小红伞Sorin Mustaca:IE9安全性大幅提升

微软在每一代新版IE发布时都会添加新的安全功能,比如说,IE7引入了一个钓鱼过滤器,IE8添加了一个跨站脚本过滤器和InPrivate隐私浏览。微软承诺在IE9 Beta中提供更多安全功能,只是IE9仅支持Vista SP1、Windows 7,当前用户最多的XP却无法使用IE9。

IE9的一个作重要的安全功能就是SmartScreen筛选器中的下载管理(Download Manager),通过验证数字签名,IE9可检测出感染文件。SmartScreen通过一个URL链接黑名单进行恶意软件和钓鱼攻击防护。从IE9版开始,微软将在SmartScreen中引入基于声誉的下载认证。根据用户声誉数据,IE9将减少对可信文件的多余警告,并对下载恶意文件行为发出更严厉的警告提醒。

小红伞数据安全技术师Sorin Mustaca指出,IE9的一个最重要的安全功能就是新增了SmartScreen下载管理,而且信誉下载认证技术有效地减少IE的警告提示信息。

IE9可以把插件和附加组件等第三方程序与核心功能分开,微软称之为‘假死恢复’和‘自动崩溃恢复’。另外一项有意思的功能称为“插件性能顾问”,它可以检查所有插件,允许用户关闭影响浏览器运行速度的插件。对于企业用户而言,IE9目前内置超过1500个组策略设置,IT管理员可以通过多种方法调整IE9。