斯坦福研究院（SRI International）和佐治亚理工学院(Georgia Tech)的研究人员们准备发行一个免费的工具来阻止“偷渡式”下载：在网络攻击中，一些简单的网站访问就会导致恶意软件的秘密安装。这种新工具，叫做BLADE（阻止所有“偷渡式”下载的意图），停止正在进行的未经用户同意的下载。

　　斯坦副研究院的项目总监菲尔.波拉斯（Phil Porras）说：“当你的浏览器显示一个(可执行文件）下载时，这个工具就会提示你应该怎么做。”但是，软件也会在未得到允许的情况下，被推倒一个安全用户的计算机上。

　　据Dasient——一个帮助网站免受恶意攻击的公司——介绍，在2009年第四季度，约有5.5万个网站载有专门设计的软件，这些软件强迫浏览用户接受他们不需要的安装。

　　这种“偷渡式”下载会锁定计算机——这些计算机没有及时更新普通Web浏览器漏洞的最新安全补丁，或缺少重要的浏览器插件的安全更新，例如，Adobe的PDF Reader和Flash Player。攻击者使用叫做开发包的软件，这种软件探测在浏览用户的浏览器上已存在的安全漏洞。

　　自2010年1月份开始，研究小组一直在检验BLADE工具的性能，他们在新发现的网站上（这些网站每天都会被安全专家监督），发现了一些配有软件的虚拟桌面工具。每一个恶意的URL都被检测出，与不同浏览器版本和通用插件上使用的复杂软件配置相抵制。

　　迄今为止，波拉斯说，BLADE已经阻止了5150多个恶意程序，这些恶意程序都是被检测到的1205个特定的“偷渡式”链接强加上去的。在检测期间，Adobe的PDF阅读器是目前受攻击最多的浏览器插件，占被“偷渡式”漏洞攻击的应用程序的一半以上。升阳公司的Java平台受到的攻击，几乎占据所有“偷渡式”漏洞攻击的四分之一，而其余绝大部分攻击是针对Adobe Flash和IE的漏洞。

　　德克萨斯州奥斯汀的安全公司SecTheory的首席执行官,罗伯特.汉森(Robert Hansen)说，BLADE工具所使用的办法显得很独特，它可能在短期内会有效地阻止“偷渡式”下载。也就是说，直到技术被广泛的投入到商用产品（才能长期阻止“偷渡式”下载）。“像这样的工具非常好——它们是另一个保护层，但它们肯定不是万灵药”，汉森说。

　　通常，衡量一个安全工具（不管它是否能在多个系统中运行）实用性的真正的标准是它不与其他软件冲突，汉森说。

　　 “当你在实验室运行安全工具时，它可能工作的很好，但当你试着将它运用在普通人用的电脑时，情况就不一样了。”汉森说，“事实上，我可以看到类似的轻易打破一些合法应用软件功能的事情。”

　　 “事实上，自动下载安全更新的合法程序可能会遇到像BLADE这样的程序问题，”Sunbelt软件公司（位于佛罗里达州克利尔沃特得一个安全公司）科研事务部总监埃里克.豪斯（Eric Howes）说，“我会特别关注一些可能出现的误报，这些误报会发生在执行后台(软件)更新或后台下载东西的应用程序身上。”

　　波拉斯也承认，这些安全工具不可能阻止所有基于网络的恶意软件。比如，它不能阻止社交工程攻击——用户被诱骗或被迫安装恶意程序。

　　例如，“Koobface”病毒扩散到像Facebook这样的社交网站，并提示收件人下载视频播放器插件才能查看的图片或影片，而这些图片或影片被认为是一个朋友发送的。BLADE对阻止这些攻击无计可施，因为它们只能提示用户安装虚设的插件，这个插件事实上是一个能让攻击者完全控制受害人电脑的恶意软件。

　　BLADE对完全进驻计算机临时内存空间的威胁因素也起不到抵抗作用，因为该工具的目的是阻止试图植入计算机硬盘驱动器的恶意软件。当大多数恶意软件被植入到硬盘驱动器时，一些新生代的威胁因素只存在于内存中。