|
使用环境:
9 |) h: M/ h+ Q7 c5 B(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)( j- Y6 t8 t! i) \) O
(2) 操作系统:Microsoft Windows XP SP3
5 ]3 i: f. e F9 G① 安装. J, |" e# ?" a* v, H
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。
9 P% h1 q- B; ~1 d5 t ) ]& t4 } C3 g7 m/ h' L
: _' }; Z; ?; @) [% m2 S# G
0 t9 v6 x7 F4 ]
( t1 _! _+ a0 |. G
7 T. o9 T* @/ W/ ~安装完毕后会提示Norton 2010的新亮点。
0 }5 ~4 p6 S% d; K0 F6 }) {5 X, Y- g% W! `5 o* `# b4 j) a! a
/ ~2 a+ i, p7 _1 d/ P% ?# R
8 m b% m5 p: @$ d' \% t② 使用% a% P, {! D' U" e$ ?& j
主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
# M" s$ }2 c2 a0 u0 V- e% ]8 ~- C2 r. A6 ^
/ G. p( x% A3 o$ n5 r8 D9 V6 u
S* X1 I2 v. C2 K3 @/ [与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。8 Q! s w* T5 d+ t. m
. \4 q h' E* e0 g. S性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。6 @9 ^$ S/ p2 |- o
2 B1 X1 w5 v9 B, C7 W0 u" u
/ o( r7 H; h/ N4 n6 x; K 8 @9 G; j& D- V2 a8 r
& f7 b" O. J1 h4 G0 J& h
* b4 e* t- }0 t
“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
4 [& ^9 S/ m4 i% n3 l
[: k! H: X' i6 [6 q. z6 I/ x K X* G+ H; {! d
: {# d( E: Y# K ^, ^“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。1 }5 H9 @' C7 F4 i+ s
+ ]1 V; z2 c* i" [* \' _6 X; i9 O; W* O3 Z8 Y
1 |6 {1 L( A& v2 p
③ 设置
% t Z) k6 T' v% O ]. ^
; P+ {) g. {* y: _, _6 M5 S设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。7 _/ K$ w. `- o. C/ K+ y
: G8 f( x1 W- r; A- e4 C9 b; m+ L5 S) F) q0 ]) O$ e) w
% g+ J* _0 }8 y, a
SONAR的设置比09更详细。! U8 ^+ |* Z: ^& r
a: c* s. U/ ~/ `4 H: H
/ N J- j& y$ f- x5 K
6 f! [7 w' u# _可以更改扫描线程数,以加快扫描,是多核CPU的福音。
/ e+ J3 w2 X: E1 A0 [
8 b3 F9 ]" j2 r- Q7 @& O% C' |# I% M& f( q9 V
' P/ B: X% A, i, D$ U4 E; d浏览器防护从网络防护移到了网页防护中。
1 g( j/ g& i2 }$ m! f% R% F4 ^8 _
( b: W% @# k1 r& t8 L
9 m6 T2 ?9 |5 B; h3 l
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。* c% z; c i0 m' t
, J/ L6 o0 O6 B4 N( Y! ~/ w! G1 k( ]1 H) v0 w/ ?5 T R( o
" n* r7 K. J8 e, X④ 检测率和SONAR测试) t5 }1 e3 i6 Y6 M* B8 O
: U) v. J. B" J4 j f
找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)0 M1 Q% S: }& m! l/ X
/ t7 L& x1 d" ~2 ~+ h& R样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%2 X3 ^: A( u2 }3 K+ `; `2 w3 F0 C
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)
* d' z: e+ K3 i* C- u
R* ^% B7 E3 R: q9 l
4 c" b, h( _/ b. `4 D3 o; z
. c- n: k8 _8 W3 ~8 k逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%
# Z3 Q% v' A6 z9 c8 { 6 A# c9 X* U3 p% Q7 C& v- V
5 b+ S& W0 V1 B% S( q' x0 w( f) S
1 u/ l3 Y4 g9 V2 X
- c" t1 R, Y i" F8 D9 _
8 d6 P$ i; Q1 P6 S样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%
) q1 t' Q/ z2 A$ U(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f). T5 @0 g4 [& h" M0 {5 {8 E" i* n9 y
! {+ w, a. P7 I m$ R
0 v8 o( e( w4 C9 }
' ~. w3 k( V- ~( D" Y. Q$ ~2 w
逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%
" P& y+ B Q, r6 X$ E
|. q( q& k/ M
+ m3 k) g5 b+ S" z2 ~0 j) [% \8 A$ y# Q
SONAR进步很大。$ y: f9 c) d4 i* O5 |% u4 d3 b
/ N8 f7 n' {% ~9 \7 @注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。 a: D% \+ C3 i
⑤ 总结和建议
9 r8 f; b" c6 a1 L. h5 s总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
( Q$ ]0 Y ~" F3 j8 e一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
| k* i; w7 D# u# D) u二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
4 H2 c# d% \4 Z1 z* B$ Z) e& d
" i; I* m+ c" Y& U7 k: A+ Y
& Z( t) P% N; o
) F4 t& {- Z( z' e. O
- n4 Q' i3 c" M: V4 Z
4 g% }- ^, {8 J+ \
% X+ _3 m% y- a9 O, [
( t6 Z6 H% Z% J; W& h, j
千斤顶
显身卡
鲁公网安备 37021102000261号