Norton Confidential 網路交易安全大師 測試

Norton Confidential 是 "Symantec Security 2.0" 的關鍵角色之一，擔負著線上交易安全重任。會玩了一下是因為這幾天 Symantec 及 F-Secure 都強調了 Phlash - Flash based 釣魚網站逐漸增加，而也因為 Flash 檔案的特性，Anti-Phishing 的難度更為增加。事實上，早在去年中時 Symantec 研究人員 Zulfikar Ramzan 發表的這篇 "Phlash" Phishing 就已預言此一隱憂，其中也提到了自家的 Norton Confidential 正準備面對這樣的挑戰。不過很遺憾的是，今天一直沒有找到存活的 Phlash 網站 (如果讀者們手邊有的話請提供一下唷)，因此僅針對了一般的 Phishing 網站稍作測試:

Norton Confidential 的操作與設定界面都十分單純 ，Anti-Phishing 的功能與上次介紹的 Norton 360 內含版本幾乎相同，亦僅支援 IE，偵測能力感覺仍屬中等而已，在今天所測試的十幾個最新 Phishing 網站中，直接 Blacklist 擋掉的大約為 20%，警示為可疑的大約 50%。而除了 Anti-Phishing 之外，管理線上交易頁面的帳號密碼為其另一賣點 (NT$1610)，在軟體啟用後沒多久，畫面上就會跳出精靈畫面，詢問 InfoVault Password，亦即總管密碼。

此後當你在各個網站輸入帳號密碼時，Norton Confidential 可幫你分別予以紀錄，但它並非像一般工具全數詢問，僅有它所認定涉及線上安全者才會出現，而它認定的方式竟然就是 ~~~ 有沒有用 SSL，當登入採用 SSL 的頁面時，網址列下方的 Norton Confidential 圖示會改變，並跳出詢問儲存的對話框。(下圖為採用 Yahoo 安全登入)

再次登入時，僅需輸入 InfoVault Password，即可存取各種帳號密碼之頁面。

Norton Confidential 擁有良好之願景，而除了 Anti-Phishing 偵測能力的考量之外，支援平台不足、其餘防護功能似乎也過於單薄，雖然部份實屬非戰之罪，但既然推出這樣的目標產品，取名為網路交易安全大師，即應擔負起更多的期待。