广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1940 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
安全厂商要为网站打分数
安全厂商要为网站打分数


安全厂商要为网站打分数Cnet Taiwan 2006/11/23

随着恶意网站带来的威胁日烈,安全厂商也推出更新的方法,防止消费者因为上网而受害。

网站存取防护最常见的是URL过滤。基本上,这种技术是存取特定网站时,先与恶意/良性网站资料库(或黑/白名单)比对过,以达到过滤掉网钓 (phishing)网站或不良网站的目的。URL过滤技术有的是包含在其他(如防毒)产品中,有的则是独立技术供应商,如WebSense、 BlueCoat等。

然而过滤网站的方法也有问题,因为过滤效果不佳、非黑即白的判断方法可能剥夺使用者个人判断力而造成不便。强调以智慧型、更动态的分析、或者改提供网站「评等」、「分级」的网站过滤技术应运而生。

例如赛门铁克即将于明年推出的Security 2.0。其中的「网路交易安全大师」(Norton Confidential)即是透过网页特征分析引擎分析网站,可确保使用者不会连上伪冒及诈骗的网站,这个软体并有线上版,称为Norton Confidential Online。

McAfee则提供了一套名为Site Advisor的网站分级软体,作为使用者上网的建议。这套软体以绿色勾号、黄色惊叹号及红色问号将网站分成三级。该软体需(从该公司网站)下载安装到电脑,使用者以 Google、Yahoo! 或 MSN 进行搜寻时,SiteAdvisor 的安全评等会出现在搜寻结果的旁边。浏览时浏览器工具列上的小型按钮会根据 SiteAdvisor 的安全结果而改变颜色。

McAfee表示,新的分级功能将包含在最新版的桌面防毒软体中出货。

安全闸道设备供应商IronPort日前推出的企业级间谍软体过滤闸道器S-Series,也运用了评等方法,强调以更智慧的方式为使用者把关。 IronPort台湾区业务总监许胜雄表示,和URL 过滤相较,该公司Web声誉过滤技术能更主动侦测网页内的间谍软体、合法网页内所连结的物件,以及间谍软体对外主机连系(phone home) 的行为。

Web声誉过滤技术是根据包括黑/白名单、网域注册资料、URL行为近十种参数等计算而成,可动态做出10分到-10分的评等。但他表示,这只提供建议,最后决定权仍在使用者或企业IT部门手上。

不过也有人认为,网站评等仍然有问题,因为评等是一件没有客观准则的事。

CA顾问林宏嘉即认为,计算标准本身就是一个问题。「你的计算标准、判断的方法学、搜集的资料库大小以及更新频率等等都可能影响评等精准性,」他问,「如果都没有严格的理论基础,那你想预测哪个网址是恶意或良性的,根本是一厢情愿的事。」

趋势科技技术总监王应达也表示,评等方法可能会有误判情况。「如果你的资料库变动赶不上网路的变化,没有即时更新,好的网站就可能被当成坏网站,反之亦然。」

而从威胁来源来看,或许恶意网站为害尚小。王应达指出,虽然趋势科技的桌面防毒产品也包含URL过滤功能,但来自网钓、伪造网站的威胁,其实仍然小于病毒、木马、间谍等恶意程式,而即使有的网钓网址是随着电子邮件而来,但数量上仍小于包含病毒的电子邮件。

「也就是说,与其用各种方法防止使用者连上网站,还不如安装防护软体,协助使用者碰到恶意程式时,将损害降到最低,」他说。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-11-27 00:09 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.075399 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言