網絡安全如今已經成為街頭巷議的焦點,除了傳統的防病毒軟件外,連聊天工具、下載工具這樣的二線軟件也都加上了名目不同的安全模塊。而且這股風越刮越猛,現在就連很多瀏覽器也開始打起了“安全牌”。筆者特意查找一下,幾乎所有主流瀏覽器中都或多或少地安排了一些安全功能。
看到這里筆者忽然想到,雖然時下不少電腦都安裝有殺毒軟件,可由于使用者水平參差不齊,不同殺軟在能力上也有較大差距,如果將系統安危完全寄托于一款殺毒軟件上是否可靠呢?這些貌似強悍的安全模塊究竟能起多大作用?在一個個真實的威脅面前,沒有殺毒軟件行嗎?越來越多的懸疑開始在腦海中盤旋,最終筆者決定一探究竟,在虛擬機中來一輪主流瀏覽器的“裸奔”對決!
一、 安全功能對比
1. IE8
版本號:8.0.6001.18702
安裝包大小:16.1 MB
和上一代產品相比,IE8在安全性方面改進很多。引入了包括SmartScreen篩選器、跨站腳本(XSS)篩選器、域名自動高亮、數據執行保護(DEP)等一系列防護功能。其中“SmartScreen篩選器”最為大家熟識,當用戶訪問一些不安全網站時,IE8將自動封鎖畫面并暫停后續傳輸。而“跨站腳本(XSS)篩選器”和“數據執行保護(DEP)”則專為掛馬網站而設,通過防止跨站腳本注入以及監視受保護內存區,杜絕木馬通過這些途徑進入系統。幾項技術相輔相成,使得IE8在安全防護上較老版有了明顯提高!
圖1 IE8的SmartScreen工作畫面