北京时间12月17日下午消息,网络安全公司NSS Labs近日公布的一份报告显示,由于使用了SmartScreen Application Reputation技术,IE8和IE9的恶意软件防护能力远远领先于其他浏览器。
今年九月,微软委托互联网安全公司NSS针对浏览器防护“社交工程恶意软件”(socially engineered malware)的能力进行了长达11天的测试。根据检测报告,IE8和IE9在测试的第一天分别抵御了89%和92%的恶意网站。
与此相比,火狐3.6浏览器的防护效率为19%,苹果Safari 5浏览器的防护效率为12%,谷歌Chrome 6的防护效率为4%,而Opera 浏览器则表现最差,根本无法防御此类恶意软件攻击。
NSS总裁里克·莫伊(Rick Moy)说,微软获得成功的关键在于将软件口碑运用于IE8和 IE9的SmartScreen URL过滤器中,也包括IE9中的软件口碑技术。
“毫无疑问,口碑技术相当重要,”莫伊说,“ 它能帮助我们远离那些网络罪犯。”
此外,将一个恶意网站添加到黑名单中,IE浏览器需花费4小时左右的时间,再次领先于需花费6个多小时的火狐。而谷歌Chrome 和苹果Safari则分别花费了18和37小时。
负责微软IE安全小组的项目经理杰布·哈勃(Jeb Haber)说,自从推出IE8以来,微软发布了近12亿个恶意软件警告。对于尚处在测试阶段的IE9,微软则密切关注软件口碑,防止恶意软件侵扰。
最终结果就是IE9 Download Manager和SmartScreen过滤器的融合。这项技术可以同时检测软件的口碑数据和它是否来自于可靠的网站,以抵御恶意程序。
“恶意软件正以迅雷不及掩耳之势发展, 我们要以非常手段来对付它们,” 哈勃说,“所以(软件口碑)主要有两个目的—一是消除不必要的警告,二是减少染毒并提供基于风险的预警。”
谷歌Chrome浏览器现在已经是第8版。谷歌发言人说,这个测试只关注了社交工程恶意软件,忽视了插件漏洞和浏览器本身等问题等。
“此外,这个测试不是以一种可以独立核实的方式进行的,” 该发言人称,“谷歌Chrome浏览器自设计之初就把安全作为宗旨,强调保护用户免受驱动式下载和插件漏洞的困扰—例如,我们最近为 Flash Player引入了新的安全沙箱。”(云鹏)