|
使用环境:1 E$ }9 N+ \6 M7 n) Q: t5 E6 p
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
8 t. J9 v9 w) E! i+ c# ~+ f- a(2) 操作系统:Microsoft Windows XP SP3; a% h+ D1 y% a" p8 k; p
① 安装
! T6 H* i* x! i( F打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。
2 R' ?# E+ Z3 U7 v 5 A1 s5 B! ?' u+ f- k4 A
; B7 J. I0 Z4 x# Y
1 e5 V, @" ^4 }' R
4 g. g! B/ v3 l! f( h6 c( w4 v+ E' M1 @ P
安装完毕后会提示Norton 2010的新亮点。
/ j" S9 }. w2 M- D2 i/ d5 ]6 k. m* T# ?- P+ }, u
4 x |+ {9 ^% O1 A5 Z5 e6 f
' b4 }0 S9 ?- ^② 使用
" ^% k# n" _$ V- N' {+ h, Y主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
2 q! `3 N: B; _0 X6 U- g
! K) e3 s( i+ A+ I- }+ x9 x! X v2 a0 I+ |% L4 v; V
$ i4 W$ N# g- D! F- e0 \" B
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。
0 D) ^7 b) U& y4 R
' g6 B% n" `1 b% P: ?2 D* p; ?3 I性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
6 ~! |$ f0 {4 `5 p, _- k
) }2 {/ P' y6 ? T" I2 M% m, @2 ^& P$ o, N3 G
h7 z7 ]$ j6 T& {
8 x3 C( @% `6 }& `* D. Z1 o5 t, z& `) T# k" i# |
“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
7 x( G% C+ F5 V( P* q7 X' B j; _; a% y! ]2 e. ?9 k9 @7 Z
1 |. g3 X4 I9 V& f9 T. F
9 W0 J* b; N) |4 b! K“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。
. V9 ?: l; i9 f% \3 o' N" _. Q - A" c7 _8 O# G6 v
0 j% ]+ [0 U3 C) X' V' F1 f
4 c3 | a9 X; q3 V; L
③ 设置# |/ C$ F3 R+ u+ [- @0 \7 G; ?! P
0 }8 `, [4 D, g+ _5 {# X; y4 s
设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。9 i M% J0 @ Z) `# P- A
9 |8 y4 i& \. G
! |* g; x; `, P0 T
$ a2 h+ O( c. |+ ]$ m/ `7 A0 |. {SONAR的设置比09更详细。
( i: v1 I- r7 _* l 7 _ q8 V4 b3 z" |# {7 l
* b' D# ?9 L" z* a+ v' A! X& k! S4 [" C- Z3 R3 u; c
可以更改扫描线程数,以加快扫描,是多核CPU的福音。7 G! w+ _4 k4 {; {! g9 N) |
9 @) B+ k- j1 S1 r3 c, U
% n7 ?# P3 H- q0 e' e( ?. y4 ~; R' t4 n% B1 d
浏览器防护从网络防护移到了网页防护中。6 {, D9 z0 x+ y+ k
7 W) X3 m! d& g- Q/ ]# O
1 V. I* M8 b2 }, W4 E
& B9 u. N4 w" e+ u% M" b其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。4 n$ |" U S% l0 H. L; U
6 R: V% D( h& L! L3 V5 j
& q' u/ _+ Q( H
, W' G q3 R$ k2 O/ S+ e9 R
④ 检测率和SONAR测试
9 ?( W8 a4 T% t1 I' c( s2 O/ M" l
- W: t6 o4 d: J找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)
/ Z7 h" {5 |# h6 F
0 A% |. e6 W# v& B, k* x1 c+ Z% g9 C* Q样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%3 F6 {4 ~3 r; B4 w( Y& w
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)( F9 p- {5 r+ O& E3 f
# N+ n% s/ j; |/ ]7 _: P e* E
+ c) x. E ~% P4 }, H5 J
3 |8 q2 ^ n- B% f+ B. F逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%# q0 w* r' r6 Q
( p6 a w7 G- Q# \( u* T* f! T5 N
5 L2 D& ?/ }. s. }* j; ?* F9 x
) H2 ]( Y; c/ ]- @ E
* d& W" m, J5 u! F. |; r& T: P) h# i" q: B
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%) P# ^% ]$ S4 j* x
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)
9 t: h1 F. d% C9 J + @ s" K. _5 |7 v2 q+ Z
1 y5 v& d, ]9 d# q* D7 n
4 B, Y: W& D& P7 N逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%
$ K% }, ? j) x( n( E
0 Q" V; S& ?+ ?7 s: s* m2 Y9 c! b: P$ V8 g% t# H- F0 J
9 X% \$ i. {) c( d4 e
SONAR进步很大。- T3 x+ V7 V2 A
- N0 @/ v$ A+ r
注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。8 v! `0 \: }' ^; G2 g
⑤ 总结和建议
0 J+ d+ q H' ]% {% D. ^总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
' i( U1 z- {: d0 O一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
' @# g, K D& z( B# B二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
& }) [) ~. w2 o @9 E$ Q
, ~0 e+ p5 K5 [$ z2 C9 A
% ]2 G8 V9 } i. K
( E% x, M+ \$ {5 i
) X# e, u' j: G' W
) ~+ P1 v0 r+ r
千斤顶
显身卡
鲁公网安备 37021102000261号