靠谱的软件下载站
当前位置:  IEfans/IE专区/IE相关/IE8浏览器安全性跟主流浏览器对比实测

IE8浏览器安全性跟主流浏览器对比实测

IE相关 互联网 2009-11-27 阅读(1765)
随着网络的迅速发展,而我们身边网络环境也是越发的恶劣,网络安全成为我们不得不关注的一个问题。除了在电脑都安装杀毒软件而外,很多软件也都软件本身上加了名目不同的安全模块。网络浏览器作为我们接触网络的第一窗口,安全性自然是所有主流浏览器中不得不考虑的问题。IE浏览器作为全球最流行的浏览器,他的安全性如何,那么我们就来跟其他浏览器来对比一下吧! 这次浏览器安全性的对比我们选取国内用户比较关注的,以及在浏览器排行榜中比较靠前的几款浏览器,包含有微软最新的IE8浏览器、国产的遨游浏览器、国外呼声较高的开源浏览器火狐Firefox、号称速度最快的谷歌浏览器Chrome、国内最大的IT公司腾讯出品的TT浏览器以及来自挪威的一款浏览器Opera。让他们在没有杀毒软件的情况下来一轮主流浏览器的“裸奔”对决!  一、安全功能对比   1.IE8   版本号:8.0.6001.18702   安装包大小:16.1 MB   和上一代产品相比,IE8在安全性方面改进很多。引入了包括SmartScreen筛选器、跨站脚本(XSS)筛选器、域名自动高亮、数据执行保护(DEP)等一系列防护功能。其中“SmartScreen筛选器”最为大家熟识,当用户访问一些不安全网站时,IE8将自动封锁画面并暂停后续传输。而“跨站脚本(XSS)筛选器”和“数据执行保护(DEP)”则专为挂马网站而设,通过防止跨站脚本注入以及监视受保护内存区,杜绝木马通过这些途径进入系统。几项技术相辅相成,使得IE8在安全防护上较老版有了明显提高! IE8的SmartScreen功能在拦截恶意网站时的工作画面   图1 IE8的SmartScreen工作画面 2.傲游   版本号:2.5.10   安装包大小:6.54 MB   新版傲游加入了“傲游金山网盾”作为安全模块,与其他浏览器相比明显占据优势。防护功能除了比较常见的挂马网站拦截、钓鱼网站拦截外,还专门提供了搜索引擎保护。每次搜索时都会自动对搜索项进行验证,并根据验证结果显示不同的级别图标。当用户访问不安全网站时,网盾除了会弹出告警窗口,还会自动在浏览器周围发出一圈彩色光晕(根据不同安全级别会显示不同的颜色),提醒用户目前处于危险之中。最值得一提的是“傲游金山网盾”采用了模块化设计,因此能够借助升级快速更新,而这一点也是傲游与其他浏览器相比最大的优势! 傲游金山网盾   图2 傲游的“傲游金山网盾”傲游的网盾模块不仅仅可以保护傲游浏览器,还能够进一步保护用户计算机中安装的所有主流浏览器程序,更支持对用户自主添加的程序进行保护,真正做到“全面防护”。  3.Firefox   版本号:3.5.5(中国版)   安装包大小:8.54 MB   在火狐浏览器中,当用户访问一个攻击站点,会马上收到一个来自于浏览器的全屏警告。除了会显示出具体的威胁信息,还会自动暂停后续下载。同时它也加入了防钓鱼机制,一旦网站被验证属于钓鱼站点,同样会收到类似的全屏警告。除此之外还有新加入的“隐私浏览”和“密码管理器”功能,也能在一定程度上防范隐私泄露。   4.Opera   版本号:10.0.1750(中国版)   安装包大小:6.64 MB   Opera的安全体系是由一项“欺诈警告”模块完成,当检测到用户访问的网页存在钓鱼或其他恶意行为时,会在地址栏右侧醒目地标识出“欺诈警告”四个字。同时Opera也包含了密码管理器及其他安全设置,与之共同组成一个完整的安全平台。   5.Chrome   版本号:4.0.237   安装包大小:11.5 MB   Chrome的防护比较简单,只是在“选项”→“高级选项”中提供了一个选项开关。与其他浏览器相比,可供用户设置的空间不大,究竟在实际测试中表现如何?我们还是拭目以待吧。   6.腾讯TT   版本号:4.8 Preview 3   安装包大小:5.82 MB   腾讯TT的安全防护分为两块,一是能够自动更新的恶意网址黑名单,另一个则是基于自主防御的“挂马拦截检测”。可以看到两项功能相辅相成,其中黑名单的优势是较为节约系统资源,但覆盖率和名单更新间隔却是不可回避的软肋。而“挂马拦截检测”虽然能够智能地判断挂马,但由于腾讯本身并不是安全公司,因此在实际工作中表现还是亟待提高的。 二、 实战恶意网站   恶意网站一直都是互联网上的“毒瘤”,目前恶意站点大体分为两种,一种是以色情网站为代表的“原生挂马”,这类情况往往都是创建者通过在网页中种植木马,引诱用户点击运行,从而达到感染客户机的目的。而另一类则是以网站论坛为目标的“网页挂马”,由于其具有更好的隐蔽性和更广的受众面,因此实际危害更大。不过正是由于此类挂马在网址及时间上的不确定,使得传统的网址黑名单功能对它的效果并不是很好,常常会因为升级间隔以及覆盖率不全等原因造成不可避免的查杀漏区。因此只有当浏览器拥有一定的自主识别能力时,才能更好地截断“网络毒瘤”!   恶意网站的获取并不困难,只要进入“精睿”、“卡饭”等知名安全论坛,就能很快收集一些。不过由于内容众多,笔者就不再一一截图了。只是随机抽调一组作为演示,其余网址的测试结果将直接汇总于后表之中。  注:由于执法部门查处,其中个别站点可能已被关掉,列表仅供大家参考!同时为避免傲游金山网盾与IE8相互影响,两款浏览器将分别处于不同虚拟机内进行测试。 6款主流浏览器打开恶意网站时的截图   图3 各浏览器实测截图   6款主流浏览器对拦截恶意网站的汇总   图4 恶意网站拦截汇总   【小结】 测试结果多少有些让人意外,一向号称最安全的非IE核心浏览器竟然全军覆没。所提供的安全防护功能,并没有对参测网址发出任何提醒。测试中内存资源快速耗尽,整个系统严重迟钝,明显为感染后的症状。而相比之下,三款IE核心浏览器却表现不错。尤其是此前经常遭人诟病的IE8,竟然也在SmartScreen的支持下成功拦截了一组网页。   三、实战钓鱼站点   和恶意站点相比,钓鱼网站虽然不会直接对电脑造成伤害,但由于其常常伪装成网上银行或其他站点套取用户信息,因此危害性同样不容小视!不过由于钓鱼网站往往不具备恶意代码,因此在侦测上只能依靠广泛的用户举报。正是由于这个原因,使得很多专业杀软都难以对其实施有效拦截,这对于本来就很羸弱的浏览器安全模块来说压力更大!具体表现就是难以防范最新的钓鱼站点。   本节测试中所用的钓鱼网站,依旧来自“精睿”、“卡饭”等安全论坛,类型上囊括了时下比较“流行”的“QQ中奖”、“福利彩票”、“网络游戏”等多种类别。不过由于内容较多,这里同样只以一组钓鱼网站作为示意,更多的结果还是直接汇总到后面表格。   注:由于执法部门查处,其中个别站点可能已被关掉,列表仅供大家参考! 6款主流浏览器毒网“裸奔记”   图5 各浏览器实测截图   6款主流浏览器对钓鱼网站测试数据”   图6 钓鱼网站测试汇总   【小结】 正如笔者先前分析地那样,对于这些连专业杀软都难以搞定的钓鱼网站来说,各浏览器都没有太好表现,没有一家能够实现真正拦截。不过笔者忽然想到,对付这类网站其实并不需要专业的挂马检测,而是一个庞大用户群实时上报机制,而这恰恰正是浏览器的专长。 四、木马链接实测   除了恶意网站、钓鱼网站之外,还有一种威胁也需要我们注意,这就是“木马链接”。一般来说这类情况往往出现在一些下载网站或色情网站中。黑客们利用各种方式(如QQ直传、欺骗下载等)首先诱惑用户下载,待木马下载到本地后再行启动。不过说实话,由于木马检测需要庞大的病毒特征库,这显然已经超出了浏览器的安防范围,因此业界普遍倾向于使用杀毒软件负责此类环节。也就是说本次测试也许不会收到满意的结果,毕竟实时监控还是交给杀毒软件更放心!   注:由于执法部门查处,其中个别站点可能已被关掉,列表仅供大家参考! 6款主流浏览器对木马下载测试数据   图7 木马下载测试汇总    【小结】 结果不出所料,大多数参测浏览器并没有提供对木马链接的检测。不过有意思的是,刚刚给我们带来惊喜的IE8 SmartScreen又一次崭露头角,竟然成功拦截下3组木马链接。至于几款非IE核心浏览器依旧没有突出表现,看来笔者对它们的印象也要改一改喽!   后记   经过一番真实对决,笔者发现一向号称安全的非IE核心浏览器,并没有什么突出表现。或许这可能是国外浏览器对国内挂马情况表现的“水土不服”,但我想既然开发了中文版的浏览器,那么在挂马拦截上面何不就表现的“入乡随俗”呢?相比之下,此前一向遭人诟病的IE8在这次浏览器评测中表现尤众。虽然近期微软IE部门主管Dean Hachamovitch在官网上夸赞了IE8的安全性,并表示IE8智能过滤屏(SmartScreen Filter)每天为用户拦截200万次恶意网站的访问。这也遭到过很多人对微软公布的每天可拦截恶意网站超过200万次的质疑,但是通过此次浏览器评测看出IE8智能过滤屏(SmartScreen Filter)功能确实在拦截恶意网站上非常的高效,而且还能够有效的拦截木马链接。由此看出IE8的智能过滤屏功能对于普通用户而言是非常实用的,相信微软的IE浏览器在为用户浏览网络的安全性方面确实做了不少功夫。IE8浏览器官方下载

标签:IE相关安全性IE8浏览器

Copyright © 1998-2017 www.iefans.net All Rights Reserved 湘ICP备13012168号-17