微软专案经理Eric Lawrence表示,自从微软去年3月发表IE8以来,该浏览器中的SmartScreen过滤功能就拦截了逾5.6亿次的恶意程序下载,近来每天平均 拦截300万次。
SmartScreen为IE8所采用的恶意程序防堵技术,有别于IE7中所安装的Phishing Filter只能筛选钓鱼网站,进阶版的SmartScreen还可拦截含有恶意程序的网站,以及侦测使用者自相关网站所下载的文件,并宣称可防堵传统特 徵杀毒软件尚未能拦截的新威胁。 Lawrence指出,SmartScreen所采用的URL声誉服务(URL Reputation Service)已评估逾2500亿个域名,以避免使用者受到恶意程序的侵袭。微软每天平均可收到来自IE8使用者约3亿笔的遥测报告,并替使用者检视 410亿笔的URL及文件。
微软也发现,社交工程类型的恶意程序已危及网络安全,微软的资料显示使用者每250次的下载中,就有一次是下载到恶意程 序。社交工程类型的恶意程序指的是伪装成杀毒软件、免费影片、工具软件、线上贺卡或游戏软件以吸引使用者下载,但实际上却可能是病毒、间谍程序、木马或蠕 虫。
微软引述NSS实验室今年第一季的报告,IE8拦截社交工程恶意程序的比例高达85%,Firefox 3.5则为29%,Safari 4亦为29%,Chrome 4为17%,Opera则不到1%。
由于IE 7并未提供社交工程恶意程序的保护,因此Lawrence建议使用者尽快升级到IE8以保障使用者的网络浏览安全。
根据Net Applications的调查,虽然IE8己是全球最受欢迎的浏览器版本,但发表一年来市占率仅有22.52%,使用IE6及IE7的使用者仍高达 33.51% 。