Я думаю, что это действительно зависит от того, кого вы спрашиваете. Я никогда не видел окончательного ответа на этот вопрос, и я сомневаюсь, что когда-либо буду. Каждая компания использует свой собственный подход к защите браузера, и хотя конечный результат почти всегда один и тот же, их методы могут быть совершенно разными.
Чтобы ответить на ваш вопрос об ограниченном пользователе? Абсолютно да. Работать с ограниченными правами - это самое лучшее, что вы можете сделать, чтобы защитить себя (на мой взгляд, в любом случае). Я хорошо обученный пользователь компьютера, работающий под управлением Windows 7, и было время, когда неожиданно всплывал запрос UAC, и я останавливался, чтобы узнать, что именно запрашивает доступ 1.
Имея своих пользователей на рабочем ходу , как ограниченный пользователь предотвращено AntiVirus 2010 2 могут быть установлены (это еще вызвало некоторые вопросы , которые я должен был исправить, но это не удалось установить себя - это важная часть).
Согласно этой статье в Ars Technica, это Google Chrome, если судить по хакерам / эксплуататорам:
Недавний конкурс в CanSecWest, мероприятие, в котором участвуют одни из самых опытных экспертов в области безопасности, продемонстрировало, что три самых популярных браузера подвержены ошибкам в безопасности, несмотря на бдительность и инженерное мастерство их создателей. Firefox, Safari и Internet Explorer были использованы во время конкурса Pwn2Own, который проходил на конференции. Браузер Google Chrome, однако, остался единственным - победа, которую исследователи безопасности приписывают своей инновационной функции песочницы.
Но опять же, эта статья, также в Ars Technica, показывает, что Internet Explorer 8 является наиболее безопасным (даже с диаграммами!):
В июле 2009 года компания под названием NSS Labs провела два отдельных теста безопасности браузера, которые Эри Барздукас, генеральный менеджер Internet Explorer, сказала Ars, что спонсировала Microsoft.
Сразу же, ваши подозрения, вероятно, были подняты, и это правильно. Internet Explorer 8 показал себя очень хорошо во всех тестах, и, хотя Microsoft настаивает на том, что это не повлияло на результаты, мы все равно должны быть осторожны при проверке отчетов.
Прежде чем мы перейдем к результатам, стоит отметить, что NSS Labs решили проверить, что, по его мнению, являются наиболее важными типами угроз безопасности:
Самыми распространенными и серьезными «угрозами безопасности», с которыми сталкиваются пользователи сегодня, являются вредоносные программы и фишинговые атаки, разработанные обществом. Таким образом, они были в центре нашего первоначального исследования. Несмотря на то, что скачивание с диска и клик-джекинг также являются эффективными атаками и получили заметную огласку, они представляют меньший процент современных угроз.
По словам Microsoft, отчет о вредоносном ПО важнее отчета о фишинге, поэтому мы поставили его на первое место. «Мы блокируем в 20 раз больше вредоносных программ в день, чем фишинговые сайты в IE8», - сказал Барздукас Ars. IE8 блокирует вредоносные программы примерно для 1 из 40 пользователей каждую неделю, и примерно 1 из каждых 200 загрузок блокируется как вредоносная.
+1 Я смотрю на тебя, Java Updater!
2 Посетите страницу портала защиты от вредоносных программ Microsoft на AntiVirus 2010 - это впечатляет!
