|
使用环境:
' _$ ^1 @/ E1 L" a(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)9 w- G e2 s7 q4 Z( Z; J6 i! ~
(2) 操作系统:Microsoft Windows XP SP3
9 A5 j3 `+ Q9 J9 u① 安装4 A: X4 D: g* S! [0 w
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。2 J; k2 g1 C7 c. W
9 Y9 @$ B) h+ Q1 h3 p7 O9 W- v' R+ r* z+ B1 ?2 j
- ?! b# v5 B3 m2 ~. C; r! @
( m& [! h6 A, N$ I7 z: d
8 l: v# x; c; V" X. a( K( y) b安装完毕后会提示Norton 2010的新亮点。 [) G* E9 X7 l4 X5 ]
) v4 [" u9 ?2 e/ U3 T' c% D4 m% C4 Z: e5 O) |! Z& `9 l( I: @
/ {7 w, j0 X+ {' d- j4 `+ N② 使用
; K1 H/ s# J$ R5 g主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。$ j9 q/ O) |) _( V; z, N7 E
( `3 l* V& ]0 ~0 }* s' Z. A
4 m& I7 s5 Q" T! a$ }+ E" T! k- s$ R5 J
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。
* j" b5 F Q. |/ N
! J+ P$ |% a2 m" q- T性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
5 p" `, u8 _4 q8 i) E( u ( p, Q% J! a/ c \( p
3 [4 g) F+ z0 W5 o- Z
( `' o( `7 O }$ r
8 p+ y) ~0 z7 |0 z" w- U0 P3 Q2 u8 W6 B- k4 z
“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。 C3 l1 }$ n1 @& E6 B
- R* {* U: g' l+ f, E2 o! T' B
* y9 q8 ]* W& t5 r" Y: g. v0 ?; y4 j; E g$ @2 ~9 z: a8 S! }" s
“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。
$ B6 z2 X1 G) z l6 k % p% b1 o: o2 y! H
7 Q2 o& |1 `) E
* O( u) B$ U; h- x
③ 设置
0 y5 h: b, G+ F7 A6 {
) z" l1 f6 {/ g2 M/ e7 u设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。
0 z3 E0 g3 a8 g0 p 2 S6 J2 I3 L% w
5 H0 ~0 g2 x& n3 T2 I/ u7 [) ?) t
2 T' x4 d3 Q) T$ Z: a
SONAR的设置比09更详细。4 ^% B" l: c1 s3 i
5 l, C2 E+ s/ n. t q. ?! u7 a8 |. U1 Y0 F$ z. z
: T; a5 N2 [3 A: N可以更改扫描线程数,以加快扫描,是多核CPU的福音。
4 R3 G( F4 j f
9 [* d" E6 e. W& G/ g7 I% c9 m: K* i" d8 B9 d- F6 D: Y
( a( n0 }. o' P8 ` b3 f
浏览器防护从网络防护移到了网页防护中。! y; l, z* Q; T2 `& o+ ?
7 I1 j+ M1 |8 r3 ~' T
& Y- b( }5 l" `& S- _3 q u% ^/ x0 b% J- \) d
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
1 ^; T3 w( z, {$ I5 I( a% a 6 C* C: o8 W" O& N4 S
' L! ]+ x9 V7 h) C& I& U6 c2 t% U( K" G9 e
④ 检测率和SONAR测试
G) R# x! Z( r8 A3 h3 a- c9 w" g) z7 o$ y/ U! c; l5 m; n
找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机): Y u" {3 P, n
0 ~8 k& C( w7 @2 e& }+ R$ x
样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%8 |& K; _6 }! T# c# ?7 x* a) ^
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)
3 K6 J& q/ m3 Z( |: V1 w: Z1 R % }2 @) J( r; i( I+ |! l% m& S
, k& V, K$ n# \, `4 A4 m v9 {2 m) {
逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%8 f. c9 I: b! z8 E$ @: k
_ f- l& U+ V, _# }2 _$ p' l0 q: h; x& T% s7 W
4 d6 z0 T" u5 N- `: n
0 b5 c. o" T$ Q. E* b9 G+ v
4 l6 U1 `( o) i样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%' i; s' x$ ]) c9 J' E G( P
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)6 B, M, @# ^8 p# P
3 a& A6 g- U; |: F; a3 o6 w) K, J& P1 x
$ {, l8 n4 P, C$ G3 o5 I0 R逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%% ^5 p, V8 \- p7 E) @2 J1 x
6 g2 x+ w# N( x7 z5 [
5 R- A& r% p! N6 r" y1 B9 }
2 V$ z1 T% S: ?! E) M
SONAR进步很大。+ c5 |% k8 y+ M! s }
7 Y2 o3 v3 C( G
注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。. h5 D% u4 S/ {# ]" p
⑤ 总结和建议
1 p# T* z& W- j7 ~总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
8 }; ~" [% V5 m) O5 W+ I一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
( _! Q P; R- i" ~4 X3 \二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
! F% F$ I1 S( b/ U. G
& W- ?; e! l. }& l/ v6 A+ p4 x
7 n G0 n3 r+ W& T
[# y) w. h$ ? S% c
% S' T- ~2 n6 p( _' S; b
3 i, g* W8 T% i$ f; q
( m3 V. [ j; j% K4 L7 K
( y$ \" L; b8 p& o4 ?% b" E2 e
9 F, R" ?1 Y4 i: W& n9 _9 O
/ k3 i2 p# x7 Y& `2 U
$ g8 j$ u) u7 i' K
$ g4 C: r( U. t& D1 b# l
, O. x1 o$ `! R3 ]
千斤顶
显身卡
鲁公网安备 37021102000261号