IE9远超竞争对手在阻挡社会工程学攻击方面

日期: 2011-07-21 作者:Robert Westervelt翻译:Ping 来源:TechTarget中国 英文

据NSS Labs实验室,微软Internet Explorer 9在阻挡社会工程学攻击方面的安全功能远远超过其竞争对手的浏览器,包括谷歌的Chrome,Mozilla的Firefox,以及苹果的Safari。   独立的测试公司NSS Labs测试了一组当前流行的浏览器,通过将它们暴露在一系列针对欧洲用户的恶意软件中。该公司表示,Internet Explorer 8(IE8)的拦截率达到了90%。而微软最新发布的浏览器Internet Explorer 9(IE9)的拦截率则达到了100%,当它的应用程序过滤技术开启时。

  “IE9是目前为止在抵御社会工程学恶意软件方面表现最佳的,”NS……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

据NSS Labs实验室,微软Internet Explorer 9在阻挡社会工程学攻击方面的安全功能远远超过其竞争对手的浏览器,包括谷歌的Chrome,Mozilla的Firefox,以及苹果的Safari。

  独立的测试公司NSS Labs测试了一组当前流行的浏览器,通过将它们暴露在一系列针对欧洲用户的恶意软件中。该公司表示,Internet Explorer 8(IE8)的拦截率达到了90%。而微软最新发布的浏览器Internet Explorer 9(IE9)的拦截率则达到了100%,当它的应用程序过滤技术开启时。

  “IE9是目前为止在抵御社会工程学恶意软件方面表现最佳的,”NSS Labs在其Web浏览器安全报告中这样说道。“微软的新应用名誉技术(new application reputation technology)的意义不能被低估。”

  NSS Labs团队表示,微软在拦截率方面的成功基于其Smartscreen URL Filter(Smartscreen URL过滤),它检查主数据库的URL。嵌入在IE9中的SmartScreen应用信誉服务(SmartScreen Application Reputation service),增加了URL过滤器来组织不必要的下载。它给出了额外的上下文背景,帮助用户决定下载源是否是可信的。

  谷歌Chrome,Firefox 4和Safari 5在相同的恶意软件URL测试中,获得了13%的拦截率。这三个浏览器都使用同一个引擎,检查一个由谷歌和Stopbadware.org提供的列表,列表上列出的都是已报道的钓鱼网站和恶意软件网站。

  Opera浏览器,使用了端点安全厂商AVG来阻止社会工程学攻击,但它的拦截率排在最后,只有5%。

  对于评论,Mozilla和谷歌都没有作出回应。NSS Labs测试是四月份将这些浏览器暴露在一系列650个已知的恶意网址中,这个过程持续了19天。这些已知的URL的目标是针对欧盟国家。此次测试还邀请了浏览器制造商免费参加。NSS Labs表示,他们的报告是在没有厂商提供的资金下独立完成的。

  社会工程学恶意软件攻击非常常见。一份来自思科系统公司的发现,鱼叉式网络钓鱼攻击(spear phishing campaigns)正在增长,且超过了群发邮件网络钓鱼攻击(email phishing attacks)。鱼叉式网路钓鱼攻击可以攻击具有相似爱好的人,通过使用一个假的电子邮件讯息,诱导他们点击一个URL,从而下载一个包含恶意软件的恶意文件。网络犯罪分子可以使用从社交网络和博客中收集的信息,攻击个人或企业内部的特定群组。他们的目标通常是获取帐户凭据及其他敏感数据,并最终获得对企业信息的访问。

  浏览器保护

  浏览器制造商已经添加了保护措施,以警告用户有潜在危险的网站。大多数使用的是一个基于信誉的系统(reputation-based system),该系统将恶意网站添加到黑名单或为浏览器用户提供一个评分。NSS Labs表示,一些厂商使用的反馈报告,来自他们用户终端上的用户代理,他们将这些反馈报告给信誉系统,而其他一些厂商则在互联网上爬行,积极建立黑名单。大多数浏览器都设置连接到基于Web的声誉系统,检查列表中的URL。

  NSS Labs同时还测试了阻止恶意软件的平均时间,并根据它们将一个地址添加到黑名单中所花费的时间打分。使用了应用信誉引擎(Application Reputation engine)的IE9取得了一个很棒的分数。而Chrome,Firefox和Safari花5到8个小时才将一个已知的危险站点添加到他们的黑名单中。没有应用信誉引擎的话,IE8和IE9将花16个小时把一个网站添加到黑名单中。

相关推荐