|
使用环境:) i) W8 l$ {. d! U: v5 w1 t
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
$ {6 N, f7 A9 L+ z- @- U(2) 操作系统:Microsoft Windows XP SP3
4 s/ U8 _7 q: j7 ?9 \5 W' G! F" O( f① 安装7 \/ l( \0 `) w, h) l# V2 D# E
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。$ h# E9 t; s' }+ {( s% c: d
6 ?3 `1 O7 d. ]- ?7 ]! P
* ^/ e9 W4 s- Z8 Y4 O
( A4 B" [) B% c6 \0 o5 b! |$ h0 J$ m. r6 O: B6 g; P: } B$ t
v$ P$ v4 N0 \& N( \0 ^5 l
安装完毕后会提示Norton 2010的新亮点。# K: {6 y( d; _- ~2 ?$ P4 M
/ u( V- n8 D6 V. j( a" z
7 U& `! d" x( r. @4 @8 P
+ t6 t& E* Q0 v# i: o5 S② 使用
% ]! w3 { c* t& _7 [主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
. H( I- K' s" S2 s: ?8 b1 W" J0 z& z( A' ]2 X, Z% Q" n3 p* ~
! S$ j, b* s2 G2 r/ \
0 I# c6 t+ U s; u& Z9 @9 T! e: L9 N与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。6 N: ^* Y1 [4 ?1 ]
- }/ x$ G6 j+ o
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。/ U) h- ]2 I: q
5 b) X& u, B6 [8 F J& x& ^
- k5 D+ q0 s7 I. T) i
2 T ]! X- h+ F/ h5 ^+ P. H& w6 B6 o9 S! E( i. y. d- w5 Y# q
, }0 J& X, ?( g. A( a1 n“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
2 K b( A C: T; w
2 R1 }6 o* R8 M+ `0 Z( h) L) r, l
" K0 a3 f- @ e2 i
8 h; [; y; `% }- ^% C* S“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。- d5 z( M7 e$ t% z% z
8 \7 g$ G, B: w" M- y# g
6 a" J& V5 W9 A3 o7 x; I
% T3 |% R) ? R" L5 c③ 设置
! m, w6 ^* x# M4 w3 W
; F2 l* O3 v! ^( ^- v* Y# _, j设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。) B# B# j/ A9 |
( t" n/ w' X8 E$ z1 \3 \2 c
, h% C3 W k' z/ ?4 P, V3 L5 Q ]/ T8 a# p! M! V2 o. S
SONAR的设置比09更详细。+ |. x/ c% ~! v
; g0 L& U' R- v4 I8 G3 F( Z% F: {) e7 Q' }8 H
% d) s% l, n- f4 i
可以更改扫描线程数,以加快扫描,是多核CPU的福音。
$ {. g8 s0 u9 V9 O- a: j6 l0 ]* N0 S8 _& R0 H1 Z, |( ~" K" a; W
& @4 ?5 ]+ Z" X% _& D6 r
' s9 Z3 {/ j0 f3 N
浏览器防护从网络防护移到了网页防护中。3 {$ l+ R/ w7 p" A7 p* P0 {
5 y+ f7 Z* C# H2 V2 M& Y
7 C. m, [: j" J3 r/ I% t0 f4 F2 T, [! B5 s
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。7 f4 m) E" [# z# z$ y
7 ^6 K& `6 Z5 D9 g3 h0 D6 i6 W8 ]7 d6 H( {' k; K
$ Y! L, `' F& V( g
④ 检测率和SONAR测试
2 v5 ?* }2 p* ?( `* i+ g7 u( B
9 ]0 N% a9 u% |1 V# p# x+ _- o找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)
* h" y8 D7 r% ?% L% v# Y* V9 j' w3 o( @) ~; U. j
样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%
. I r7 ?) ~7 i7 K, v5 d; M(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)) d) I( u8 e* D9 G( C( O
: R) Y( w( C5 l* w
" B8 ^: ^, e4 |' M
# ]2 }" R+ {, Q' \4 @0 i7 G逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%
6 z% i! q# z4 ?$ U$ n( G5 C & k9 u( W5 C2 i% g ]; }
# g B& b! W: F7 u1 W7 p
; M; Q, w% k/ P+ y9 R
h1 ^, `# ^2 I5 _6 D. @7 c- V% u% N9 J- r. e
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%1 d' A$ ^0 X) A* `
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)
) s" y1 B& z( ^7 w5 o' [- i
9 I0 v& n0 ~2 @ V' x2 p
$ d0 Q/ A0 W- Y) S' X0 W7 f) g. {8 T( l# k' b
逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%3 r" J4 v+ [$ N: s
: E, \, V+ S1 k& X- v& K
0 R- t% q; V0 [/ y) u
2 ]2 \6 t% D& D7 mSONAR进步很大。
1 T7 _ a$ h! ^6 h+ y0 \
/ V0 V& R2 v- _' \注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。# G! S& _. j- h
⑤ 总结和建议
% t T! l' b6 j, X( g总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:& Y0 W: L! x0 O8 k' F0 ~
一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。 g) J6 q# @$ w5 n' ]8 Z1 X
二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
& o" ? o8 u: ?; ]; E
; r( p( u8 q D8 u
' ~$ Y; [ l7 A5 D
! ^- i1 k2 n0 l& }; d8 j2 b
/ h" q U W: O) O
# R$ k/ |* W8 @4 L; y
\+ F7 b. @' c5 D5 M" \ O
* U) g6 A y+ P8 c& B3 Q8 P/ H
- `) z) d. _* }( o
5 l E8 _, W+ ]- r
( f7 K) E2 G5 f4 c
! i! e, Y& T+ w+ L! a0 x0 h
千斤顶
显身卡
鲁公网安备 37021102000261号