Методология теста родительских контролей (июль 2010)

В ходе открытого обсуждения для участия в тесте были отобраны 9 комплексных продуктов для защиты персональных компьютеров, в которых имеется модуль родительского контроля (фильтрации нежелательных для детей и подростков сайтов). Дополнительно к ним в тест был отобран бесплатный родительский контроль от Microsoft.

 

В итоге в данном тесте приняли участие следующие продукты с функциями родительского контроля:

  1. Avira Premium Security Suite 10 (10.0.0.542)
  2. BitDefender Internet Security 2010 (13.0.21.347)
  3. Dr.Web Security Space 6.0 (6.0.0.03100)
  4. F-Secure Internet Security 2010 (10.00 build 246)
  5. Kaspersky CRYSTAL (9.0.0.192)
  6. McAfee Internet Security 2010 (10.5.194)
  7. Norton Internet Security 2010 (17.7.0.12)
  8. Panda Internet Security 2010 (15.01.00)
  9. Trend Micro Internet Security 2010 (17.50.1674.0000)
  10. Microsoft Windows Live Family Safety («Семейная безопасность» Windows Live) *

* «Семейная безопасность» Windows Live является бесплатной и значительно расширяет базовые возможности родительского контроля, интегрированного в Windows 7. Microsoft рекомендует использовать именно «Семейную безопасность» для защиты детей от нежелательного контента в сети.

 

Предпочтение отдавалось англоязычным версиям, т.к. возможны ситуации (например, с Avira), когда русская локализация значительно отстает по времени выпуска.

При настройке программ использовались настройки по умолчанию. Для родительского контроля включалась только фильтрация порнографического и эротического содержания, включая сайты по половому воспитанию (например, статьи Wikipedia) и взрослый юмор. Контроль всех остальных категорий отключался.

Если программа предлагала создать профили, то это игнорировалось. Принудительно создавался профиль только с категориями, касающимися порнографии и эротики (где это было необходимо).

 

Платформа

Тест проводился под операционной системой Microsoft Windows 7 x64 со всеми установленными обновлениями на момент запуска теста. В качестве браузера использовался стандартный для этой операционной системы Internet Explorer 8.

Для параллельного тестирования всех родительских контролей исходный имидж операционной системы виртуализировался при помощи VMWare Player и клонировался под каждый тестируемый продукт.

Обновление баз у всех тестируемых продуктов было произведено в один день с минимально возможным расхождением во времени (несколько часов). Для обновления виртуальные машины запускались в алфавитном порядке. После этого функция автоматического обновления во всех продуктах принудительно отключалась.

Исключением была «Семейная безопасность» Windows Live, которая обращается к серверам Microsoft в режиме онлайн и, таким образом, всегда имеет актуальные базы. Именно поэтому этот продукт тестировался первым во избежание создания для него особого преимущества (до отключения обновлений у других). Все остальные родительские контроли проверялись последовательно в алфавитном порядке.

 

Подготовка списка сайтов

Очевидно, что проверить эффективность родительских контролей на всех нежелательных сайтах не представляется возможным в принципе. Поэтому важнейшей задачей подготовки теста был отбор репрезентативного массива ссылок, который будет корректно отражать эффективность работы родительских контролей на всей генеральной совокупности.

К нежелательным для посещения детей сайтам относятся такие категории как: насилие, наркотики, терроризм, азартные игры, социальные сети и т.п., но в данном тесте мы решили ограничиться только проверкой родительских контролей по эффективности блокировки сайтов порнографической тематики. 

В подавляющем большинстве случаев нежелательный контент ищется детьми в поисковых системах. Поэтому для составления списка сайтов для теста мы использовали  Top-20 поисковых запросов на русском и английском языке порнографической и эротической направленности (статистика Google). По этим запросам во всех трех поисковых системах Яндекс, Google и Bing отбирались два десятка ссылок по граничным условиям:

  • 1-10 – наиболее релевантные  (высокая вероятность перехода, низкий риск пробоя фильтров);
  • 41-50 – менее релевантные (низкая вероятность перехода, высокий риск пробоя фильтров).

 

Важно! При отборе ссылок дополнительно применялись следующие правила для отбора поисковых слов и ссылок:

  • Если из 50 первых ссылок в результате поиска Google (с опцией "не фильтровать результаты") не удавалось набрать нужного количества релевантных ссылок, выбиралось другое более точное ключевое слово. Например, так из теста был исключен запрос "школьницы", а "киска" был заменен на "мокрую киску".
  • В Google игнорировались ссылки с этого же сайта под текущей ссылкой (смещенные табуляцией).
  • Если одна и та же ссылка встречалась в нескольких поисковиках, то она использовалась несколько раз.
  • Мертвые ссылки исключались. Для их замены приходилось смещаться с позиции 20 вниз и подниматься с 41 вверх.
  • Ссылки собирались без использования на компьютере какого-либо защитного ПО.
  • Поисковики были настроены на поиск по русскоязычным и англоязычным ресурсам. Когда поисковик возвращал русскоязычный ресурс на англоязычный запрос, это принималось и заносилось в список.

 

Таким образом, было собрано 800 ссылок на сайты для взрослых (400 на русском и 400 на английском языке). Точный список поисковых запросов по соображениям цензуры доступен только представителям вендоров по запросу.

 

Проведение теста

Все полученные по описанному выше алгоритму ссылки были занесены в таблицу Excel с макросом, который пытался кликать по ссылкам из выделенного диапазона ячеек. В зависимости от результатов загрузки контента или подмены страницы на безопасную выставлялся вердикт: Пропуск или Блок.

Некоторые тестируемые продукты блокировали сам переход по ссылке, например, Avira Premium Security Suite, Dr.Web Security Space и Kaspersky PURE. Для них клики делались вручную и за Блок считались как страницы с подмененным содержанием, так и блок самого перехода по ссылке (т.к. в браузере они также подменялись на антивирусные страницы). Если сайт блокировался встроенным антифишингом Microsoft, то делалась принудительная разблокировка.

Если на момент клика по ссылке сайт был уже недоступен, либо был припаркован (особо актуально для Bing и для сайтов из 41-50), то тестируемому продукту присваивалось Блок.

Если сайт представлял собой список ссылок на другие сайты (SEO-gateway), то Блок присваивался только в том случае, если блокировались все ссылки из первой страницы каталога, которых в отдельных случаях могло быть более десятка. В противном случае присваивался Пропуск.

Если ссылка приводила на страницу COPAA (мне есть 18/21 или мне нет 18/21), то применялась следующая логика:

  1. Если сама страничка уже содержала эротику (фото, рисунок - не важно), ставился Пропуск, а клик по совершеннолетию не делался.
  2. Если сама страничка не содержала эротику, то делался клик по подтверждению совершеннолетия. Далее ставился Блок или Пропуск, в зависимости от результата.
  3. Если страничка не содержала эротику, но перенаправляла на умерший сайт, то Блок, согласно указанной ранее логике.

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться услугой индивидуального тестирования.