McAfee SiteAdvisor 惡意網站過濾器,預防網路搜尋潛在危險

McAfee SiteAdvisor惡意網址過濾器

mcafee-02

電腦玩物長期的讀者應該都有在我之前寫過的一系列電腦安全軟體文章中,看過我推薦「McAfee SiteAdvisor」這款支援IEFirefox瀏覽器的安全擴充套件,它不是獨立的安全掃描軟體,而是附加在瀏覽器上的一個「安全諮詢顧問,能夠在你使用瀏覽器瀏覽網站時給予資訊安全上的建議。

安裝這樣的一款輔助工具是很有必要的,因為我們每天會使用瀏覽器去進入各式各樣的網站,其中很多搜尋到的網站根本無法在進入前、操作前知道它的好壞,正所謂病從口入,於是很多安全危害就是在瀏覽、操作惡意網站後產生的(參考:Web Browser Security網路瀏覽器使用上的安全自保筆記),而透過「McAfee SiteAdvisor」的資料庫過濾,讓我們可以在進入有問題的網站之前得到適當的警告:因為SiteAdvisor可在搜尋結果列表中顯示每個網頁的安全等級、進入網頁時會告知安全判斷,遇到危險等級最高的網站還會自動阻止進入。

「McAfee SiteAdvisor」用戶端並非是像防毒軟體那樣的掃描機制,而是更像提供給用戶一份龐大的黑名單、白名單,幫我們事先建立好各種網站的分析資料,讓用戶可以在進入網站之前看看SiteAdvisor針對該網站的報告,然後自己判斷是否使用這個網站。而「McAfee SiteAdvisor」背後這份詳細的報告則是來源於自己的伺服器端機器掃描用戶的回報專業人員的判斷

之 所以忽然又想寫一篇「McAfee SiteAdvisor」的介紹文章,除了因為電腦玩物中還沒有針對這個軟體的專文推薦外,也是因為前一陣子忽然發現在一些更新後,我Firefox裡的 SiteAdvisor沒有作用了,那時候怎麼弄都弄不好,只好先移除。然後最近發現SiteAdvisor似乎有了一些明顯的更新,添加了一些以前沒有 的功能,於是今天又重新裝起這款支援IE、Firefox的安全套件,這次可以正常運作了,所以乾脆在重新熟悉它的過程中順便寫一篇文章。

  • McAfee SiteAdvisor:http://www.siteadvisor.com/
  • 可安裝於IE、Firefox瀏覽器,支援XP、Vista、Linux、Mac OS X系統。
  • 我試過可以支援的搜尋引擎(歡迎補充):Google、百度、Live Search、Yahoo英文版

<h1>前言:</h1>

進入McAfee SiteAdvisor的軟體介紹之前,先來聊聊其與Yahoo搜尋的整合。

現在的Yahoo英文版搜尋引擎已經內建了SiteAdvisor的資料庫,所以即使在完全沒有安裝McAfee SiteAdvisor軟體的情況下使用Yahoo英文版搜尋引擎,也會在搜尋結果中幫你過濾、識別有問題的網站。不過請注意是「Yahoo英文版」喔!像台灣的Yahoo!奇摩搜尋就沒有整合這個功能,而且更慘的是就算安裝了「McAfee SiteAdvisor」,在台灣的Yahoo!奇摩搜尋中還是一樣沒有作用(我沒有去嘗試是否有支援其它國家的Yahoo搜尋)。

mcafee-03

<h1>安裝:</h1>

來到McAfee SiteAdvisor網站,下載最新版的「McAfee SiteAdvisor」(2.9版以上),這個版本其實已經沒有區分不同瀏覽器版本,下載後就是同樣一個「saSetup64.exe」,執行安裝後則會同時在你的IE、Firefox瀏覽器加上McAfee SiteAdvisor的安全工具

另外安裝過程會詢問你否開啟「McAfee SiteAdvisor安全搜尋方塊」, 開啟的話你的瀏覽器會多出一個專屬搜尋框,這個搜尋框使用了Yahoo搜尋引擎來執行搜索。老實說我覺得這個搜尋框基本上沒有什麼意義,尤其對於台灣用戶 來說,因為Yahoo!奇摩搜尋引擎目前根本就無法支援SiteAdvisor,所以當台灣用戶用這個搜尋框搜尋時,會跳轉到Yahoo!奇摩,然後你就 會發現怎麼都沒有作用XD,也因此我建議取消勾選再安裝。

當然,以後你還是可以在McAfee SiteAdvisor裡面的設定啟動或關閉這個功能。

mcafee-01

<h1>等級:</h1>

前面一直在講McAfee SiteAdvisor可以協助你判別網站安全性,但是實際上完全對這款軟體沒概念的人可能還是有點模糊,所以我們接下來就實際看看SiteAdvisor安裝後的效果。

當在Firefox、IE瀏覽器中安裝McAfee SiteAdvisor,你在使用搜尋引擎查找網站時,搜尋結果列表的每個項目後面會出現「綠、黃、紅、灰」幾個等級的安全等級圖示,如此一來你進入未知網站前就可以了解該網站大概的安全性。

其中「紅色」警告是被認為有危險的網站,當你滑鼠游標移動到紅色圖示上,就會自動彈出一個紅色的氣泡框,在下圖範例我們可以看到SiteAdvisor在這個網站發現兩個不安全下載和連到其它不安全網站的連結。假設你真的要進入這個網站時,就要注意最好不要下載東西,並且小心網站內的超連結或廣告。

mcafee-04

「綠色」圖示則是告訴你這個網站被資料庫判定為安全的,安全的條件通常是包含了沒有擾人彈出視窗、沒有不安全下載、沒有惡意網站連結、沒有垃圾郵件,網站本身也沒有惡意程式入侵。

不過因為資料庫的更新不一定是即時的,所以2008年12月以後,新版的McAfee SiteAdvisor開啟了一個「McAfee SECURE 認證」的機制,經過「McAfee SECURE」認證的網站會顯示如下圖中的特殊圖標。

經過這個認證就表示McAfee每天都會去主動掃描該網站,並檢查該網站是否仍然保持安全狀態。 所以有這個認證的網站我們可以大致上認為它有更即時、更新鮮的安全性判定資料。然而你也會發現目前很少網站有McAfee SECURE認證圖示,那是因為這個認證是要網站方主動去向McAfee申請的,然後McAfee才會反過來每天去掃描你的網站,通常需要這類服務的應該 是購物網站、商務網站,因為這些網站的安全性更加的敏感。目前我看到的國內大概是像「遊戲基地」等網站有這樣的認證,其它的大多網站則都沒有。

mcafee-05

也會有一些網站出現的是「黃色」可疑的警告圖示,同樣的滑鼠游標移動到圖示上,就會跳出說明氣泡框,通常會被列為可疑的網站,除了有可疑的下載外,也可能是會散發垃圾郵件之類的網站。

mcafee-06

前面這些判斷的根據都是來自於McAfee SiteAdvisor自己建構的龐大資料庫,但是資料庫再怎麼龐大還是會有遺漏,所以當看到一些新網站、小網站沒有出現在資料庫中時,就會顯示「灰色」問號圖示,表示SiteAdvisor資料庫中查無此站,這時候你也可以提交這個網站給McAfee進行測試,不過測試的結果不會馬上出現就是了。

mcafee-07

<h1>分析:</h1>

透過前面那樣的機制,我們就可以在搜尋網站時進入網站前獲得該網站的安全性分析報告,然後我們可以據此來判斷要不要進入這個網站、進入後應該小心什麼。

另外我們可以透過氣泡框的「更多資訊」或「讀取網站報告」來查看該網站更詳細的分析資料,這個分析功能是McAfee SiteAdvisor另外一個值得稱道之處。

mcafee-08

假設你看到一個被標示為紅色危險的網站並想了解這個網站到底有什麼問題時,就可以進入詳細的分析畫面,在這邊我們可以看到該網站的來源國家、使用流行度,然後在「不安全下載」中我們可以看到McAfee下載了該網站的哪些軟體分析,並認為這些軟體是有問題的,而在「不安全網站連結」中我們可以看到這個網站連結到了哪些安全與不安全的網站。分析報告前面的這個部分主要是McAfee自己的機器程式分析結果與專業人員的判斷。

除了簡單的安全等級外,會告訴你詳細的為什麼,這是McAfee SiteAdvisor很棒的一個功能。

mcafee-09

前面的分析是McAfee自己使用機器程式的分析結果,而在詳細分析報告頁面繼續往下看,可以看到用戶的回饋部分,在「這個網站是否安全」、「會寄發垃圾郵件」、「有惡意軟體」、「會綁架瀏覽器」、「過多彈出視窗」、「釣魚詐騙網站」、「有問題的購物網站」等等項目中,就會統計用戶的回饋資料,下方你還可以看到用戶針對這個網站的留言。

這個用戶回報的部份當然準確性又更帶商榷,不過確實還是可以作為參考。

mcafee-10

<h1>其它:</h1>

假設你是從別的地方獲得一段不知名網址,不敢隨意進入該網站的話,這時候你可以來到「McAfee SiteAdvisor」首頁,找到一個「查閱網站報告」的輸入框,輸入你想提交檢查的網址,按下〔前往〕,這樣就可以在進入網站前先看看該網站的詳細分析報告。

mcafee-12

另外在主網站的〔分析〕頁面右下方,有兩個有趣的測驗,考你會不會判斷惡意網站。不過其實這不是一個很認真的測驗,它真正的目的是要告訴你:你是無法用肉眼判斷出惡意網站長什麼樣子的,因為它可能偽裝的很「良善」,所以最好的方法就是安裝「McAfee SiteAdvisor」來給你建議。

mcafee-16

  • 結語:

要特別說明的是,McAfee SiteAdvisor的判斷是很好的「參考」,但絕對不要把它當作「絕對」的,因為就像我們前面說的,判斷依據是透過「前端機器掃描、用戶回報與專業人員判斷」整合出來的「名單資料庫」,而這樣的分析其實並不即時也不精準,但是如果作為一個「建議」的話則非常的有用,使用者一定要對這個軟體的目的有正確的認識才不會誤解了其功能。

而在同樣類型的工具軟體中,進階的用戶也可以玩玩看「社群防禦、主動封鎖網路的惡意入侵:Haute Secure 2.0」,之前還有看到Opera瀏覽器與Haute Secure合作的新聞,也是一個很有創意與技術的安全套件。