惡意程式知識庫
iThome看到的報導,國家實驗研究院在與20餘所大學合作設置honey pot、持續近3年後,
終於在今日將所收集到的資料公佈並開放民眾免費使用;
只要申請帳號,並能從中瀏覽惡意程式排名、攻擊的趨勢或是來源地區等資訊,
且除了網頁版的資料庫,近期國研院將再推出Android應用程式以及瀏覽器工具列,
讓使用者方便瀏覽資訊、上報樣本之餘,還能順道享有偵測惡意網站的功能!

(以下內容引述自iThome)
.....該知識庫現在每月蒐集1.5萬筆資安威脅事件,每天蒐集資料量約60GB,
3年下來知識庫已累積超過20萬筆惡意程式資料,為加強國際合作共同防禦資安威脅,
國研院將蒐集到的威脅資訊與國外單位分享互惠,在國內則與趨勢科技合作.....
.....取得惡意程式樣本除了分析其攻擊行為,還追溯攻擊程式來源,
分析不同的惡意程式攻擊行為關聯建立拓撲網路,為了以視覺化方式呈現,
結合Google Earth使用者可以觀看全球各地攻擊次數高低,
或是看到對台灣發動攻擊的來源.....
.....民眾申請免費使用知識庫之後,除了查詢惡意程式資訊,
也可以加裝知識庫工具列到瀏覽器,一旦連結到可能含有惡意程式的網站,
便會自動跳出警示;民眾也可以將可疑的郵件提供給知識庫,
由知識庫協助掃描檢查是否為惡意郵件,惡意程式知識庫也提供簡易的偵測工具,
為使用者掃描偵測系統安全.....
.....國網中心網路與資安組副研究員蔡一郎表示,
知識庫蒐集的20萬惡意程式中約有9成5為PC版本,其餘為針對行動裝置的惡意程式,
惡意程式攻擊逐漸擴大到行動裝置,知識庫下一目標是蒐集Android App,
分析含有惡意程式的App,預計明年第三季左右推出.....
.....

資料庫網址:http://owl.nchc.org.tw/km/


免費申請帳號註冊後似乎能使用較全面的功能,
只是這要的資料好像有點多.....僅是資料庫會員幹嘛要留電話啊(汗)
Norman晚上就註冊了,但認證信到現在還沒發來,所以實際如何使用尚未曉得;
不過個人倒是對接著要推出的瀏覽器工具列滿有興趣,
目前Firefox所安裝的WOT(Web of Trust)也是這種群眾評等網頁的工具,
使用上雖然還不錯,就是亮紅燈的網頁太多了點、有些大驚小怪,
尤其一個網域打翻一條船,看到自己的ihost及hostzi空間全是紅燈、怎麼上報都改不成綠色,
實在有些不舒坦哪.....不曉得接著國網中心出品的會否好些呢 ww

,

typecurry 發表在 痞客邦 PIXNET 留言(6) 人氣()


留言列表 (6)

發表留言
  • allen0990
  • 要登入者.......需填入真實姓名+電話....等,個資都要走了。苦等8~9個鐘頭...眼望穿.......認證信到現在還沒發來,ㄚ娘偽....真是龜爬....."網路詐騙集團"要是像你們"國研院"這種速度....早就喝西北風去了!!
  • Norman
  • 我也覺得個資要的有點太多了,尤其資料庫似乎沒有提供威脅樣本下載,
    到底是為何這麼提防使用者呢!?

    >>苦等8~9個鐘頭...眼望穿.......認證信到現在還沒發來
    個人的信早上寄來了,但收到也無需高興,因為點下去後.....
    http://i.imgur.com/nDEbRpr.jpg
    喵的,還要等管理人員審核.....果然是"惡意程式知識庫",
    程式知識什麼的我不太懂,但絕對能感受到其中的惡意滿滿啊..... orz
  • 訪客
  • 申請到了 可是一樣還是只有原本那些可以看....找不到在哪可以使用
  • Norman
  • 我也在昨天申請到了,看了一下其實有比原先多三個功能:
    "惡意程式攻擊趨勢"、"ISP分佈圖".....以及密碼修改,
    能多看到些東西滿不錯的,但大概是身份為一般單位原故、可使用部份有限,
    目前覺得這資料庫似乎沒什麼特別令人驚豔之處.....和想像差異有些大呢.
  • 訪客
  • 真的 跟想像的差非常大
  • Norman
  • 倘若早知道內容只有這樣的話,之前我應該就不會區申請了吧.
    畢竟要填的個人資料那麼多,用隱私換這一些些資訊實在不划算.....