最近发布的报告中声称的Internet Explorer 8(IE8)的两倍以上有效阻断恶意软件的网站比其最接近的竞争对手。
据NSS Labs公司开展该微软赞助的研究,IE8阻止被列入调查数据的492恶意软件分布网站的69%。公司的Mozilla的Firefox,同时,只拦截30%的相同点的。
“我感到惊讶的是IE8做得比它做,”里克·莫伊,NSS实验室的总裁,在接受采访时说星期二。“但是,微软已经投入了大量的精力投入到安全的IE8。”
NSS检测了6基于Windows的浏览器 - IE8 RC1,火狐3.0.7和Safari 3浏览器1.0.154,歌剧9.64和IE7 - 对所谓的“社会工程”的恶意软件:网站是欺骗访问用户下载攻击代码。通常情况下,在下载伪装的,经常更新,以流行的软件,例如Adobe的Flash播放器。
该测试没有包括的网站,攻击浏览器无需任何用户交互,黑客往往谁与感染的试剂盒试图在影响未打补丁的电脑,希望许多不同的攻击的合法网站越来越普遍的策略。
为了抵御那种恶意软件的网站的是NSS测试,浏览器制造商已经加入反恶意软件功能,以他们的软件。Mozilla的,例如,添加恶意网站拦截火狐3.0去年6月发货。
或反钓鱼工具,以类似的方式操作 - - 包括这样的工具所有浏览器都依赖于某种形式的“黑名单”。列表,其中包括已知或疑似恶意软件的网站,使用用户到达网站之前显示警告,但该网址在输入之后。
微软推出的功能,它被称为“SmartScreen筛选器”在IE8,这推出,最终的代码上周四。
其他浏览器IE8落后和Firefox在NSS”测试。苹果公司的Safari浏览器,例如,阻断恶意软件的网站的24%,尽管3.2版本没有明确的反恶意软件工具。莫伊说,他认为,Safari的反钓鱼工具,苹果在2008年11月加入,可能引发了块,因为许多钓鱼网站也散布恶意软件,如果他们无法诱骗用户通过其他手段放弃自己的身份信息。“也许苹果开始播种了[反钓鱼]列表与恶意软件的网站就推出了Safari 4的测试版之前,”莫伊说。
NSS开始了它的测试,仅仅几天之后苹果发布了Safari 4的测试版,并且无法转出生产浏览器在短时间内测试版。“而大多数人都使用[版本] 3反正,”他补充说。
谷歌公司的Chrome排在第四位,仅阻止16%的恶意软件的网站的,莫伊说。事实上,Chrome的NSS了一些麻烦,因为其最初的保护,而“值得称道,”褪色随着时间的推移。NSS测试的每个浏览器对网站每两小时为12天,而随着时间的推移,铬陷入越来越少的恶意软件URL。NSS手动复查结果,以确保一个bug没有裁剪到测试过程,但得出的结论是铬不随时间恶化。“我感到惊讶的是谷歌下车就像它,”莫伊说。
下面的两个浏览器,歌剧9.64和IE7,基本上没用在探望不良网站,抓住仅有5%和4%,分别停止他们的用户。“提供(他们)几乎对恶意软件没有保护”的国家安全战略报告说。
微软测试的唯一赞助商,莫伊承认,并称其只是一个资金来源是不寻常的,他的公司。“这不完全是一个舒适的感觉,但我认为这是一切都非常光明正大的。他们很把手拿开。”
尽管约翰·佩斯卡托,Gartner公司的高级安全分析师指出,NSS在测试界良好的声誉,他告诫不要过分解读报告。“你必须看看这个结果与偏见的眼光,”他在星期二说。
Pescatore说也质疑这些数字是否反映了怎样的浏览器 - 更重要的是,浏览器的用户 - 真正的工作。“对于IE7和Firefox,在现实世界中使用,我们没有看到他们的安全性能有任何主要的区别,”他说。“如果你看看火狐3.0是如何真正使用和IE8的使用方式,以及典型的用户,我不认为有将是阻断恶意网站巨大的差别。他们用非常类似的数据库。”
事实上,火狐,Chrome和Safari都转同一来源为他们的黑名单:谷歌的安全浏览API。莫伊是不能完全解释为什么,如果是这样的话,这三个浏览器的得分均在NSS测试如此不同。他,然而,猜测,而每个浏览器坪谷歌的黑名单,他们不同的方式处理信息,并使用自己的算法,从它可以增加或减少。
“[的安全浏览]实现比使用其他语言,为在Firefox不同,”莫伊说。
在国家安全战略报告可以从该公司的网站上下载(PDF下载)。NSS还曾在上午10时PT,在此期间将其概括结果定一个网络研讨会于3月31日。用户可以报名参加会议在NSS网站。
这个故事,“IE8最擅长拦截恶意软件的网站,说研究”最初发表计算机世界 。