使用环境:
2 r3 W2 W& }+ ]! u(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
0 Q {& U/ z: p4 J" D! U: @(2) 操作系统:Microsoft Windows XP SP3
" `) l- M4 j/ B2 E1 k9 J e① 安装1 R/ X5 r4 \1 w
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。4 w- @+ R8 Z% V# r& [0 ^
1 U+ N1 h" P9 [' l7 S/ o- m
7 i7 {. X! H/ h1 Q- }' ]0 S5 Y * V; k7 V/ V3 ]& {8 S4 c3 ~
) f1 X# q* f# ?8 m# f2 N: X3 D" s0 c# I: y. v' d
安装完毕后会提示Norton 2010的新亮点。
" n) M- G) O6 _) J U+ @" u& E1 b# P" D
4 `8 }' V& H3 I2 ?% Q2 ]- l- J
; w0 G; L5 L0 B- K/ a② 使用+ C0 j: N1 H" e, x4 f1 p. W
主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
! [) z9 U9 g* K6 w- q" `
* ^: ^" P6 B" U0 Z
( B( C) A6 V4 \! q+ G
; a/ ^$ `6 h* H与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。1 ], G/ g0 l% _& T! F' e
* x4 t% c1 ~. n2 x
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。! W6 F& O: {- @; Y
% m' g8 r$ |1 A5 x- t, a4 j/ f# }) V5 I% m
# l4 Z# z! |, \% w
# r9 e) ~3 B) |9 _ n ?8 k6 l- c8 A
' h4 }4 o# a4 {" n. e$ G) o/ t- W
“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。& S4 c3 u- y' s
3 A; `9 Q+ j) r; T. |
+ I' e5 j* w6 p& d
2 O/ X7 m* q3 R0 I“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。
, o4 [4 k, S$ E! [7 w1 n* r+ n9 W
2 e% I( U' z2 @' U: ]2 V. Q* N% m" U: S/ i5 {. l$ [
# F( W% a* {# t4 X, c; ~" n9 N
③ 设置9 G/ }" s& P. b$ f/ q1 n0 B
% v( e' y f% j' c( u9 x设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。. j9 Q$ W% P7 c3 K; A$ p& E5 X
: e0 e8 A2 O6 g) j
0 B" Y$ v4 j4 F! W* g5 a
5 n, a! b, ]6 ]1 {* Q$ V. ZSONAR的设置比09更详细。" f+ N6 v& A- w
& _' e8 r, ?8 x
4 N$ y8 S4 \. C& z0 e
! t U6 D4 S- T$ ^ B
可以更改扫描线程数,以加快扫描,是多核CPU的福音。
3 \ B5 m" V1 D& R0 j5 m
" X9 p( Y! n6 v' J
7 Y' q* ~. J2 }; N
2 N* h3 \2 D% a: L" o- w. t浏览器防护从网络防护移到了网页防护中。
: [1 r+ P% m0 I0 `/ g2 a
& r' W, c1 H' {* N8 f% |
8 {$ x6 p" W/ @1 e! S$ @- I2 T. n: \, \& \9 p5 w' o
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
w0 ?9 Q) x$ P* R& r2 k 7 l5 w4 x) e* Z
% D7 c/ F% d- b6 ?0 t9 O( ?; S$ C6 Z8 R8 D" C
④ 检测率和SONAR测试
0 r7 f) W& T# {/ L; ?0 ]" y/ @! _+ G! M
找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)' o" Y( q% h7 s; k
5 H+ D+ Z9 b/ K$ [4 y1 V( I/ V1 `
样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%/ T) ^. u0 L ?" T$ X' B+ W y
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)
! }7 @, H- T# \% c
( v: s: @) t' ^/ s+ K. f+ @1 q, b& l4 t Q9 y
1 _ i2 k; u, e逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%3 T% z2 a6 u# W) I5 N% W
+ f2 x+ g( q0 e
" h' y3 y; J) r) N& v* M) M
/ u" J$ h" C( m$ r! |
6 P" l: g. ?- @2 k% M" A, V: P# O: A) N- u; G
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%0 Y. [; @4 A4 _- n1 I1 a
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)# I- U0 G% y# D! I" f9 p
. I' a- c4 v. ?" R/ r# G
4 y' l' y; S4 i/ v- i* i0 b
9 m) h5 R+ L7 {" F
逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%
0 N4 E9 [% C0 i' |: ?
; P2 x. h$ h, V+ P: ?' X
5 o$ N5 m' h) D" ^! K/ g0 M& p% M8 n" Q8 ?0 W, d& ?
SONAR进步很大。
% W) O0 R. K6 ?; d5 m9 e, u4 b) K9 R; H. @8 ]0 |
注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。1 z4 f( z( c- O, ^4 E5 e; V. B
⑤ 总结和建议0 \; R2 {- A' X% A0 G3 Z
总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
4 |# h; K" M3 Y, x9 r0 Q一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。; H9 S# a* p5 x I2 R; ?" W0 U' ?
二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |