根据测试公司NSS Labs的数据,微软的Internet Explorer 8在一次恶意软件拦截能力测试中再次击败了竞争对手的浏览器,捕获了81%的受攻击代码感染的网站。
根据一家测试公司的数据,微软的IE8 (IE8)在一次恶意软件拦截能力测试中再次击败了竞争对手的浏览器,捕获了81%的受攻击代码感染的网站。
NSS实验室(NSS Labs)的总裁里克•莫伊(Rick Moy)说,自今年3月以来,IE8嗅探恶意软件网站的能力提高了17%。测试由微软的安全团队赞助。
IE8的改进及其对竞争对手的主导地位,可能会让一些用户重新考虑放弃微软浏览器、转而使用它的竞争对手之一的决定。“人们应该重新考虑这个决定吗?”Moy asked. "By [this] data, absolutely."
在NSS为期12天的测试中,IE8屏蔽了10个散布恶意软件的网站中的8个,而最接近IE8的竞争对手Mozilla的Firefox 3.0仅屏蔽了27%。与此同时,苹果的Safari 4.0和谷歌的Chrome 2.0分别只屏蔽了21%和7%的网站。Opera软件的浏览器只能正确识别1%。
“我认为这归结于资源和这些公司的重点,”Moy在一次采访中说,他指的是微软在安全研究和恶意网站调查等方面花费超过竞争对手的能力。“你拥有的研究人员越多,你做得就越好。微软(对安全)有一定程度的偏执,因为它的服务总是受到攻击,比如Hotmail,而且它有钱雇真正聪明的人。”
Moy说,Opera在阻止恶意软件的基准测试中表现最差,是另一个极端的例子。“他们真的有什么资源来解决这个问题?”Moy said. "There's a lot that can't be solved with software, but requires the human element."
NSS在12天的69次测试中,对超过2,100个恶意软件站点进行了测试,包括IE8、Firefox 3.0.11、Safari 4.0.2、Chrome 2.0.172.33和Opera 10 beta。就像NSS实验室去年三月进行的测试一样,这些网站是所谓的“社会工程”恶意软件网站,欺骗用户下载攻击代码。通常,下载是伪装的,通常是对Adobe Flash Player等流行软件的升级。
这些测试不包括那些发起不需要用户交互的“驱动”攻击的网站,这是黑客越来越常见的一种策略,他们经常用工具包感染合法网站,尝试各种不同的攻击,希望危及未打补丁的浏览器或个人电脑。
为了防范NSS测试的这类网站,浏览器制造商在他们的软件中加入了反恶意软件的功能。例如,微软(Microsoft)就积极地推销它的产品SmartScreen过滤器这是IE8中一项新的恶意软件检测功能。
所有包含此类工具(或反钓鱼工具,其操作方式相似)的浏览器都依赖某种“黑名单”。该列表包括已知或可疑的恶意软件网站,用于在用户访问某个网站之前、输入URL之后显示警告。
莫伊解释说:“这个基金会是一个基于信誉的云系统,它会搜索互联网上的恶意网站,然后把它们加入黑名单或白名单,或者给它们打分。”The browser then uses that information to block or allow access to a site.
而对手的分数全线下滑 - IE8自三月显著提高其对其他浏览器铅,莫伊指出,其浏览器的恶意软件拦截率高达12% - 17%的改善。火狐下降了三个百分点,例如,象Safari 4的;Chrome的下降八个百分点和Opera,四。
尽管火狐,Safari和Chrome都依赖于他们的反恶意软件黑名单的同一个数据源 - 谷歌的安全浏览API - 他们的分数相差很大,一些莫伊认为是由于每个浏览器的使用清单。“谷歌生产的API,但是,这并不意味着所有的浏览器在同一时间消耗以同样的方式中的数据,”他说。“我们没有多少人都在看的[安全浏览]数据的可见性,但显然必须将Firefox添加其他的东西出来。”
莫伊还表示,IE8的反恶意软件保护改善随着时间的推移以更大的速率比没有它的对手。由于NSS实验室测试,每四个小时,它能够测量每个浏览器如何迅速作出反应,并阻止,引入测试了新的威胁。尽管IE8的得分从51%跃升上零日 - 这一天被感染的网站在互联网上首次亮相 - 91%的第5天(40三分),火狐只能够鼓起一个10个百分点的增长,从14%至24%。铬提高了最上的过程中,起始于仅有3%的零日,并在14%的第5天结束。
“当微软在第一项研究中获得69%的选票时,我感到很惊讶,”莫伊说。“然后从69%上升到81。”NSS hopes to repeat the test before the end of the year.
按照最新数据从网络指标供应商Net Applications的,IE8占月使用的所有浏览器的12.5%,较使用IE浏览器的所有版本的18%。
“NSS报告”可从该公司的网页(下载)。
这个故事,“IE8鞭子在阻止恶意软件的网站的竞争对手”最初发表《计算机世界》 。