电脑安全，浏览器比系统更重要

从今年的微软的IE8正式推出，那么现在市场上流行的IE版本就有三个了：IE6、IE7、IE8，他们不单仅是上个版本上的升级，功能和运行处理上更是有很大的改变，不知你对Internet Explorer的这些版本是否敏感。确实对于一般用户而言，这些浏览器都差不多，反正都可以上网就行了，而且IE8能做的事情，IE7，甚至IE6都能做到，各种功能在使用上无非就是打开网站而已。甚至我身边的很多朋友到现在依旧还在使用IE6，就算你跟他们说：“使用IE8吧，IE6确实有点老了。”他们也仍然没有升级IE的打算。而微软针对IE推出的每个补丁无一例外都是为了解决安全性方面的问题，但普通的上网用户对“上网的电脑安全”这一概念可能还并不是那么感冒。 　　就拿我身边的一位朋友来说吧，他现在也没有安装最新的IE8，而是还在继续使用那老掉牙的IE6，是他不关心自己的电脑信息的安全吗？我想应该不是，他有安装了一个杀毒软件的。而且还装了360安全卫士，基本上每天都会升级病毒库，而对于IE浏览器不升级的理由，他给的回答却是：“它们难道有什么不同地方吗？”当时我无言以对，坦白说，我自己也不知道它们有什么不同，只是知道他是最新发布的，应该会更好用吧。也许真正知道它们不同点的只有微软的IE开发团队，而且那些不同点应该也是技术层面的，而非用户体验层面的。改进点都是我们用户所看不到并是摸不着的，可能只是感觉吧。这也难怪我那位朋友会有如此想法，相信很多依旧在使用IE6的个人用户大部分有这样的想法吧。 　　IE6与IE8到底有什么不同？从技术层面回答这个问题很难，这个也不是大部分人所关心的。不过，我们可以做一个简单的对比测试，从普通使用层面来展示一下IE6与IE8到底有什么不同呢，不知道你对此时候有点兴趣呢？

左：正常Win XP系统进程 右：感染病毒后的系统进程 　　对比以上两张图片，我们不难发现，右图中的XP出现了异常进程（第一个、第二个、最后一个），就是说有异常程序正在运行。这些异常进程对系统有什么影响呢？请看下面两张截图：

正常的系统资源使用状况

从上图可以看到，恶意软件会消耗数倍于正常情况下的系统资源使用量。   　　这次的测试过程很简单，我们使用VMware安装了两台虚拟机，系统分别为Windows xp sp3 IE6和Windows xp sp3 IE8，除此之外不做任何设置改动。将安装好的系统在VMware中进行“快照”，目的是可以快速恢复虚拟机到初始状态。因为我们需要用“干净”的系统去访问每个网址，以确定当前网址是否被挂马。 　　测试样本是反病毒厂商提供的恶意网址列表，这里有个问题，此类列表的时效性非常强，除非是故意为之，不然没人希望自己的网站被“挂马”，所以，反病毒厂商提供的网址其中一部分可能已经被修复。如何确定一个网址是否被“挂马”，一个很简单的方法是，用IE6去访问这些网址，如果出现异常，就可以认定这些网址存在问题。 我们对近50个网址进行了测试，确认了8个存在问题的网址，装有Windows xp sp3 IE6的虚拟机只要一访问这些网址,立刻就会出现类似下图中的症状。

8个存在问题的网址

在强制结束IE6进程后，PF使用率恢复到了正常

“中招”——杀掉IE6——再“中招”

恶意进程已将正常进程淹没，上图20个进程中仅有6个是正常的

如果使用IE8访问这些网址又会出现什么情况呢？坦白说，在测试前笔者并没对IE8抱太大希望，不过当我们使用IE8依次访问完这些网址后，让笔者大跌眼镜，整个测试下来，使用IE8的虚拟机居然丝毫未受影响，下面是几张测试截图：

被利用的MPEG-2视频漏洞

访问部分恶意网址时IE8会报错，但系统不会受到影响。 　　整个测试下来，装有IE8的WINDOWS XP依然很健康，这点确实出乎笔者的意料。其实在做这个选题时，最初的计划是比较WINDOWS XP与WINDWOS 7之间的安全性，计划的测试步骤是先使用IE6找出有问题的网址，然后再使用WINDOWS XP SP3 IE8和WINDOWS 7（IE8）分别访问这些网址，比较这两者之间的差别。 　　测试做到这一步，几乎可以肯定WINDOWS 7（IE8）也不会出现问题，为了证实这一猜测，我们使用WINDOWS 7（IE8）进行了测试，结果也证明了我们的猜测，WINDOWS 7并没有出现任何问题。   最后的总结 　　现在真正使用IE浏览器的用户应该没有以前那么的多了，像国内的遨游、TT、世界之窗之类的基于IE核心的浏览器也从微软手里抢走了很多用户，这些在基于IE浏览器的基础上自己开发一些功能，它们其实只是做了个漂亮的“外壳”，它们在继承IE浏览器的优点的同时，也继承了IE不足的地方，不过在某种程度上海事提升了用户体验的满意度，而且在使用相对会方便很多。在装有IE6的虚拟机上，笔者使用Maxthon2.5.6正式版在访问那些网址出现的情况和IE6出现的情况相同。

恶意快捷方式 　　在选中的8个恶意网址中，最后一个“冶金自动化研究设计院”是最“毒”的。它不仅会使电脑“中招”，还会在桌面上创建两个快捷方式，如上图所示，其中第一个的名字还有“障眼法”之嫌。笔者随后使用IE6访问了这两个网址，有些意外的是，这两个网址中似乎并没有恶意内容，因为系统反应很正常。访问一个恶意网址，系统中被创建了两个看似“不相干”的快捷方式，前前后后，我们似乎也能看出这其中的目的性还是比较明显的。笔者在这要对瑞星公司及金山公司表示感谢，本文中所使用的恶意网址是由这两家厂商提供的。 　　在此笔者无意去评判WINDOWS 7系统的安全性，相信最新的WINDOWS 7系统相对于以前的老版系统WINDOWS XP应该还是有着海量更新的，就操作系统本身而言，肯定会比XP更为优秀。但我们同时也应该看到，其实就本次简单测试来看，对于普通上网用户而言，电脑的真正的“安全关键点”我想应该是在浏览器上，大部分的病毒都是通过浏览网页而传播的。 　　如果您现在还是在使用IE6或者IE7的话，又在犹豫是否应该更新下载安装到最新的IE8呢？笔者的建议是，在您没有特殊使用的情况下，还是将IE6或IE7升级为IE8比较好。当然，对于操作系统安全来讲，也不是说使用最新的软件就可以更加安全了，比如本文中我们所说的IE8。如果您希望WINDOWS更加安全，无论是XP、VISTA、WINDOWS 7甚至Linux系统，安装杀毒软件是一方面，更重要的是您应当考虑在系统中使用受限用户来操作。不过这个话题确实超出了这篇文章所要谈论的内容，也需要电

标签:IE相关浏览器电脑安全系统