IE6、IE7、IE8,不知你对Internet Explorer的这些版本是否敏感。没错,对于一般用户而言,IE8能做的事情,IE7,甚至IE6都能胜任,各种功能在使用上并不会有什么不同。我身边的很多朋友就还在使用IE6,即使你跟他们说:“使用IE7吧,IE6确实有点老了。”他们也仍然没有升级IE的打算。虽然微软针对IE推出的每个补丁无一例外都是为了解决安全性方面的问题,但普通用户对“上网安全”这一概念可能还是有些距离感的。 以我的一位朋友为例,他没有安装IE8,而在继续使用IE6,难道他不关心自己的电脑安全吗?恐怕也不是,他有安装杀毒软件的。对于不升级的理由,他的回答是:“它们有什么不同吗?”当时我无言以对,坦白说,我真的不知它们有什么不同。也许真正知道它们不同点的只有微软的IE开发团队,而且那些不同点应该也是技术层面的,而非用户体验层面的。改进点都是看不见摸不着的,也难怪我那位朋友会有如此想法。
IE6与IE8到底有什么不同?从技术层面回答这个问题很难,其实多数人也并不关心这一点。不过,我们可以做一个简单的对比测试,从普通使用层面展示IE6与IE8到底有何不同,相信您对此还是比较感兴趣的。
 
左:正常Win XP系统进程 右:感染病毒后的系统进程
对比以上两张图片,我们不难发现,右图中的XP出现了异常进程(第一个、第二个、最后一个),就是说有异常程序正在运行。这些异常进程对系统有什么影响呢?请看下面两张截图:
正常的系统资源使用状况
从上图可以看到,恶意软件会消耗数倍于正常情况下的系统资源使用
这次的测试过程很简单,我们使用VMware安装了两台虚拟机,系统分别为Windows xp sp3 IE6和Windows xp sp3 IE8,除此之外不做任何设置改动。将安装好的系统在VMware中进行“快照”,目的是可以快速恢复虚拟机到初始状态。因为我们需要用“干净”的系统去访问每个网址,以确定当前网址是否被挂马。
测试样本是反病毒厂商提供的恶意网址列表,这里有个问题,此类列表的时效性非常强,除非是故意为之,不然没人希望自己的网站被“挂马”,所以,反病毒厂商提供的网址其中一部分可能已经被修复。如何确定一个网址是否被“挂马”,一个很简单的方法是,用IE6去访问这些网址,如果出现异常,就可以认定这些网址存在问题。
我们对近50个网址进行了测试,确认了8个存在问题的网址,装有Windows xp sp3 IE6的虚拟机只要一访问这些网址,立刻就会出现类似下图中的症状。
8个存在问题的网址
在强制结束IE6进程后,PF使用率恢复到了正常
“中招”——杀掉IE6——再“中招”
恶意进程已将正常进程淹没 ,上图20个进程中仅有6个是正常的
如果使用IE8访问这些网址又会出现什么情况呢?坦白说,在测试前笔者并没对IE8抱太大希望,不过当我们使用IE8依次访问完这些网址后,让笔者大跌眼镜,整个测试下来,使用IE8的虚拟机居然丝毫未受影响,下面是几张测试截图:
被利用的MPEG-2视频漏洞
访问部分恶意网址时IE8会报错,但系统不会受到影响。
整个测试下来,装有IE8的WINDOWS XP依然很健康,这点确实出乎笔者的意料。其实在做这个选题时,最初的计划是比较WINDOWS XP与WINDWOS 7之间的安全性,计划的测试步骤是先使用IE6找出有问题的网址,然后再使用WINDOWS XP SP3 IE8和WINDOWS 7(IE8)分别访问这些网址,比较这两者之间的差别。
测试做到这一步,几乎可以肯定WINDOWS 7(IE8)也不会出现问题,为了证实这一猜测,我们使用WINDOWS 7(IE8)进行了测试,结果也证明了我们的猜测,WINDOWS 7并没有出现任何问题。 | 
发表于 2009-9-12 22:33:23
楼主
