據(jù)NSS Labs實(shí)驗(yàn)室，微軟Internet Explorer 9在阻擋社會(huì)工程學(xué)攻擊方面的安全功能遠(yuǎn)遠(yuǎn)超過(guò)其競(jìng)爭(zhēng)對(duì)手的瀏覽器，包括谷歌的Chrome，Mozilla的Firefox，以及蘋果的Safari。 

獨(dú)立的測(cè)試公司NSS Labs測(cè)試了一組當(dāng)前流行的瀏覽器，通過(guò)將它們暴露在一系列針對(duì)歐洲用戶的惡意軟件中。該公司表示，Internet Explorer 8（IE8）的攔截率達(dá)到了90%。而微軟最新發(fā)布的瀏覽器Internet Explorer 9（IE9）的攔截率則達(dá)到了100%，當(dāng)它的應(yīng)用程序過(guò)濾技術(shù)開啟時(shí)。

“IE9是目前為止在抵御社會(huì)工程學(xué)惡意軟件方面表現(xiàn)最佳的，”NSS Labs在其Web瀏覽器安全報(bào)告中這樣說(shuō)道。“微軟的新應(yīng)用名譽(yù)技術(shù)（new application reputation technology）的意義不能被低估。”

NSS Labs團(tuán)隊(duì)表示，微軟在攔截率方面的成功基于其Smartscreen URL Filter（Smartscreen URL過(guò)濾），它檢查主數(shù)據(jù)庫(kù)的URL。嵌入在IE9中的SmartScreen應(yīng)用信譽(yù)服務(wù)（SmartScreen Application Reputation service），增加了URL過(guò)濾器來(lái)組織不必要的下載。它給出了額外的上下文背景，幫助用戶決定下載源是否是可信的。

[[37279]]

谷歌Chrome，F(xiàn)irefox 4和Safari 5在相同的惡意軟件URL測(cè)試中，獲得了13%的攔截率。這三個(gè)瀏覽器都使用同一個(gè)引擎，檢查一個(gè)由谷歌和Stopbadware.org提供的列表，列表上列出的都是已報(bào)道的釣魚網(wǎng)站和惡意軟件網(wǎng)站。

Opera瀏覽器，使用了端點(diǎn)安全廠商AVG來(lái)阻止社會(huì)工程學(xué)攻擊，但它的攔截率排在最后，只有5%。

對(duì)于評(píng)論，Mozilla和谷歌都沒有作出回應(yīng)。NSS Labs測(cè)試是四月份將這些瀏覽器暴露在一系列650個(gè)已知的惡意網(wǎng)址中，這個(gè)過(guò)程持續(xù)了19天。這些已知的URL的目標(biāo)是針對(duì)歐盟國(guó)家。此次測(cè)試還邀請(qǐng)了瀏覽器制造商免費(fèi)參加。NSS Labs表示，他們的報(bào)告是在沒有廠商提供的資金下獨(dú)立完成的。

社會(huì)工程學(xué)惡意軟件攻擊非常常見。一份來(lái)自思科系統(tǒng)公司的發(fā)現(xiàn)，魚叉式網(wǎng)絡(luò)釣魚攻擊（spear phishing campaigns）正在增長(zhǎng)，且超過(guò)了群發(fā)郵件網(wǎng)絡(luò)釣魚攻擊（email phishing attacks)。魚叉式網(wǎng)路釣魚攻擊可以攻擊具有相似愛好的人，通過(guò)使用一個(gè)假的電子郵件訊息，誘導(dǎo)他們點(diǎn)擊一個(gè)URL，從而下載一個(gè)包含惡意軟件的惡意文件。網(wǎng)絡(luò)犯罪分子可以使用從社交網(wǎng)絡(luò)和博客中收集的信息，攻擊個(gè)人或企業(yè)內(nèi)部的特定群組。他們的目標(biāo)通常是獲取帳戶憑據(jù)及其他敏感數(shù)據(jù)，并最終獲得對(duì)企業(yè)信息的訪問。

瀏覽器保護(hù)

瀏覽器制造商已經(jīng)添加了保護(hù)措施，以警告用戶有潛在危險(xiǎn)的網(wǎng)站。大多數(shù)使用的是一個(gè)基于信譽(yù)的系統(tǒng)（reputation-based system），該系統(tǒng)將惡意網(wǎng)站添加到黑名單或?yàn)闉g覽器用戶提供一個(gè)評(píng)分。NSS Labs表示，一些廠商使用的反饋報(bào)告，來(lái)自他們用戶終端上的用戶代理，他們將這些反饋報(bào)告給信譽(yù)系統(tǒng)，而其他一些廠商則在互聯(lián)網(wǎng)上爬行，積極建立黑名單。大多數(shù)瀏覽器都設(shè)置連接到基于Web的聲譽(yù)系統(tǒng)，檢查列表中的URL。

NSS Labs同時(shí)還測(cè)試了阻止惡意軟件的平均時(shí)間，并根據(jù)它們將一個(gè)地址添加到黑名單中所花費(fèi)的時(shí)間打分。使用了應(yīng)用信譽(yù)引擎（Application Reputation engine）的IE9取得了一個(gè)很棒的分?jǐn)?shù)。而Chrome，F(xiàn)irefox和Safari花5到8個(gè)小時(shí)才將一個(gè)已知的危險(xiǎn)站點(diǎn)添加到他們的黑名單中。沒有應(yīng)用信譽(yù)引擎的話，IE8和IE9將花16個(gè)小時(shí)把一個(gè)網(wǎng)站添加到黑名單中。