像我一样充满警惕的人是不需要反钓鱼工具的。我不会完全信赖任何人,一些无聊的厂商发给我的任何邮件对我根本没有意义。不过反钓鱼工具的确是一个很好的工具,并且我对它有很高的期待。
像我一样充满警惕的人是不需要反钓鱼工具的。我不会完全信赖任何人,一些无聊的厂商发给我的任何邮件对我根本没有意义。不过反钓鱼工具的确是一个很好的工具,并且我对它有很高的期待。
几个月前我测试了数种运行在Windows上的反钓鱼工具栏。尽管每个厂商都宣称拥有自己的独门技术,在我看来,大多数反钓鱼工具的工作原理和使用的技术都大同小异。其中我最喜欢的是Netcraft工具栏,她有一个很简洁清晰的专家向导功能,当然有一些其他反钓鱼软件也是很不错的。
不久的将来,IE7就要正式发布了,据说其中也包含了钓鱼网站过滤功能,或多或少实现了与Netcraft、Cloudmark等反钓软件类似的功能。在微软的IEBlog中的一个帖子解释了他们反钓鱼的策略,以下是其中的几个技术:
白名单:由已知合法的网站组成一个清单,存储在本地并定时更新。当用户访问其中某个站点的时候,反钓鱼软件不再检查网页内容,直接放行。
黑名单:由一系列已知的恶意网站地址构成,反钓鱼工具阻挡并向用户报警正在访问一个已知的恶意网站。
启发式技术:这是一个非常酷的功能:钓鱼网站大多数行为并不都是反常的,但是基本都有误导用户的迹象。钓鱼网页难免会露出其“钓鱼式”行为。例如本来应该指向类似Paypal网站的某一个图片的超链接却转向到另一个域名,还有页面表单中超链接的前端文本和后端真实链接地址不符合等等。
许多工具已经增加了techie工具;例如Netcraft会向你显示网站主机的真实提供者和所在国家,还有他们已经对其跟踪了多长时间。这本身就是判断该网站是真实的网址还是钓鱼网站的一个有效线索。
那么如何判断一个反钓鱼工具软件的优劣呢?如果假定所有的反钓软件都没有大的漏洞,我认为判断依据主要有二:速度和范围。所有的反钓工具都可以让你报告一个反钓工具不能识别的新钓鱼网址给他们。我自己曾最先向Netcraft报告了30个网站。很显然,具有最大的钓鱼网站集合的反钓软件无疑是比较好的。另外那些投入调查报告并最快更新他们的恶意网站数据库的也是比较好的。两者兼备的肯定是最好的。
我特别希望可以建立一个目前已知的钓鱼网站的重要数据库,并对其进行及时安全的维护。这是一件比较难处理的事情,有许多原因。首先厂商可能会把他们的钓鱼网站的数据库看作一种竞争优势而不想共享它。如果排除商业的原因,我肯定他们会共享这些数据。共享钓鱼网站数据无疑是正确之举。
不过更令人激动的是一旦众多用户都开始使用反钓鱼软件,尤其是其中的启发式技术的应用,某些钓鱼网站不被探测到的日子会越来越短了。遭受攻击的没有保护措施及健忘的用户的数量银也将会大幅下降。
曾经有人预言大范围的钓鱼式攻击将成为一个普遍问题,我对此还不太肯定,我想反钓鱼工具可能一定程度上会缓解这个问题。(转自赛迪网)
网友评论