據(jù)NSS Labs實驗室，微軟Internet Explorer 9在阻擋社會工程學攻擊方面的安全功能遠遠超過其競爭對手的瀏覽器，包括谷歌的Chrome，Mozilla的Firefox，以及蘋果的Safari。 

獨立的測試公司NSS Labs測試了一組當前流行的瀏覽器，通過將它們暴露在一系列針對歐洲用戶的惡意軟件中。該公司表示，Internet Explorer 8（IE8）的攔截率達到了90%。而微軟最新發(fā)布的瀏覽器Internet Explorer 9（IE9）的攔截率則達到了100%，當它的應用程序過濾技術(shù)開啟時。

“IE9是目前為止在抵御社會工程學惡意軟件方面表現(xiàn)最佳的，”NSS Labs在其Web瀏覽器安全報告中這樣說道。“微軟的新應用名譽技術(shù)（new application reputation technology）的意義不能被低估。”

NSS Labs團隊表示，微軟在攔截率方面的成功基于其Smartscreen URL Filter（Smartscreen URL過濾），它檢查主數(shù)據(jù)庫的URL。嵌入在IE9中的SmartScreen應用信譽服務（SmartScreen Application Reputation service），增加了URL過濾器來組織不必要的下載。它給出了額外的上下文背景，幫助用戶決定下載源是否是可信的。

[[37279]]

谷歌Chrome，F(xiàn)irefox 4和Safari 5在相同的惡意軟件URL測試中，獲得了13%的攔截率。這三個瀏覽器都使用同一個引擎，檢查一個由谷歌和Stopbadware.org提供的列表，列表上列出的都是已報道的釣魚網(wǎng)站和惡意軟件網(wǎng)站。

Opera瀏覽器，使用了端點安全廠商AVG來阻止社會工程學攻擊，但它的攔截率排在最后，只有5%。

對于評論，Mozilla和谷歌都沒有作出回應。NSS Labs測試是四月份將這些瀏覽器暴露在一系列650個已知的惡意網(wǎng)址中，這個過程持續(xù)了19天。這些已知的URL的目標是針對歐盟國家。此次測試還邀請了瀏覽器制造商免費參加。NSS Labs表示，他們的報告是在沒有廠商提供的資金下獨立完成的。

社會工程學惡意軟件攻擊非常常見。一份來自思科系統(tǒng)公司的發(fā)現(xiàn)，魚叉式網(wǎng)絡釣魚攻擊（spear phishing campaigns）正在增長，且超過了群發(fā)郵件網(wǎng)絡釣魚攻擊（email phishing attacks)。魚叉式網(wǎng)路釣魚攻擊可以攻擊具有相似愛好的人，通過使用一個假的電子郵件訊息，誘導他們點擊一個URL，從而下載一個包含惡意軟件的惡意文件。網(wǎng)絡犯罪分子可以使用從社交網(wǎng)絡和博客中收集的信息，攻擊個人或企業(yè)內(nèi)部的特定群組。他們的目標通常是獲取帳戶憑據(jù)及其他敏感數(shù)據(jù)，并最終獲得對企業(yè)信息的訪問。

瀏覽器保護

瀏覽器制造商已經(jīng)添加了保護措施，以警告用戶有潛在危險的網(wǎng)站。大多數(shù)使用的是一個基于信譽的系統(tǒng)（reputation-based system），該系統(tǒng)將惡意網(wǎng)站添加到黑名單或為瀏覽器用戶提供一個評分。NSS Labs表示，一些廠商使用的反饋報告，來自他們用戶終端上的用戶代理，他們將這些反饋報告給信譽系統(tǒng)，而其他一些廠商則在互聯(lián)網(wǎng)上爬行，積極建立黑名單。大多數(shù)瀏覽器都設置連接到基于Web的聲譽系統(tǒng)，檢查列表中的URL。

NSS Labs同時還測試了阻止惡意軟件的平均時間，并根據(jù)它們將一個地址添加到黑名單中所花費的時間打分。使用了應用信譽引擎（Application Reputation engine）的IE9取得了一個很棒的分數(shù)。而Chrome，F(xiàn)irefox和Safari花5到8個小時才將一個已知的危險站點添加到他們的黑名單中。沒有應用信譽引擎的話，IE8和IE9將花16個小時把一個網(wǎng)站添加到黑名單中。