upside
反病毒 反诈骗 反虐犬
|
分享:
x0
|
安全厂商要为网站打分数
安全厂商要为网站打分数
安全厂商要为网站打分数Cnet Taiwan 2006/11/23
随着恶意网站带来的威胁日烈,安全厂商也推出更新的方法,防止消费者因为上网而受害。
网站存取防护最常见的是URL过滤。基本上,这种技术是存取特定网站时,先与恶意/良性网站资料库(或黑/白名单)比对过,以达到过滤掉网钓 (phishing)网站或不良网站的目的。URL过滤技术有的是包含在其他(如防毒)产品中,有的则是独立技术供应商,如WebSense、 BlueCoat等。
然而过滤网站的方法也有问题,因为过滤效果不佳、非黑即白的判断方法可能剥夺使用者个人判断力而造成不便。强调以智慧型、更动态的分析、或者改提供网站「评等」、「分级」的网站过滤技术应运而生。
例如赛门铁克即将于明年推出的Security 2.0。其中的「网路交易安全大师」(Norton Confidential)即是透过网页特征分析引擎分析网站,可确保使用者不会连上伪冒及诈骗的网站,这个软体并有线上版,称为Norton Confidential Online。
McAfee则提供了一套名为Site Advisor的网站分级软体,作为使用者上网的建议。这套软体以绿色勾号、黄色惊叹号及红色问号将网站分成三级。该软体需(从该公司网站)下载安装到电脑,使用者以 Google、Yahoo! 或 MSN 进行搜寻时,SiteAdvisor 的安全评等会出现在搜寻结果的旁边。浏览时浏览器工具列上的小型按钮会根据 SiteAdvisor 的安全结果而改变颜色。
McAfee表示,新的分级功能将包含在最新版的桌面防毒软体中出货。
安全闸道设备供应商IronPort日前推出的企业级间谍软体过滤闸道器S-Series,也运用了评等方法,强调以更智慧的方式为使用者把关。 IronPort台湾区业务总监许胜雄表示,和URL 过滤相较,该公司Web声誉过滤技术能更主动侦测网页内的间谍软体、合法网页内所连结的物件,以及间谍软体对外主机连系(phone home) 的行为。
Web声誉过滤技术是根据包括黑/白名单、网域注册资料、URL行为近十种参数等计算而成,可动态做出10分到-10分的评等。但他表示,这只提供建议,最后决定权仍在使用者或企业IT部门手上。
不过也有人认为,网站评等仍然有问题,因为评等是一件没有客观准则的事。
CA顾问林宏嘉即认为,计算标准本身就是一个问题。「你的计算标准、判断的方法学、搜集的资料库大小以及更新频率等等都可能影响评等精准性,」他问,「如果都没有严格的理论基础,那你想预测哪个网址是恶意或良性的,根本是一厢情愿的事。」
趋势科技技术总监王应达也表示,评等方法可能会有误判情况。「如果你的资料库变动赶不上网路的变化,没有即时更新,好的网站就可能被当成坏网站,反之亦然。」
而从威胁来源来看,或许恶意网站为害尚小。王应达指出,虽然趋势科技的桌面防毒产品也包含URL过滤功能,但来自网钓、伪造网站的威胁,其实仍然小于病毒、木马、间谍等恶意程式,而即使有的网钓网址是随着电子邮件而来,但数量上仍小于包含病毒的电子邮件。
「也就是说,与其用各种方法防止使用者连上网站,还不如安装防护软体,协助使用者碰到恶意程式时,将损害降到最低,」他说。
|