社群防禦、主動封鎖網路的惡意入侵:Haute Secure 2.0
去年我有介紹過:「網路瀏覽安全助手的新防護實驗:Haute Secure」,那時候這個擁有一些新概念設計的安全軟體只支援到IE瀏覽器的防護,不過最近Haute Secure推出了新的2.0版(仍然是Beta的階段),強化了之前用戶社群回饋的機制,並且終於可以同時支援IE(v6、v7)、Firefox(v2、v3)兩大主流的瀏覽器。基本上,我自己這兩天試用的心得,覺得Haute Secure新版本在資源占用上過於龐大,Haute Secure常駐時,不知道為什麼會連帶讓許多程式的記憶體占用量都提高,雖然不太影響CPU占用率,所以執行上算是滿順暢的,可是總覺得似乎是一個程式上的小問題。另外Haute Secure新增的用戶專屬網頁版設定,在網頁切換上也不是很順利,看起來應該還有不少改進空間。雖然有著這些缺點,不過Haute Secure提供的網路瀏覽防禦概念和技術,是我一直很感興趣,並且覺得很想再寫篇文章介紹一下的。
- Haute Secure:http://hautesecure.com/index.aspx
網站的信譽評價系統:
我們接著就來看看Haute Secure可以提供我們哪些防護。首先它提供了針對網站的信譽評價系統,也可以在Google和Yahoo的搜索結果頁面中標示連結的評價名聲。如果有用過Mcafee SiteAdvisor這個瀏覽器安全插件,Haute Secure這部分的功能其實就有點類似。Mcafee SiteAdvisor擁有非常龐大完整的網站名單資料庫,當你瀏覽或搜索時,SiteAdvisor可以標示出危險、有安全疑慮的網站,並且禁止你進入真正不安全的壞網頁,SiteAdvisor針對每個網站還提供完整的資料說明頁面,告訴你為什麼這個網站被標示為不安全的原因(有惡意檔案、散佈垃圾郵件等等)。而且目前Mcafee SiteAdvisor針對中文網站的資料也非常完整,所以如果單就網站信譽評價過濾系統來說,Mcafee SuteAdvisor是同類產品中最優秀,也最適合中文使用者的瀏覽器安全工具。
而Haute Secure在網站信譽評價系統上,單就其一人之力確實很難趕上Mcafee SiteAdvisor現有的資源,所以新版中Haute Secure除了本身的網站信譽資料外,也加入了包括Google、Phishtank、Spamhaus等黑名單資料庫。但是不管如何,它們在廣度(例如對中文網站的資料)、深度(例如評價的原因和分析)上,雖然已經算是很豐富了,但還是稍嫌比不上Mcafee SiteAdvisor。
即時更新的用戶回報流程:
不過重點就是,Haute Secure並非只是一款像SiteAdvisor一樣的瀏覽器安全插件而已,它所擁有的功能也並非只是簡單的網站黑名單過濾。首先Haute Secure期望透過即時用戶回報機制來讓網路中壞網站更快的現形,它提供了方便的用戶回饋機制,不需註冊登入,只要利用內嵌在瀏覽器裡面的正負按鈕,你就可以快速的針對目前的網站標示你個人的評價,還可以勾選正負評的理由。而這些資料會立即透過P2P(點對點)傳輸的技術,送到Haute Secure所有用戶的面前。
這一點就比起Mcafee SiteAdvisor的機制更具有流動性和即時性。你只要點選瀏覽器中那個雙人並排的圖示,就會顯示全球用戶針對這個網站的信譽評等,這個用戶評等是和前面所提到的黑名單過濾分開的,就算是被比較多用戶評為有問題的網站也不會隨便的被封鎖(所以不用害怕人為的惡意陷害)。相反的,你可以看到不同用戶針對這網站的意見,有點像是民主投票的感覺,雖然這種評價最終還是要留給你自己去判斷是否要使用目前的網站(這一點也和民主投票一樣)。
社群化的過濾機制:
到底是由官方安全中心一條鞭式的提供安全資料庫好?還是用戶個體針對不同網站提供安全意見的回報機制好?我想他們各自都有優缺點,而Haute Secure則是把兩者整合在一起。
用戶民主式投票除了即時性外,還有一個優勢。當你看到這種好壞評的投票系統時,不知道有沒有聯想到Digg、Del.icio.us、funP推推王、黑米等「社群書籤網站」。通常會出現在這些社群網站中的網頁資料,一定是具有一定價值和安全性的,否則它應該會馬上被發現安全疑慮,也不太可能被「推」到前面的位置。所以我之前也有討論過,比起像Google的一般搜索引擎,這種社群書籤網站其實匯集了更多有價值的資料。
而Haute Secure似乎也有看到社群書籤網站對於網路龐大內容的某種過濾能力,所以它的投票機制其實就是社群推文的一種變體。而Haute Secure本身也整合了Digg、Del.icio.us、Alexa的資訊。我們前面也有提過,這種黑名單過濾機制,最終的判斷選擇權還是在用戶手上,而加入了這些社群資料(具有某種公信力的團體),我覺得確實是可以更方便的提供用戶去判斷這是不是一個安全網站的依據。
訂閱其他用戶的黑名單:
Haute Secure 2.0更進一步的提供讓用戶自訂黑名單,並且讓你可以訂閱其它用戶黑名單的功能。這個功能叫做「community protection」,需要註冊登入Haute Secure的網路服務才能使用(不就像我前面說的,目前它的網頁速度有點慢)。你可以完全不用這個功能,那麼就不需要註冊帳號。自訂黑名單的好處是,讓過濾的範圍可以更為有彈性(例如知名色情網站黑名單),當然某種程度應該也是想要試試看能不能透過社群的力量來快速擴大其資料庫範圍。
主動式的入侵防禦:
前面講的這些網站過濾功能,Haute Secure稱呼它們為被動式的防禦(Passive Protection),因為Haute Secure還提供了主動式的惡意入侵封鎖功能。Haute Secure可以掃描每一個網頁的載入動作,也可以偵測不明的主機寫入動作,並且主動的阻擋可疑入侵行為,這部分有點類似行為偵測和Firefox上FireKeeper針對可疑連結程序的防禦功能。
只依據網站過濾清單或用戶評價,其實很難完全的做到現今的網路安全防禦。因為好網站裡面也可能被植入惡意連結或程序,當你點擊某些網址連結、廣告外掛,甚至是影片時,你並不知道裡面有沒有伴隨著惡意的入侵主機行為。而Haute Secure便提供了這一個層面的安全防禦功能,只要是有可疑的、不明的寫入主機行為,不管是程式或網址,Haute Secure都會先封鎖起來(運用類似簡化版sandbox的功能,讓惡意程序先不會寫入你的主機),並跳出警告的視窗,詢問你是否要允許。
當你確定這個程序是安全的,並且是在符合你意願下所跳出的行為時,可以選擇Unlock來解鎖這個程序,這時候你還必須輸入一組相應的密碼才能把這個被阻擋的行為解封。我自己是這樣猜想的,或許就是這個入侵偵測、封鎖功能導致前面提到Haute Secure比較占用記憶體的原因。
網站、程式的防禦管理中心:
看到主動入侵防禦的部分,你可能就會發現,其實Haute Secure不只是一個瀏覽器外掛而已,它根本就是一個常駐的即時防禦軟體,Haute Secure對於一些不明軟體的開啟和寫入主機的行為,即使不是在瀏覽網頁時發生的,同樣可以達到防禦的功能,基本上Haute Secure比較類似反間諜的防禦工具,可以和防毒、防火牆軟體同時並存。
你可以到開始功能表程式集中,開啟Haute Secure的Administration控管中心,裡面可以管理網站、軟體的封鎖機制。這部分除了基本的封鎖、排除等功能外,老實說很多設定我也看不太懂它的用意。不過這是Haute Secure 2.0的新機制,或許它還會更完善,過一陣子也許也會有人研究出裡面設定的意義吧!
小結:
其實目前的Haute Secure 2.0,我覺得應該是以Mcafee SiteAdvisor為基礎,朝向網頁瀏覽版ThreatFire或Spyware Terminator的方向前進,它聚焦在網路瀏覽過程中,我們可能遇到的壞網站,或是可能不小心點擊啟動的惡意連結、外掛、程序,還有那些伴隨網頁不當操作時帶來的入侵破壞風險,Haute Secure可以透過黑名單、社群評價、主動偵測三種層面,來幫我們事先的封鎖掉這些可能的安全危害。
在整合了很多看起來確實很能夠符合現今資安需求的功能後,它的概念與技術確實是很吸引人的,不過實用性上還是有改進的空間,接下來如果Haute Secure能更去優化它們的軟體,那麼這一款工具確實可以當作防毒、防火牆之外,特別針對網頁瀏覽安全的第三個安全軟體來使用。
請問樓主~~~~
回覆刪除~~~~這會跟AutoRun病毒防禦者相撞嗎?
謝謝~~~
請問樓主~~~~
回覆刪除~~~這會跟AutoRun病毒防禦者相撞嗎?
~~~謝謝
我沒有用過你說的這款軟體
回覆刪除不是很清楚會不會衝突^^