Перейти к содержимому


Фото
- - - - -

офисный контроль и клубничка


  • Please log in to reply
37 ответов в этой теме

#1 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 20 Июнь 2018 - 18:43

здравствуйте

пытаюсь настроить Офисный контроль для блокировки по категориям. захожу в свойства рабочей станции, в интерфейсе Антивирусная сеть, выделяю необходимый пк, перехожу в Офисный контроль, ставлю птичку на Блокировать по категориям, выбираю необходимые категории сайтов, жму Сохранить. получаю сообщение об успешном сохранении. жду несколько минут, захожу на том компьютере в браузер мозилла версии 60, вбиваю в поисковую строку яндекса - порно, и нате вам пожалуйте: огромный список и картинок с пикантными сценами. и на сайты с оружием тоже заходит, не на все, но заходит. пробовал включить настройку в первичной группе - результат тот же. может, я что-то делаю не так?

 

версия агента - 11,5

Версия Сервера Dr.Web - 11.00.0 (31-05-2018 04:00:00)



#2 basid

basid

    Guru

  • Posters
  • 4 475 Сообщений:

Отправлено 20 Июнь 2018 - 19:20

Безопасный поиск активирован?

Проверка SSL-трафика включена?



#3 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 20 Июнь 2018 - 19:27

Безопасный поиск активирован?

Проверка SSL-трафика включена?

безопасный поиск - включен.

не могу найти где включается - Проверка SSL-трафика



#4 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 20 Июнь 2018 - 19:36

Настройки -> Основные -> Сеть -> Проверять зашифрованный трафик



#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 828 Сообщений:

Отправлено 20 Июнь 2018 - 19:41

В ES проверку шифрованного трафика вроде не завозили.


Семь раз отрежь – один раз проверь

#6 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 20 Июнь 2018 - 19:44

Настройки -> Основные -> Сеть -> Проверять зашифрованный трафик

в агенте нет такого пункта. но он проверяет шифрованный траффик, вроде - тк мозилла ругается на сертификаты и тп



#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 20 Июнь 2018 - 19:47

 

Настройки -> Основные -> Сеть -> Проверять зашифрованный трафик

в агенте нет такого пункта. но он проверяет шифрованный траффик, вроде - тк мозилла ругается на сертификаты и тп

 

В ES проверки не должно быть. По идее.

 

В ES проверку шифрованного трафика вроде не завозили.


Сообщение было изменено SergSG: 20 Июнь 2018 - 19:48


#8 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 20 Июнь 2018 - 20:08

всем спасибо за предоставленную информацию в этой и другой теме за сегодняшний день. увы, но я не смог убедиться в том, что данный антивирус более практичен, чем тот, которым я пользовался порядка 10 лет дома и на работе. раньше он был очень охочь до ресурсов, но сейчас ситуация изменилась. результаты моих тестов показали, что продукт от Dr.Web прожорлив в отношении той же озу - один только процесс Engine сразу отъедает 300мб. и все эти тормоза при запусках приложений после каждого обновления антивирусных баз, особенно на слабых пк с 1гб озу.



#9 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 20 Июнь 2018 - 20:50

всем спасибо за предоставленную информацию в этой и другой теме за сегодняшний день. увы, но я не смог убедиться в том, что данный антивирус более практичен, чем тот, которым я пользовался порядка 10 лет дома и на работе. раньше он был очень охочь до ресурсов, но сейчас ситуация изменилась. результаты моих тестов показали, что продукт от Dr.Web прожорлив в отношении той же озу - один только процесс Engine сразу отъедает 300мб. и все эти тормоза при запусках приложений после каждого обновления антивирусных баз, особенно на слабых пк с 1гб озу.

Любой АВ - это всегда компромисс между безопасностью и удобством. Кто то смещает в сторону удобства, повышая риск заражения, кто то наоборот.

300 МБ занимают базы - они не могут быть маленькими и при этом знать все вирусы. Но можно просто не показывать их реальный размер, чем некоторые производители и пользуются.

В общем то, все оценки АВ, их прожорливости и эффективности, разговоры о "супертехнологиях" с крутыми названиями очень субъективны и имеют мало общего с реальностью.



#10 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 20 Июнь 2018 - 21:32

У людей которые хотят посмотреть порнушку соображалка работает хорошо. Через пару дней после блокировки запрещенных ресурсов нашли выход смотреть запрещенный контент через старую оперу. Там даже режим турбо включать не надо. Отследили их через dlp-систему.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#11 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 20 Июнь 2018 - 23:46

Отследили их через dlp-систему
Не рекламы ради, интереса для. Через какую dlp-систему?

Глядя на мир, нельзя не удивляться! ©


#12 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 328 Сообщений:

Отправлено 21 Июнь 2018 - 09:49

Отследили их через dlp-систему.

Приговорили к трем часам ежедневного просмотра мыльных опер, в течение года? =)


(exit 0)

#13 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 21 Июнь 2018 - 12:25

всем спасибо за предоставленную информацию в этой и другой теме за сегодняшний день. увы, но я не смог убедиться в том, что данный антивирус более практичен, чем тот, которым я пользовался порядка 10 лет дома и на работе. раньше он был очень охочь до ресурсов, но сейчас ситуация изменилась. результаты моих тестов показали, что продукт от Dr.Web прожорлив в отношении той же озу - один только процесс Engine сразу отъедает 300мб.

Я не думаю, что продукты других вендоров (я про настоящие AV, а не всякие поделки), потребляют существенно меньше памяти.
Другое дело, что те цифры, которые показывает Task Manager, могут иметь весьма отдалённое отношение к реальности, да и, как верно заметил SergSG, в принципе разработчики могут "нарисовать" там то, что им захочется. :)
 

и все эти тормоза при запусках приложений после каждого обновления антивирусных баз, особенно на слабых пк с 1гб озу.

Тоже вопрос сложный...
Не проверять то, что уже было проверено (я не про то, чему доверяем "по определению")?

А кто сказал, что это не суслик, который был неизвестен, а стал известен после обновления баз?

 

Ну а насчёт нетфильтра...

Лично я считаю, что логику его работы (не "внутреннюю кухню", а логику обработки трафика) нужно было менять уже давно.

В текущей ситуации нельзя перехватывать весь трафик, т.к. это может приводить (и приводит) к массе проблем.

Нужно работать по стандартным портам с возможностью вносить свои порты/приложения/исключения.

Тогда и проверку https можно будет включить именно для браузеров, не ломая работу других приложений.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#14 basid

basid

    Guru

  • Posters
  • 4 475 Сообщений:

Отправлено 21 Июнь 2018 - 12:33

Ну вот я включил проверку защищённого трафика где-то с полгода назад или чуточку больше.

 

Настроить пришлось исключения для ГОСТ-TLS (их немного), для Steam и Discord.

Не отслеживал после каких именно обновлений, но исключения для Steam и Discord уже не нужны.

 

Основная "муторность" лично для меня - экспортировать сертификат DrWeb и не забыть включить его в хранилище сертификатов JRE/JDK.

У меня их довольно много, но, опять-таки, операция разовая и подготовленное хранилище можно "размножать копированием".

 

Из плюсов - полноценная проверка защищённого трафика и человеческие сообщения о блокировке ресурсов нетфильтром.

 

P.S. Включил проверку TLS-трафика, естественно, в персональной версии.


Сообщение было изменено basid: 21 Июнь 2018 - 12:36


#15 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 21 Июнь 2018 - 12:54

basid, Вы так красиво говорите, что даже возникает желание по новой попробовать.:)

У меня были проблемы с обновлением винды, обновлением виртуалбокса, скайпом, почтой (TB)...

Ну с TB они сохранятся (спасибо нашему админу :)), но это легко фиксится исключениями.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#16 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 21 Июнь 2018 - 12:55

Все равно, в нетфильтре нужно менять логику.

Нынешняя реализация довольно хлопотна, при сомнительной эффективности. Добавление в исключения и возня с сертификатами - совсем не то, что нужно юзеру.



#17 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 21 Июнь 2018 - 12:56

Все равно, в нетфильтре нужно менять логику.

Бешенно плюсую. :)


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#18 basid

basid

    Guru

  • Posters
  • 4 475 Сообщений:

Отправлено 21 Июнь 2018 - 13:09

А подумать?

 

Как можно изменить логику, если сертификат должен быть включён в используемое хранилище???

 

Ладно, в системное его легко включить. А во все остальные?

Вы думаете, что я просто так привёл пример JRE/JDK, которые не только не используют собственное хранилище, но и для которых формат этого хранилища поменялся некоторое время назад?

Или, скажем, мой любимый SeaMonkey, у которого тоже собственное хранилище.

Или вообще - любой Mozilla-based делаются портабельными "в два притопа". Искать их по всей системе? А дальше что?


Сообщение было изменено basid: 21 Июнь 2018 - 13:10


#19 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 21 Июнь 2018 - 13:16

Было бы неплохо сначала определиться что действительно нужно проверять, а что не имеет никакого смысла. Или невозможно.


Сообщение было изменено SergSG: 21 Июнь 2018 - 13:17


#20 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 328 Сообщений:

Отправлено 21 Июнь 2018 - 13:17

>> Или, скажем, мой любимый SeaMonkey

Тоже какая-то клубничка? =)


(exit 0)


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых