网络安全 频道

鸡肋还是精品?IE8安全新功能实测

  【IT168 专稿】微软于近日正式推出了IE8正式版,据微软称,这个新版IE浏览器的亮点之一就是众多新的安全功能,其中包括恶意网站拦截和数据隐私保护等功能。当然,微软自然会称IE8是“史上最安全”的浏览器,其真正表现还有待于我们去亲身体会。

  本次评测使用的操作系统是Windows XP SP3,运行于虚拟机之上,系统中未安装任何防护软件,IE8为最新发布的IE8简体中文正式版,版本号为8.0.6001.18702。

图1、IE8浏览器版本信息

  1、恶意网站屏蔽功能—SmartScreen筛选器

  据微软表示,IE8的SmartScreen筛选器是IE7反钓鱼功能的一个扩展,除了阻挡钓鱼(伪冒)网站之外,还可以屏蔽已知传播恶意软件的网站。

  每次用户访问一个页面的时候,IE8会将其与一个在线黑名单进行对比,如果能找到匹配的结果,则弹出提示窗口提醒并组织用户的访问行为。

  而且根据国外独立机构NSS Labs的最新测试数据称,在拦截社会工程学恶意软件方面,IE8的成功率最高为69%,远远高于第二名火狐3.07版的30%。

图2、国外机构测试数据:IE8拦截恶意软件最强

 

  不过,根据笔者测试,这个功能中所使用黑名单的内容还亟待丰富。笔者从360安全卫士在系统hosts文件注释掉的网站选取了十个恶意网站,IE8均没有阻挡,而且像2009-taobao.com这个冒充淘宝网的伪冒网站也未被屏蔽。

恶意网站1:www.ooooos.com

恶意网站2:wg.47255.com

恶意网站3:my.531jx.cn

恶意网站4:d2.llsging.com

恶意网站5:llboss.com

恶意网站6:www.exiao01.com

恶意网站7:www.22aaa.com

恶意网站8:cao.kv8.info

恶意网站9:down.18dd.net

恶意网站10:qqq.hao1658.com

  附:本测试所用恶意网站网址从奇虎360安全卫士网站屏蔽器中提取。

  当然,没有任何一个黑名单可以阻挡所有的恶意网站,依据目前的技术手段,恶意网站只有被发现后才能被添加到黑名单中。不过就IE8的现状来看,依靠SmartScreen筛选器来对付恶意网站还不是太靠谱。

  2、隐私防泄露功能—InPrivate模式

  提到上网安全,就没法谈到隐私泄露问题。在IE8中有一个新功能InPrivate可以帮助用户防止隐私泄露,当用户在InPrivate模式下浏览网页时,浏览器不会记录Cookie、Internet 临时文件、历史记录以及其他数据。

  启用该模式的方法很简单,只需点击“安全”菜单下的“InPrivate浏览”即可,在启用InPrivate浏览时,用户会在地址栏前面看到如下标志:

图4、启用InPrivate浏览

  另外,许多内容提供商或第三方网站会收集用户的数据,从而用户商业用途,比如根据用户浏览习惯发送针对性更强的广告等。为了防止自己的数据被收集,用户可以启用“InPrivate筛选”功能,自动阻止它所检测到的任何内容提供商或第三方网站。设置和启用该功能,同样可以在“安全”菜单中完成。

图5、启用InPrivate筛选

 

  3、域名高亮显示

  钓鱼网站或伪冒网站的一大特点就是在页面地址或页面外观上与合法网站非常相似,以欺骗某些粗心的用户上当受骗。IE8中的“域名高亮显示”功能则是反其道而行之,在浏览器地址栏中高亮显示用户当前正在访问页面的优异域名,以达到提醒用户的目的。

  以瑞星曝光的伪冒淘宝网为例,通过地址栏中高亮显示出的“2009-taobao.com”,我们可以知道这并非正牌淘宝网的域名“taobao.com”。

图6、域名高亮显示

  如图所示,网络地址的域名部分以明显的黑色显示,而其它部分则以灰色显示,让用户可以更清楚的看出网站的真实域名。

 

  评测点评:微软急需改进一点

  如果你还在坚守IE阵营,毫无疑问,IE8的安全功能纵向比较已经有较大改进,值得你去升级。而与其它浏览器相比,诸如遨游、火狐等浏览器,笔者还没有发现特别强大的安全功能改进。

  要想让IE8真正成为一款“最安全”的浏览器,还有一点微软需要改进,微软必须大大缩短已公开漏洞的修复时间。最近曾有国外调查机构发布报告称,去年火狐浏览器虽然出现的漏洞比IE要多,但是火狐的漏洞修复速度却要明显比IE快得多,对用户来说,漏洞被修复的越快,就意味着处于安全威胁之下的时间越短,因此微软在IE8中必须作出改进。

  点击查看《安全报告称火狐去年漏洞最多但修复最快》

 

0
相关文章