|
使用环境:" ~% ]* d7 J9 o; ?
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)6 d1 p- N+ i T' @1 ]9 u( R! e
(2) 操作系统:Microsoft Windows XP SP3
& C; W. H6 s6 H; X& V( P$ ^+ J① 安装9 E* h: K: t2 W( z
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。) E7 F3 g+ k/ O3 U' K" b7 A% P
+ |3 C5 F2 X3 ^- ^" x8 h' y
. P( U: V% M4 b; V _( a2 K
. Z9 Y' \" k& |4 b2 w
( \' W$ O/ B1 S, F
8 V) d6 R( ^9 R) c3 Y2 K安装完毕后会提示Norton 2010的新亮点。, x5 Y9 R6 [3 M+ l8 M0 c: g5 l1 C/ k
8 o0 j# g- a8 G- x5 ^1 y$ H; n @1 C# v' R7 n h" k
3 F) a1 S$ K0 Q3 c# h
② 使用
8 X* f z$ T! c2 z& ~+ n/ Z) ` {6 k主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。+ i0 m. M, x6 T! P, U/ S+ i
% w3 j, ?: u) Z- u0 n& c
- |5 w' v2 u9 }: \6 F! K* ?* o+ n% r) j- k
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。
4 P. @# h1 e b) u" w
& H& c9 |3 {, ]8 V4 \. ^( h性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
+ K' j2 r# X# c
. N4 R3 U' ~/ k( w/ Y; Y/ i
$ b0 d/ l) v9 ^! `6 j 6 {+ w& E# b% f! S8 v
9 w( Z! M! z4 ^. N( N2 u
$ ]# M4 M" k c( h1 M0 Q O“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
0 N3 ^% r2 p% }. G0 o/ X
S ^) b, }; U7 U% c9 f
$ c. a& }0 W; R, ^
/ b: @. Q/ ~4 R; Q/ Y“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。
# m. |1 {4 t2 p9 r! u5 _' ?
: L5 K, N: [1 C7 V$ w2 r4 O( b2 a8 r3 h/ @ Y/ n
. @& d( Z" I' t, h7 |! V$ w- }
③ 设置
% d O; [$ H- f+ E7 ?6 [% k' D6 z1 V4 L8 ]1 E- Y
设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。0 K `/ q* p/ Z+ l' A) c2 S
) c/ c& S4 g, O1 O0 B/ r( c
" D7 n0 v! ?4 r, C( E1 {& Y; I0 M+ w' h; R1 D
SONAR的设置比09更详细。" Z% V' D$ _% N6 M3 C! O: d
+ M( d5 H. `6 N& M6 S. E9 d4 f; P, H% o& K2 g( p" f8 h7 ^5 m
, R+ u( Y! k8 D9 L) l- P& N, Q6 E
可以更改扫描线程数,以加快扫描,是多核CPU的福音。9 G% G# w, V3 X5 S/ g) u# o
. X0 ?; O. F. L" @, j* u& a. n
1 L+ t1 J' E& V2 Y/ |. u6 b1 d3 R浏览器防护从网络防护移到了网页防护中。2 y4 ^8 V8 X5 \4 T7 _" h# b
8 E6 g* W0 Y7 S: H6 W2 Q0 \" f6 W+ R5 C1 M; f# x* C# H3 `9 ?% _
4 u/ ?: B1 ~6 N4 J$ s9 g6 y
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。) |* l5 x6 J# v' c8 F6 E! ?) j7 u: y
4 L" n/ }6 K1 O' t: B) E, M) h
; s% _. ?) F! {& y
6 T& D# d1 ~( a) a: u+ {④ 检测率和SONAR测试0 c7 }5 \. k1 m* P
# c% Q8 V* ]. P找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)8 k; M2 ~: ?2 e+ Q( ]
+ K+ E6 x9 K# N样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%
* d4 b. e/ i4 Q(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)' h; S# p( L5 R% G2 J9 g; F* g
8 u h% j7 D# K/ Y& Q4 u4 S9 ?2 n* s4 d" F
. H; b# w+ P6 B# B4 ^ @, l' T% |
逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%8 \$ E `& x2 l8 \
" Y; Y" j4 n- w* o% r
1 b6 ?" T' m& \, |4 }) a. G ! I& l2 i6 u! i2 P
$ r2 ~8 u, k5 S3 \+ o' P6 q* M' N' ]% ~6 w, E/ q
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%
/ M, M7 k3 V- Q3 H% |(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)7 [ r: O4 Z, _3 K, E7 _
2 ?) ^& C' q8 `5 W/ I: f, i
! _7 \" Z B; d9 S+ b% @
- D, k7 V+ q$ A ^6 @, |8 `逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%' h' C. } i0 q i( i1 ]
4 N1 K, Q4 P" R' l7 H& T
2 }+ K p+ A8 M; Y9 t# ~
2 F/ \- \% R: V2 u, o& ]
SONAR进步很大。
0 S+ ~; y7 A) w9 }( `
- h! j) L! V- @; k- Y8 l; Q, J注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。
0 p1 B) [, |8 C/ z6 c5 i( l. a J. I⑤ 总结和建议& k+ I4 r# h) N6 u8 u l
总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
; q) O+ Q7 w! B一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
; O$ ]! v1 m4 _5 h+ f" G& F二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
9 }; c3 q4 a0 w; m8 J
" c7 u% a7 e; m) l
+ o$ z& w# z- o, [5 F- B G
) _6 ?8 c' N# ~1 ]- _- k9 S! Z z8 a
5 e" c. R+ H6 |# x5 P
: C# R. j9 a% m
- x, C) @* C- N2 \" w
+ J: B2 A& f) L/ {) V
6 T" ~: K' j' G5 D' U7 ?: F+ T: l6 H
千斤顶
显身卡
鲁公网安备 37021102000261号