增强的保护模式

IEBlog 简体中文

Windows Internet Explorer 工程团队博客

增强的保护模式

  • Comments 0

Internet Explorer 的每个版本都包含全新的安全增强功能,因此其有助于让您安全地浏览 Internet。Internet Explorer 10 中全新的增强保护模式有助于确保您数据的安全性,即使某一攻击者利用了您浏览器或其某一加载项的漏洞,您的数据安全性将仍有保障。

要确保您的安全性,“单打独斗”可行不通,因此我们多管齐下,采用了多个策略,其中包括:

针对社交策划攻击的保护

大量恶意程序试图通过模拟您所信任的网站,进而窃取您的个人信息或控制您的计算机。SmartScreen 筛选器为您提供了当前最佳的保护,可让您免遭恶意软件攻击和网络钓鱼。Windows 8 将这一保护添加至了 Windows Shell 中,因此用户无论采用何种方式下载,其都将免遭恶意软件的攻击。

针对旨在利用网站中漏洞进行攻击的保护

“优秀”的网站可能存在安全漏洞,这些安全漏洞可让恶意网站窃取您的数据或模拟您执行操作。XSS 筛选器可自动防止某些攻击类型,我们可利用该筛选器对您进行保护,此外,我们借助声明性安全功能可让网站更容易地进行自我保护,这一点与 IE10 对 HTML5 沙盒的全新支持类似。

针对旨在利用浏览器或操作系统进行攻击的保护

自动更新可确保您的计算机安装了最新更新。这将保护您免遭我们已经修复的安全问题的攻击。IE9 添加了内存保护功能,加大了恶意程序利用某些漏洞类型的难度,现如今我们在 IE10 中也增强了这些功能。我们同时在 IE10 中添加了一层名为“增强的保护模式”的全新保护。

增强的保护模式

保护模式曾添加于面向 Windows Vista 的 IE7 中,是一项纵深防御功能,该功能有助于防止攻击者在运行攻击代码情况下安装软件或修改系统设置。这是一层额外的保护,其将锁定您浏览器通常并不需要使用的某些系统部分。例如,您的浏览器通常无需修改系统设置或写入“文档”文件夹。保护模式基于最小特权原则,即减少 Internet Explorer 拥有的功能和可用于攻击代码的功能。

“增强的”保护模式通过限制其他功能而进一步深化了该概念。以下列出了增强的保护模式为确保您的安全而采用的一些全新方式:

64 位进程

最近几年推出的大部分 PC 都拥有 64 位的 CPU,而且许多都安装了 64 位版本的 Windows。“64 位”通常被认为是扩展计算机中某一程序可使用的内存量的一种方式:这是因为 64 位进程将使用 64 位的内存地址而非 32 位的内存地址,因此在可用的情况下,该程序可“寻址”或使用更多内存。

32 位是一个庞大的数据,略大于 40 亿。而 64 位的地址则是一个更为庞大的数据,大约是 1800 京外加一些零头 (18,446,744,073,709,551,616)。64 位数据不仅可让您寻址更多内存,同时还可更高效地运行诸如 ASLR(地址空间布局随机化)等现有内存保护功能。堆溢出攻击常被攻击者用于在可预见的位置布放恶意代码,而如果“填充”一个 64 位的地址空间,那么在占用地址空间中任何一个较大片段之前,您的内存和磁盘空间就将告罄,因此“填充”64 位空间并不实际,而且让堆溢出攻击变得“举步维艰”。

保护您的个人信息

您在运行一个程序时,该程序可访问该计算机中您可访问的任何内容,其中包括您的个人文档。增强的保护模式可在您授予权限之前限制 Internet Explorer 进入包含您个人信息的位置。这有助于防止攻击代码在未获得您许可之前访问您的个人信息。

以基于 Web 的电子邮件为例。如果您希望从“文档”文件夹中选择一个文件添加至电子邮件作为附件,那么 Internet Explorer 需要获得访问该文件的权限,然后才能上载至您电子邮件的服务提供商。借助增强的保护模式,“中介器进程”将仅在您单击文件上载对话框中 [Open](打开)按钮后授予 Internet Explorer 对该文件的临时访问权限:

屏幕截图显示了从“文档”文件夹中选择文件添加至使用基于 Web 电子邮件应用程序的电子邮件作为附件

请注意,此处没有其他额外的提示。中介进程将在您选择打开文件后自动完成。这类似于在需要时为 Internet Explorer 提供了一个单一的保险箱,而不是每时每刻都让 Internet Explorer 拥有对整个保险箱的访问权限。

保护您的企业资产

大多数的企业网络或“Intranet”都包含重要的信息,因此必须保护它们免遭攻击者的恶意攻击。增强的保护模式能以三种方式来限制攻击者访问公司网络资源的攻击能力。首先,Internet 标签进程中将加载不受信任的 Internet 页面,且并不拥有访问用户的域凭据的权限。其次,他们无法像本地网络服务器一样进行操作,因此加大了他们模拟 Intranet 站点的难度。第三,Intranet 标签无法连接至 Intranet 服务器。

默认设置与兼容性

Metro 风格的 Internet Explorer 运行时将始终启用增强的保护模式,因此您无需配置任何内容即可尽���浏览网页。由于 Metro 风格的 Internet Explorer 提供了无插件的浏览体验,因此该安全功能对兼容性的影响微乎其微。

诸如 Adobe Flash 和某些工具栏等许多加载项尚未与增强的保护模式兼容。某些网站仍需要 Adobe Flash 方可运行,而某些用户则偏好某些工具栏所提供的其他功能。因此,Windows 8 试用版中用户可在 [Internet Options](Internet 选项)> [Advanced](高级)内启用桌面中增强的保护模式:

屏幕截图中显示 Internet 选项对话框的高级选项卡中全新的 [Enable Enhanced Protected Mode](启用增强的保护模式)选项。

启用了增强的保护模式之后,不兼容的加载项将自动禁用。如果您遇到了需要诸如 Flash 等加载项方可运行的网站,您可为该特定的网站禁用增强的保护模式。

通知消息显示 [This webpage wants to run "Adobe Flash Player 10.3 d162".If you trust this site, you can disable Enhanced Protected Mode for this site to run the control.](本网页需要运行“Adobe Flash Player 10.3 d162”。如果您信任本网站,您可为本网站禁用增强的保护模式,以运行控件。)通知栏包含一个标记为 [Disable](禁用)的按钮。

这可让您继续使用该网站,并在 Internet 的其余部分启用增强的保护模式。请记住,您应仅在了解并信任该网站时进行该项操作。

当然,如果您偏好在无插件的情况下浏览网页,您可始终打开 ActiveX 筛选,以避免您收到该提示。

总结

纵深防御是 Windows 团队不断投资的一个领域。其同时也是一条在真实世界中得以广泛应用的原则。保险箱具有锁定功能。尽管如此,它们依然将存放于一家拥有高级安全系统的银行锁闭房间内。增强的保护模式是保护您的数据免遭恶意攻击的另一层保护。

—Internet Explorer 高级项目经理 Andy Zeigler

  • Loading...