卡巴斯基将Google blogspot误判为钓鱼网站(转自绿盟)【转贴】

卡巴斯基防毒软件的防钓鱼功能出现误判,在农历春节期间将Google部落格判读为钓鱼网站,使用者只要连往blogspot.com的网站都会跳出警告窗口.卡巴斯基在台总代理奕瑞科技今天(2/12)证实此项误判,并表示已经恢复正常.从2/9开始,陆续有使用者发现连到blogspot.com的网站时都出现「此为钓鱼网站」的警告窗口,包括知名部落客XDite、批踢踢(PTT)的防毒板(AntiVirus)都有使用者讨论.(绿盟批:卡巴还搞连坐,可以看出卡巴封站是自动的,而且是弱智的。)

而奕瑞科技则透过公关张逸雯表示,的确有接到使用者的反应,也在第一时间向原厂回报,目前原厂已将被阻挡的blogspot.com正常网站从黑名单中移除,不会再出现警告讯息.(绿盟批:原来是临时工手工操作才能解的,怪不得绿盟部分页面还没有恢复,寒一个!)

张逸雯指出,卡巴斯基的钓鱼网站判断有一定的程序,通常是接受各地使用者回报可疑网页,再由原厂实验室的专业人员做进一步判断,并加入黑名单,而在黑名单中的网页就会被卡巴斯基的防钓鱼功能阻挡.因此造成误判的可能原因,应是使用者误将blogspot.com回报为钓鱼网站,而卡巴斯基的原厂实验室又没有严加把关所导致.(绿盟批:使用者没有发送的功能,是卡巴自己判断然后发送信息的,如果你的ie给病毒感染了,卡巴就有的忙了,访问一个站,发送一个站。)

卡巴斯基的防毒软件因其把关严密,在台湾的个人市场有一定市占,不过包括赛门铁克、McAfee等安全厂商都指出,事实上卡巴斯基的病毒误判率相当高,因此将Google部落格误判为钓鱼网站也并不让人惊讶。

事实上防毒软件误判的情形相当普遍,虽然大部分事件都只是徒增使用者困扰,但若是严重错误也会造成相当大的麻烦.例如赛门铁克去年(2007) 5月时就在中国大陆爆发防毒软件误删Windows XP执行文件的事件,将系统档案误判为后门程序并删除,导致使用者无法正常开机.虽然在台湾并未发生,但在中国大陆却造成相当大的影响。

而由于近两年来安全威胁都转移到网络攻击,在正常网页中植入恶意程序,因此各家厂商也都发展网页扫描技术,帮助使用者判读网页是否安全,不过这样的技术也有误判情形发生.例如趋势科技的网页信誉评等(WRS)功能在上月底时也传出将民进党总统候选人谢长廷的网站「台湾玉山长昌台」误判为钓鱼网页,甚至引起一连串泛政治化的讨论。

“不只迅雷,腾讯,新浪等站给卡巴的WEB反病毒保护功能禁止访问,中华网,和其他大大小小的网站,大大小小的页面都有过类似的恶意误报”绿盟部分页面也是给列入黑名单,这是卡巴的弱智造成的。
具体请看绿盟以前的分析:卡巴的WEB反病毒保护:宁可错杀100
http://www.xdowns.com/article/247/Article_1029.html

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
最后编辑2008-02-17 12:15:56