|
卡巴斯基防毒软件的防钓鱼功能出现误判,在农历春节期间将Google部落格判读为钓鱼网站,使用者只要连往blogspot.com的网站都会跳出警告窗口.卡巴斯基在台总代理奕瑞科技今天(2/12)证实此项误判,并表示已经恢复正常.从2/9开始,陆续有使用者发现连到blogspot.com的网站时都出现「此为钓鱼网站」的警告窗口,包括知名部落客XDite、批踢踢(PTT)的防毒板(AntiVirus)都有使用者讨论.5 B# h2 e5 E! B8 j8 H; S
! @' z* M8 a6 g% x
" `: y: n/ H7 C而奕瑞科技则透过公关张逸雯表示,的确有接到使用者的反应,也在第一时间向原厂回报,目前原厂已将被阻挡的blogspot.com正常网站从黑名单中移除,不会再出现警告讯息./ i# T1 l7 I6 U9 w, L, t3 M: n
3 ]; h: j2 {. c+ V
张逸雯指出,卡巴斯基的钓鱼网站判断有一定的程序,通常是接受各地使用者回报可疑网页,再由原厂实验室的专业人员做进一步判断,并加入黑名单,而在黑名单中的网页就会被卡巴斯基的防钓鱼功能阻挡.因此造成误判的可能原因,应是使用者误将blogspot.com回报为钓鱼网站,而卡巴斯基的原厂实验室又没有严加把关所导致.
/ U4 G' I: s U! V6 r. {4 X& S
$ f3 a8 b% ^; } `5 J7 @卡巴斯基的防毒软件因其把关严密,在台湾的个人市场有一定市占,不过包括赛门铁克、McAfee等安全厂商都指出,事实上卡巴斯基的病毒误判率相当高,因此将Google部落格误判为钓鱼网站也并不让人惊讶." S! {3 n/ z# W$ C% A
, k7 ?, e% U, {, f
事实上防毒软件误判的情形相当普遍,虽然大部分事件都只是徒增使用者困扰,但若是严重错误也会造成相当大的麻烦.例如赛门铁克去年(2007) 5月时就在中国大陆爆发防毒软件误删Windows XP执行文件的事件,将系统档案误判为后门程序并删除,导致使用者无法正常开机.虽然在台湾并未发生,但在中国大陆却造成相当大的影响.
. m1 X: ~, E4 E9 S; E$ s4 M& P* ?. t4 L" F) k. p( I0 C
而由于近两年来安全威胁都转移到网络攻击,在正常网页中植入恶意程序,因此各家厂商也都发展网页扫描技术,帮助使用者判读网页是否安全,不过这样的技术也有误判情形发生.例如趋势科技的网页信誉评等(WRS)功能在上月底时也传出将民进党总统候选人谢长廷的网站「台湾玉山长昌台」误判为钓鱼网页,甚至引起一连串泛政治化的讨论.* `5 V" |4 b* Z
" |$ U1 ~/ k3 b5 o7 x" r9 z* ^ fermerori#tom( 500939891) |
|