Перейти к содержанию
Pavel Yablonskiy

Сервис классификации сайтов от Trend Micro, http://reclassify.url.trendmicro.com/

Recommended Posts

Pavel Yablonskiy

В свете приближающего теста родительского контроля и как отец подрастающего чада хочу повторно поднять тему.

Причина: первые 3 из 10 ссылок по запросу "порно" на первой странице google на имеют рейтинга.

Попытка это изменить через сервис классификации и техподдержку не увенчалась успехом.

Через 14 дней после отправки запроса классификация не изменена.

В техподдержке отправили меня на этот же сайт reclassify.url.trendmicro.com

Вопрос к представителям компании:

- Работает ли сайт проверки/изменения классификации сайтов от Trend Micro http://reclassify.url.trendmicro.com ?

- Как быстро обрабатываются запросы на изменение классификации?

- Планируется ли в будущем расширять функционал родительского контроля в продуктах TM (например интересует эвристическая блокировка изображений)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Через премиум саппорт пробовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy
Через премиум саппорт пробовали?

Нет, через обычную форму подачи заявок.

но если для каждого сайта, у которого категория на данный момент "Unrated" писать в premium support - это перебор.

время затраченное на написание заявки того не стоит. мой альтруизм тоже имеет границы, как и терпение других пользователей, которые используют TIS. А без поддержки пользователей, заниматься классификацией сайтов думаю очень накладно.

ps. Возможно я бы даже отключил доступ к сайтам с категорией "Unrated", но сделать это в родительском контроле TIS нельзя.

прописывать каждый сайт в "blocked websites" - тоже не вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer

Я присоединюсь с вопросом. но п оofficescan 10.

Чуть хочу пояснения:

как оно работает? как понял обращается во внешнюю сеть (на сервера Trend Micro Web reputation),

или же база хранится на моем сервере в сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

В 10 запрос идет на http://oscex-en.url.trendmicro.com.

См. значение параметра URLFilterRS в секции [url_FILTER_INI_SECTION] файла ofcscan.ini

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Решил заодно сравнить (по первым 3 ссылкам):

Websense - определяет 1 и 3 ссылки.

TrustedSource (McAfee) - только 3 ссылку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
В 10 запрос идет на http://oscex-en.url.trendmicro.com.

См. значение параметра URLFilterRS в секции [url_FILTER_INI_SECTION] файла ofcscan.ini

т.е. все же в интернет.

не очень удобно в плане лишних запросов клиента(если учесть, что стоит лимитирование трафика).

т.е. не существует возможности иметь данную "базу" внутри сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

я так подозреваю что запросы кэшируются на клиенте.

размер запроса ~ 100 байт на ссылку - так что не абы какие накладные расходы при посещении сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

Всех приветствую!

Попробую немного пролить свет на заданные вопросы.

1. По поводу ре-классификации сайтов, которые попали ошибочно или не попали по делу в нашу систему. На данный момент запросы, получаемые через http://reclassify.url.trendmicro.com обрабатываются не так эффективно, как нам бы этого хотелось. В связи с этим, настоятельно рекомендую все клиентам, сталкивающимся с подобными проблемами писать напрямую мне или вашему партнеру (чтобы он также пересылал эти запросы мне).

Для тех, кто пользуется домашними решениями (TIS), рекомендуется обращаться с этими проблемами в поддержку через Customer Care. Перечисленные способы на данный момент - единственный способ контролируемой обработки запросов. Важно отметить, что эти запросы будут гарантированно обработаны должным образом и их можно будет быстро проверить (на уровне повторных обращений к таким ресурсам).

Могу только принести извинения за такие сложности, но не все так быстро удается решить в рамках нашего региона, как мы рассчитывали.

2. При работе с WRS запросы, действительно, кэшируются (на примере того же OfficeScan). Срок жизни такого кэша я уточню, навскидку не помню точных данных.

Если будут какие-то еще вопросы по этой теме - постараюсь на них ответить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Информации по данным сервисам очень мало.

Большое спасибо за ответ!

также есть ещё вопрос:

планируется что либо для улучшения узнаваемости торговой марки trendmicro среди домашних пользователей?

небольшой опрос показал:

обычные владельцы компьютеров о trendmicro не знают ничего - просто вообще ничего.

те кто работают в ИТ - 2 из 10 что-то слышали.

или развитие и продвижение домашних продуктов не приоритетное направление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hector

А частному лицу можно продвигать ваши продукты и что для этого надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов

Так уж получилось, что продукты Trend Micro давно уже пришли в Россию, но по сути только в корпоративный сегмент. Наше руководство разумеется не устраивает такое положение вещей. Хотя все мы очень хорошо понимаем, что без серьезных усилий стать популярным для широкой аудитории шансов мало. Так что, пока рано говорить о конкретных планах, но совершенно ясно, что компания будет активно работать над повышением уровня осведомленности о нас и над развитием сервисов для домашних пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer

officescan 10 sp1

поясните чуть подробнее, как надо настроить связь для внутренних клиентов?или не надо?

пользователи выходят в организации через разных (два) провайдеров (у нас в сети тоже два сервера-шлюза), аутентификация идет на уровне домена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

1. Я открыл доступ в Инет на сайты "*.trendmicro.com" - без авторизации для всех для работы веб-репутации.

2. Под шлюзом для веб-репутации понимается сетевой шлюз компа (см. ipconfig на локальном компьютере).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
2. Под шлюзом для веб-репутации понимается сетевой шлюз компа (см. ipconfig на локальном компьютере).

а если шлюз не гейтовый на клиентской машине?

разные подсети, и для каждой шлюз свой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Вообще-то версия 10 sp1 webreputation прекрасно работает через прокси-сервер (подхватываются настройки из IE)

если по какой-то причине через прокси не работает есть два варианта:

1 вариант. открываем доступ к серверу oscex-en.url.trendmicro.com (92.123.68.51, 92.123.68.90 на данный момент)

2 вариант. настраиваем smart protection server и только для него разрешаем выход в инет (он также может работать через прокси)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa
а если шлюз не гейтовый на клиентской машине?

разные подсети, и для каждой шлюз свой.

Прийдется прописать все шлюзы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×