一家安全领域的初创厂商将借助反病毒研究实验室的一项技术,试图使运行IE的用户不会受到基于Web 的攻击。
GreenBorder Technologies计划于本周二发布一款消费者安全工具,将IE放在一个虚拟的“保险箱”中。名为GreenBorder Pro 的产品使用了多年来病毒公司研究实验室一直在使用的虚拟技术。在虚拟环境中,恶意代码可以随意运行,但它们“接触”不到真正的操作系统。
GreenBorder 负责营销的副总裁吉姆说,我们为运行IE提供了一个安全的环境。即使是充满了恶意代码的网站,用户也可以放心地访问,我们将隔离它们和用户的计算机。
IE是用户最多的浏览器软件,占领了约9 成的市场。但是,由于存在许多缺陷,一些安全专家将它喻为瑞士奶酪。由于IE是最容易受到黑客攻击的靶子,许多用户都开始转用其它浏览器。
但是,GreenBorder 在提高IE的安全性上看到了商机。它的安全工具旨在保护特洛伊木马病毒等基于Web 的威胁。据反钓鱼攻击工作组最近发布的一份报告称,电脑犯罪分子在攻击中越来越多地使用了能够窃取资料的恶意代码。
如果GreenBorder 用户在访问网站时不幸感染恶意代码,恶意代码也能够运行,并完成改变用户主页设置等操作。但在用户退出或点击软件中的“Clean and Reset GreenBorder”按钮时,任何变化都会消失得无影无踪。
但是,GreenBorder Pro 并非是解决所有基于Web 的攻击的灵丹妙药。如果网站试图在用户的计算机上安装击键记录软件或屏幕截图软件,它会发挥作用,但它不能保护用户自己的“愚蠢行为”━━这也被专家称作是PC安全链条中最薄弱的一环。
电脑犯罪分子通常利用社会工程学技术诱惑用户自己下载恶意软件。即使安装了该工具,IE用户仍然能够安装、运行来自Web 的软件━━前提条件是该软件不受虚拟环境的约束。GreenBorder Pro 还无法对付传统的钓鱼式攻击。
安全厂商Cybertrust公司的高级研究人员库珀说,GreenBorder Pro 无法保护大多数的攻击。绝大多数的恶意代码感染都是由用户下载、安装软件造成的。
在GreenBorder Pro 运行时,IE周围会显示一个绿色方框,PC速度会略有下降。GreenBorder Pro 可能面临微软的竞争,新版IE也将具有类似的功能。