「疑似誤報」關於卡巴斯基安全中心7.0將本站列為釣魚網站之說明,順便學學何謂釣魚

test

剛剛收到了幾封讀者的來信,也有「軟體玩家」部落格的阿正老師在Cbox中的回報,都提到他們電腦中安裝的「Kaspersky Internet Security (7.0) 卡巴斯基安全中心」,在防禦機制中將本站(電腦玩物部落格)列入釣魚網站,也感謝有熱心的網友提供了相關的照片。

首先我必須清楚說明的是:電腦玩物本身架站的目的絕對是建立在單純的部落格分享上面,站長本人(也就是我)絕對沒有在其中安裝任何的惡意程式或進行網路釣魚等行為。

當然,有沒有可能是被植入惡意連結呢?首先依據卡巴斯基官網的說明,「防禦網路釣魚攻擊」是屬於「安全中心」才有的功能,一般的「防毒版」則不具備防範網路釣魚的功能(所以我假設這是安全中心才有的特殊機制,並且不會和防毒版的防毒、反間諜、防木馬、防惡意程式的功能重複),所以當「只出現」釣魚網站的警示視窗時,應該是和病毒、木馬、間諜軟體和惡意程式入侵沒有直接關係;那麼什麼是釣魚網站呢?依據維基百科對於「網路釣魚」的解釋為:「企圖通過電子郵件或即時通訊訊息,把用戶誘騙至官方外觀幾無二致的假冒網站,冒充真正需要信息的值得信任的人,欺詐性地獲取敏感的個人信息(比如密碼和信用卡細節)的行為。」

我個人不是很清楚卡巴斯基判斷一個網站為釣魚網站的機制為何?(人工資料庫?關鍵字?連結掃描?內容分析?),不過如果以一般對釣魚網站的定義,通常認為這是假冒成知名網站,然後誘騙使用者在假網站輸入帳號密碼,藉此偷取使用者資料的行為。如果從這一點來看的話,「電腦玩物 http://playpcesor.blogspot.com並沒有假冒成任何知名網站,瀏覽本站也不需要登入任何資料,因此當然也不可能有任何釣魚的行為

當然我自己也初步檢查過整個網頁的內容,並沒有發現惡意連結或不安全元件。此外我也在安裝了Norton Internet Security、McafeeSiteAdvisor、Comodo Firewall Pro、Avira AntiVir等等其它防毒、防惡意程式、防火牆或網頁安全工具的電腦上(多台電腦),測試進入電腦玩物的網頁,都沒有出現檢測到惡意程式,也都沒有被判定為釣魚、惡意網站。

因此我自己覺得這應該是一個誤判。當然我也非常希望其他讀者若有相關情形,或是有發現其它徵狀者,能夠來信提醒我(或留言在Cbox),若知道原因者更是感激不盡。當然我也去信向卡巴斯基反應了相關狀況,目前正等待其回覆。

留言

  1. 我也來附議一下!因為我也發現自己的部落格也被判定為釣魚網站...

    如果找的到它評定的標準或是準則...我們也還知道怎麼去修正...只是單單跳出那個警示,老實說...挺嚇人。

    如果有新的進展,記得分享一下囉!(我是沒有去問卡巴...)

    回覆刪除
  2. 我個人使用的是Outpost Firewall Pro 4,它在近期會出現一個訊息視窗,關於IE向外連接(我上網大都使用IE 7),位置為213.251.177.151,TCP:843,問是否要允許,而這個位置會進入到Plugoo這一個外掛的網頁,但是,就我個人印象,原本不會出現這個情形(記得貴站這個也用了好一段時間了吧),而我個人在Outpost中對IE的設定也只有預設值而已),不知道這個部份,會不會跟這個事件是有關係的???

    另外,有一個文章可以看一下下,

    http://forum.icst.org.tw/phpBB2/viewtopic.php?p=40001

    裡面有一段話是「當瀏覽者點擊網站某個按鍵或是超連結圖示時,就會被導引到另一個 Site( 可能是 AP 伺服器 ) 執行一段程式或是開啟網站內頁的畫面。」。可能就是這個原因,因為網頁的內容中,有導引到另一個site執行一段程式,所以就被當成是釣魚網站吧.....不過這需要細看一下網頁的原始碼內容才能再做個確認,另外其文章的下面有介紹個 "猴爪 (Monkeyspaw)" 的工具,或許可以用它來確認一下下,或許是某一個外掛的關係造成有這個判別也不一定。

    回覆刪除
  3. 這裡有同樣的狀況,跟我的想法...
    裡面有提到,開的是同個網址下的分頁的話,好像就不會檔,所以從遠端伺服器更新黑名單的觀點來看,這個說法似乎也很難成立。
    我會這麼說,是因為黑名單一定是設成擋 ***.blogspot.com 的網頁,沒理由只擋首頁不擋分頁。
    我也傾向某個偵測機制被啟動而導致誤判,比如釣魚網站黑/白名單(如果有這個設定),或是如樓上所說,導入的 JS 或是 FLASH 造成該機制啟動,甚至ifram(blogger 有使用,最上面那一條bar就是)都有可能是原因之一囉。

    回覆刪除
  4. XDite 也發了文...雖然好像跟他的站無關..
    http://blog.xdite.net/?p=541
    但是他提到,暫時關閉不可靠的網路釣魚功能,這倒是可以呼籲一下...
    很多安全的程式(尤其是涉及網路服務的)也會被卡巴誤判為病毒,反正這也不是第一次卡巴出現這種錯誤...

    回覆刪除
  5. 看起來似乎是使用Blogger平台的普遍現象,
    那麼接下來問題應該就是留待卡巴斯基修復自己的錯誤了。

    不過我還真的後知後覺,原來已經發生了好幾天,
    主要還是我自己和身邊朋友都沒有人使用卡巴斯基啊> <

    回覆刪除
  6. 不只貴站, 其它站也有人陸續發難了~
    不過我用kis 6 ,2008/02/11 的特徵碼開啟貴站ok~ 有人反應是10號的特徵碼開始在許多站出現釣魚警告...

    回覆刪除
  7. 剛剛上去Ptt的Blog版也看到有人在反應這情況
    目前已確定是這假警報,現在就等卡巴作修正了

    以下為 Ptt lassie (lassie) 所發表的文章

    http://0rz.tw/ca3Eo 這位有在追蹤整個狀況,目前最新回報是這是假警報,但是
    問題尚未解決。

    http://0rz.tw/0f3Cz 是卡巴討論區,可以看一下各國使用者的抱怨。

    回覆刪除
  8. 有人也有遇到一樣的問題,似乎都是在Blogger的平台才會發生。

    http://anti-hacker.blogspot.com/2008/02/blog.html

    回覆刪除
  9. 確實是誤判,我昨天跟前天blog也被列成釣魚網站
    不過今天就好了...

    看來是bug改掉了

    結果我昨天差點把blog整個砍掉重建,超怕是廣告還是什麼語法出問題了 orz

    回覆刪除
  10. 剛剛收信看到卡巴那邊的回覆了,
    信中是說現在只要更新安全軟體資料庫後,
    就可以解決誤報的問題。

    不過我自己沒有用卡巴,所以其他有使用的朋友可以試試看囉!

    回覆刪除

張貼留言

相關文章:

這個網誌中的熱門文章

OpenShot 免費中文版影片剪輯軟體,何必用精簡版的威力導演

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

Google Maps 我的地圖完全教學!規劃自助旅行攻略

自動化圖片去背教學!只需 Word 或 PowerPoint 搞定

Taskade 一個專案可切換筆記、看板、表格、心智圖管理模式

AnyDesk 最快的遠端桌面軟體,免費免安裝中文教學

如何整理學習筆記系統?不是堆積資料心得,5年食譜筆記為例

Gallery Go 離線版 Google 相簿,與雲端相簿的 5 個差異比較

unDraw 免費可商用向量插圖圖庫,800多種工作生活原創插畫