ADVERTISEMENT
雖然避免連結到一些冷門的網站上,一定會降低中網頁病毒的危險,但要是一個合法的網站因為自身的防護不足,就有可能會被植入病毒,就算是Yahoo!這種IT起家的網站也都會中鏢,更何況是一些在設計上根本就沒有考慮過資安的小網站。
前一陣子,美國財政部下的造幣局就被駭客入侵被植入木馬,該木馬會將使用者導向一個惡意網址,但對一般人來說,誰會想到政府機關的網頁竟然會連到充滿木馬和攻擊程式的網頁呢?
這突然就讓PP想到最近到了報稅季節,要是有人心士掛個像是輔助類的小工具(其實是木馬),誘騙使用者下載使用,那一些重要資訊豈不是「去了了」。當然,一般只要有防毒軟體就能阻絕大部份的風險,不過,現在很多人都會使用「免費」的防毒軟體,而這些免費防毒軟體不是不好,但通常在「網頁防護」上的功能就很有限。
ADVERTISEMENT
加掛網頁防護罩
既然在「網頁防護」上也許會出現漏洞,那就想辦法把它補起來。像是趨勢、McAfee、AVG等就有提供網頁過濾或評等的小工具讓使用者下載,這些工具就是在搜尋結果旁列出警示,提醒使用者某些可能有問題的網站及網頁。
以McAfee的外掛工具為例:
ADVERTISEMENT
▲下載完後按一下「安裝」,SiteAdvisor就會自動掛在搜尋器上。
ADVERTISEMENT
▲接著我們可以在「安全搜尋設定」下選擇要不要直接封鎖掉有風險的網站,還是只要標示出來即可。
ADVERTISEMENT
▲試著去搜尋一些網頁,就會發現它會在每個網頁連結旁出現一個小圓圈,點開後它會列出該網頁的狀態。
▲就算是被「打勾」判定會「安全的網站」,也有可能內含「不安全的下載」,所以如果搜尋到一些比較陌生的網頁,還是要注意。
▲SiteAdvisor分成「安全、注意、警告及未知」4類評等。
▲SiteAdvisor是以電子郵件活動、瀏覽器入侵、網路釣魚網站、Web信用評價、電子商務弱點、網站困擾及連結等方式來,感覺相當精細。
▲盜用MSN帳號傳惡意網頁的情況也愈來愈嚴重,我們也可以透過諾頓的搜尋器來檢查有問題的連結。
▲測試一個已知為中國的惡意網站「onlindown.net」,的確被「警告」了一下。
小心熱門字搜尋
雖然,冷門的網頁和網站可能暗藏木馬,但熱門的關鍵字也不一定安全,因為人總是一窩蜂,駭客會抓住這種心態來,利用某些熱門議題來放一些小道消息,像是前二年的陳冠希慾照事件,人們想看的絕不會是新聞,所以只要假裝有一些「可看性」高的東西,自然會有人上勾,搞不好防毒軟體都警告有病毒,還是有人會想硬抓來看。
過份偏執,大概也是玩家需要注意的地方吧!
ADVERTISEMENT