基于浏览器的JavaScript恶意软件对用户造成了越来越大的威胁性，用户们自然是希望浏览器厂商能够提供有效的方法来解决这个问题。微软研究中心近日开发完成了一个新的工具Zozzle，该工具可以部署在浏览器中，并能高效地检测基于JavaScript的恶意软件。

Zozzle的工作原理并不复杂，它会对给定网站的JavaScript代码进行静态分析，并快速检测出这些代码是否是恶意的。Zozzle必须能够快速识别恶意JavaScript的常见元素，为了让此工具更有效率，还需要手动让它识别出伪装的恶意代码和一些正常但被误杀的代码。

尽管听起来很不错，不过短期内微软还没有计划发布Zozzle。如果有一天微软完成了Zozzle，相信会将此工具嵌入到IE9中，为IE9用户提供更强大的安全保护。