Перейти к содержанию
Danilka

Тест родительских контролей (октябрь 2011): результаты.

Recommended Posts

Danilka

Untitled.png

Поздравляем Symantec с проделанной работой по сравнению с предыдущим тестированием.

Подробнее тут: http://www.anti-malware.ru/parental_control_test_2011

post-5261-1318835759_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Интересные результаты. Как говорится, перебанить - иногда хуже, чем недобанить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Таки не зря Симантек отказался от того аддона, что был раньше и внедрили все-таки эту "собачку".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Результаты очень интересные получились на самом деле.

ИМХО видно, что эффективность фильтров можно повышать и все вендоры за год проделали определенную работу, кто-то лучше справился, кто-то хуже. Вообще результаты теста позволяют поверить в технологии родительских контролей. Год назад мне многие говорили, что типа невозможно хорошо блокировать, если подросток будет искать, все равно найдет и т.п., но качество 95-99% - это уже не так просто будет найти и тем более не так просто будет случайно ребенку напороться на порно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хакеры взломали на канале YouTube «Улицы Сезам», выложив порно вместо фильмов для детей

Пользователи Dr.Web точно защищены от этой атаки, так как там YouTube блокируется. А вот все остальные скорее всего такое пропустят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sky
Год назад мне многие говорили, что типа невозможно хорошо блокировать, если подросток будет искать, все равно найдет и т.п.

Найдет, наверняка - но здесь ИМХО важнее, чтобы этот контент не находился на расстоянии вытянутой руки и не лез в глаза помимо желания самого ребенка. Интернет-фильтры нужны не для тех, кто намеренно идет в сеть искать клубничку, а для обычных людей, которые не будут расшибаться в лепешку ради коллекции порно, и не будут даже пытаться после десятка неудачных попыток :-)

Плюс в будущем, видимо, в системах контроля будут более активно использоваться функции уведомления родителей - чтобы те могли влиять на несознательных подростков и пресекать некоторые активности еще на начальных стадиях. Пока в SkyDNS подобных запросов от родителей не было, но на западе это ощутимый тренд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Пользователи Dr.Web точно защищены от этой атаки, так как там YouTube блокируется. А вот все остальные скорее всего такое пропустят.

Интересная мысль посетила по поводу того, кому выгоден этот взлом. Посетила и улетела :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Важным нововведением этого теста стала проверка на ложные срабатывания. Собственно на них погорели 3 продукта, которые могли рассчитывать на самые высокие позиции и награды, не будь проверки на фолсы.

parental_control_test5.png

В следующем тесте мы еще закрутим гайки по фолсам, так что рассчитывать на золото больше чем с 1% будет нельзя точно ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Всегда привлекают тесты родительского контроля. -) Тут кстати перебанить действительно лучше чем недобанить. С закруткой по фолсам не согласен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

OlegAndr

с вами яростно не согласны товарищи из трендмикро и GateWall :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
С закруткой по фолсам не согласен.

Ну тогда можно блокировать как некоторые и сайт нашего Аналитического центра тупо регулярным выражениям или же Google запретить на всякий пожарный. Еще есть крутые продукты работающие по белым спискам, задаешь десяток сайтов, которые можно смотреть, остальное блокируешь - надежно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Касперский на высоте. Молодцы! Радует! Поздравляю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream

Ни одного бесплатного фильтра в списке участников?! В этом есть большой "-" тестирования, очень жаль. Хотя, например, бесплатный BlueCoat K9 Web Protection 4x работает на списках платного фильтра, а он защищает не менее 75.000.000 корпоративных юзеров по всему миру.... ИМХО очень странный ход со стороны АМ не брать в тест K9, хотя бы ради сравнения с платными решениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А сам пор себе Norton Safety Minder насколько хорош? Или это все его заслуги?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хотя, например, бесплатный BlueCoat K9 Web Protection 4x работает на списках платного фильтра, а он защищает не менее 75.000.000 корпоративных юзеров по всему миру....

Ключевое слово тут "корпоративных", мы же тестировали персональные версии. Нас много пинали в свое время за то, что примешивали в тесты персональных продуктов корп. версии. Теперь мы так больше не делаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

senyak

По-моему это чисто его заслуга. NIS не занимается фильтрацией такого рода сам по себе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Ну да, если только к нему не ставили дополнительный плагин

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

senyak?

Norton Internet Security 2011 (18.6.0.29) + Norton Safety Minder (2.2.0.26)

Всеж написано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Ключевое слово тут "корпоративных", мы же тестировали персональные версии. Нас много пинали в свое время за то, что примешивали в тесты персональных продуктов корп. версии. Теперь мы так больше не делаем.

Речь шла именно о персональной бесплатной версии фильтра для домашнего использования. Да, она (версия) основана на всех технологиях фильтрации, имеющихся у BlueCoat в "портфеле" решений для бизнеса (корпоративных клиентов). Но не вижу тут какого-либо противоречия, чтобы не сравнивать бесплатный домашний продукт от известного вендора с платными продуктами других производителей. Или я не прав? К тому же раньше этот вопрос уже обсуждался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
SkyDNS бесплатен.

Да, верно. Но между 'бесплатен с ограничением функционала' и 'бесплатен без ограничения функционала' таки есть разница. Из двух решений какое выберите лично Вы? Ограниченное? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Речь шла именно о персональной бесплатной версии фильтра для домашнего использования. Да, она (версия) основана на всех технологиях фильтрации, имеющихся у BlueCoat в "портфеле" решений для бизнеса (корпоративных клиентов). Но не вижу тут какого-либо противоречия, чтобы не сравнивать бесплатный домашний продукт от известного вендора с платными продуктами других производителей. Или я не прав? К тому же раньше этот вопрос уже обсуждался.

Тогда да, возможно и стоило их взять в тест. Нужно не забыть добавить их в следующий раз.

Касперский на высоте. Молодцы! Радует! Поздравляю

На вряд ли кто-то из знающих людей будет спорить с тем, что ЛК этими высокими результатами во многом обязана тебе лично ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

Какой интересный тест ;) а как получилось что киндергейт ниже гейтвола? Если гейтвол это днс-фильтр а киндергейт это тотже днс-фильтр плюс набор правил исполняемых уже на локальной машине :) как может он быть ниже?

И еще если учесть ложняки то получается гейтвол вообще всех сделал как тузик ту самую грелку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Какой интересный тест а как получилось что киндергейт ниже гейтвола? Если гейтвол это днс-фильтр а киндергейт это тотже днс-фильтр плюс набор правил исполняемых уже на локальной машине как может он быть ниже?

Там сейчас разные движки, как заверили в Entensys, именно поэтому мы и взяли их оба в тест, точнее протестировали GateWall дополнительно и чуть позже, уже после завершения основной части теста. Об этом мы написали в методологии:

GateWall DNS Filter, также относящийся к облачным продуктам, был протестирован не вместе со всеми похожими продуктами, а уже после завершения основной части теста, т.е. после дополнительной заявки производителя.
И еще если учесть ложняки то получается гейтвол вообще всех сделал как тузик ту самую грелку.

Я бы так не сказал, там у Панды тоже все хорошо с ложняками. И потом последние 5% до 100% - это всегда самое сложное. Чисто математически на закрытие последнего 1% может потребоваться больше ресурсов чем на все 99% предыдущие и все равно не хватит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
×