小心,黑站就在你身邊

小心,黑站就在你身邊

雖然避免連結到一些冷門的網站上,一定會降低中網頁病毒的危險,但要是一個合法的網站因為自身的防護不足,就有可能會被植入病毒,就算是Yahoo!這種IT起家的網站也都會中鏢,更何況是一些在設計上根本就沒有考慮過資安的小網站。

前一陣子,美國財政部下的造幣局就被駭客入侵被植入木馬,該木馬會將使用者導向一個惡意網址,但對一般人來說,誰會想到政府機關的網頁竟然會連到充滿木馬和攻擊程式的網頁呢?

這突然就讓PP想到最近到了報稅季節,要是有人心士掛個像是輔助類的小工具(其實是木馬),誘騙使用者下載使用,那一些重要資訊豈不是「去了了」。當然,一般只要有防毒軟體就能阻絕大部份的風險,不過,現在很多人都會使用「免費」的防毒軟體,而這些免費防毒軟體不是不好,但通常在「網頁防護」上的功能就很有限。

加掛網頁防護罩

既然在「網頁防護」上也許會出現漏洞,那就想辦法把它補起來。像是趨勢、McAfee、AVG等就有提供網頁過濾或評等的小工具讓使用者下載,這些工具就是在搜尋結果旁列出警示,提醒使用者某些可能有問題的網站及網頁。

以McAfee的外掛工具SiteAdvisor為例

小心,黑站就在你身邊

▲下載完後按一下「安裝」,SiteAdvisor就會自動掛在搜尋器上。


小心,黑站就在你身邊

▲接著我們可以在「安全搜尋設定」下選擇要不要直接封鎖掉有風險的網站,還是只要標示出來即可。

小心,黑站就在你身邊

▲試著去搜尋一些網頁,就會發現它會在每個網頁連結旁出現一個小圓圈,點開後它會列出該網頁的狀態。


小心,黑站就在你身邊

▲就算是被「打勾」判定會「安全的網站」,也有可能內含「不安全的下載」,所以如果搜尋到一些比較陌生的網頁,還是要注意。

小心,黑站就在你身邊

▲SiteAdvisor分成「安全、注意、警告及未知」4類評等。

小心,黑站就在你身邊

▲SiteAdvisor是以電子郵件活動、瀏覽器入侵、網路釣魚網站、Web信用評價、電子商務弱點、網站困擾及連結等方式來判定網站評等,感覺相當精細。

小心,黑站就在你身邊

▲盜用MSN帳號傳惡意網頁的情況也愈來愈嚴重,我們也可以透過諾頓的搜尋器來檢查有問題的連結。

小心,黑站就在你身邊

▲測試一個已知為中國的惡意網站「onlindown.net」,的確被「警告」了一下。

小心熱門字搜尋

雖然,冷門的網頁和網站可能暗藏木馬,但熱門的關鍵字也不一定安全,因為人總是一窩蜂,駭客會抓住這種心態來,利用某些熱門議題來放一些小道消息,像是前二年的陳冠希慾照事件,人們想看的絕不會是新聞,所以只要假裝有一些「可看性」高的東西,自然會有人上勾,搞不好防毒軟體都警告有病毒,還是有人會想硬抓來看。

過份偏執,大概也是玩家需要注意的地方吧!

諸葛PP
作者

真心嚮往過著沒事躺在沙發上看窗外藍天的悠閒生活……(身體怎麼還在公司)

使用 Facebook 留言
D41d8cd98f00b204e9800998ecf8427e?size=48&default=wavatar
1.  (發表於 2010年5月27日 16:27)
mcafee之前不是才出大包嗎?
大家現在都用哪1家的類似軟體呢?
小弟目前用的是趨勢的網頁評比軟體!
無痕
2.  無痕 (發表於 2010年5月27日 19:37)
這是學 WOT 吧 XD 連那個圓圈都是一樣說。
我老早就裝好看甜甜圈,找謎物好用喔。
諸葛PP
3.  諸葛PP (發表於 2010年5月28日 10:43)
TO 100…
名字不會不長了點……

to wellss
WOT看起來多出社群的方式來評等,有空來試試。另外,「謎物」是什麼?^^!!
6d7fb6c126d500f5cd6136a4501a4199?size=48&default=wavatar
4.  來亂的 (發表於 2010年5月28日 20:11)
我又來找碴了....
"人們想看得絕不會是新聞"
應該是人們想看"的"絕不會是新聞吧?
發表回應
謹慎發言,尊重彼此。按此展開留言規則