安全厂商借新技术助IE免受攻击

　　 

    一家安全领域的初创厂商将借助反病毒研究实验室的一项技术，试图使运行IE的用户不会受到基于Web 的攻击。

    GreenBorder Technologies计划于本周二发布一款消费者安全工具，将IE放在一个虚拟的“保险箱”中。名为GreenBorder Pro 的产品使用了多年来病毒公司研究实验室一直在使用的虚拟技术。在虚拟环境中，恶意代码可以随意运行，但它们“接触”不到真正的操作系统。

    GreenBorder 负责营销的副总裁吉姆说，我们为运行IE提供了一个安全的环境。即使是充满了恶意代码的网站，用户也可以放心地访问，我们将隔离它们和用户的计算机。

    IE是用户最多的浏览器软件，占领了约9 成的市场。但是，由于存在许多缺陷，一些安全专家将它喻为瑞士奶酪。由于IE是最容易受到黑客攻击的靶子，许多用户都开始转用其它浏览器。

    但是，GreenBorder 在提高IE的安全性上看到了商机。它的安全工具旨在保护特洛伊木马病毒等基于Web 的威胁。据反钓鱼攻击工作组最近发布的一份报告称，电脑犯罪分子在攻击中越来越多地使用了能够窃取资料的恶意代码。

    如果GreenBorder 用户在访问网站时不幸感染恶意代码，恶意代码也能够运行，并完成改变用户主页设置等操作。但在用户退出或点击软件中的“Clean and Reset GreenBorder”按钮时，任何变化都会消失得无影无踪。

    但是，GreenBorder Pro 并非是解决所有基于Web 的攻击的灵丹妙药。如果网站试图在用户的计算机上安装击键记录软件或屏幕截图软件，它会发挥作用，但它不能保护用户自己的“愚蠢行为”━━这也被专家称作是PC安全链条中最薄弱的一环。

    电脑犯罪分子通常利用社会工程学技术诱惑用户自己下载恶意软件。即使安装了该工具，IE用户仍然能够安装、运行来自Web 的软件━━前提条件是该软件不受虚拟环境的约束。GreenBorder Pro 还无法对付传统的钓鱼式攻击。

    安全厂商Cybertrust公司的高级研究人员库珀说，GreenBorder Pro 无法保护大多数的攻击。绝大多数的恶意代码感染都是由用户下载、安装软件造成的。

    在GreenBorder Pro 运行时，IE周围会显示一个绿色方框，PC速度会略有下降。GreenBorder Pro 可能面临微软的竞争，新版IE也将具有类似的功能。

原文转自：http://www.ltesting.net