问：在恶意软件的防御中，将来的浏览器是否会扮演最重要的角色？目前的浏览器是否已经具备抵御恶意软件的能力?

　　答：浏览器将发挥越来越大的作用，但我并不认为它将扮演最重要的角色。浏览器最近一次的更新，像IE7和火狐2.0 ，有一个非常引人注意的功能，那就是它们可以检测出在相关领域的假WEB域名。但是，浏览器是一种复合式软件，它必须能够解析数百种不同的文件格式并同时能解释十几种乃至更多的语言，例如：HTML语言和多种多样的浏览器脚本。

　　但复杂性通常是安全的大敌。浏览器软件中大量的缺陷都隐藏在这些复杂的代码中，这些缺陷很有可能会导致系统的安全漏洞被他人所利用。所以，浏览器、操作系统和网络之间必须兼顾其防御能力。这是古老的深度防御策略。我们不应该单纯地把所有的信息安全都集中由浏览器来承担。因为浏览器既可以为我们提供帮助，同时也有可能遭到破坏。

　　正因为如此，我不认为现在的浏览器有足够的能力来抵御恶意软件的进攻。主要的浏览器漏洞会被定期发现，而攻击者可以利用这些漏洞将大量的恶意软件安装在浏览器上。这种被操控性还将持续一段时间。虽然浏览器已经有了一定的改进，但是所有浏览器中帮助播放媒体文件的应用软件（例如，QuickTime, Acrobat Reader）以及转换不同语言的应用软件（比如，Flash）都证明存在大量的安全隐患。浏览器不会为了免遭破坏而去阻止第三方应用工具，因为它甚至还要调用它们。

　　或许有人会说，防范恶意的第三方应用软件并不是浏览器的责任。这当然是一个充分的理由。可是如果每一个人都这样认为，那么我们很难相信，浏览器能够“在抵御恶意软件的进攻中扮演最重要的角色”。