Перейти к содержанию

Реализация родительский контроля никуда не годится


Рекомендуемые сообщения

Добрый день.

Установил вчера Kaspersky Crystal в связи с наличием в нем функции родительского контроля. Беглое тестирование оставило хорошее впечатление: нежелательные сайты хорошо блокируются. Я уже было подумал, что нашел более менее нормальное решение. Однако, не далее как сегодня, обнаружил что родительский контроль ни сам по себе, ни путем добавления сайтов в исключения, не желает реагировать на https протокол. Обход защиты в таком случае представляется просто смехотворным: достаточно зайти на сайт любого анонимайзера, поддерживающего протокол https и через него легко открывается доступ ко всем запрещенным сайтам.

 

Сообщение от модератора Omnividente
Ссылка на комментарий
Поделиться на другие сайты

Разве эта галка не помогает?

30fad91237f9.jpg

 

Так же на всякий случай воспользуйтесь вот этими рекомендациями: http://support.kaspersky.ru/faq/?qid=208639324

Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты

Или можно ограничить доступ к таким программам например, поставив запрет на запуск таких программ. Также ознакомьтесь с этой статьей http://support.kaspersky.ru/pure_2/parenta...l?qid=208642309

post-18303-1350461356_thumb.jpg

post-18303-1350461367_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Справедливости ради могу согласиться, что предложенные выше решения кое-как маскируют проблему, но, к сожалению, не более.

Установленный сертификат можно легко убрать из браузера, там он не защищен, либо воспользоваться любым сторонним браузером, скачанным из интернета.

Я пересмотрел уже ряд программ родителького контроля, но мне никак не удается достичь задачи минимум, которая заключается в том, чтобы хотя бы нельзя было обойти защиту бесследно, т.е. не сбросив пароль и ничего не удалив, либо чтобы для обхода защиты требовалось применить определенные технические навыки. В большинстве же случаев все решается элементарными действиями.

Ссылка на комментарий
Поделиться на другие сайты

AleksandrZZZ,

У вас есть возможность донести ваши пожелания до этапа "К исполнению"

http://e-kaspersky.livejournal.com/126278.html

 

Я тоже хочу воспользоваться этой возможностью и внести немного :lol: предложений по данному компоненту (уже третий день строчу текст :) )

Ссылка на комментарий
Поделиться на другие сайты

AleksandrZZZ, а где здесь вопрос? И почему вы это рассказываете Евгению, а не разработчикам? :lol:

а Вы хоть раз сами задавали вопрос разработчикам?

а Вы хоть раз получали ответ от разработчика?

 

так что прежде что то писать подумайте.

Изменено пользователем Pomka.
Ссылка на комментарий
Поделиться на другие сайты

а Вы хоть раз сами задавали вопрос разработчикам?

а Вы хоть раз получали ответ от разработчика?

 

так что прежде что то писать подумайте.

Я пять лет задаю.

Нормально отвечают.

 

Вот с продуктовыми (не компонентными) тестерами проблем хватает... :)

 

/added/

ответили :lol:

Изменено пользователем Maratka
Ссылка на комментарий
Поделиться на другие сайты

Может быть я чего-то не понимаю, но что мешает топикстартеру вообще прибить https в анти-хакере? Нет https - и нет проблем.

Ссылка на комментарий
Поделиться на другие сайты

Можно еще вот так сделать. В этом случае нельзя будет установить вспомогательные программы на компьютер из интернета + можно еще запретить архивы. :lol:

post-18303-1350471486_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора Omnividente
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!
Ссылка на комментарий
Поделиться на другие сайты

Я как то проводил свой маленький тест РодКонтролей. У касперского оказался наиболее гибким и разносторонним, не просто блокировка сайтов а и работы ПК в целом.

 

Топикстартеру: необязательно было тратиться на Кристал ради родительского контроля можно было обойтись и КИСом

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      В начале этого года Apple объявила о ряде новых инициатив, направленных на создание более безопасной среды для детей и подростков, использующих устройства компании. Помимо упрощения настройки детских аккаунтов, организация обещает, что родители смогут делиться информацией о возрасте своих детей с разработчиками приложений — для контроля над тем, какой контент те показывают.
      По словам Apple, эти обновления станут доступны для родителей и разработчиков позже в этом году. В нашем посте разберем новые меры, представленные компанией, их достоинства и недостатки. Заодно расскажем, при чем тут Instagram*, Facebook* и прочая Meta**, а также поговорим о том, как технологические гиганты пытаются откреститься от ответственности за ментальное здоровье юных пользователей.
      До обновлений: как Apple защищает детей прямо сейчас
      Прежде чем рассказывать о будущих нововведениях компании Apple в отношении родительского контроля, давайте быстро разберемся, каков status quo — то есть как на данный момент обстоят дела с родительским контролем на устройствах Apple. Напомним, что компания представила первые возможности родительского контроля в далеком июне 2009 года, еще в третьем айфоне, и неторопливо развивала их все эти годы.
      На данном этапе на устройствах Apple дети до 13 лет обязательно должны пользоваться особыми «детскими аккаунтами». Такие аккаунты позволяют родителям иметь доступ к функциям родительского контроля, которые существуют внутри «яблочной» операционной системы. По решению родителей подросток может продолжать пользоваться детским аккаунтом вплоть до 18 лет.
      Как выглядит центр управления детскими аккаунтами Apple сейчас. Источник
      Перейдем к нововведениям. Компания анонсировала серию изменений в системе детских аккаунтов, связанных со способом подтверждения статуса родителя. Кроме того, будет позволено изменять возраст ребенка в системе, если он по ошибке был введен неправильно. Раньше для аккаунтов пользователей младше 13 лет это было невозможно от слова «совсем». Apple предлагала «подождать, пока возраст учетной записи не увеличится естественным образом». Для пограничных случаев (аккаунтов с возрастом чуть менее 13 лет) можно было использовать многоходовочку со сменой даты рождения — скоро в таких хитростях не будет необходимости.
       
      View the full article
    • ГГеоргий
      Автор ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
    • KL FC Bot
      Автор KL FC Bot
      Система управления контентом WordPress используется на 43,5% сайтов в Интернете, поэтому нет ничего удивительного в том, что злоумышленники постоянно ищут способы атаки на нее. В марте этого года исследователи кибербезопасности хостинговой компании GoDaddy описали продолжающуюся с 2016 года операцию, в рамках которой за последние 8 лет было скомпрометировано более 20 000 веб-сайтов на WordPress по всему миру.
      Операция получила название DollyWay World Domination из-за строки кода, найденной в нескольких вариантах вредоносного ПО, — define (‘DOLLY_WAY’, ‘World Domination’). В рамках DollyWay злоумышленники внедряют на сайты вредоносные скрипты с разнообразной функциональностью. Основная цель злоумышленников — перенаправление трафика посетителей легитимных сайтов на посторонние страницы. По состоянию на февраль 2025 года эксперты фиксировали более 10 тысяч зараженных WordPress-сайтов по всему миру.
      Для компрометации сайтов злоумышленники используют уязвимости в плагинах и темах WordPress. Через них на сайт сначала внедряется
      нейтральный скрипт, не привлекающий внимание систем безопасности, выполняющих статический анализ HTML-кода. А он, в свою очередь, подгружает более опасные скрипты, которые служат для профилирования жертвы, общения с командными серверами и непосредственно перенаправления посетителей зараженных сайтов. Более подробное техническое описание работы этих скриптов можно почитать в оригинальном исследовании.
      Как преступники монетизируют свою схему
      Ссылки редиректа, которые формирует DollyWay, содержат партнерский идентификатор. Это очень похоже на реферальные программы, которые часто используют, например, блогеры при рекламе тех или иных продуктов или сервисов. С помощью таких идентификаторов сайты определяют, откуда к ним попали пользователи, и обычно отчисляют блогерам процент за покупки тех посетителей, которые пришли через их ссылки. Операция DollyWay World Domination монетизируется очень похожим образом, используя партнерские программы VexTrio и Lospollos.
      VexTrio называют Uber в мире киберпреступности. Этот ресурс предположительно активен как минимум с 2017 года, а его основная роль состоит в посредничестве при распространении мошеннического контента, шпионского и вредоносного ПО, порнографии и так далее. Именно VexTrio непосредственно занимается перенаправлением трафика, который приходит от DollyWay, на мошеннические сайты.
       
      View the full article
    • fmlnuser
      Автор fmlnuser
      Добрый день, не работают системные переменные в контроле приложений. Как то можно включить поддержку?
      Переменные на подобии этих:
      %system32%
      %osdrive% 
      и тд
    • KL FC Bot
      Автор KL FC Bot
      12 мая — Всемирный день борьбы с шифровальщиками. В 2025 году в этот памятный день, учрежденный Интерполом и «Лабораторией Касперского», мы хотим обсудить тенденции, которые прослеживаются в ransomware-инцидентах и служат доказательством того, что с каждым годом идея вести переговоры со злоумышленниками и совершать переводы в криптовалюте становится все хуже.
      Низкое качество расшифровщиков
      Когда инфраструктура компании зашифрована в результате атаки, бизнес в первую очередь хочет вернуться к нормальной деятельности, как можно быстрее восстановив данные на рабочих станциях и серверах. Из записок вымогателей может сложиться впечатление, что после оплаты компания получит приложение, которое быстро вернет всю информацию на свои места и можно будет практически безболезненно продолжить работу. На практике этого почти никогда не случается.
      Во-первых, часть вымогателей просто обманывает своих жертв и вообще не присылает расшифровщик. Такие случаи стали широко известны, например благодаря утечке внутренней переписки вымогателей Black Basta.
      Во-вторых, бизнес вымогателей — это шифрование, а не расшифровка, поэтому написанию декрипторов уделяется минимум внимания: они плохо и медленно работают. Может оказаться, что восстановление данных из резервной копии пройдет значительно быстрее, чем восстановление при помощи утилиты злоумышленников. Часто присланные вымогателями расшифровщики сбоят при встрече с экзотическими именами файлов, из-за конфликтов прав доступа или просто без видимой причины и при этом не имеют механизма продолжения расшифровки с того места, где она прервалась. Иногда, из-за некорректной обработки, они просто портят файлы.
      В результате образовался целый сегмент ИТ-бизнеса — нормальная расшифровка. Легитимные компании берут полученный от вымогателей сырой расшифровщик и переписывают его так, чтобы он работал нормально. Но быстро найти такую компанию и дождаться улучшенную версию утилиты — опять потери денег и времени.
       
      View the full article
×
×
  • Создать...