|
使用环境:0 K- h' n( ]& M& m5 p, Z" m
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
& e: H8 [5 f7 u$ C- ?' N9 u(2) 操作系统:Microsoft Windows XP SP3: i+ w$ m2 R9 y, V
① 安装
3 g! s, |2 w+ Q, t2 p% M: `+ u+ N打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。
2 f8 D$ b9 u2 A! @; p3 m6 |! ~. ?
, R2 R1 C5 [9 q8 K, z
3 e! E6 p9 K' o
, p e, c9 Q5 ?) f/ b
2 @) X d3 J6 g! v: v( a/ W1 ~' s4 T" Y7 H1 {. M& g, f. S1 p
安装完毕后会提示Norton 2010的新亮点。
6 c+ W; j, s3 d2 v+ G3 ?$ s ?, @& _: R* K
% ^5 ?! @9 e' z O1 R5 m* P" Y( n& x2 z" P5 ~
② 使用
7 y2 b5 l9 y2 O- I主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
; ~8 s1 a- r; x4 H! ?2 i% N. `4 {* Y/ W6 E4 ]% U
2 ^7 E+ m6 E/ x0 s, O* p# m$ B. M+ Y- t: G
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。
8 n2 x. T$ K$ L o; j, \* M
0 q+ j9 u$ Y7 h4 {% C/ L性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
* D& G" Y3 D: F1 V) z, o 0 v B @- J2 x8 {1 b
- x7 \, H8 V% {, A5 a. t: ]
; V3 G6 o$ c4 U4 t8 u4 S$ S4 s
6 z% ?& z9 I! K6 Z* S7 ?4 q
- \( D- w( B, s: z6 L' ?# h“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。4 s8 h4 f: i f0 ^. O7 V$ G
4 W' B$ j3 `0 }) }: P
$ v; R9 j8 d0 k/ E( Y+ ]2 k6 Y' V t! z& D
“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。" N) a0 y V H9 D
}# X% H# }$ x1 k/ h8 v; h) z: e* o/ p: i5 S3 F. O5 b
, i/ g8 n6 W( n9 T# ^2 J
③ 设置
. x: H% c! T4 A3 ^- E/ |0 t3 m+ q, r$ `1 O H. @; W
设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。; [- Q! \1 @8 q% U
6 Q$ M Z) i# p# I- n
: ~& m/ \( S" p1 _' t" u$ X( i" \3 @2 H) R
SONAR的设置比09更详细。
* ~' r* e" K! Y( d" [! E; S* Z & ~" `6 g8 `; q: n. X( R
9 ~0 x, J" M- z/ q
( C% a' u" G1 c5 c9 d) v5 S5 a" U% x+ R可以更改扫描线程数,以加快扫描,是多核CPU的福音。8 L; L, {6 }2 ^1 {4 o
/ s6 l) R8 ~7 Q6 ^. ], y5 j8 l7 \- [! r$ t4 v
; L* O6 B+ S: n1 v
浏览器防护从网络防护移到了网页防护中。) T8 T/ w) ]. U! Q2 g" D$ Y7 M
7 O# H* I& h8 f) ]; E# A
- | f# n9 C0 T
( ` g! |1 R! t# ]其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
1 w& q! D0 x; S w' F 3 p( L/ `! o6 ]9 Y& _$ N! V
" U% L0 S2 W" e# B' S$ {* [
5 V; K7 @" n# U0 A" K- O1 R④ 检测率和SONAR测试
! {4 g3 m. S+ ]! q3 I9 L& q
+ f! a* y) N1 ~; z找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)8 R3 J6 P3 \9 H* N0 h
$ y7 z* m/ u) x% g9 Z9 e0 t
样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%; S5 K! [% N; M1 ~& A2 a: c# u
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)* Z# ?) `7 L! A8 ~8 }
# j# T8 a2 |7 w0 L) s4 ` _) X! k0 ?! @3 v0 h
9 r' K( t n) v& A }
逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%
( r) p2 @2 p) z0 m ( y4 o/ R: F; i6 N0 N
! {+ `6 ?5 Y5 |6 t& t 2 R# [/ _! _" c5 X
, @) l8 y0 N9 n. l1 e
3 l( N/ ^, ], n4 T
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%2 |% @/ [) m% o# p2 f; E- Q5 B
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)" ~% T* |! [4 T0 c8 ]: s+ r' f
5 F& e7 K2 R: S, V0 s$ t: q2 k7 r& u# s( f* Y- D4 e
" H7 p* c8 |0 R4 M# q
逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%& C% \3 }$ k4 [7 t/ O
5 T- Y/ t+ [' z! c
# G y5 S. M! A- I8 V0 e+ ?& S
" a& v: y# I1 E7 I) kSONAR进步很大。2 o: j2 r( l/ @# X
7 e, p! q9 v. }" t5 s( G注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。
/ N# q0 l \: p& B& o⑤ 总结和建议
# q! u; Z! Y& r4 R( t% Q1 {( @' [, s总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
; h7 S, W' E/ M" R+ ?一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。; \+ m- U: a) l
二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
6 E! |9 C; `- F% F
8 |5 X! f @* M3 V
# { O2 g% \, u& L4 \2 w
, A# p( j* ]' p; W" l& N4 h B* Y
0 G' q/ g3 i2 r# M
! O& Y! y& n, q9 a
4 @# B5 w- u" F: T
- R, H- u2 Y4 J2 C7 {9 ]7 w7 R
' _3 M; U; G" [: ] J0 _! a$ v1 o
( j$ h( D# Q5 r) z m! R+ J1 Y
* O, Q" C/ O: [% g( _+ ?" F
千斤顶
显身卡
鲁公网安备 37021102000261号