

Не стоит. Пусть они пока останутся внутри тестовой группы.

Взять отдельно выборку словосочетаний на русском для русскоязычной аудитории и отдельно англоязычную выборку.

Согласен. Как я и предлагал выше - Англонет и Рунет.

[Liam 110]

я представляю себе таблицу результатов -

эмо`расы - и результат по каждому вендору

педагоги - .......

пианисты онлайн - ......

шмаль (афганка!!!) - .....

сеть аптек 36,7 :визин,вазелин,бутират - ......

Кстати, я не думаю, что стоит публиковать точные списки слов до начала теста, так как некоторые вендоры могут этим воспользоваться.

Сергей - извини если что-то спалил,и удачи "некоторым вендорам"

[Сергей Ильин 1538]

я представляю себе таблицу результатов -

Хм, надо подумать как сделать отчет публикуемым в принципе Возможно, полный отчет пойдет только вендорам.

[OlegAndr 236]

Тестриуется качество заявленного функционала, или хотелки в принципе?

[Сергей Ильин 1538]

Тестриуется качество заявленного функционала, или хотелки в принципе?

Тестируется непосредственно возможности фильтрации нежелательного для детей контента. Как именно в РК это реализовано и какие технологии для этого используется дело второе.

Функционал у всех разный, можно запретить использование сети в принципе по времени и т.п., но что тут тестировать?

[strat 275]

Попытался представить РК в реальной ситуации. Мой ребенок, включил ему РК, поставил галки на блокировать порно, насилие и т.д. Ребенок сел за комп и стал набирать СВОЕ, ДЕТСКОЕ - мультфильмы, игры, рисовать и т.д. Тест который планируется этого не предусматривает

Сделайте тест который будет учитывать детские запросы.

[Сергей Ильин 1538]

strat, я понял идею. Действительно, если мы говорим о совсем малых детях, то они не ищут специально чернуху. Если им и интересна обнаженка, то будут искать "голеньких тетеньки", "голые девочки" или по другим сочетаниям, которые взрослые явно не используют.

Есть вероятность, что среди легитимных сайтов будут и запрещенные для детей. Можно пойти по другому пути, а именно искать такие явно запрещенные сайты в результатах поиска по детским запросам и тестировать на них. Но это будет немного другой тест, который покажет скорее пассивный уровень безопасности ребенка, если он ничего такого не ищет.

Попробовал типичные запросы, которые использует мой ребенок, например "игры +для девочек", "игры винкс +для девочек". Пробежался по первым 5 страницам результатов поиска - что-то плохое найти там еще нужно сильно постараться (слава богу).

[Гриша 50]

Ужос, порнуху придется искать порно аналитик, гы

[Umnik 997]

Можно пойти по другому пути, а именно искать такие явно запрещенные сайты в результатах поиска по детским запросам и тестировать на них.

Это не "другой" путь. Это ложные срабатывания, которые также нужно учитывать.

Ужос, порнуху придется искать laugh.gif порно аналитик, гы

А ты думаешь как тестируется РК внутри компании