|
使用环境: r7 b! W7 r" w+ Y1 f$ z
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
: E- B& k3 T, T) C) c; v2 z" ~(2) 操作系统:Microsoft Windows XP SP3
" ?" K/ P0 _# D8 g2 C① 安装) C3 _1 q) C8 I' ^, ]3 X
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。. W. w! [4 Z5 s# l/ C4 D( S+ E- t
2 p; y o5 N# p( {, |- r- c" r9 Y8 M- E$ l4 A2 I% m& ~& {
. F$ u) M3 m' j9 D; q) a& }
# ~" y4 Q. x" C; k
8 |7 K1 @' K$ D; J! H8 C安装完毕后会提示Norton 2010的新亮点。
2 e; D8 B5 d3 [) M) N9 R+ Z
& l$ c1 P3 R# o9 Q
( s0 |( [' ^7 O4 M2 |7 w/ X: o% p: Z1 Q$ v+ A; H: G) |* Y
② 使用
$ d5 S4 I! @6 ^. e$ Z+ H主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。: ^2 S9 n' q9 ~( T) ~! {
* j1 `5 |! {" r# b
% H @3 ?0 p2 d. }8 W7 S. e( e9 Q$ i" v0 v8 ~& v3 A! r8 |
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。
4 u2 Z0 w$ H- v' ]5 P+ k- M# w) }$ N, C; k( |2 \ L2 }4 w
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。) `8 V# z* v$ R- E6 m8 a) }! `
# \4 y# G! J7 ~ G \4 y9 w4 S# r% Z' A% u2 w
9 c; J) K& j4 B- \4 k0 o8 c. ~3 C: {. H$ }& D
( i! ]5 _* T: v. k4 I“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
5 p1 z* H+ i1 Z4 u' ^8 i* ]+ p( u! T
' n7 e7 Q' q% Z; [# T% n* H( [" S& R( [) E- P% c- }
“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。* b* T* h8 L1 f
+ s2 x# q3 A) Y) ]& W
% s0 t$ M& N' r/ ]% z0 y
5 n! v1 d% G0 S: E8 z5 W+ e③ 设置
+ {: L0 r- ~* U
" |2 W; p8 m- a9 a8 z5 W& J设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。
7 z: r# [) }% @* }9 k- s# V3 N8 c / p! S4 @+ i* F
8 \/ @, m% \ ~( o8 J, F; J6 ]
# q5 R9 n" n7 f1 }% r7 t: \8 xSONAR的设置比09更详细。' t+ N$ Y& N8 I3 n8 D6 J% |
+ c7 j% C) d$ R# {' H0 V9 k* q
' ^& H& c3 K; a" [% d0 c
* S" T8 u2 G6 `7 v; y1 K+ C
可以更改扫描线程数,以加快扫描,是多核CPU的福音。
6 q: M* ] H4 X! v
8 ^1 q+ P, U+ P+ F5 ]! W( f' F6 l3 K; D8 T: e1 d- E. P
3 l0 k: @0 I& p- U* c0 J
浏览器防护从网络防护移到了网页防护中。/ w( A3 c/ z; A! o2 I( x! | Y
7 o8 H5 t" s; U( v5 ?- {+ X
2 ?1 Z: W; V1 s9 ?9 f# D% C# F# r0 z9 q3 y9 D
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
7 I b7 z, b/ O M; [% d # m7 }" _5 K' C1 ^7 F! ~& f
# L8 j& M1 Q) G, d( O% q o- }* t/ t: ^* f9 t
④ 检测率和SONAR测试
0 y- c. c ` c- y" D% P9 Y
) m3 m1 F4 I1 p: w7 K找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)/ c( ]+ ^+ m2 Q! K& |1 \9 P
7 [! W. h$ H% j( I$ i+ B& k样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%- ~8 {# G% _/ V; J f+ O3 v
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)
% Z* k" ?# M$ C6 B" V+ _' h9 ^3 A ( H: k9 O( l' @" P" _: a% X; Z" W0 k0 {
" h5 P( k3 s0 L# D/ S$ s
6 Q5 H& G, R2 q% O3 | u逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%2 \# i; ]" r9 R* T
: J2 B+ v& {& L) ], `6 p
9 ^$ X8 e: |& e! c" b' ?( f# Z
, C/ R8 A; _9 l+ P! b, a# J3 z8 n! M$ f. M% Z, j8 C
3 q6 n2 s! n) d& D8 \$ ~7 Z0 v/ {样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%
, |9 r- T/ m. C- a& v(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)
$ e i& Y" K$ {: I0 s* i- T5 q 3 g* }! w' x* f; `- B: ^
/ n1 @& |, T; B, D$ u0 w2 m8 c1 w1 Y, h% R7 r# S& b3 T, h
逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%; |- N# G7 O# h. B& N
8 F1 M% c |4 j+ L
& J) g' j5 x& p+ e, k/ {
% ?- I: X9 g j9 y5 A* c1 \SONAR进步很大。6 b' H7 K" \8 L6 r0 o
! A5 a& D o& q4 M, s
注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。
6 |: H3 ?' S# Y: r8 O⑤ 总结和建议
0 Q% H* J9 E' } U# `总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
+ n) k H3 e$ T8 Z7 f. `7 G- m一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
& ~# P) R& ~" A6 k$ h; z' A. R# @, n二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
2 f7 P' j& v' `7 b% l
6 k+ U/ z* w& ]+ Z8 e7 l' v- J) G: z
. Y% o0 m. }+ U3 R! ~! k- D% H
2 `& {) Z8 E" I, T9 W: M
# A" ~3 y9 ~5 D9 E( k. s5 \
! e! M6 U% q" C7 r: F" Z
5 Y" \! { n/ h$ G& N) G
千斤顶
显身卡
鲁公网安备 37021102000261号