网页浏览安全成防毒软体焦点
记者马培治／台北报导　　03/10/2007        

网页浏览所带来的安全威胁日益严重，资安厂商纷在新版桌面资安软体中加强网页浏览时的安全防护。

赛门铁克今(3)日发表新版桌面端资安软体诺顿网路安全大师(Norton Internet Security)，新增浏览器防护功能Browser Defender与线上身份安全管理Indentity Safe模组，加强网页浏览安全。而另一资安大厂趋势科技将在年底前上市的PC-Cillin 2008，也将加入该公司近来力推、同样用来加强网页浏览安全性的的网页信誉系统(WRS)，网页浏览安全不约而同成为资安厂商着重的焦点。

厂商解释强化网页浏览安全的原因。根据赛门铁克之内部研究统计，有77%的攻击是针对浏览器弱点而来，而当中针对微软Internet Explorer的更高达90%，「这说明了浏览器漏洞与网页安全的不可忽视，」赛门铁克软体工程师王世煜说。

他进一步解释，由于IE漏洞广为骇客利用作为入侵或植入恶意程式之途径，因此新增的Browser Defender功能（原开发代号Canary），即是要抢在微软释出安全更新之前，便先把漏洞补上的机制。他解释，Browser Defender将透过该公司之行为侦测技术SONAR主动侦测恶意行为，再搭配专门寻找浏览器弱点的技术团队抢先在微软之前找出漏洞，藉此拦截、修补利用浏览器漏洞的恶意程式或入侵行为。

不过初期浏览器漏洞修补将只针对微软IE，至于Firefox、Safari等其他品牌，则会陆续加入，王世煜说。

同样针对网页浏览安全而来，趋势科技则采取网页信用评等机制，利用后端研究机制每天检查28亿笔网页连结，以封锁用户连上特定不安全连结的方式，避免用户接触到恶意程式感染源，「与其等到病毒进来了再把它杀死，倒不如从源头就根本阻断接触的机会，把感染链整个切断」该公司全球研发暨大中华区业务执行副总裁张伟钦在稍早的专访中表示。

而McAfee虽尚未发表2008年版本的功能细节，但该公司自并购网站评等厂商SiteAdvisor后，便一直将网站安全评等列入附属功能，对网页浏览安全同样重视。至于已推出第七版的卡巴斯基，则持续增强向来擅长的启发式分析技术，封锁网页浏览时可能出现的恶意网页内容或程式。

厂商纷改写核心程式提升效能

除了强化网页浏览安全，由于恶意程式变种太快，防毒软体为分析恶意程式而耗用太多系统资源、拖累电脑正常功能运作，除了使用者诟病，也引起分析师提出防毒软体将死的预言，更促使厂商投入资源改善效能。

已在2007版本中全面改写核心的赛门铁克，在今日发表的2008版本中，再次强调效能的增强。赛门铁克宣称，相较于旧版，新版本的扫瞄速度提升了39%，使用者介面操作回应也快了22%，至于记忆体占用，亦声称比业界平均值少了69%。

而趋势科技亦表示，将推出的新版本之核心程式已全面改写，搭配上网页恶意点击分析将挪至远端资料中心进行判读，将可有效减轻使用者端电脑运算负担，张伟钦便曾表示，2008版本的PC-Cillin之效能将会有很大改善。


http://taiwan.cnet.com/news/softwar...20124261,00.htm