¿Hay alguna forma de bloquear Ultrasurf O puedo hacer que McAfee lo destruya?

Navega tus respuestas
1

Estoy trabajando para una escuela secundaria. Hemos dado a cada estudiante su propia computadora portátil. Algunos de nuestros estudiantes han descubierto cómo omitir nuestro filtro web mediante un programa llamado Ultrasurf.

Si no está familiarizado con él, Ultrasurf es algo así como un servicio de proxy. Básicamente, se conecta y descarga una gran lista de servidores proxy de un archivo de Google Docs y luego se conecta aleatoriamente a uno. Obviamente no podemos bloquear los documentos de Google. Tiende a usar el puerto 443, por lo que obviamente no podemos bloquearlo sin usar HTTPS y la lista de hosts que descarga es demasiado larga para filtrarlos a todos.

¿Hay alguna forma de bloquearlo?

Si no, tuve otra idea. Dado que estas son nuestras computadoras portátiles, tenemos cierto grado de control sobre el software. Utilizamos el software de AV empresarial de McAfee. No soy un experto cuando se trata de McAfee. ¿Es posible crear una firma personalizada para McAfee? Si es así, ¿podemos crear una firma para que McAfee piense que este programa es malicioso y simplemente lo elimine cada vez que se descarga? No vemos mucha actividad de Tor, pero asumo que ese truco también nos permitiría destripar a Tor si nuestros alumnos lo aprenden.

    
pregunta Monsuco 05.09.2013 - 06:21
fuente

2 respuestas

2

ADVERTENCIA: si hace esto mal o agrega una regla agresiva, por ejemplo. ** \ Users ***. exe, puede romper todo su entorno

puede bloquear el archivo de instalación, exactable y \ o la ruta de instalación.

de enlace

Cómo crear una regla de protección de acceso definida por el usuario para el bloqueo de archivos / carpetas

Consola VSE 8.x
1. Haga clic en Inicio, Programas, McAfee, Consola de VirusScan.
2. Haga doble clic en Protección de acceso.
3. En Categorías, haga clic en Reglas definidas por el usuario, luego en Nuevo.
4. Seleccione Regla de bloqueo de archivos / carpetas, luego haga clic en Aceptar.
5. En el cuadro de regla Bloqueo de archivos / carpetas, cambia lo siguiente:
a. Nombre de la regla. Escriba el nombre de su regla.
segundo. Procesos para incluir. Escriba un asterisco () a menos que desee evitar solo procesos específicos. Un asterisco () especifica todos los procesos.
do. Procesos a excluir. Escriba el proceso a excluir. Separa cada proceso con una coma y un espacio.
re. Nombre del archivo o carpeta a bloquear. Escriba o busque el nombre del archivo o la ruta que desea proteger. Para obtener más información sobre el uso de comodines,
mi. En la parte inferior, seleccione las acciones que desea evitar.
6. Haga clic en Aceptar.
Una vez que haya guardado su regla, seleccione Bloquear e informar o Informar, según sea necesario
7. Haga clic en Aplicar, luego en Aceptar.

consola ePO 5.x

  1. Inicie sesión en la consola de ePO.
  2. Haga clic en Menú, Catálogo de políticas.
  3. En el menú desplegable Producto, seleccione VirusScan Enterprise 8.8 o VirusScan Enterprise 8.7.
  4. En el menú desplegable Categoría, seleccione Políticas de protección de acceso.
  5. Haga clic en la política en la que desea agregar la nueva Regla de protección de acceso definida por el usuario.
  6. En el menú desplegable en la parte superior de la página, seleccione Workstation o Server.
  7. En Categorías, haga clic en Reglas definidas por el usuario, luego en Nuevas.
  8. Seleccione la regla de bloqueo de archivos / carpetas, luego haga clic en Aceptar.
  9. En el cuadro de regla Bloqueo de archivos / carpetas, cambia lo siguiente: a. Nombre de la regla. Escriba el nombre de su regla.
    segundo. Procesos para incluir. Escriba un asterisco () a menos que desee evitar solo procesos específicos. Un asterisco () especifica todos los procesos.
    do. Procesos a excluir. Escriba el proceso a excluir. Separa cada proceso con una coma y un espacio.
    re. Nombre del archivo o carpeta a bloquear. Escriba o busque el nombre del archivo o la ruta que desea proteger. Para obtener más información sobre el uso de comodines,
    mi. En la parte inferior, seleccione las acciones que desea evitar.
  10. Haz clic en Aceptar.
    Una vez que haya guardado su regla, seleccione Bloquear e informar o Informar, según sea necesario
  11. Haga clic en Aplicar, luego en Aceptar.

saludos,

    
respondido por el vanPlaas 17.11.2016 - 18:19
fuente
1

Sí, establezca las Reglas, deje que su estudiante firme estas reglas y luego BANGELE a las chicas que están haciendo soluciones (o que paguen por la desinfección profesional de virus :)

la otra forma (a la derecha) es usar un proxy transparente en su firewall que filtra http / https - traffic. en el proxy transparente, puede hacer una lista blanca / lista negra.

y DEBE bloquear las solicitudes de salida, si no es a través de un proxy transparente.

hw-firewalls por lo general tienen esta característica, y también la capacidad de usar filtros web basados en categorías

    
respondido por el that guy from over there 05.09.2013 - 08:31
fuente

Lea otras preguntas en las etiquetas

Historial de chat de Skype e historial de navegación web VERIFICAR Leyendo para decidir sobre un cambio de carrera [duplicar]