2010年9月，微軟委托了一項研究，試圖發(fā)現(xiàn)Web瀏覽器能如何有效地保護其用戶免受社會工程惡意軟件和惡意網(wǎng)站。這些網(wǎng)站看起來無害，但會誘騙用戶下載并執(zhí)行惡意軟件。 NSS實驗室使用真實出現(xiàn)過的威脅對六個瀏覽器進行了測試，得出的結(jié)果表明微軟Internet Explorer 9（IE 9）的測試版在防護真實的惡意軟件上比其他瀏覽器做得更好。

事實上，在發(fā)現(xiàn)潛在危險后警告用戶這一項上，IE 9的得分比其最接近的對手，Mozilla的Firefox瀏覽器高5倍。根據(jù)NSS實驗室對636個網(wǎng)站的測試數(shù)據(jù)，IE 9能夠屏蔽99%的惡意軟件分派網(wǎng)站，而IE 8的這一數(shù)據(jù)為90%，其他瀏覽器如Firefox 3.6版本僅為19%，Safari 5、Chrome 6 和Opera 10分別為11%、3%和0%。

那么，為什么Internet Explorer 9的表現(xiàn)會如此好呢？僅僅是因為這項測試是專門為IE 9和微軟設(shè)定的，或者這些結(jié)果是真實的嗎？現(xiàn)在，IE 9已于3月14日正式發(fā)布，是不是每個人都應(yīng)該轉(zhuǎn)向IE 9？這些都是本文將要討論的問題。

NSS實驗室把IE 9取得的高分?jǐn)?shù)歸功于一個叫做SmartScreen應(yīng)用程序信譽度（SmartScreen application reputation）的新功能。在某個可疑應(yīng)用程序準(zhǔn)備要下載危險內(nèi)容時，該功能就會對用戶發(fā)出警告。它會檢查該文件的哈希值（hash）和數(shù)字證書（如果存在的話），從而確定該文件是否為一個已知的有信譽的文件。如果該算法按照下載流量、下載歷史、過去的防病毒結(jié)果以及URL信譽這些標(biāo)準(zhǔn)將該文件被評級為未知的，那么它會對用戶運行或者保存該軟件的行為發(fā)出警告。這種評級方法背后的思想是，當(dāng)一個程序被認為是高風(fēng)險的時候，盡量減少用戶看到的普通警告的數(shù)目，并提供相關(guān)度更高的警告。

IE 9的這個功能嚴(yán)格來講不是應(yīng)用程序白名單，因此用戶仍然可以忽略警告，但是如果加入一個禁止忽略警告的安全策略，則可以大大減少惡意下載所帶來的感染程度。該功能還提供了對新出現(xiàn)的惡意軟件變種的防護，而不是在它們被發(fā)現(xiàn)并被添加到反病毒更新庫后才采取行動。

不幸的是，SmartScreen應(yīng)用程序信譽度還存在一些不足。例如，有大量完全合規(guī)的應(yīng)用軟件沒有數(shù)字證書，就會在這個評級標(biāo)準(zhǔn)中取得很低的分?jǐn)?shù)。此外，該功能只對應(yīng)用程序進行檢查，并不包括被篡改過的、包含攻擊代碼的PDF文件和圖片，因為這種情況實在是太多了。最后，它能否發(fā)揮作用取決于用戶選擇聽從其發(fā)出的警告還是忽略。

IE 9其他一些主要的保護技術(shù)還有SmartScreen URL過濾，這在IE 8就引入了，而FireFox、Safari和Chrome使用谷歌提供的類似的SafeBrowsing來替代。這些基于信譽的系統(tǒng)會在互聯(lián)網(wǎng)上搜索惡意網(wǎng)站，并對其內(nèi)容進行標(biāo)注。IE瀏覽器會對用戶請求的每一個網(wǎng)站提出檢查其信譽的請求，一旦發(fā)現(xiàn)其內(nèi)容被標(biāo)注為潛在危險時就會發(fā)出警告。

NSS的研究結(jié)果對微軟和IE瀏覽器的用戶而言是個好消息，但它并沒有評估瀏覽器插件的漏洞或者瀏覽器本身的安全。

Secunia的安全情況報道是評估一個瀏覽器容易受到攻擊程序的優(yōu)質(zhì)信息資源。回顧2010年第四季度安全情況報道中的Firefox 3.6（.PDF）和IE 8（.PDF）部分（沒有IE 9的說明書，因為當(dāng)時它還只是測試版），你會看到IE 8存在51個漏洞，而Firefox存在88個。該文中還提供了11條建議，這一數(shù)目約等同于已發(fā)生安全事件數(shù)或管理操作所需操作數(shù)的總和。IE 8有8個標(biāo)記為“高”或者“極高”的漏洞，而Firefox有10個。這兩家公司都擁有在漏洞被公布的30天內(nèi)提供補丁的良好記錄。

當(dāng)然，這些統(tǒng)計資料顯示微軟已經(jīng)在瀏覽器安全問題上和Firefox縮小了差距，這對一直為誰是最安全的瀏覽器爭論不休的人來說是個好消息。所有的瀏覽器都有漏洞，因此問題集中于選擇一個能夠在提供補丁的問題上不斷給用戶以信心的廠商。正如你從事實和數(shù)字看到那樣，微軟不僅在提高瀏覽器整體安全和維護上做出了很大改進，同時還強化了在上網(wǎng)沖浪時能對用戶提供的保護。

隨著針對用戶的攻擊越來越復(fù)雜化，由瀏覽器提供的保護層正在成為一個越來越重要的功能，目前看來微軟似乎已經(jīng)在這方面取得了領(lǐng)先。對于沒有安裝Internet Explorer的公司而言，投入IE 9的懷抱是一件很值得考慮的事情，尤其是現(xiàn)在運行著Windows 7的那些公司。這樣，意味著公司可以少同一家廠商的補丁以及插件打交道，而且根據(jù)現(xiàn)有的情況看，這將提供一個更安全的上網(wǎng)體驗。