基于浏览器的JavaScript恶意软件对用户造成了越来越大的威胁性,用户们自然是希望浏览器厂商能够提供有效的方法来解决这个问题。微软研究中心近日开发完成了一个新的工具Zozzle,该工具可以部署在浏览器中,并能高效地检测基于JavaScript的恶意软件。
Zozzle的工作原理并不复杂,它会对给定网站的JavaScript代码进行静态分析,并快速检测出这些代码是否是恶意的。Zozzle必须能够快速识别恶意JavaScript的常见元素,为了让此工具更有效率,还需要手动让它识别出伪装的恶意代码和一些正常但被误杀的代码。
尽管听起来很不错,不过短期内微软还没有计划发布Zozzle。如果有一天微软完成了Zozzle,相信会将此工具嵌入到IE9中,为IE9用户提供更强大的安全保护。
本文来源:驱动之家 作者:佚名