一項(xiàng)針對反釣魚工具條的新研究的結(jié)果表明：所有反釣魚工具條的效果都不怎么樣 。
一周前，美國弗吉尼亞州Herndon的SSmartWare咨詢公司發(fā)表了一篇報(bào)告，文中向人們宣布Mozilla Firefox 2.0的反釣魚能力最強(qiáng)，而一個(gè)月前3Sharp LLC則報(bào)道稱微軟的IE7.0是最好的(參照“Mozilla：Firefox反釣魚工具優(yōu)于IE7”) 。
但是，無論他們的方法論看起來多么的獨(dú)立，這些報(bào)告都是由Mozilla和微軟發(fā)起的，這就使其在很多人看來稍微有點(diǎn)不可靠 。
相反地，這項(xiàng)新研究，“找到Phish：對諸反釣魚工具條的評估”，是由匹茲堡的卡耐基梅隆大學(xué)的研究人員發(fā)起的，由美國國家自然科學(xué)基金和美國軍事研究所資助的 。
該研究評估了10種瀏覽器工具條：微軟IE7，Microsoft Explorer 7, eBay, Google, Netcraft (Mozilla), Netscape, Cloudmark (Mozilla), Earthlink, Geotrust的 TrustWatch, 斯坦福大學(xué)的Spoofguard, 以及McAfee的SiteAdvisor 。
即使是最好的那幾個(gè)――Earthlink, Netcraft, Google, Coudmark, 和Explorer 7――也僅僅檢測到85%的詐騙網(wǎng)站，這種效率遠(yuǎn)遠(yuǎn)達(dá)不到安全標(biāo)準(zhǔn) 。其他工具條則只能檢測到不足50%的詐騙站點(diǎn)，而McAfee的SiteAdvisor則一個(gè)也檢測不出來 。
“總的來說，我們發(fā)現(xiàn)本次評估的這些反釣魚工具條遠(yuǎn)遠(yuǎn)沒有達(dá)到人們期望的水平，”作者總結(jié)說 ?！氨粶y試的這些工具條中很多也無法防御一些簡單攻擊 ?！?br /> 大多數(shù)的工具條都有一定程度的出錯情況，一些合法站點(diǎn)會被錯誤地識別為釣魚站點(diǎn) 。研究者認(rèn)為這種問題幾乎跟沒有識別真正釣魚站點(diǎn)一樣嚴(yán)重，因?yàn)椴粩嗟鼐嬗脩糇⒁庖恍┖戏ǖ恼军c(diǎn)，會促使用戶忽略所有的警告，包括那些對真正釣魚站點(diǎn)的警告 。
對SiteAdviser的評價(jià)也許會招來McAfee Inc的非議，該公司曾因幾周前微軟贊助的、由3Sharp公司進(jìn)行的釣魚工具條測試中該產(chǎn)品的糟糕表現(xiàn)大動肝火 。McAfee事后聲明該產(chǎn)品不是用來過濾釣魚軟件的，為此事還在繼續(xù)與3Sharp公司爭論 。
盡管他們的實(shí)驗(yàn)理論非常完備，研究人員并沒有對McAfee無任何防釣魚站點(diǎn)能力作出解釋 。SiteAdvisor的表現(xiàn)甚至沒有達(dá)到其他產(chǎn)品的一般水平 。事實(shí)上，該軟件可能沒有任何防釣魚的功能――無論McAfee在他們的站點(diǎn)上怎么描述的――這一點(diǎn)并沒有被該小組接受 。
研究人員對瀏覽器的防釣魚安全性進(jìn)行了幾個(gè)一般試驗(yàn)，第一個(gè)也是最明顯的就是小心的使用這些過濾器――沒有工具條能達(dá)到識別所有的詐騙站點(diǎn)這種程度的可靠性，不足以作為公司的防御工具 。
第二點(diǎn)，間接地評估，就是評估運(yùn)行過濾器的瀏覽器品種――Mozilla還是IE――并沒有多大差別 。引起問題的主要原因是這些工具所使用的啟發(fā)式識別站點(diǎn)方法的效率問題，還有從用戶自己角度進(jìn)行的軟件設(shè)計(jì)的可用性 。
=============================================
原文鏈接：http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9005253&source=rss_topic82
原文作者：John E. Dunn
【IE7反釣工具無法有效檢測詐騙網(wǎng)站】原文來源：TechWorld.com

推薦閱讀

• 

  櫻花有多少片花瓣
• 

  小森生活木頭刷新位置大全 小森生活全木頭掉落點(diǎn)匯總
• 

  湖南長沙的特產(chǎn)有什么，長沙有什么特色的特產(chǎn)
• 

  韭苔炒雞蛋怎么做好吃 有哪些步驟
• 

  2022天津各區(qū)工傷保險(xiǎn)部門聯(lián)系方式和地址
• 

  用錫紙保鮮膜能當(dāng)蒸籠布嗎
• 

  一塵不染的染是什么意思 染相關(guān)介紹
• 

  粉蒸肉用什么肉
• 

  黃豆醬和礦泉水什么意思
• 

  金利來giy是什么檔次
• 

  嫦娥五號是探月工程的第幾次任務(wù)
• 

  膠水粘在穿戴甲上怎么去除
• 

  夾膠玻璃的缺點(diǎn)
• 

  我國外交政策的出發(fā)點(diǎn)是什么
• 

  又簡單的三分六向刷睫毛膏小技巧 睫毛膏怎么刷
• 

  得圖公司怎么樣,JDI的屏幕怎么樣

• 發(fā)布不到一天 IE7已現(xiàn)安全漏洞
• 賽門鐵克反釣魚軟件正式發(fā)布！
• 透明頭像怎么弄
• win7系統(tǒng)中使用sxstrace.exe工具具體操作方法
• 密封膠槍如何用
• ps直線工具在哪
• 日晷是測量什么的工具 日晷主要用來測量什么
• 山楂怎么去胡
• 捷運(yùn)是什么交通工具
• Photoshop中使用內(nèi)容感知工具去除圖片多余物體的具體操作步驟