内容无关恶意软件保护能否提高Chrome安全性？

谷歌正在吹捧其Chrome浏览器中的内容无关恶意软件保护（Content-Agnostic Malware Protection）功能，您能否介绍一下这个功能？它是否能让Chrome用户比其他web浏览器用户更安全？

Michael Cobb：内 容无关恶意软件保护（CAMP）是谷歌添加到其Chrome浏览器的最新安全功能。该功能主要针对现代恶意软件的动态性质，能够评估文件作为恶意文件的可能性，从而防止用户下载恶意文件。这种基于信誉的方法能够检测出潜在的恶意代码，谷歌希望这种方法能够在白名单和黑名单检测系统之间架起一座桥梁。

黑名单是大多数反恶意软件套件的主要功能，它需要保持签名和URL列表的更新，因为攻击者会不断更改托管域名以及其恶意软件二进制文件，直到反病毒软件无 法检测到它们。在黑名单的更新间隔，用户很容易受到攻击，特别是有很多动态DNS供应商让攻击者可以经常更改域名。而白名单是一种更安全的方法，它只允许已知的认可的软件运行，但鉴于企业内使用的程序的庞大数量，并且这些程序都需要定期更新和修复，这种方法并不实用。

CAMP包含内置到谷歌Chrome的客户端组件和一个服务器组件。根据受信任域名和受信任二进制签名者的本地黑名单和白名单，CAMP使用谷歌的 Safe Browsing API来检查下载操作。如果没有发现匹配，关于二进制的某些信息会被发送到CAMP服务器，服务器会对下载做出声誉判断。这个下载将被判为良性的、恶意的 或者未知的；后面两种情况会生成一个警告信息，并询问是否删除已下载的文件。根据谷歌表示，这种未知声誉显然是对恶意下载的很好的预测。

虽然CAMP只涵盖CAMP服务中约30%的二进制下载，但发送数据到云计算进行分析涉及隐私问题，所以只有从二进制计算的功能被发送，而不是二进制本身。对于某些任务，使用客户端组件，而不是远程服务器，这是CAMP和微软的SmartScreen技术之间的主要区别。后者在Windows 8和IE中用来保护用户和系统免受恶意下载和链接。

Chrome的CAMP功能主要针对用户发起的下载，而不是通过利用浏览器漏洞的路过式下载攻击—在这种攻击中，恶意软件在后台安装，用户完全不知情。这 种方法背后的逻辑是，自动浏览器漏洞利用已经变得更加难以执行，攻击者目前更倾向使用社交工程技术来诱使用户来下载恶意软件。因此，企业需要除CAMP之外的其他措施来捕捉恶意软件，例如利用浏览器内漏洞的恶意软件或者通过受感染的附件来传播的恶意软件。

内容无关恶意软件保护的检测率更高？Chrome安全性超越了其他web浏览器？这在很大程度上取决于你阅读了哪份报告。谷歌声称其CAMP能够成功地检 测99%的恶意软件，并指出其集成的本地客户端和服务器端保护系统领先于其他四个防病毒产品。然而，NSS实验室最近的一份报告称，与Chrome、 Safari、Firefox以及Opera的用户相比，IE10用户能够更好地抵御恶意软件。

我们从所有这些报告中可以得出的结论是，浏览器供应商非常重视用户安全，这将会让web冲浪变得更加安全。