数年来，计算机安全软件一直潜伏于计算机后台，试图在病毒和其他恶意程序攻击计算机的时候阻止它们。近期的安全产品正在试图在这些程序发起攻击前，就使用户远离那些恶意站点，从而从根本上阻止那些威胁。

本周一，McAfee Inc.公布了一款软件，它能够拦截被该公司研究人员识别为恶意的那些站点。这些站点包括散播“间谍软件”和“广告软件”的站点，它们能够跟踪用户对计算机的使用情况或者大量弹出广告来骚扰用户。

还有，上个月有些公司也发布了新的浏览器——微软的IE7.0以及Mozilla's的Firefox 2——也附带着拦截已知的或者有嫌疑的“钓鱼”站点（此类站点会模仿合法站点，从而窃取密码）的工具。

OpenDNS LLC，是一家域名目录供应商，它帮助浏览器查找网站。它在更早些时候就帮助服务提供商，公司以及其他用户在数据库方面打击已知的钓鱼站点，以便当用户查找这些站点时，它们就好像不存在一样。

McAfee把它的这个新方法比做足球比赛中的后卫。只有用户通过它这道防线后，传统安全软件——守门员——才会开始试图通过软件的特征或者行为检测恶意程序。

“我们认为新的方法很好地对传统产品进行了补充，是早一步的防御，”McAfee的市场总监Kelly Ford说。他把传统安全措施称为“重炮”。

McAfee早就提供了免费的网站顾问软件，该软件会提醒用户注意有威胁的站点。当用户想要访问一个站点的时候，网站顾问先把地址与McAfee数据库中的8百万站点进行核对，然后给用户一个“红”，“黄”，或者“绿”级别的建议。用户使用Google以及其他主要的搜索引擎查询的时候也会得到类似的提醒信息。

有了站点顾问以及周一发布的产品，“红”和“黄”级别的站点就会完全被拦截掉，用户想要暂时允许站点的话，则需要提供密码。加强版还检查电子邮件和即使消息中的链接，并且跟浏览器类似，它也包含钓鱼过滤器。

Ford说，McAfee将继续出售杀毒软件，防间谍软件以及其他传统安全产品。站点顾问附加版，对个人售价25美元/年，对有3台电脑的家庭售价是50美元/年，它也可以跟其他安全软件公司的传统安全软件一起运行。

同时，赛门铁克也在其新近的Norton Internet Security 2007 和Norton Confidentia中整合了一个钓鱼网址过滤器。

SANS学会安全组的首席研究长官Johannes B. Ullrich说，这种拦截地址的产品实际上比传统安全措施更容易实现，并能降低合法软件被关闭的几率。

一些互联网服务供应商已经拦截了很多有问题的网站，但是“持续拦截这些站点对ISP来说太昂贵了”Ullrich说。他说，新近的产品，使拦截更多最新恶意站点成为可能。

网址拦截系统确有局限性

其一，它需要研究者花数小时甚至数天来寻找新的需要拦截的站点，而传统软件可以立即在新的站点上检测到已知的威胁。

很多系统，在加载网页之前，还需要把网址与网络上的中央数据库中的信息比对——比如McAfee，这会使打开网页的时间增加1到2秒。

由于这个原因，微软附带了反钓鱼工具，IE产品管理总监Gary Schare说。他表示由于IE在核对网址的同时仍能够加载网页，所以需特别对待钓鱼站点；无论如何，在用户能够开始输入密码之前还需要多加几秒的时间。而如果是恶意软件的话，立刻就可以开始攻击。

从前，拦截网址的方法曾被用来过滤色情，赌博或者其他被认为是对少儿或者工作场所不宜的网站。也曾经有一些反钓鱼软件，但是大部分都是作为浏览器的工作条的一部分，用户必须下载来使用。

网址拦截工具广泛可用的话，这有可能引发审查的一些问题，尽管供应商们称用户可以暂时允许任何拦截，并且网站拥有者也可以对列表提出异议。

实时核对需要用户信任供应商的隐私保护措施

Mozilla发布了Firefox，附带至少每小时更新一次的基于浏览器的列表，这样就不用将网址发给远程的数据库去核对。而对于最新的列表，在有其他选择之前，用户可以使用Firefox把地址发送给Google提供的一项服务。

考虑到这种技术“肯定会过时”，微软不会采用基于浏览器的列表，Schare说，并且IE有时候会除去网址组成中可能包含个人信息的部分。

当用户试图访问已知的钓鱼站点时，IE地址栏就会呈红色。而Firefox则是整个浏览器是变灰的，并弹出警告。

Mozilla的产品副总裁Christopher Beard说，随着网络浏览器在商业，银行业以及其他方面扮演越来越重要的角色，软件开发商正不得不研发新的安全技术。

“网站不断进化，越来越多的人在线上活动的同时，威胁和风险也在不断增加，”Beard说“包括我们在内，人人都在想办法保护人们免受这些威胁。”