「疑似誤報」關於卡巴斯基安全中心7.0將本站列為釣魚網站之說明,順便學學何謂釣魚

test

剛剛收到了幾封讀者的來信,也有「軟體玩家」部落格的阿正老師在Cbox中的回報,都提到他們電腦中安裝的「Kaspersky Internet Security (7.0) 卡巴斯基安全中心」,在防禦機制中將本站(電腦玩物部落格)列入釣魚網站,也感謝有熱心的網友提供了相關的照片。

首先我必須清楚說明的是:電腦玩物本身架站的目的絕對是建立在單純的部落格分享上面,站長本人(也就是我)絕對沒有在其中安裝任何的惡意程式或進行網路釣魚等行為。

當然,有沒有可能是被植入惡意連結呢?首先依據卡巴斯基官網的說明,「防禦網路釣魚攻擊」是屬於「安全中心」才有的功能,一般的「防毒版」則不具備防範網路釣魚的功能(所以我假設這是安全中心才有的特殊機制,並且不會和防毒版的防毒、反間諜、防木馬、防惡意程式的功能重複),所以當「只出現」釣魚網站的警示視窗時,應該是和病毒、木馬、間諜軟體和惡意程式入侵沒有直接關係;那麼什麼是釣魚網站呢?依據維基百科對於「網路釣魚」的解釋為:「企圖通過電子郵件或即時通訊訊息,把用戶誘騙至官方外觀幾無二致的假冒網站,冒充真正需要信息的值得信任的人,欺詐性地獲取敏感的個人信息(比如密碼和信用卡細節)的行為。」

我個人不是很清楚卡巴斯基判斷一個網站為釣魚網站的機制為何?(人工資料庫?關鍵字?連結掃描?內容分析?),不過如果以一般對釣魚網站的定義,通常認為這是假冒成知名網站,然後誘騙使用者在假網站輸入帳號密碼,藉此偷取使用者資料的行為。如果從這一點來看的話,「電腦玩物 http://playpcesor.blogspot.com並沒有假冒成任何知名網站,瀏覽本站也不需要登入任何資料,因此當然也不可能有任何釣魚的行為

當然我自己也初步檢查過整個網頁的內容,並沒有發現惡意連結或不安全元件。此外我也在安裝了Norton Internet Security、McafeeSiteAdvisor、Comodo Firewall Pro、Avira AntiVir等等其它防毒、防惡意程式、防火牆或網頁安全工具的電腦上(多台電腦),測試進入電腦玩物的網頁,都沒有出現檢測到惡意程式,也都沒有被判定為釣魚、惡意網站。

因此我自己覺得這應該是一個誤判。當然我也非常希望其他讀者若有相關情形,或是有發現其它徵狀者,能夠來信提醒我(或留言在Cbox),若知道原因者更是感激不盡。當然我也去信向卡巴斯基反應了相關狀況,目前正等待其回覆。

留言

  1. 我也來附議一下!因為我也發現自己的部落格也被判定為釣魚網站...

    如果找的到它評定的標準或是準則...我們也還知道怎麼去修正...只是單單跳出那個警示,老實說...挺嚇人。

    如果有新的進展,記得分享一下囉!(我是沒有去問卡巴...)

    回覆刪除
  2. 我個人使用的是Outpost Firewall Pro 4,它在近期會出現一個訊息視窗,關於IE向外連接(我上網大都使用IE 7),位置為213.251.177.151,TCP:843,問是否要允許,而這個位置會進入到Plugoo這一個外掛的網頁,但是,就我個人印象,原本不會出現這個情形(記得貴站這個也用了好一段時間了吧),而我個人在Outpost中對IE的設定也只有預設值而已),不知道這個部份,會不會跟這個事件是有關係的???

    另外,有一個文章可以看一下下,

    http://forum.icst.org.tw/phpBB2/viewtopic.php?p=40001

    裡面有一段話是「當瀏覽者點擊網站某個按鍵或是超連結圖示時,就會被導引到另一個 Site( 可能是 AP 伺服器 ) 執行一段程式或是開啟網站內頁的畫面。」。可能就是這個原因,因為網頁的內容中,有導引到另一個site執行一段程式,所以就被當成是釣魚網站吧.....不過這需要細看一下網頁的原始碼內容才能再做個確認,另外其文章的下面有介紹個 "猴爪 (Monkeyspaw)" 的工具,或許可以用它來確認一下下,或許是某一個外掛的關係造成有這個判別也不一定。

    回覆刪除
  3. 這裡有同樣的狀況,跟我的想法...
    裡面有提到,開的是同個網址下的分頁的話,好像就不會檔,所以從遠端伺服器更新黑名單的觀點來看,這個說法似乎也很難成立。
    我會這麼說,是因為黑名單一定是設成擋 ***.blogspot.com 的網頁,沒理由只擋首頁不擋分頁。
    我也傾向某個偵測機制被啟動而導致誤判,比如釣魚網站黑/白名單(如果有這個設定),或是如樓上所說,導入的 JS 或是 FLASH 造成該機制啟動,甚至ifram(blogger 有使用,最上面那一條bar就是)都有可能是原因之一囉。

    回覆刪除
  4. XDite 也發了文...雖然好像跟他的站無關..
    http://blog.xdite.net/?p=541
    但是他提到,暫時關閉不可靠的網路釣魚功能,這倒是可以呼籲一下...
    很多安全的程式(尤其是涉及網路服務的)也會被卡巴誤判為病毒,反正這也不是第一次卡巴出現這種錯誤...

    回覆刪除
  5. 看起來似乎是使用Blogger平台的普遍現象,
    那麼接下來問題應該就是留待卡巴斯基修復自己的錯誤了。

    不過我還真的後知後覺,原來已經發生了好幾天,
    主要還是我自己和身邊朋友都沒有人使用卡巴斯基啊> <

    回覆刪除
  6. 不只貴站, 其它站也有人陸續發難了~
    不過我用kis 6 ,2008/02/11 的特徵碼開啟貴站ok~ 有人反應是10號的特徵碼開始在許多站出現釣魚警告...

    回覆刪除
  7. 剛剛上去Ptt的Blog版也看到有人在反應這情況
    目前已確定是這假警報,現在就等卡巴作修正了

    以下為 Ptt lassie (lassie) 所發表的文章

    http://0rz.tw/ca3Eo 這位有在追蹤整個狀況,目前最新回報是這是假警報,但是
    問題尚未解決。

    http://0rz.tw/0f3Cz 是卡巴討論區,可以看一下各國使用者的抱怨。

    回覆刪除
  8. 有人也有遇到一樣的問題,似乎都是在Blogger的平台才會發生。

    http://anti-hacker.blogspot.com/2008/02/blog.html

    回覆刪除
  9. 恩恩 我也中獎了 這篇借我轉吧^^

    回覆刪除
  10. 確實是誤判,我昨天跟前天blog也被列成釣魚網站
    不過今天就好了...

    看來是bug改掉了

    結果我昨天差點把blog整個砍掉重建,超怕是廣告還是什麼語法出問題了 orz

    回覆刪除
  11. 剛剛收信看到卡巴那邊的回覆了,
    信中是說現在只要更新安全軟體資料庫後,
    就可以解決誤報的問題。

    不過我自己沒有用卡巴,所以其他有使用的朋友可以試試看囉!

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

微軟 Bing AI 繪圖工具 Image Creator 免費開放,30秒輕鬆生成圖片

Google Maps 我的地圖完全教學!規劃自助旅行攻略

3個 ChatGPT 輸入到輸出實驗,第二大腦筆記用 AI 生成文章報告

Arc 瀏覽器 windows 版測試心得,用四大介面改造升級專注工作流

Google 表單的 10 個專業問卷調查設計秘密教學

如何為筆記命名,建立搜尋規則?我的標題、分類、標籤命名法

Draw.io 中文線上製作流程圖首選!專業水準完全免費

如何用 ChatGPT 加速生成一份有圖有文的簡報,實戰案例教學

Google 表單自動關閉回覆教學:時間人數到達就過期