最近钓鱼网站似乎越来越多,从冒充火绒(huorongcn[.]cn])、向日葵( orayc[.]com])到一些海外网站比如 QNAP NAS 的 QFinder ,各种类别的网站都出现了非常多的钓鱼网站并且 SEO 优化排名很高,一不小心就会点到钓鱼网站。所以在思考有没有什么更新频繁的规则库或 DNS 上游
如下:
尝试过 AdguardHome 内置的一些规则,大部分只针对国外的 APP 、网站,境内钓鱼网站几乎无效,且拦截的范围过广,某些正常 APP 的数据跟踪、广告推荐都被拦截,我认为这些虽然也需要被拦截,但是应该再另一个规则库中而不是放在钓鱼网站规则库中
尝试了微步的公益版 OneDNS 对于钓鱼网站没有拦截(只有企业版才可以开启拦截,公益版只会后台打码显示你访问过的恶意网站并引导你升级企业版),但实测访问他们自家威胁情报平台的某些钓鱼网站后台没有检测到,提交了漏报至今没回复我
阿里、腾讯的企业版 HTTPDNS 解析自带的免费威胁网站拦截也尝试了,拦截率感人,可以说对于新钓鱼网站网站几户没有拦截。
准备尝试 360DNS 的企业版,但是咨询价格直接死心了,120/年/终端,50 终端起购,相当于一个月至少 500RMB ,且拦截效果未知(因为没成功试用,填写试用申请后回访的电话我不小心错过了,没有给我开通试用,不过这个价格就算效果好也不会选择使用了)
至于硬件防火墙的尝错成本太高了,暂时没有尝试
不知道各位 V 友有没有什么好用的拦截库、上游 DNS (需要大厂出的)推荐或者好用的支持镜像端口旁路接入的防火墙推荐
目前在考虑下下策,就是定期导出 dns 解析历史,去重后用脚本一个一个钓鱼浏览器访问,看看那些会被 360 、火绒等安全软件拦截,拦截的标记并报警
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.