2010年9月，微軟委托了一項研究，試圖發現Web瀏覽器能如何有效地保護其用戶免受社會工程惡意軟件和惡意網站。這些網站看起來無害，但會誘騙用戶下載并執行惡意軟件。 NSS實驗室使用真實出現過的威脅對六個瀏覽器進行了測試，得出的結果表明微軟Internet Explorer 9（IE 9）的測試版在防護真實的惡意軟件上比其他瀏覽器做得更好。

事實上，在發現潛在危險后警告用戶這一項上，IE 9的得分比其最接近的對手，Mozilla的Firefox瀏覽器高5倍。根據NSS實驗室對636個網站的測試數據，IE 9能夠屏蔽99%的惡意軟件分派網站，而IE 8的這一數據為90%，其他瀏覽器如Firefox 3.6版本僅為19%，Safari 5、Chrome 6 和Opera 10分別為11%、3%和0%。

那么，為什么Internet Explorer 9的表現會如此好呢？僅僅是因為這項測試是專門為IE 9和微軟設定的，或者這些結果是真實的嗎？現在，IE 9已于3月14日正式發布，是不是每個人都應該轉向IE 9？這些都是本文將要討論的問題。

NSS實驗室把IE 9取得的高分數歸功于一個叫做SmartScreen應用程序信譽度（SmartScreen application reputation）的新功能。在某個可疑應用程序準備要下載危險內容時，該功能就會對用戶發出警告。它會檢查該文件的哈希值（hash）和數字證書（如果存在的話），從而確定該文件是否為一個已知的有信譽的文件。如果該算法按照下載流量、下載歷史、過去的防病毒結果以及URL信譽這些標準將該文件被評級為未知的，那么它會對用戶運行或者保存該軟件的行為發出警告。這種評級方法背后的思想是，當一個程序被認為是高風險的時候，盡量減少用戶看到的普通警告的數目，并提供相關度更高的警告。

IE 9的這個功能嚴格來講不是應用程序白名單，因此用戶仍然可以忽略警告，但是如果加入一個禁止忽略警告的安全策略，則可以大大減少惡意下載所帶來的感染程度。該功能還提供了對新出現的惡意軟件變種的防護，而不是在它們被發現并被添加到反病毒更新庫后才采取行動。

不幸的是，SmartScreen應用程序信譽度還存在一些不足。例如，有大量完全合規的應用軟件沒有數字證書，就會在這個評級標準中取得很低的分數。此外，該功能只對應用程序進行檢查，并不包括被篡改過的、包含攻擊代碼的PDF文件和圖片，因為這種情況實在是太多了。最后，它能否發揮作用取決于用戶選擇聽從其發出的警告還是忽略。

IE 9其他一些主要的保護技術還有SmartScreen URL過濾，這在IE 8就引入了，而FireFox、Safari和Chrome使用谷歌提供的類似的SafeBrowsing來替代。這些基于信譽的系統會在互聯網上搜索惡意網站，并對其內容進行標注。IE瀏覽器會對用戶請求的每一個網站提出檢查其信譽的請求，一旦發現其內容被標注為潛在危險時就會發出警告。

NSS的研究結果對微軟和IE瀏覽器的用戶而言是個好消息，但它并沒有評估瀏覽器插件的漏洞或者瀏覽器本身的安全。

Secunia的安全情況報道是評估一個瀏覽器容易受到攻擊程序的優質信息資源。回顧2010年第四季度安全情況報道中的Firefox 3.6（.PDF）和IE 8（.PDF）部分（沒有IE 9的說明書，因為當時它還只是測試版），你會看到IE 8存在51個漏洞，而Firefox存在88個。該文中還提供了11條建議，這一數目約等同于已發生安全事件數或管理操作所需操作數的總和。IE 8有8個標記為“高”或者“極高”的漏洞，而Firefox有10個。這兩家公司都擁有在漏洞被公布的30天內提供補丁的良好記錄。

當然，這些統計資料顯示微軟已經在瀏覽器安全問題上和Firefox縮小了差距，這對一直為誰是最安全的瀏覽器爭論不休的人來說是個好消息。所有的瀏覽器都有漏洞，因此問題集中于選擇一個能夠在提供補丁的問題上不斷給用戶以信心的廠商。正如你從事實和數字看到那樣，微軟不僅在提高瀏覽器整體安全和維護上做出了很大改進，同時還強化了在上網沖浪時能對用戶提供的保護。

隨著針對用戶的攻擊越來越復雜化，由瀏覽器提供的保護層正在成為一個越來越重要的功能，目前看來微軟似乎已經在這方面取得了領先。對于沒有安裝Internet Explorer的公司而言，投入IE 9的懷抱是一件很值得考慮的事情，尤其是現在運行著Windows 7的那些公司。這樣，意味著公司可以少同一家廠商的補丁以及插件打交道，而且根據現有的情況看，這將提供一個更安全的上網體驗。