Сервис классификации сайтов от Trend Micro, http://reclassify.url.trendmicro.com/ - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Pavel Yablonskiy

Сервис классификации сайтов от Trend Micro, http://reclassify.url.trendmicro.com/

Recommended Posts

Pavel Yablonskiy

В свете приближающего теста родительского контроля и как отец подрастающего чада хочу повторно поднять тему.

Причина: первые 3 из 10 ссылок по запросу "порно" на первой странице google на имеют рейтинга.

Попытка это изменить через сервис классификации и техподдержку не увенчалась успехом.

Через 14 дней после отправки запроса классификация не изменена.

В техподдержке отправили меня на этот же сайт reclassify.url.trendmicro.com

Вопрос к представителям компании:

- Работает ли сайт проверки/изменения классификации сайтов от Trend Micro http://reclassify.url.trendmicro.com ?

- Как быстро обрабатываются запросы на изменение классификации?

- Планируется ли в будущем расширять функционал родительского контроля в продуктах TM (например интересует эвристическая блокировка изображений)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Через премиум саппорт пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy
Через премиум саппорт пробовали?

Нет, через обычную форму подачи заявок.

но если для каждого сайта, у которого категория на данный момент "Unrated" писать в premium support - это перебор.

время затраченное на написание заявки того не стоит. мой альтруизм тоже имеет границы, как и терпение других пользователей, которые используют TIS. А без поддержки пользователей, заниматься классификацией сайтов думаю очень накладно.

ps. Возможно я бы даже отключил доступ к сайтам с категорией "Unrated", но сделать это в родительском контроле TIS нельзя.

прописывать каждый сайт в "blocked websites" - тоже не вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer

Я присоединюсь с вопросом. но п оofficescan 10.

Чуть хочу пояснения:

как оно работает? как понял обращается во внешнюю сеть (на сервера Trend Micro Web reputation),

или же база хранится на моем сервере в сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

В 10 запрос идет на http://oscex-en.url.trendmicro.com.

См. значение параметра URLFilterRS в секции [url_FILTER_INI_SECTION] файла ofcscan.ini

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Решил заодно сравнить (по первым 3 ссылкам):

Websense - определяет 1 и 3 ссылки.

TrustedSource (McAfee) - только 3 ссылку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
В 10 запрос идет на http://oscex-en.url.trendmicro.com.

См. значение параметра URLFilterRS в секции [url_FILTER_INI_SECTION] файла ofcscan.ini

т.е. все же в интернет.

не очень удобно в плане лишних запросов клиента(если учесть, что стоит лимитирование трафика).

т.е. не существует возможности иметь данную "базу" внутри сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

я так подозреваю что запросы кэшируются на клиенте.

размер запроса ~ 100 байт на ссылку - так что не абы какие накладные расходы при посещении сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

Всех приветствую!

Попробую немного пролить свет на заданные вопросы.

1. По поводу ре-классификации сайтов, которые попали ошибочно или не попали по делу в нашу систему. На данный момент запросы, получаемые через http://reclassify.url.trendmicro.com обрабатываются не так эффективно, как нам бы этого хотелось. В связи с этим, настоятельно рекомендую все клиентам, сталкивающимся с подобными проблемами писать напрямую мне или вашему партнеру (чтобы он также пересылал эти запросы мне).

Для тех, кто пользуется домашними решениями (TIS), рекомендуется обращаться с этими проблемами в поддержку через Customer Care. Перечисленные способы на данный момент - единственный способ контролируемой обработки запросов. Важно отметить, что эти запросы будут гарантированно обработаны должным образом и их можно будет быстро проверить (на уровне повторных обращений к таким ресурсам).

Могу только принести извинения за такие сложности, но не все так быстро удается решить в рамках нашего региона, как мы рассчитывали.

2. При работе с WRS запросы, действительно, кэшируются (на примере того же OfficeScan). Срок жизни такого кэша я уточню, навскидку не помню точных данных.

Если будут какие-то еще вопросы по этой теме - постараюсь на них ответить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Информации по данным сервисам очень мало.

Большое спасибо за ответ!

также есть ещё вопрос:

планируется что либо для улучшения узнаваемости торговой марки trendmicro среди домашних пользователей?

небольшой опрос показал:

обычные владельцы компьютеров о trendmicro не знают ничего - просто вообще ничего.

те кто работают в ИТ - 2 из 10 что-то слышали.

или развитие и продвижение домашних продуктов не приоритетное направление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hector

А частному лицу можно продвигать ваши продукты и что для этого надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

Так уж получилось, что продукты Trend Micro давно уже пришли в Россию, но по сути только в корпоративный сегмент. Наше руководство разумеется не устраивает такое положение вещей. Хотя все мы очень хорошо понимаем, что без серьезных усилий стать популярным для широкой аудитории шансов мало. Так что, пока рано говорить о конкретных планах, но совершенно ясно, что компания будет активно работать над повышением уровня осведомленности о нас и над развитием сервисов для домашних пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer

officescan 10 sp1

поясните чуть подробнее, как надо настроить связь для внутренних клиентов?или не надо?

пользователи выходят в организации через разных (два) провайдеров (у нас в сети тоже два сервера-шлюза), аутентификация идет на уровне домена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

1. Я открыл доступ в Инет на сайты "*.trendmicro.com" - без авторизации для всех для работы веб-репутации.

2. Под шлюзом для веб-репутации понимается сетевой шлюз компа (см. ipconfig на локальном компьютере).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
2. Под шлюзом для веб-репутации понимается сетевой шлюз компа (см. ipconfig на локальном компьютере).

а если шлюз не гейтовый на клиентской машине?

разные подсети, и для каждой шлюз свой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Вообще-то версия 10 sp1 webreputation прекрасно работает через прокси-сервер (подхватываются настройки из IE)

если по какой-то причине через прокси не работает есть два варианта:

1 вариант. открываем доступ к серверу oscex-en.url.trendmicro.com (92.123.68.51, 92.123.68.90 на данный момент)

2 вариант. настраиваем smart protection server и только для него разрешаем выход в инет (он также может работать через прокси)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa
а если шлюз не гейтовый на клиентской машине?

разные подсети, и для каждой шлюз свой.

Прийдется прописать все шлюзы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×