|
使用环境:
5 F" ~; i% b* {(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
# y: c/ j7 }' x6 I(2) 操作系统:Microsoft Windows XP SP3
$ ^% L9 J2 R' c9 e* F3 [' t8 {① 安装
- a1 M# s, n; b& L: D: L, o打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。3 e8 x+ v6 `0 \) T3 N7 c; Y
9 m6 f# T2 k; l" T
9 {# e0 W2 Z C" G7 n) @! C
7 I3 {; l k8 g3 K! N) N/ j3 u! ^6 b
{# u( o) B+ t% @/ H9 I8 w% d' P4 C5 m* Z" _7 w6 n
安装完毕后会提示Norton 2010的新亮点。* G5 Y) z2 n3 S2 C; F; {
. D) ^) M( U# L; R/ k2 h$ q! t
. F# f5 W. q3 C. L
* V* G7 M8 j h/ V
② 使用1 J& r$ G0 H7 m# t2 E& G
主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
! j; L; @, q' K. `8 i; }* Q
8 G% G$ X- U8 Y0 ?
6 ~. \$ g3 d1 [9 I8 |( B' ?2 b# T3 s/ [- H3 F
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。
# e- L- h" N6 z0 I2 t0 h( c
# V8 s" D- `2 H. U! ^0 x/ Z1 H; ^$ z$ `性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
: d a) {" }6 @6 O) S4 O - R4 u3 k v. U5 }6 E% L, D7 t% v
0 \) A1 y# I3 k' s+ [; i' j+ U
8 c- s( w u& m1 z
! d! V3 Z3 f9 [ d/ {+ Z# @% o. J9 I
“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
' i5 Z" n; s! J% _- h7 H+ ]# |2 L7 H( p3 Q
7 J. N8 r; T, L4 j. y% R) `9 O
. w8 c3 O0 P9 q3 ^1 v5 i“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。. z1 s$ g5 \, t
$ K$ z$ c) N; ]( V
& h1 |6 a% F& {' N4 s/ ?
5 x2 T( z6 Z4 W; A③ 设置+ `+ S, f4 n1 n, ]
/ k4 U6 e+ k6 t( H" J
设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。/ Z# E; t5 W' U0 x, {' U
7 B3 c9 E5 n. {3 y& Y& M5 \8 J' w, V2 Q* s5 h. q) [" F0 R [
7 j( u/ c9 `% O- ASONAR的设置比09更详细。
* }3 k H) G& A5 o3 C3 _& y + {- c; m7 q: K) o" c% O7 D, Q
; b# J2 o6 s; {- ^5 T3 Q* Y4 L1 @8 l z
可以更改扫描线程数,以加快扫描,是多核CPU的福音。
/ o# m, P5 C$ z" `
8 k9 h! z$ K4 j
/ I. ~* E. E3 ~/ p5 \
$ F: V# ]# T4 U$ Y, u浏览器防护从网络防护移到了网页防护中。
& N# r& i+ W$ S4 j% Z) t' ^# P7 n) G# a' x) g; X; m# c0 N7 ~
! B8 @8 y% z+ V- c2 v% j2 s/ _3 a2 H* q8 T0 X1 x% }4 [
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。$ g4 j R) f, n5 V
8 {0 [5 r: N0 C
9 g% g7 w7 D. x: _
% l. N' Z* k- B% a④ 检测率和SONAR测试
! P) _ m# z! ?, m" S( `
+ H$ I. f! L* v! ~7 [4 E找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)5 |6 H2 j- C. _8 B0 V- i$ }
( z2 n; H, {$ v/ ^9 m8 o: M5 t样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%- Z2 ]& ^/ F& u6 \3 W# F: Q
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)8 E" ~- c8 o4 \- Q6 M
9 e' G9 y- m) q* h1 X8 i+ k4 f
& M( n$ u# h- t8 N, e {) R! S
( n- p4 F- p, [% c逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%
+ ^" i! F, U$ f
% A' M+ y( b$ q; t6 s4 z
4 x8 _% A$ x( t5 f , A+ m, a" S2 h! c2 Y' i) R7 ~+ H, q; P
5 @5 Q9 S! A0 I, S" C/ ~
( e8 n5 Q+ }8 v3 E
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%! z, w( m2 o& Y
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)
1 c# z. T4 }$ M- ~% _: e
& F8 ^" h/ {6 z( J# n
/ f, M, G" [! F0 f" Z: A& r, x2 g- w' U* W3 G: Z" G
逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%
/ A1 `$ d) T( @. O/ o+ ^5 ~ 4 Y" U$ _/ U/ V4 ^$ L! k7 d0 n' B" u7 S
4 i6 V2 R: _& i% `
" G, L# s" L3 a$ z1 C) C/ L- |6 ^
SONAR进步很大。
( ?# w. B, v3 p- X) l
2 N+ i7 f9 O" e: g' \: v+ Z0 n注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。
" F! h" p0 \3 C⑤ 总结和建议
! D, ^* M6 r3 X6 T+ v- h E总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:6 ?* ? M$ o- x$ U T+ L0 e
一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
M( y+ L8 e% Q% ?8 H6 t二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
8 Z- y' q& I+ u4 U% t$ F" d
1 d7 F8 j! K$ ]" d
9 d5 }4 s/ N2 T4 d# a
( q. @: _" W9 `3 B
' p; f5 s* w$ w1 M ~. `
+ N) v- N6 t5 a" F' r
, y1 C' m6 i! ]* B
千斤顶
显身卡
鲁公网安备 37021102000261号