据周二发布的一份报告显示,微软的IE9 (IE9)屏蔽的恶意网站和恶意软件比其他任何浏览器都多,包括它的前身IE8。
静止式-β的浏览器是在警告的比其最接近的竞争对手,Mozilla的Firefox潜在的危险,用户五倍更有效,说NSS实验室,该浏览器进行了反恶意软件的战术和技术的微软委托研究。IE9还击败了微软目前的生产浏览器,IE8,由9个百分点。
微软称,IE9的改进比分是由于添加的SmartScreen应用程序信誉,使用复杂的算法来排名,一个下载正版软件的概率的新功能。
“我们想看看从一个新的视角的恶意软件拦截,”杰布·哈伯,首席项目经理领导的IE安全性,在周二接受采访时说。“我们看着什么人正在下载[通过IE],发现可执行文件显著比例后来被证实为恶意软件。”
应用程序声誉,或“应用程序声誉”,使用文件的散列(用于标识文件内容)及其数字证书来确定它是否是具有已建立声誉的已知应用程序。例如,“firefox。“exe”将被标记为一个合法下载与已知的历史和声誉。如果应用程序代表算法将文件排序为未知——可能是因为之前没有见过散列值——IE9会在用户尝试运行或保存文件时发出警告。
哈伯拒绝电话应用众议员一个“白名单” - 为使软件的预先批准的列表中的项 - 称这是更准确的“允许”的模式,因为用户可以通过点击警告,仍然安装软件触发一个警告。
微软开始在十月提供App众议员数据IE9测试版。
Haber表示,微软将应用程序代表视为一种“缩小与基于浏览器的反恶意软件技术差距”的方式,这种技术通常只是在用户点击有潜在风险的链接和网站呈现之间提出警告。
NSS实验室归因于大宗IE9的改进得分超过IE8的 - 通过SmartScreen筛选器,其提供反恶意软件拦截 - 到App众议员在最低限度,里克·莫伊的9个百分点是IE9得分的NSS实验室总裁,其中5位在IE8可以记到App众议员。
“声誉很重要,”莫伊说,“(应用程序代表)相当令人信服。”
IE9的应用程序代表在怀疑下载的文件有危险时会警告用户。
但莫伊也给荣誉给微软决定把钱和肌肉背后的浏览器拦截。“最明显的问题是为什么IE做这样一个好工作?”问莫伊。“很明显的是,其他人只是没有把同样的资源量转化为求解的恶意软件和攻击的社会问题。这些数据证明了这一点。”
NSS测试六个窗口浏览器 - IE8,IE9测试版,Firefox 3.6以上,Safari 5的,铬6和Opera 10 - 对社会工程恶意软件:即欺骗访问用户下载攻击代码的网站。通常情况下,在下载伪装的,经常更新,以流行的软件,例如Adobe的Flash Player,或作为一种无害的视频编解码器。
该测试没有包括通过驱动器的Windows或它的应用程序,利用已知的攻击或未知漏洞攻击的浏览器不通过任何用户交互的网站。
根据NSS实验室的数据,IE9屏蔽了最终数据中包含的636个散布恶意软件的网站中的99%。与此同时,IE8屏蔽了90%。Firefox只对19%的用户发出警告,而Safari、Chrome和Opera分别对11%、3%和0%发出警告。
IE已经采取荣誉前微软支持测试由NSS实验室运行,但其成绩,尤其是IE9的,有显著改善。竞争对手的阻断恶意网站的努力,但是,已经严重退化。
虽然Firefox,Safari和Chrome浏览器提供反恶意软件拦截 - 三个依靠谷歌自己的安全浏览API - 他们的分数10个14个百分点之间下降,因为NSS实验室过去的2010年年初对它们进行测试。
“还有的[微软]的SmartScreen阵营,然后谷歌安全浏览阵营,指出:”莫埃。他相信中火狐,Chrome和Safari浏览器的不同结果各自不同的实现安全浏览API的。
但看他的测试数据,莫伊说,很明显,IE浏览器是头部和肩膀,然后一些,在竞争中。
“微软不仅使用黑名单方法[提醒可能的恶意网站的用户],但它也带来了良好的应用到数据馈送知识,”莫伊说。“看看IE9 ......这该死的近乎完美的[上测试。”
IE9需要Windows Vista或Windows 7的,可以下载从微软的网站。候选版本,或RC版本,浏览器被提名船在2011年初,但微软还没有设定最终发布日期。
NSS”的恶意软件拦截测试报告可以从微软的网站也可以获得(下载PDF)。
Gregg Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
了解更多关于安全在计算机世界的安全主题中心。
这个故事,“IE9的App众议员颠簸浏览器的反恶意软件分数99%”最初发表计算机世界 。