Перейти к содержимому


Фото
- - - - -

Блокировка Tor brauser

Автор RAT , сен 09 2015 12:43

  • Please log in to reply
39 ответов в этой теме

#1 RAT

RAT

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 09 Сентябрь 2015 - 12:43

Можно ли как-то средствами Dr.Web Enterprise Security Suite заблокировать у пользователей Tor Brauser ?

Заметил что многие стали обходить блокировку сайтов через эту программу.


#2 Kapovey

Kapovey

    Newbie

  • Posters
  • 35 Сообщений:

Отправлено 10 Сентябрь 2015 - 06:26

GPO в помощь


#3 RAT

RAT

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 10 Сентябрь 2015 - 08:01

GPO в помощь

Сеть без домена.


#4 ViolatorDM

ViolatorDM

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 10 Сентябрь 2015 - 09:46

Сеть без домена.

А прокси есть?


#5 ViolatorDM

ViolatorDM

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 10 Сентябрь 2015 - 09:55

По MD5 drWeb блокировать запуск не умеет.


#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 10 Сентябрь 2015 - 10:10

По MD5 drWeb блокировать запуск не умеет.

А что это даст? Один бит поменял и все
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 ViolatorDM

ViolatorDM

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 10 Сентябрь 2015 - 11:04

А что это даст? Один бит поменял и все

Большинство "нарушителей режима" файл даже не переименуют, а уж редактирование... 


#8 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 10 Сентябрь 2015 - 11:05

Можно чисто в теории запретить получать консенсус, но тут на сцене появляются бриджи и "ой все".


Личный сайт по Энкодерам - http://vmartyanov.ru/

#9 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 10 Сентябрь 2015 - 11:44

Можно ли как-то средствами Dr.Web Enterprise Security Suite заблокировать у пользователей Tor Brauser ?

Нет, но желаемого можно добиться другим способом.

https://gist.github.com/zellio/33c5e15124723aefa854

http://www.opennet.ru/tips/info/2817.shtml
http://blog.amet13.name/2014/09/tor.html
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#10 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 10 Сентябрь 2015 - 12:50

Там блочат снаружи, изнутри через бридж вылезут и всё


Сообщение было изменено N1ke: 10 Сентябрь 2015 - 12:50

#11 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 10 Сентябрь 2015 - 12:55

Там блочат снаружи, изнутри через бридж вылезут и всё

Вот о чем и речь. Есть еще возможность анализа траффика и блокирование всего с подозрительными TLS-сертификатами...


Личный сайт по Энкодерам - http://vmartyanov.ru/

#12 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 10 Сентябрь 2015 - 13:12

Там блочат снаружи, изнутри через бридж вылезут и всё

Люди стали умнее и уже знают как? О_о

https://www.torproject.org/docs/bridges.html.en

Пускай пробуют...
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#13 N1ke

N1ke

    Member

  • Posters
  • 374 Сообщений:

Отправлено 10 Сентябрь 2015 - 13:48

Люди стали умнее и уже знают как? О_о
В самом тор браузере можно сказать, что меня пытаются ограничивать, и он попробует мимикрировать под сервис гугл, например.

 

xlVKsrf.png


#14 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 10 Сентябрь 2015 - 14:28

По ссылке выше есть мануал.

Вы прям как наш "продвинутый" студент, который учил своих одногрупников заходить на фергана.ру через гуглопереводчик. 10 лет ему дали...

ТС достаточно все грамотно настроить на сервере. Для простых смертных должно хватить.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#15 ALS

ALS

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 10 Сентябрь 2015 - 15:58

Там есть встроенный брандмауэр через него заблочить технически возможно процесс tor.exe но в админке нет функций управления брандмауэром.  


#16 ALS

ALS

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 10 Сентябрь 2015 - 16:05

Может кто то знает как к примеру запретить доступ к определенному файлу или процессу, чтобы drweb определял его как вирус и удалял?


#17 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 10 Сентябрь 2015 - 16:10

Там есть встроенный брандмауэр через него заблочить технически возможно процесс tor.exe но в админке нет функций управления брандмауэром.  

Будет у него имя her.exe  и все. Блокировать TOR можно по специфическому траффику.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#18 ALS

ALS

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 10 Сентябрь 2015 - 16:15

 

Там есть встроенный брандмауэр через него заблочить технически возможно процесс tor.exe но в админке нет функций управления брандмауэром.  

Будет у него имя her.exe  и все. Блокировать TOR можно по специфическому траффику.

 

 

Это понятно, что можно переименовать и всё такое. А всё же интересно можно ли как то объявить файл или процесс не желательным, чтобы drweb его удалял?


#19 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 643 Сообщений:

Отправлено 10 Сентябрь 2015 - 16:18

Никак. Отдел фантастики на 2-м этаже. :)


#20 ALS

ALS

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 10 Сентябрь 2015 - 16:34

Тогда по MD5 хотя бы реализовали бы :)


Назад к Dr.Web Enterprise Suite

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web Enterprise Suite
  4. Privacy Policy
  5. Terms & Rules ·