网络安全 频道

IE9远超竞争对手在阻挡社会工程学攻击

  据NSS Labs实验室,微软Internet Explorer 9在阻挡社会工程学攻击方面的安全功能远远超过其竞争对手的浏览器,包括谷歌的Chrome,Mozilla的Firefox,以及苹果的Safari。

  独立的测试公司NSS Labs测试了一组当前流行的浏览器,通过将它们暴露在一系列针对欧洲用户的恶意软件中。该公司表示,Internet Explorer 8(IE8)的拦截率达到了90%。而微软最新发布的浏览器Internet Explorer 9(IE9)的拦截率则达到了100%,当它的应用程序过滤技术开启时。

  “IE9是目前为止在抵御社会工程学恶意软件方面表现非常好的的,”NSS Labs在其Web浏览器安全报告中这样说道。“微软的新应用名誉技术(new application reputation technology)的意义不能被低估。”

  NSS Labs团队表示,微软在拦截率方面的成功基于其Smartscreen URL Filter(Smartscreen URL过滤),它检查主数据库的URL。嵌入在IE9中的SmartScreen应用信誉服务(SmartScreen Application Reputation service),增加了URL过滤器来组织不必要的下载。它给出了额外的上下文背景,帮助用户决定下载源是否是可信的。

  谷歌Chrome,Firefox 4和Safari 5在相同的恶意软件URL测试中,获得了13%的拦截率。这三个浏览器都使用同一个引擎,检查一个由谷歌和Stopbadware.org提供的列表,列表上列出的都是已报道的钓鱼网站和恶意软件网站。

  Opera浏览器,使用了端点安全厂商AVG来阻止社会工程学攻击,但它的拦截率排在最后,只有5%。

  对于评论,Mozilla和谷歌都没有作出回应。NSS Labs测试是四月份将这些浏览器暴露在一系列650个已知的恶意网址中,这个过程持续了19天。这些已知的URL的目标是针对欧盟国家。此次测试还邀请了浏览器制造商免费参加。NSS Labs表示,他们的报告是在没有厂商提供的资金下独立完成的。

  社会工程学恶意软件攻击非常常见。一份来自思科系统公司的发现,鱼叉式网络钓鱼攻击(spear phishing campaigns)正在增长,且超过了群发邮件网络钓鱼攻击(email phishing attacks)。鱼叉式网路钓鱼攻击可以攻击具有相似爱好的人,通过使用一个假的电子邮件讯息,诱导他们点击一个URL,从而下载一个包含恶意软件的恶意文件。网络犯罪分子可以使用从社交网络和博客中收集的信息,攻击个人或企业内部的特定群组。他们的目标通常是获取帐户凭据及其他敏感数据,并最终获得对企业信息的访问。

  浏览器保护

  浏览器制造商已经添加了保护措施,以警告用户有潜在危险的网站。大多数使用的是一个基于信誉的系统(reputation-based system),该系统将恶意网站添加到黑名单或为浏览器用户提供一个评分。NSS Labs表示,一些厂商使用的反馈报告,来自他们用户终端上的用户代理,他们将这些反馈报告给信誉系统,而其他一些厂商则在互联网上爬行,积极建立黑名单。大多数浏览器都设置连接到基于Web的声誉系统,检查列表中的URL。

  NSS Labs同时还测试了阻止恶意软件的平均时间,并根据它们将一个地址添加到黑名单中所花费的时间打分。使用了应用信誉引擎(Application Reputation engine)的IE9取得了一个很棒的分数。而Chrome,Firefox和Safari花5到8个小时才将一个已知的危险站点添加到他们的黑名单中。没有应用信誉引擎的话,IE8和IE9将花16个小时把一个网站添加到黑名单中。

0
相关文章