【NSS】Windows 8的IE10在浏览器安全测试中独占鳌头
最近发现关于浏览器安全的问题越来越受人们关注,正好刚刚在SecurityWatch看到了一篇文章,觉得写的蛮好,所以翻译给大家一起看看~看过之后,大家一起讨论一下各自的看法吧^_^
大概内容是: 所有浏览器都在说自己是“最”安全,但谁也没比出来个所以然~于是NSS实验室的研究人员在9月份的时候分别测试了IE、Mozilla Firefox、Google Chrome和Apple Safari在Windows 8中的表现。
NSS实验室测试架构
人们经常问,“为什么必须要购买安全软件?难道操作系统不应该拦截讨厌的程序吗?”这可能只会在完美的世界中才会发生。尽管如此,Windows 8让我们离那个乌托邦式的理想更近了一点。在NSS实验室的一项测试中,其IE 10浏览器在没有第三方杀毒程序的帮助下,检测到并拦截了99%的恶意程序下载。
NSS实验室研究人员在9月份测试了IE、Mozilla Firefox、Google Chrome和Apple Safari在Windows 8中的表现。他们每天获取数百个现实世界中的恶意程序链接,将它们放到每个浏览器中进行访问。为了保证每个样本有效性,研究人员会立即执行浏览器测试,并在之后验证该链接是否有真实的恶意程序,排除掉不满足测试条件的链接。他们总共测试了超过90,000个现实世界中的链接,使用了其中大约900个链接进行测试。
保护级别
IE和Chrome以两种方式拦截恶意程序的下载。首先,浏览器会检查链接声誉;如果链接属于已知的恶意程序网站,则将用户转向到警告页面。其次,浏览器对下载文件进行检查,如果是恶意程序则警告用户。出于测试目的,研究人员分别跟踪了这两种浏览器保护方式。
Safari和Firefox同样依靠Google的安全浏览API拦截已知的恶意链接,但是只有Chrome为恶意程序下载提供了额外的检测。
失衡的结果
在研究人员提供的恶意链接中,IE 10保护测试系统免受99.1%的恶意链接侵害,甚至在恶意程序开始下载之前,就拦截了几乎90%的恶意链接。应用程序声誉组件处理余下的工作,将下载的文件标记为危险程序。
Chrome早期版本在此项测试中得分较低——虽然稍好于Opera和Safari,但仍然不尽人意。这一次Chrome拦截了70.4%的恶意链接,这是一个很大的改进。在链接级别利用Chrome安全浏览API检测到的只有4.5%,余下的都是在下载之后被标记为恶意程序。
对于Opera和Safari,针对恶意程序下载所提供的唯一保护就是安全浏览API,因此都只获得了稍高于4%的保护得分。
建议
毫无意外,NSS实验室建议选择能有效拦截恶意程序下载的浏览器。对于仅仅不能忍受使用IE的用户,应该使用“在技术上具有优异Web声誉的防病毒套件”。在NSS实验室网站可以获得完整的测试报告,其中提供了相当详细的测试方法。
来自:SecurityWatch
------解决方案--------------------用了这么多浏览器,还真没测试过鸟
------解决方案--------------------东西很棒!快点使用吧!哈哈
------解决方案--------------------对浏览器的安全问题,我可是一无所知呀
------解决方案--------------------找个适合我们自己的游览器,真的不容易的。什么时候上市啊。
------解决方案--------------------看来还是IE的安全性给力,就用它了
------解决方案--------------------那么一起相信都是IE10的天下了 确实挺给力的这么一看
------解决方案--------------------我看这样的浏览器最后是胜利的出现的
------解决方案--------------------巨硬有啥得意的,Windows 8和IE10的開發人員在一個茅坑裡拉屎,自然比外人更知道如何互相配合了……