廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1924 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
安全廠商要為網站打分數
安全廠商要為網站打分數


安全廠商要為網站打分數Cnet Taiwan 2006/11/23

隨著惡意網站帶來的威脅日烈,安全廠商也推出更新的方法,防止消費者因為上網而受害。

網站存取防護最常見的是URL過濾。基本上,這種技術是存取特定網站時,先與惡意/良性網站資料庫(或黑/白名單)比對過,以達到過濾掉網釣 (phishing)網站或不良網站的目的。URL過濾技術有的是包含在其他(如防毒)產品中,有的則是獨立技術供應商,如WebSense、 BlueCoat等。

然而過濾網站的方法也有問題,因為過濾效果不佳、非黑即白的判斷方法可能剝奪使用者個人判斷力而造成不便。強調以智慧型、更動態的分析、或者改提供網站「評等」、「分級」的網站過濾技術應運而生。

例如賽門鐵克即將於明年推出的Security 2.0。其中的「網路交易安全大師」(Norton Confidential)即是透過網頁特徵分析引擎分析網站,可確保使用者不會連上偽冒及詐騙的網站,這個軟體並有線上版,稱為Norton Confidential Online。

McAfee則提供了一套名為Site Advisor的網站分級軟體,作為使用者上網的建議。這套軟體以綠色勾號、黃色驚嘆號及紅色問號將網站分成三級。該軟體需(從該公司網站)下載安裝到電腦,使用者以 Google、Yahoo! 或 MSN 進行搜尋時,SiteAdvisor 的安全評等會出現在搜尋結果的旁邊。瀏覽時瀏覽器工具列上的小型按鈕會根據 SiteAdvisor 的安全結果而改變顏色。

McAfee表示,新的分級功能將包含在最新版的桌面防毒軟體中出貨。

安全閘道設備供應商IronPort日前推出的企業級間諜軟體過濾閘道器S-Series,也運用了評等方法,強調以更智慧的方式為使用者把關。 IronPort台灣區業務總監許勝雄表示,和URL 過濾相較,該公司Web聲譽過濾技術能更主動偵測網頁內的間諜軟體、合法網頁內所連結的物件,以及間諜軟體對外主機連繫(phone home) 的行為。

Web聲譽過濾技術是根據包括黑/白名單、網域註冊資料、URL行為近十種參數等計算而成,可動態做出10分到-10分的評等。但他表示,這只提供建議,最後決定權仍在使用者或企業IT部門手上。

不過也有人認為,網站評等仍然有問題,因為評等是一件沒有客觀準則的事。

CA顧問林宏嘉即認為,計算標準本身就是一個問題。「你的計算標準、判斷的方法學、蒐集的資料庫大小以及更新頻率等等都可能影響評等精準性,」他問,「如果都沒有嚴格的理論基礎,那你想預測哪個網址是惡意或良性的,根本是一廂情願的事。」

趨勢科技技術總監王應達也表示,評等方法可能會有誤判情況。「如果你的資料庫變動趕不上網路的變化,沒有即時更新,好的網站就可能被當成壞網站,反之亦然。」

而從威脅來源來看,或許惡意網站為害尚小。王應達指出,雖然趨勢科技的桌面防毒產品也包含URL過濾功能,但來自網釣、偽造網站的威脅,其實仍然小於病毒、木馬、間諜等惡意程式,而即使有的網釣網址是隨著電子郵件而來,但數量上仍小於包含病毒的電子郵件。

「也就是說,與其用各種方法防止使用者連上網站,還不如安裝防護軟體,協助使用者碰到惡意程式時,將損害降到最低,」他說。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-11-27 00:09 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.094179 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言