据NSS Labs实验室,微软Internet Explorer 9在阻挡社会工程学攻击方面的安全功能远远超过其竞争对手的浏览器,包括谷歌的Chrome,Mozilla的Firefox,以及苹果的Safari。 独立的测试公司NSS Labs测试了一组当前流行的浏览器,通过将它们暴露在一系列针对欧洲用户的恶意软件中。该公司表示,Internet Explorer 8(IE8)的拦截率达到了90%。而微软最新发布的浏览器Internet Explorer 9(IE9)的拦截率则达到了100%,当它的应用程序过滤技术开启时。
“IE9是目前为止在抵御社会工程学恶意软件方面表现最佳的,”NS……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
据NSS Labs实验室,微软Internet Explorer 9在阻挡社会工程学攻击方面的安全功能远远超过其竞争对手的浏览器,包括谷歌的Chrome,Mozilla的Firefox,以及苹果的Safari。
独立的测试公司NSS Labs测试了一组当前流行的浏览器,通过将它们暴露在一系列针对欧洲用户的恶意软件中。该公司表示,Internet Explorer 8(IE8)的拦截率达到了90%。而微软最新发布的浏览器Internet Explorer 9(IE9)的拦截率则达到了100%,当它的应用程序过滤技术开启时。
“IE9是目前为止在抵御社会工程学恶意软件方面表现最佳的,”NSS Labs在其Web浏览器安全报告中这样说道。“微软的新应用名誉技术(new application reputation technology)的意义不能被低估。”
NSS Labs团队表示,微软在拦截率方面的成功基于其Smartscreen URL Filter(Smartscreen URL过滤),它检查主数据库的URL。嵌入在IE9中的SmartScreen应用信誉服务(SmartScreen Application Reputation service),增加了URL过滤器来组织不必要的下载。它给出了额外的上下文背景,帮助用户决定下载源是否是可信的。
谷歌Chrome,Firefox 4和Safari 5在相同的恶意软件URL测试中,获得了13%的拦截率。这三个浏览器都使用同一个引擎,检查一个由谷歌和Stopbadware.org提供的列表,列表上列出的都是已报道的钓鱼网站和恶意软件网站。
Opera浏览器,使用了端点安全厂商AVG来阻止社会工程学攻击,但它的拦截率排在最后,只有5%。
对于评论,Mozilla和谷歌都没有作出回应。NSS Labs测试是四月份将这些浏览器暴露在一系列650个已知的恶意网址中,这个过程持续了19天。这些已知的URL的目标是针对欧盟国家。此次测试还邀请了浏览器制造商免费参加。NSS Labs表示,他们的报告是在没有厂商提供的资金下独立完成的。
社会工程学恶意软件攻击非常常见。一份来自思科系统公司的发现,鱼叉式网络钓鱼攻击(spear phishing campaigns)正在增长,且超过了群发邮件网络钓鱼攻击(email phishing attacks)。鱼叉式网路钓鱼攻击可以攻击具有相似爱好的人,通过使用一个假的电子邮件讯息,诱导他们点击一个URL,从而下载一个包含恶意软件的恶意文件。网络犯罪分子可以使用从社交网络和博客中收集的信息,攻击个人或企业内部的特定群组。他们的目标通常是获取帐户凭据及其他敏感数据,并最终获得对企业信息的访问。
浏览器制造商已经添加了保护措施,以警告用户有潜在危险的网站。大多数使用的是一个基于信誉的系统(reputation-based system),该系统将恶意网站添加到黑名单或为浏览器用户提供一个评分。NSS Labs表示,一些厂商使用的反馈报告,来自他们用户终端上的用户代理,他们将这些反馈报告给信誉系统,而其他一些厂商则在互联网上爬行,积极建立黑名单。大多数浏览器都设置连接到基于Web的声誉系统,检查列表中的URL。
NSS Labs同时还测试了阻止恶意软件的平均时间,并根据它们将一个地址添加到黑名单中所花费的时间打分。使用了应用信誉引擎(Application Reputation engine)的IE9取得了一个很棒的分数。而Chrome,Firefox和Safari花5到8个小时才将一个已知的危险站点添加到他们的黑名单中。没有应用信誉引擎的话,IE8和IE9将花16个小时把一个网站添加到黑名单中。
相关推荐
-
谷歌Chrome自动登录引发担忧
谷歌Chrome登录方式的悄然变化引发人们对数据收集和用户隐私的担忧,但谷歌声称这种担忧并无根据。 用户最近注 […]
-
Adobe Flash终结者:HTML5
我们都知道,绝大多数网络安全专业人员都希望看到Adobe Flash尽早终结,而最近Adobe的行动表明这个梦想可能会成真……
-
你会选择用“围墙花园”之法来保护Web浏览器吗?
在新推出的Firefox中Mozilla中包含“围墙花园”。围墙花园如何保护Web浏览器?为什么围墙花园并不被视为是好方法?
-
企业如何让员工避免使用Android“替代浏览器”?
在本文中,专家Michael Cobb探讨了替代浏览器的安全风险,以及企业可采用哪些方法来防止BYOD员工使用这些替代浏览器。