2010年9月，微軟委托了一項(xiàng)研究，試圖發(fā)現(xiàn)Web瀏覽器能如何有效地保護(hù)其用戶免受社會(huì)工程惡意軟件和惡意網(wǎng)站。這些網(wǎng)站看起來無害，但會(huì)誘騙用戶下載并執(zhí)行惡意軟件。 NSS實(shí)驗(yàn)室使用真實(shí)出現(xiàn)過的威脅對(duì)六個(gè)瀏覽器進(jìn)行了測(cè)試，得出的結(jié)果表明微軟Internet Explorer 9（IE 9）的測(cè)試版在防護(hù)真實(shí)的惡意軟件上比其他瀏覽器做得更好。

事實(shí)上，在發(fā)現(xiàn)潛在危險(xiǎn)后警告用戶這一項(xiàng)上，IE 9的得分比其最接近的對(duì)手，Mozilla的Firefox瀏覽器高5倍。根據(jù)NSS實(shí)驗(yàn)室對(duì)636個(gè)網(wǎng)站的測(cè)試數(shù)據(jù)，IE 9能夠屏蔽99%的惡意軟件分派網(wǎng)站，而IE 8的這一數(shù)據(jù)為90%，其他瀏覽器如Firefox 3.6版本僅為19%，Safari 5、Chrome 6 和Opera 10分別為11%、3%和0%。

那么，為什么Internet Explorer 9的表現(xiàn)會(huì)如此好呢？?jī)H僅是因?yàn)檫@項(xiàng)測(cè)試是專門為IE 9和微軟設(shè)定的，或者這些結(jié)果是真實(shí)的嗎？現(xiàn)在，IE 9已于3月14日正式發(fā)布，是不是每個(gè)人都應(yīng)該轉(zhuǎn)向IE 9？這些都是本文將要討論的問題。

NSS實(shí)驗(yàn)室把IE 9取得的高分?jǐn)?shù)歸功于一個(gè)叫做SmartScreen應(yīng)用程序信譽(yù)度（SmartScreen application reputation）的新功能。在某個(gè)可疑應(yīng)用程序準(zhǔn)備要下載危險(xiǎn)內(nèi)容時(shí)，該功能就會(huì)對(duì)用戶發(fā)出警告。它會(huì)檢查該文件的哈希值（hash）和數(shù)字證書（如果存在的話），從而確定該文件是否為一個(gè)已知的有信譽(yù)的文件。如果該算法按照下載流量、下載歷史、過去的防病毒結(jié)果以及URL信譽(yù)這些標(biāo)準(zhǔn)將該文件被評(píng)級(jí)為未知的，那么它會(huì)對(duì)用戶運(yùn)行或者保存該軟件的行為發(fā)出警告。這種評(píng)級(jí)方法背后的思想是，當(dāng)一個(gè)程序被認(rèn)為是高風(fēng)險(xiǎn)的時(shí)候，盡量減少用戶看到的普通警告的數(shù)目，并提供相關(guān)度更高的警告。

IE 9的這個(gè)功能嚴(yán)格來講不是應(yīng)用程序白名單，因此用戶仍然可以忽略警告，但是如果加入一個(gè)禁止忽略警告的安全策略，則可以大大減少惡意下載所帶來的感染程度。該功能還提供了對(duì)新出現(xiàn)的惡意軟件變種的防護(hù)，而不是在它們被發(fā)現(xiàn)并被添加到反病毒更新庫(kù)后才采取行動(dòng)。

不幸的是，SmartScreen應(yīng)用程序信譽(yù)度還存在一些不足。例如，有大量完全合規(guī)的應(yīng)用軟件沒有數(shù)字證書，就會(huì)在這個(gè)評(píng)級(jí)標(biāo)準(zhǔn)中取得很低的分?jǐn)?shù)。此外，該功能只對(duì)應(yīng)用程序進(jìn)行檢查，并不包括被篡改過的、包含攻擊代碼的PDF文件和圖片，因?yàn)檫@種情況實(shí)在是太多了。最后，它能否發(fā)揮作用取決于用戶選擇聽從其發(fā)出的警告還是忽略。

IE 9其他一些主要的保護(hù)技術(shù)還有SmartScreen URL過濾，這在IE 8就引入了，而FireFox、Safari和Chrome使用谷歌提供的類似的SafeBrowsing來替代。這些基于信譽(yù)的系統(tǒng)會(huì)在互聯(lián)網(wǎng)上搜索惡意網(wǎng)站，并對(duì)其內(nèi)容進(jìn)行標(biāo)注。IE瀏覽器會(huì)對(duì)用戶請(qǐng)求的每一個(gè)網(wǎng)站提出檢查其信譽(yù)的請(qǐng)求，一旦發(fā)現(xiàn)其內(nèi)容被標(biāo)注為潛在危險(xiǎn)時(shí)就會(huì)發(fā)出警告。

NSS的研究結(jié)果對(duì)微軟和IE瀏覽器的用戶而言是個(gè)好消息，但它并沒有評(píng)估瀏覽器插件的漏洞或者瀏覽器本身的安全。

Secunia的安全情況報(bào)道是評(píng)估一個(gè)瀏覽器容易受到攻擊程序的優(yōu)質(zhì)信息資源?；仡?010年第四季度安全情況報(bào)道中的Firefox 3.6（.PDF）和IE 8（.PDF）部分（沒有IE 9的說明書，因?yàn)楫?dāng)時(shí)它還只是測(cè)試版），你會(huì)看到IE 8存在51個(gè)漏洞，而Firefox存在88個(gè)。該文中還提供了11條建議，這一數(shù)目約等同于已發(fā)生安全事件數(shù)或管理操作所需操作數(shù)的總和。IE 8有8個(gè)標(biāo)記為“高”或者“極高”的漏洞，而Firefox有10個(gè)。這兩家公司都擁有在漏洞被公布的30天內(nèi)提供補(bǔ)丁的良好記錄。

當(dāng)然，這些統(tǒng)計(jì)資料顯示微軟已經(jīng)在瀏覽器安全問題上和Firefox縮小了差距，這對(duì)一直為誰是最安全的瀏覽器爭(zhēng)論不休的人來說是個(gè)好消息。所有的瀏覽器都有漏洞，因此問題集中于選擇一個(gè)能夠在提供補(bǔ)丁的問題上不斷給用戶以信心的廠商。正如你從事實(shí)和數(shù)字看到那樣，微軟不僅在提高瀏覽器整體安全和維護(hù)上做出了很大改進(jìn)，同時(shí)還強(qiáng)化了在上網(wǎng)沖浪時(shí)能對(duì)用戶提供的保護(hù)。

隨著針對(duì)用戶的攻擊越來越復(fù)雜化，由瀏覽器提供的保護(hù)層正在成為一個(gè)越來越重要的功能，目前看來微軟似乎已經(jīng)在這方面取得了領(lǐng)先。對(duì)于沒有安裝Internet Explorer的公司而言，投入IE 9的懷抱是一件很值得考慮的事情，尤其是現(xiàn)在運(yùn)行著Windows 7的那些公司。這樣，意味著公司可以少同一家廠商的補(bǔ)丁以及插件打交道，而且根據(jù)現(xiàn)有的情況看，這將提供一個(gè)更安全的上網(wǎng)體驗(yàn)。