但防火墙也不是万能的，它虽然可以关闭进入用户电脑的通路，但对于“放行”的通路，防火墙并不会检查流量中所传输的内容。目前安全威胁进入用户电脑基本有两种途径，即网页浏览和邮件的恶意附件。而这两种安全威胁都是基本内容的，与端口无关，所以防火墙此时是无能为力的。

　　防火墙在网络层面关闭了进入用户电脑的通路(Surface)，所以基于端口的攻击变得不再有效，于是黑客们将目光放在了软件上。任何软件都可能存在漏洞，关键是如何利用这些漏洞。用户在上网时，浏览器可能会将病毒或木马带进系统中来，这时恶意软件将会对目标漏洞发起攻击，甚至可能关闭WINDOWS内置的防火墙，虽然它无法关闭无线路由器的防火墙，但这个防火墙一般是对外不对内的，木马可以上传任何数据，而此时防火墙是“透明”的。

　　当黑客都盯上“80端口”时，浏览器的优劣就变得异常重要了，这绝不是开玩笑，浏览器是用户的第一个安全屏障，使用优秀的浏览器绝对比考虑使用哪款安全软件重要，不用怀疑!

　　如何使浏览器更安全呢?首先当然是选用最新版本，不要迷恋过时浏览器的所谓速度，比如IE6，它除了速度可能已经一无是处(推荐阅读：IE6该不该被抛弃?)。第二，也许我们应当为软件建立起一道防火墙。Dai Zovi认为，传统防火墙是服务于网络的，而沙盒是服务于软件的。沙盒虽然并不完美，但它可以像防火墙一样，大大提升恶意软件对系统造成损害的难度。

将整个系统放入沙盒之中虽然可以大大提升安全性，但这其实也不是一个好主意，因为所有操作并非都存在风险，这时需要的是定点保护，比如将浏览器和邮件的附件放入沙盒之中。

　　将沙盒技术应用在浏览器中，这一领域中走在前面的是Google的Chrome。谷歌全球研发总监莱纳斯•厄普森就曾表示：“我们完全摒弃了每一款浏览器都允许访问电脑其他部分的处理方式，这样可以真正限制那些利用浏览器进行攻击的做法。”

　　谷歌原来保护用户的做法是，在用户通过搜索结果访问存在恶意软件网页时提醒用户，或者完全从搜索结果中剔除这类网站。但现在依靠“沙盒技术”，谷歌在用户硬件和恶意劫持电脑的应用程序之间竖起了一道防护墙。

　　浏览器对于桌面安全将变得越来越重要

　　其实，现在主流的浏览器都开始支持沙盒技术，像苹果的Safari、Firefox也将在下一版中应用这一技术，在Windows Vista和7中，IE被运行在“低相关(Low Integrity)”环境中，所以它很难损害到用户的系统。相信通过各大厂商的努力，浏览器会越来越安全。但是，邮件附件呢?这可能就要看微软和ADOBE的了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点