拒绝木马，系统和浏览器哪个更重要

dongfang1017

IE6、IE7、IE8，不知你对Internet Explorer的这些版本是否敏感。没错，对于一般用户而言，IE8能做的事情，IE7，甚至IE6都能胜任，各种功能在使用上并不会有什么不同。我身边的很多朋友就还在使用IE6，即使你跟他们说：“使用IE7吧，IE6确实有点老了。”他们也仍然没有升级IE的打算。虽然微软针对IE推出的每个补丁无一例外都是为了解决安全性方面的问题，但普通用户对“上网安全”这一概念可能还是有些距离感的。

　　以我的一位朋友为例，他没有安装IE8，而在继续使用IE6，难道他不关心自己的电脑安全吗？恐怕也不是，他有安装杀毒软件的。对于不升级的理由，他的回答是：“它们有什么不同吗？”当时我无言以对，坦白说，我真的不知它们有什么不同。也许真正知道它们不同点的只有微软的IE开发团队，而且那些不同点应该也是技术层面的，而非用户体验层面的。改进点都是看不见摸不着的，也难怪我那位朋友会有如此想法。

　　IE6与IE8到底有什么不同？从技术层面回答这个问题很难，其实多数人也并不关心这一点。不过，我们可以做一个简单的对比测试，从普通使用层面展示IE6与IE8到底有何不同，相信您对此还是比较感兴趣的。


左：正常Win XP系统进程  右：感染病毒后的系统进程

　　对比以上两张图片，我们不难发现，右图中的XP出现了异常进程（第一个、第二个、最后一个），就是说有异常程序正在运行。这些异常进程对系统有什么影响呢？请看下面两张截图：


正常的系统资源使用状况


从上图可以看到，恶意软件会消耗数倍于正常情况下的系统资源使用量。



　　这次的测试过程很简单，我们使用VMware安装了两台虚拟机，系统分别为Windows xp sp3 IE6和Windows xp sp3 IE8，除此之外不做任何设置改动。将安装好的系统在VMware中进行“快照”，目的是可以快速恢复虚拟机到初始状态。因为我们需要用“干净”的系统去访问每个网址，以确定当前网址是否被挂马。

　　测试样本是反病毒厂商提供的恶意网址列表，这里有个问题，此类列表的时效性非常强，除非是故意为之，不然没人希望自己的网站被“挂马”，所以，反病毒厂商提供的网址其中一部分可能已经被修复。如何确定一个网址是否被“挂马”，一个很简单的方法是，用IE6去访问这些网址，如果出现异常，就可以认定这些网址存在问题。

　　我们对近50个网址进行了测试，确认了8个存在问题的网址，装有Windows xp sp3 IE6的虚拟机只要一访问这些网址,立刻就会出现类似下图中的症状。


8个存在问题的网址


在强制结束IE6进程后，PF使用率恢复到了正常


“中招”——杀掉IE6——再“中招”


恶意进程已将正常进程淹没 ，上图20个进程中仅有6个是正常的

　　如果使用IE8访问这些网址又会出现什么情况呢？坦白说，在测试前笔者并没对IE8抱太大希望，不过当我们使用IE8依次访问完这些网址后，让笔者大跌眼镜，整个测试下来，使用IE8的虚拟机居然丝毫未受影响，下面是几张测试截图：


被利用的MPEG-2视频漏洞


访问部分恶意网址时IE8会报错，但系统不会受到影响。

　　整个测试下来，装有IE8的WINDOWS XP依然很健康，这点确实出乎笔者的意料。其实在做这个选题时，最初的计划是比较WINDOWS XP与WINDWOS 7之间的安全性，计划的测试步骤是先使用IE6找出有问题的网址，然后再使用WINDOWS XP SP3 IE8和WINDOWS 7（IE8）分别访问这些网址，比较这两者之间的差别。

　　测试做到这一步，几乎可以肯定WINDOWS 7（IE8）也不会出现问题，为了证实这一猜测，我们使用WINDOWS 7（IE8）进行了测试，结果也证明了我们的猜测，WINDOWS 7并没有出现任何问题。



写在最后

　　现在真正使用IE的用户应该不像以前那么多了，像遨游、世界之窗之类的基于IE核心的浏览器分流了大量用户，这些浏览器极大的提升了用户体验满意度，使用起来非常方便，但同时我们也应明白，这类产品基于的是IE核心，它们其实只是一个“外壳”，所以它们在继承IE的优点的同时，也继承了IE的所有不足。在装有IE6的虚拟机上，笔者使用Maxthon2.5.6正式版访问那些网址也出现了与使用IE6相同的情况。


恶意快捷方式

　　在选中的8个恶意网址中，最后一个“冶金自动化研究设计院”是最“毒”的。它不仅会使电脑“中招”，还会在桌面上创建两个快捷方式，如上图所示，其中第一个的名字还有“障眼法”之嫌。笔者随后使用IE6访问了这两个网址，有些意外的是，这两个网址中似乎并没有恶意内容，因为系统反应很正常。访问一个恶意网址，系统中被创建了两个看似“不相干”的快捷方式，前前后后，我们似乎也能看出这其中的目的性还是比较明显的。

　　在此笔者无意评判WINDOWS 7的安全性，相信WINDOWS 7相对于WINDOWS XP是有着海量更新的，就操作系统本身而言，肯定会比XP更为优秀。但我们同时也应该看到，对于普通用户而言，真正的“安全关键点”在哪里，就本次简单测试来看，浏览器似乎更为重要。

　　如果您还在犹豫是否应该安装IE8，笔者的建议是，如果您没有特殊原因，还是将IE6或IE7升级为IE8比较好。当然，对于操作系统安全来讲，并非使用最新的软件就一定安全，比如这里所说的IE8。如果您希望WINDOWS更加安全，无论是XP、VISTA、WINDOWS 7甚至Linux系统，安装杀毒软件是一方面，更重要的是您应当考虑在系统中使用受限用户来操作。当然这超出了本文所要讲的内容，也需要用户具备一些IT知识。