close
銘報即時新聞

記者/葉慧麗、陳慧綾、王雅亭、陳郁涵、林珍妮、黃威哲、莫榮歡、秋菁


 影音部落格的興起,帶動部落格用戶利用視訊記錄自己的心情故事。另一方面,雖然影音部落格成為網路新趨勢,但同時也成為駭客攻擊的目標。駭客將會利用用戶瀏覽網頁時,入侵用戶端電腦並竊取資料,所以為了避免駭客和惡意程式攻擊或潛入用戶端電腦,防毒資安紛紛推出不同防護策略,已防禦惡意攻擊的入侵。

 

 根據創市際2006年5月最新調查顯示,目前台灣網友中,有38.7%網友擁有個人部落格,其中有12.1%網友經常性更新部落格。因此照片、影音檔案分享早已成為新網路運用趨勢,安全威脅也因而提高。根據賽門鐵克最新一期網路安全威脅研究報告指出,目前Web2.0互動式網路運用已成為市場主流,也引發新一波網路安全威脅,個人部落格是web2.0興起的代表之1。

 

◎各個防毒資安廠商防禦措施──使用者端伺服器防護措施

 

 防毒軟體卡巴斯基公司總經理張義淵表示,2006年6月開始卡巴斯基已針對影音部落格提供防護機制。首先針對使用者端, 卡巴斯基網路軟體套裝其中1個功能就是直接掃描網路連線,以確保連線中不涵網路惡意軟體、木馬、病毒等入侵。經過這階段掃描和確認後,才讓使用者安全瀏覽、使用部落格,並確保使用者在上傳影音和照片到部落格的過程中,不受惡意程式入侵或病毒的干擾。

 

 除此之外,部落格多數使用HTTP網路流量傳遞,而卡巴斯基最新防護技術針對所有網路流量的過程,如遇到有問題的網路流量,便可直接攔截,進而檢查流量中所有資料、檔案等。因此,病毒或惡意程式便不會隨著有問題的網路流量進入電腦。

 

◎各個防毒資安廠商防禦措施──架設部落格端伺服器防護措施

 

 張義淵透露,卡巴斯基也專門針對部落格伺服器提供防毒措施。這個軟體直接安裝在伺服器上,以檢查所有進入部落格伺服器的流量,並針對伺服器做防護措施。所有上傳、傳送的過程,將會透過ICAP通訊協定,將所有欲上傳或傳送的文件、檔案做掃描和檢測,確定無誤後再傳遞到接收端。

 

 無論使用者上傳任何文件、影音檔案、照片等,所上傳的所有文件、檔案都會先經過ICAP通訊協定的檢測,經過確認後才傳送到伺服器中。經過這1連串的檢測、掃描,如果使用者端和接收端都有這些防護措施,那麼影音部落格便不會發生惡意程式攻擊或病毒入侵事件。再者,電腦也不會因為影音和照片上傳至部落格而導致遭病毒入侵。

 

◎各個防毒資安廠商防禦措施──整合式防護措施

 

 諾頓防毒2007中文版可抵禦病毒與木馬,諾頓網路安全大師2007中文版更可防範駭客「零時攻擊」,提供部落格使用者一個完善的網路安全環境。所謂「零時攻擊」,是指惡意攻擊針對系統廠商尚未公佈修補程式的弱點。

 

 賽門鐵克建議,若用戶以寬頻、ADSL上網,並大量運用網路資訊,必須安裝具備入侵偵測、防火牆、防間諜程式等功能整合式安全軟體,才足以抵禦目前多變的網路威脅。另外部落客可使用諾頓儲存還原大師定期備份資料,以避免任何的硬體、系統出錯導致珍貴相片遺失。此外,用戶端也必須時常更新安全軟體、定期下載Windows修補程式,以確保安全防護保持在最新、最即時狀態。

 

◎目前部落格防護措施可能面臨的漏洞

 

 張義淵指出,部落格架站者和部落格使用者是不同的人在管理與使用。換言之,維護部落格和使用部落格的都不會是相同的人,所以卡巴斯基提供兩段人員防護機制。例如,某家IT公司的部落格植入木馬連結,到隻所有站長、使用該部落格的人都受到木馬威脅。因為維護部落格端的伺服器並沒有使用任何防護措施,導致有心人在維護部落格端的伺服器中寫入惡意程式,進而是所有部落格的網站加入惡意引擎程式碼。這個惡意引擎程式碼在使用者瀏覽部落格時,將木馬帶進電腦中。

 

 另外,如使用者將影音部落格的防護機制關掉,那麼防護機制不能產生任何防護作用,進而導致惡意程式或病毒入侵可能性增加。使用者沒有時常更新影音部落格防護機制,也會導致防護機制出現漏洞。因為所有防護機制和措施都必須根據不同的時間進行更新,以杜絕最新病毒或惡意程式的產生。如果使用者沒有時常更新防護機制,那麼遇到最新的惡意程式時,防護機制並不能攔截該惡意程式,進而導致惡意程式或病毒入侵。

 

  張義淵進一步說明,使用者不良的使用習慣也會導致惡意程式有機可乘。有些使用者在瀏覽網站時,會因更新和防護機制掃瞄過程影響,導致網速降低而取消防護機制更新和掃瞄動作。所以防護機制無法進行掃描和更新,也會導致防護機制無法正常進行。這個道理就如同戰士脫掉盔甲和戰衣上戰場打仗的道理相同。

 

◎影音部落格防護機制未來願景

 

 張義淵說,由於現階段的防護機制掃瞄、檢測過程都會影響使用者瀏覽網站或導致電腦速度降低,所以未來將會針對防護機制在檢查、檢測、掃描等各方面的過程加速,以免妨礙使用者瀏覽網站或是用電腦。

 

 即使各家資訊安全軟體廠商提供自動化解決方案,仍不可能百分百確保用戶端網路安全,ISP網路服務供應商亦有責任強化部落格網站安全以抵禦駭客攻擊,唯有資安廠商與網路服務供應商共同合作,才能建立安全無慮的網路環境。
-----
arrow
arrow
    全站熱搜

    白 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄