卡巴斯基防毒软件的防钓鱼功能出现误判,在农历春节期间将Google部落格判读为钓鱼网站,使用者只要连往blogspot.com的网站都会跳出警告窗口.卡巴斯基在台总代理奕瑞科技今天(2/12)证实此项误判,并表示已经恢复正常.从2/9开始,陆续有使用者发现连到blogspot.com的网站时都出现「此为钓鱼网站」的警告窗口,包括知名部落客XDite、批踢踢(PTT)的防毒板(AntiVirus)都有使用者讨论.
而奕瑞科技则透过公关张逸雯表示,的确有接到使用者的反应,也在第一时间向原厂回报,目前原厂已将被阻挡的blogspot.com正常网站从黑名单中移除,不会再出现警告讯息.
张逸雯指出,卡巴斯基的钓鱼网站判断有一定的程序,通常是接受各地使用者回报可疑网页,再由原厂实验室的专业人员做进一步判断,并加入黑名单,而在黑名单中的网页就会被卡巴斯基的防钓鱼功能阻挡.因此造成误判的可能原因,应是使用者误将blogspot.com回报为钓鱼网站,而卡巴斯基的原厂实验室又没有严加把关所导致.
卡巴斯基的防毒软件因其把关严密,在台湾的个人市场有一定市占,不过包括赛门铁克、McAfee等安全厂商都指出,事实上卡巴斯基的病毒误判率相当高,因此将Google部落格误判为钓鱼网站也并不让人惊讶.
事实上防毒软件误判的情形相当普遍,虽然大部分事件都只是徒增使用者困扰,但若是严重错误也会造成相当大的麻烦.例如赛门铁克去年(2007) 5月时就在中国大陆爆发防毒软件误删Windows XP执行文件的事件,将系统档案误判为后门程序并删除,导致使用者无法正常开机.虽然在台湾并未发生,但在中国大陆却造成相当大的影响.
而由于近两年来安全威胁都转移到网络攻击,在正常网页中植入恶意程序,因此各家厂商也都发展网页扫描技术,帮助使用者判读网页是否安全,不过这样的技术也有误判情形发生.例如趋势科技的网页信誉评等(WRS)功能在上月底时也传出将民进党总统候选人谢长廷的网站「台湾玉山长昌台」误判为钓鱼网页,甚至引起一连串泛政治化的讨论.
没有评论:
发表评论
欢迎交流,欢迎评论