|
使用环境:" ?8 R! ]* F% e9 t( X
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
: w3 X1 N% j$ u- o- {(2) 操作系统:Microsoft Windows XP SP3
( M9 d& N9 p7 N: `: p/ l9 ?6 ?3 |① 安装6 S! Z+ [6 i, j
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。
; k. A8 Y/ j# E8 u1 x6 [ * c- k+ v6 U& R7 E0 I8 y. I
9 [7 @6 U& o0 g9 C4 T" l7 @ . E) u! j9 i2 c, O9 X
+ V/ P4 n; A( }2 O! l/ [2 b7 r7 R% ?
: G4 B W# j9 V! g0 Q# c安装完毕后会提示Norton 2010的新亮点。1 e: B0 o6 d% S5 A) j1 g
( }' y$ A6 R8 f2 g
5 f N# ]. @& L/ @
4 @. p9 I% T! x* p" h) B
② 使用5 F) c0 {+ E! ~, ]) k' ~
主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
7 s, ^+ N" k+ z
; c+ @8 O9 g+ g8 t9 D. ^. D. \- M$ \4 ]0 L1 K/ w5 @9 U
5 j9 U- Z# k! h* t5 \
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。
$ L& ]5 N# W3 ?9 [- \" e' J8 E/ J
* m( L) [' D* I8 `) T% r性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
! P, X' B& `9 M5 Y' k+ G 4 o& Y: r0 {3 z6 N$ z/ N8 y
0 D1 M5 r% @# l" t+ z5 \3 Q 1 X: }. B- h, z+ |& e
* w; W) p* Q" B
) P, ?) }' A6 p3 y y
“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。+ N) Z# Z0 s8 Y2 a" w% O# ^5 J
& b8 X3 [* n2 c
# w$ c4 [, C) M" ~: Y9 `
4 o G2 |9 p# G" L3 R& J. s) I“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。
0 P1 |1 m: F6 Q1 r2 a6 M 7 `. D9 j6 B( p$ [$ U0 d
: c0 X. ^ b# |% I% j
9 i1 o& b3 c* U& |# _) q+ f③ 设置
, L* }1 H" L7 `# M* P# f
: G! T+ V8 H* t+ \0 G B设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。/ n) Y; M r2 e: b; Q w7 y
# Q; E, I% j& u$ m2 w4 B
& Y5 [1 [2 ~+ |; j" T
+ n7 x6 \! F2 c; N8 p) {8 i+ CSONAR的设置比09更详细。
2 ~1 v1 j5 ]* F 8 E, P7 l) t. @) L( c6 _( v; n
) m2 s! g c4 o1 t$ g9 t" B% M
$ N) L" E7 O2 C) Z) H可以更改扫描线程数,以加快扫描,是多核CPU的福音。
" b$ A/ G( s U
& c7 [! S5 u$ ^) b7 {% }( k! B" ?# e% ^$ q$ j+ b( q# T$ s: \# p
$ m! c% O7 {6 @
浏览器防护从网络防护移到了网页防护中。6 Z9 z, |: U6 r7 I$ D& }; g- L
3 D6 q) F. Y# v! ~- c
. u- R0 S! n) y/ ?8 e4 w( Z( Y
X4 ~% X( i/ B
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
) d& d3 f- b. l : c7 C: w0 M# v; _7 z K9 G
' U! v P- n, ]) b$ ]
. i; \8 d9 E8 U% V
④ 检测率和SONAR测试/ G+ I' r& h6 r4 j) \
5 H% X- t8 H1 y( N
找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)! i$ z* I( y" n, E
$ p9 [4 S, _2 x1 x! A0 r
样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%
) T& O6 |2 o8 W' [ b(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)& M$ P% {1 o; ]% T# ~
) r' }9 m/ J4 U1 R" W! I$ Y
, B* b, Z# r, ?1 {8 @, j) n* h
# J! ?3 l% m+ ]. ~4 ]逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%3 G2 k6 \ K, T4 L! x
. i# s V, f( T4 @2 i @1 l2 K
@2 {$ I% i* W! L1 o
z u" p6 o8 \ y6 m
' y. c8 J3 V: Q# U+ t3 X; _, x8 A* J, b2 Q( A+ U# X) Y! k2 z
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%8 e( \. U% W6 v9 Y; ^. W& h
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)" t7 m. u4 b: N ?; Y
. Q/ J) c' k8 Y' ^! B1 [' u
' k# [1 n. y1 e/ W T3 o2 }
+ l# D, q4 O& X- G; j7 z逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%
u0 Z4 a4 _% X) [% ?
4 D) v- L& q% i# Z9 Q/ c9 o4 n
. F6 u+ y+ J# m+ n5 p1 ]% S2 j
1 v5 ~" D/ ]3 H( Z+ s! }3 D$ pSONAR进步很大。
1 V N. B. d/ X* d6 I$ [4 K
: g q5 l" ?( G; h注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。
. X3 A' ~& L) a5 ^6 @⑤ 总结和建议
" |) n8 ~" R: q* B, b+ I总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:' d f- V2 X# V# F7 N
一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
+ V7 ]' v3 \+ f; f二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
) }7 D. F3 j2 v& S. G
2 K2 a8 {2 G4 d
3 w5 W. B+ X1 U
2 A/ x& j' ?+ |7 F# l+ e8 Y2 N
5 Y) ] C: l4 s+ y/ H: f- t
' p* g h- U! g6 w5 D) |
1 f6 u y Z4 k& K; S# v7 }1 Q
/ b# @' \3 Y: @; F: g% B2 e) |! `
. L" Q* z% F. E# p( S8 I L! A
" N) j8 `$ ?" \$ \2 L
6 }6 N! Q& T! B* F8 [0 h
千斤顶
显身卡
鲁公网安备 37021102000261号