【IT168 专稿】IE浏览器在安全方面一直都倍受争议，IE7推出后，这种情况有了一定的改观，但是IE浏览器的安全问题一直为大家高度关注，继今年年初微软推出了IE8 Beta1之后，如今终于发布了beta2版，而且很快发布了简体中文版。新版的IE浏览器号称在安全方面下了很大的功夫，增加了很多新功能，比如InPrivate Browsing“私人浏览”模式可以避免IE存储你的浏览会话的数据信息、SmartScreen筛选可以实现反钓鱼攻击和智能显示……这些功能到底如何呢?下面我们就一同走近这些新功能，对IE8 beta2的安全性进行一个实测，看看IE8在安全性方面是否值得信赖!

　　一、消除隐患：安装时检测恶意软件

　　在最新的IE8 Beta2中，在安装过程中首先会检测系统中的恶意软件，然后再进行浏览器的安装，这一功能可以消除系统中存在的安全隐患，将恶意软件首先清理，从而确保系统初始状态是干净无毒的。而整个过程基本不需要用户参与，所以对系统安全有着非常实在的意义。具体操作过程如下：

　　在安装过程中，点击“下一步”，在弹出的窗口中会提示用户安装更新，勾选“安装更新”后，在安装更新的过程中将运行Windows恶意软件删除工具来检测系统中的恶意软件。如果发现恶意软件，将会进行清理，从而确保了系统的干净。

图1 开始安装IE8

图2 提示勾选“安装更新”

图3 检测计算机系统中的恶意软件

　　就目前的多款浏览器而言，都不具备这一功能，因此，IE8安装过程中的恶意软件检测功能是走在同类软件的前面。这一原理与某些杀毒软件在安装过程中会扫描内存病毒有些类似，首先确认系统安全可靠，否则在本就是千疮百孔的系统环境下运行，显然没有安全性可言。

　　二、保护隐私：InPrivate Browsing“私人浏览”模式

　　IE8此次新版本的一个特色功能就是InPrivate Browsing“私人浏览”模式，在该模式下，IE8可以自动删除使用中遗留下来的“历史记录”、“Internet临时文件”、“地址栏历史”、“Cookies”等，还可以自动阻止一些恶意的第三方网站变相收集用户习惯这些行为。

　　InPrivate模式分为两种：

　　InPrivate Browsing：可避免IE存储您的浏览会话的数据。这包括 Cookie、Internet 临时文件、历史记录以及其他数据。

　　InPrivate Blocking：帮助您避免访问过的网站自动共享其他访问过的网站的详细信息。要帮助保护您的隐私，一些网站的内容可能被阻止。

　　具体的设置方法如下：

　　点击菜单栏上的“工具”→“InPrivate Browsing”按钮之后，便进入了隐私保护模式。

图4 进入私人浏览保护模式

　　用户还可以利用隐私模式来自定义拦截列表，从而设置具体阻止哪些网站，具体操作是点击“工具”→“InPrivate Blocking”菜单，然后在打开的窗口中进行设置，可以自动阻止，也可以手动设置要阻止的网站。

图5 设置要拦截的网站

　　InPrivate激活后不能在浏览时主动关闭，只有关闭此浏览器窗口才能恢复原来状态。

　　提示：谷歌浏览器也推出了与此功能相似的“隐身模式”，只要点击谷歌浏览器地址栏右侧的“网页”图标下的“新隐身窗口”，或者直接使用快捷键“ctrl+shift+N”即可进入隐身模式。进入隐身模式后，会提示“您已经隐身了”，从而对你上网的隐私进行保护。

　　三、恶意网站拦截:反钓鱼网站攻击

　　在IE7中就增加了“反钓鱼”功能，新版的IE8 Beta 2将这一功能功能进行了完善和补充，推出了全新的防护模式叫SmartScreen 筛选，这个功能能够筛选出用户举报的钓鱼网站，从而保护使用者免受攻击，具体操作如下：

　　点击浏览器菜单栏的“工具”下的“SmartScreen 筛选”项，这里有几个菜单，对于不敢确信的网站，可以点击“检查此网站”选项进行检测，将会提示将网站信息发送到微软数据库进行核对，这一功能与以前版本大致差不多。

图6 SmartScreen 筛选

图7 提示发送到微软进行核对

　　点击“打开SmartScreen 筛选”将会打开一个设置窗口，建议勾选“打开SmartScreen 筛选”，开启该功能就相当于开启了智能识别模式，某些可疑的网站信息将可能发送到微软进行检测，实际上这一功能就是免去了用户手工检测的操作，比较人性化。而且随着检测网站信息的增加，微软数据库也会越来越完善，实际上这一功能也有些类似如今提倡的“云安全”理念，就是让大家一直来发现恶意网站，一起维护网络安全。

图8 “打开SmartScreen 筛选”

　　此外，用户发现恶意网站，也可以点击“报告不安全网站”项来举报可疑网站。

　　四、崩溃控制：自动恢复与还原

　　在上网的过程中，浏览器出现故障导致页面全部关闭的情况时常发生，究其原因，一方面可能是由于打开的页面过多，占用资源太多，另一方面可能是系统本身就存在一定的问题和故障，如果页面意外关闭，常常会给我们的操作带来很多损失，比如我们好不容易辛苦搜索到自己要的材料，而这些材料正是你打开的网页，突然关闭，可想你要花费多少时间来重新搜集。遇到这类问题，仙子啊不用担心了，IE8的崩溃控制方法可以很好地解决这个问题。

　　IE8提供了自动崩溃恢复的机制，只要出现崩溃，“崩溃自动恢复”功能就会发挥作用，在短短的几秒钟之后重新打开IE,并提示用户是否打开先前打开的页面，无论你开始打开了多少个页面，所有的一切都会自动还原。当然，在页面意外关闭的时候，会提示你“还原上次会话”还是“转到主页”，只要点击“还原上次会话”即可还原回复了。

图9 提示还原上次会话

图10 网页问题已修复

　　五、弹窗拦截：浏览器弹窗拦截能力测试

　　最后，我们再借助借助第三方平台测试一下IE8在弹窗拦截方面的表现如何，我们借助一个专门的弹窗测试网点来进行测试(http://www.cnproxy.com/popkillertest/index.html)，该网站能够模拟出目前网络上最常见的27种广告进行测试。下面我们看看实际的测试结果。

　　IE8 beta2在12、15、16、27四项没有通过测试：

图11 第16项测试没有通过

　　从测试果来看，与IE8表现一般，而之前的IE7只在12、16、22这3项测试中没有通过，不能拦截弹出窗口，从这个角度来看处于测试版的IE8还不如IE7表现好，看来还有很大的提升空间。

　　此外，我们还借助第三方平台http://www.scanit.be/bcheck，ScanIT网站来测试浏览器漏洞，该网站通过模仿22类攻击模式来检测浏览器是否存在有可被利用的漏洞，该网站提供了15项安全测试项目，比如各类溢出攻击、ActiveX控件的攻击等，实际测试表明，全部通过，看来IE8在基础方面的工作做得还是比较扎实。

　　总的来说，IE8中增加了几个全新的安全保护功能，比较实用。虽然这些功能与杀毒软件的安全保护功能相比，似乎还显得不够强，但是我们不能以杀毒软件的要求来对浏览器寄予过高的希望。浏览器的的安全功能只是一个基本的保护，更多的是一种隐私保护和基本的拦截功能。但是横向来看，同类的浏览器中，IE8很多功能提出的理念还是站在前面的，比如安装过程中的恶意软件检测、私人浏览模式等，作为一款老牌浏览器工具，每增加一个新功能都非常难，但是我们在这一版本中仍然发现了不少安全方面闪光点，所以IE8还是值得推荐的。