SiteAdvisor透過裝在個人端電腦的瀏覽器外掛元件,當使用者瀏覽網頁時,可隨時從獲得該網站安全性的訊息提示,協助辨識以網站為主要散播根源的各種資安威脅,降低間諜程式、廣告程式植入的可能性,例如可以辨識郵件或搜尋引擎上呈現的網站連結是否可靠,同時預先確認了解欲連線的網站是否會跳出過多的快顯視窗,或曾經偷偷在使用者背後連結到其他不法的詐騙網站。

以顏色提示網站可靠度,分析超連結
IE版和Firefox版的SiteAdvisor狀態顯示位置不同,SiteAdvisor出現在IE視窗的右上方,在Firefox則安置在視窗右下角, IE版的SiteAdvisor功能較多,可額外設定警示關閉和站臺白名單,以及顯現對話小視窗,SiteAdvisor除了用瀏覽器上的工具列按鈕的顏色顯示網站是否危險,還可以在搜尋引擎檢索頁面列出的各個網頁標題文字,添加不同的色塊凸顯差異。

目前SiteAdvisor的網站分類燈號分四種,綠色代表測試合格,可以安心使用,紅色代表危險,提醒瀏覽時要小心,黃色代表該網站會濫發信件。灰色則代表該網站還沒有被測試過,使用者可以提報請SiteAdvisor網站測試。

可整合網路搜尋引擎的檢索結果
這套工具目前支援IE和Firefox兩種瀏覽器,可以整合Google(不含使用Google技術的其他搜尋網站,如PChome Online、蕃薯藤、AOL等)和Yahoo!(不含雅虎奇摩)、MSN等搜尋引擎的檢索結果,及早揭示網站的安全性,提高使用者搜尋網站和進行線上交易時的警覺心。

究竟SiteAdvisor怎麼決定網站的安全等級?他們的評估機制是獨立的,不開放付費以改變網站分數,主要根據四個指標:網站名譽、檔案開放下載的乾淨度、使用者網站註冊後被濫發信件的頻率,以及使用者個別回報。

網站名譽會參考該網站的快顯視窗使用量、內容是否涉及詐騙或利用瀏覽器漏洞來決定。檔案下載的乾淨度由SiteAdvisor的人員訂定,他們會安裝這些網站開放下載的一些檔案,確認是否包含廣告程式、間諜程式或不必要的軟體。註冊表單氾濫分析會利用臨時性的郵件信箱測試、持續追蹤,並參考SpamAssassin的分數定義(-5到+20),評估信件內容的「垃圾程度」。為了減少系統誤判,SiteAdvisor也開放使用者個別回報,強化自動分析機制。

從搜尋引擎的關鍵字檢索結果,不難發現多數正常網站均被標示為綠色,不過我們在Google輸入AntiSpyware搜尋,很快就發現紅綠並陳的結果,顯示有些網站打著反間諜程式的名號,卻不安好心。國內被SiteAdvisor標示成黃色的有聯合新聞網和東森新聞報,SiteAdvisor每週收到2封郵件來自udn.com、8.8封來自ettoday.com,而兩個網站發出的信件內容經分析後,平均得到SpamAssassin垃圾指數3分,這樣就會被列入濫發廣告信黑名單。SiteAdvisor也會列舉這些網站額外引用的8個超連結網站的安全性程度。文⊙李宗翰



SiteAdvisor

建議售價:免費

McAfee

(02)2721-7766

www.mcafee.com

處理器需求 400 MHz
記憶體/硬碟需求 128MB/5MB
作業系統需求 Windows 98/Me/2000/XP、Linux、Mac OS X
瀏覽器需求 Mozilla Firefox 1.0.7/1.5, IE5.5/6.0


Advertisement

更多 iThome相關內容