線上安全交易 防釣魚防側錄

文/蔡俊男

時下上網購物、線上轉帳、信用卡交易頻繁,若不小心被入侵,或讓釣魚網站誘拐,帳號密碼遭竊取側錄,心愛的摳摳就這樣莫名搬進別人口袋、想必欲哭無淚!想杜絕這類憾事,最好就是多一層「保險」措施,當然這「保險」也成為各家競相投入,吸引用戶青睞的另一發展重點!

談到「交易安全」,巷仔內ㄟ玩家已聯想到KASPERSKY過去聞名的「虛擬鍵盤」,免除實體鍵盤的作法,避免可能遭駭客側錄軟體竊走疑慮。甚至去年2013版卡巴斯基加碼導入進階版「安全資料輸入」功能,讓用戶快速安心於實體鍵盤環境下直接敲打,過程中會經過卡巴獨家加密保護,即使駭客側錄到也是空白資料;尤其針對線上金融交易,卡巴還祭出防護升級的「Safe Money安全技術」金鐘罩,讓眾多釣魚網站無功而返。

「今年2014年新版卡巴導入更進階型『Safe Money 安全技術!』KASPERSKY張瀞文聊到,當進行線上交易時銀行會给SSL憑證,用戶開啟網頁時「Safe Money」會即時連到卡巴雲端伺服器匯整,與全世界銀行SSL做憑證比對,若發現是山寨版釣魚網頁立即警告,若網頁安全則出現綠色框!新版除同樣提供這「Safe Money」+「安全資料輸入」雙防護,還支援更多瀏覽器,如Firefox、Google Chrome等,不再僅限於IE,甚至資料庫內也蒐集更多各地主要交易平台及購物網資料,即時檢測更無遺漏。甚至連FB社群網站也可以套用這兩大功能,立馬對惡意連結或釣魚網站示警,整體運用上更全面,KASPERSKY張經理強調!

對於重要的金融交易,PC-Cillin 2014同樣賦予「密碼管理一指通」+「安全瀏覽器」雙護衛。不管你有幾組密碼,皆能透過一組加密超級密碼記憶及快速登錄;當進行網路金融交易時,系統也會自動切換到加密過的「安全瀏覽器」,阻擋駭客惡意程式寫入,配合「實體加密鍵盤」,即使電腦感染側錄程式駭客截取到也只是亂碼,確保資料輸入的安全。

「G Data 2014新版將新增『BankGard』線上交易安全技術!」G Data大中華區總代理俊瑞科技資安事業處技術工程師韓宗延指出:「許多銀行或平台客製化網頁都存有漏洞,常被駭客入侵改寫,並利用網頁轉址釣魚到駭客網站。G Data現階段已針對釣魚及轉址有效阻擋,尤其將在Q1推出的2014新版,更將搭載進階版「BankGard」技術,轉址前就能偵測示警並自動導回正常網頁,做到『主動預防』,讓駭客連門都跨不進。」

不僅KASPERSKY、PC-Cillin、G Data,Norton 2014版也搭載進階版「諾頓身分安全」功能,宛如保險箱般將個人所有帳號密碼都設在裡面,只需記住這組「加密」過的密碼就可拿到裡頭所有帳密,無須擔心遭側錄或忘記密碼疑慮。而ESET新版也加強「防釣魚網站引擎」,並特別拉出模組彙整用戶提報的新釣魚網址,搭配自家主動啟發攔截系統,確保線上交易安全無虞。


提升效率低誤判 簡化操作零設定
「低調」當道,豈止駭客攻擊玩低調,系統掃毒運作也要求低調。試想,若工作忙碌時受掃毒影響讓電腦卡卡,或是相關設定複雜難懂,想必印象大大扣分。因此,一高二低一簡~高效率、低耗能、低誤判+簡易設定,同樣是消費者企求、廠商們追求的新版研發發展項目!

「我們很大特色就是低耗能、高效率、超低誤判率!」ESET盧惠光笑談,自家軟體最大優勢就是兼具效能與效率,且佔系統資源相當低,幾乎完全讓人忘了防毒軟體存在。甚至安裝完畢後輕鬆放入帳密無須設定就能妥善運作,尤其凌駕業界的超低誤判率,讓ESET連續10年榮獲國際「VB100獎項」肯定,ESET盧經理強調!

確實,劇瞭解ESET工程師在原始設定上已替用戶調校妥當,除非有特殊需求,否則無須額外設定防護上路。尤其主打的「ESET Smart Security 7」、「ESET NOD32 Antivirus 7」兩新版皆提供智慧「閒置狀態掃描」,當偵測電腦閒置時自動啟動深層掃描,不影響工作下確保電腦不受威脅。特別是最新行動V2.0二版軟體在介面上已做了大改版,讓用戶在手機上更容易操作。

不僅ESET,G DATA新版軟體也宣誓讓用戶感受超輕巧耗能及更佳視覺美感!G Data韓宗延聊及,自家著名的「雙引擎掃毒」為求低耗能,2012年起已可讓用戶自設為單引擎模式運作,不過這做法也讓人疑慮,擔心單引擎會降低防禦力或有時間差,即將在Q1推出的2014新版,已特別搭載新研發的「CloseGap智慧互動引擎」,最大特色即便只開一引擎,也會擷取另顆引擎技術補強,讓防禦效能零時差,有效達到減輕系統效能及降低誤報。尤其新版介面上還全面做進化,採酷似Win8方塊狀UI,讓視覺更漂亮。

至於KASPERSKY 2014版同樣將介面改良成「方塊狀UI」,行動版也用類似方塊滑動模式,並導入繁體中文化,讓用戶設定更直覺。而向來以低耗能著稱的Norton諾頓,2014新版強調開機速度再提升15%,運作時記憶體佔用率降低100MB,提供更快更輕巧效能,同時PC版介面也更人性簡化,導入改良式表單填入與拖放方式。同樣的PC-Cillin 2014版在雲端技術成熟下,系統資源利用率再下降,讓操作更輕快,甚至今年也針對手機介面做改版,讓行動用戶操作更簡便!


健全行動三防護 資安隱私高保障
行動介面不但改版易設定,更要健全三大防護-資安&防竊&隱私!畢竟手機與生活超親密,幾乎24小時貼身連網,且個人重要資料與照片通通都在上面,儼然成為駭客覬覦攻擊的新天地。

很早就積極投入Android行動防護領域的G Data,主打的「G Data行動安全防護V.2」除提供App程式病毒掃描,並有反竊盜機制、GPS定位找尋、遠端發送簡訊抹除資料及過濾來電,甚至讓人津津樂道的還有「防小三」機制,能隱藏特定聯絡人資料,包含撥號紀錄、聯絡簿、簡訊等,甚至搭載「特定應用程式防護」功能!

G Data韓宗延聊到,自家「特定應用程式防護」可設定LINE、FB臉書或特定檔案需輸入密碼才能開啟,好處是手機若掉了可多一層安全,讓個人「隱私內容」不會被看光光。行動防護是趨勢!未來我們也會持續導入更多主動防禦或失竊隱私等功能,G Data韓宗延強調!

「我們行動版擁有『主動啟發式』即時防護!」ESET盧惠光說到,新版「ESET Mobile Security 2.0」很大特色在於搭載競品中少有的「ThreatSense啟發偵測技術」,透過資料庫白名單,即時攔截惡意威脅及防釣魚網站,此外同樣提供完善的防盜GPS追蹤、遠端抹除、遠程警報等功能,並可過濾簡訊或來電。

甚至乎,KASPERSKY、Norton在既有掃毒及完整防竊功能下,還做到可「人肉搜索」!KASPERSKY張瀞文笑談,自家行動版本同樣堪稱重武器,同樣搭載與PC相似的主動攔截「網頁防護」技術,甚至在隱私防護上除可設黑白名單,隱藏特定人來電與簡訊外,當手機遭竊還能利用前鏡頭進行臉部快照,即時拍下竊盜者照片進行人肉搜索。

此外PC-Cillin行動版則訴求強大的「社群防護」及業界最完善「手機資料7大項備份」功能,原廠並預告未來行動連網防護及相關服務會愈來愈多,將更積極朝這塊領域研發!

讚啦!只能說,在各家防毒軟體努力下,2014新版無論個人PC、NB、行動手機/平板等防護都更有保障了,且防禦網也從個人升級到全家各裝置,讓消費者更開心的是不少品牌都打出買一送一方案,甚至在即將開展的12月資訊月上,按照慣例會加碼祭出有拿、有省的優惠,對於想守護全家資安的你,別忘了趁機去淘寶囉!
圖/文 來源:【NOVA 情報誌】137期
更多精采內容,請上【NOVA情報誌】網站

https://ebook.nova.com.tw