|
使用环境:
|: s' F9 T8 {) O5 J& F/ d(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
" K" l7 u. H$ m9 M3 \8 x0 E(2) 操作系统:Microsoft Windows XP SP3
. a4 J' Q1 Q7 h+ e8 O① 安装- Q8 x. c' j* Q" [" I
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。' X6 X% L, Z1 I3 k+ Q
/ Q3 i5 `/ m3 f
6 a6 D7 X/ s# {* i
$ T* K% z- N* @, I
5 i0 u- e" h* K; L7 t- d4 Q6 c7 v7 S- ?" ~# W
安装完毕后会提示Norton 2010的新亮点。! l1 S% T0 w7 K6 H/ C. O
( T& {) X5 d9 \% R
9 E' u& [) M4 L$ C
. r: V. a# y% A② 使用
- x! {; p( F( C1 Z/ `. Q) l% P, E主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
1 |9 o7 T8 _5 d {) K e) y4 t7 l* O! e+ Y
" i' w. q( z; x
4 ~/ Q b$ Q; _8 a9 p与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。
# D4 F l& H; T9 I; W3 n/ I( D) A
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。+ A) {$ R2 @' h; s7 g
: u" c) r1 k- `0 s1 Z( M Q& X+ B; S6 B5 L5 }/ {/ p
3 y! R$ U6 A% F. p; w
- B7 b( q1 K- L2 h
u+ i' o6 H4 J! [, ~“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
# l0 y# t( T$ k/ K* _8 N* T+ `
" ?5 ~$ w' b. }3 \( i$ ?5 i
0 X4 D/ h! M( _8 `9 I ?( ~. M$ C6 q- J' Z
“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。9 v2 j9 @6 v# A5 ]! y8 D
9 x; p: u) F# M9 p
4 i5 x: s) F7 i s4 I' }
1 Z! L6 k+ u: F# P! G③ 设置* S( s" n. k) `" K( y& _$ t
6 Y. [6 M' G6 g; W1 C: ~设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。# S5 U) x# x4 k5 ], \
; x3 N5 b; @7 x; I+ F" W$ [ V& }& T
. \1 w: ]! _, j8 S: t8 d0 ~2 E6 O: @1 C4 \" d# ^- T( L
SONAR的设置比09更详细。
3 c f0 A2 o- }7 W) z / a# j+ d B. ^7 E; I
' Y5 Z9 p$ Y& T3 b4 u" C9 K
* l; e% U# O" B' G
可以更改扫描线程数,以加快扫描,是多核CPU的福音。
, c# ~7 F6 a! }& _2 @/ n S6 A2 c6 D) [* M
; m' `# g7 z7 n3 W* U1 r
4 @% z! C$ T- j$ c4 {4 T( k/ Q
浏览器防护从网络防护移到了网页防护中。) `! Q' {0 Z7 P) `
0 w3 G% v4 P) d M1 O
2 W6 Q2 D" G6 w/ D/ W
" x$ W0 W* m- n7 n( o, n( S0 N2 \
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。& f2 u" L, E! {
5 W: E5 E7 [" m: X, J; C0 v2 G
0 }2 c) t+ W9 j/ T5 L w
0 f, N# O5 d1 b# L+ ?
④ 检测率和SONAR测试
8 S3 h! k+ y U$ r/ S3 x( {' A' [1 i( b
找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)# R4 W5 I5 ^) H" G6 ]
4 G4 r6 |( n# {4 J* N6 `: p2 e0 s样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%
1 }4 J" X6 o7 d% o, x* D% R) G(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)% F; J2 ]/ E S: T7 _3 k7 \
* d& K3 x' I: n* q: G3 u
8 Q* A8 q" ]0 Z) [( u! h l2 {" _# x
逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%3 Y* D" S2 O/ x, U5 ~+ M9 }+ B
2 Y n% `% f+ T2 C3 r$ c' o" a: i* u, C3 T
' ]% X O7 J7 D
7 G. |- I K9 ]1 T9 M* p5 [- @* A, ^* X5 \1 a
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%0 \' k* M; r; m2 \ P+ R
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)- D4 X/ z; E& F
$ R9 }' l4 I+ A
6 i" Y% a N4 a: X9 j& @
3 G( B- u+ H# s逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%* Z8 V- |, m) L2 d
4 X) R# x) H) u& r! Z3 y/ q2 D! W% F5 m( [4 J1 N* j8 |1 @4 R( T. ^* @
! y% [ E. D* ^; U# V+ ]# I, @* j6 GSONAR进步很大。
2 u# F- L! D- w/ I' t7 M, C3 j& s8 _7 m6 o8 d' Y
注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。" }$ G3 n6 ?& t; n& N
⑤ 总结和建议* K1 w+ Z7 b; y1 r
总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
/ S( v$ n1 ~; d一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
5 p$ X9 c0 L2 A7 d7 [' V0 X二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
# Y7 f% m) O- F7 ~" r% l
0 }0 |. ?2 X9 D( o& Y' [7 x
1 X; N/ B$ |4 [! y& ^- v
( G7 z, ~" c8 _! }: x3 U3 k) o
$ k, z; M7 A+ `( E
. [8 L5 u! f1 a6 ^8 @
% @3 ]$ ~8 \4 G) `
' P0 n2 C: q1 F" f% h/ c
& W5 U+ X+ y: t) A4 f
$ ~$ N" r+ _3 \! Y
千斤顶
显身卡
鲁公网安备 37021102000261号