IE6、IE7、IE8，不知你对Internet Explorer的这些版本是否敏感。没错，对于一般用户而言，IE8能做的事情，IE7，甚至IE6都能胜任，各种功能在使用上并不会有什么不同。我身边的很多朋友就还在使用IE6，即使你跟他们说：“使用IE7吧，IE6确实有点老了。”他们也仍然没有升级IE的打算。虽然微软针对IE推出的每个补丁无一例外都是为了解决安全性方面的问题，但普通用户对“上网安全”这一概念可能还是有些距离感的。

　　以我的一位朋友为例，他没有安装IE8，而在继续使用IE6，难道他不关心自己的电脑安全吗？恐怕也不是，他有安装杀毒软件的。对于不升级的理由，他的回答是：“它们有什么不同吗？”当时我无言以对，坦白说，我真的不知它们有什么不同。也许真正知道它们不同点的只有微软的IE开发团队，而且那些不同点应该也是技术层面的，而非用户体验层面的。改进点都是看不见摸不着的，也难怪我那位朋友会有如此想法。

　　IE6与IE8到底有什么不同？到底谁更安全？从技术层面回答这个问题很难，其实多数人也并不关心这一点。不过，我们可以做一个简单的对比测试，从普通使用层面展示IE6与IE8到底有何不同，谁更安全？相信您对此还是比较感兴趣的。

左：正常Win XP系统进程 右：感染病毒后的系统进程

　　对比以上两张图片，我们不难发现，右图中的XP出现了异常进程（第一个、第二个、最后一个），就是说有异常程序正在运行。这些异常进程对系统有什么影响呢？请看下面两张截图：

正常的系统资源使用状况

从上图可以看到，恶意软件会消耗数倍于正常情况下的系统资源使用量。

　　这次的测试过程很简单，我们使用VMware安装了两台虚拟机，系统分别为Windows xp sp3 IE6和Windows xp sp3 IE8，除此之外不做任何设置改动。将安装好的系统在VMware中进行“快照”，目的是可以快速恢复虚拟机到初始状态。因为我们需要用“干净”的系统去访问每个网址，以确定当前网址是否被挂马。

　　测试样本是反病毒厂商提供的恶意网址列表，这里有个问题，此类列表的时效性非常强，除非是故意为之，不然没人希望自己的网站被“挂马”，所以，反病毒厂商提供的网址其中一部分可能已经被修复。如何确定一个网址是否被“挂马”，一个很简单的方法是，用IE6去访问这些网址，如果出现异常，就可以认定这些网址存在问题。

我们对近50个网址进行了测试，确认了8个存在问题的网址，装有Windows xp sp3 IE6的虚拟机只要一访问这些网址,立刻就会出现类似下图中的症状。

8个存在问题的网址

在强制结束IE6进程后，PF使用率恢复到了正常

“中招”——杀掉IE6——再“中招”

恶意进程已将正常进程淹没，上图20个进程中仅有6个是正常的

　如果使用IE8访问这些网址又会出现什么情况呢？坦白说，在测试前笔者并没对IE8抱太大希望，不过当我们使用IE8依次访问完这些网址后，让笔者大跌眼镜，整个测试下来，使用IE8的虚拟机居然丝毫未受影响，下面是几张测试截图：

被利用的MPEG-2视频漏洞

访问部分恶意网址时IE8会报错，但系统不会受到影响。

　　整个测试下来，装有IE8的WINDOWS XP依然很健康，这点确实出乎笔者的意料。其实在做这个选题时，最初的计划是比较WINDOWS XP与WINDWOS 7之间的安全性，计划的测试步骤是先使用IE6找出有问题的网址，然后再使用WINDOWS XP SP3 IE8和WINDOWS 7（IE8）分别访问这些网址，比较这两者之间的差别。