|
使用环境:: D! m7 Z; Q% C" Y5 }$ j/ g
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)& Q8 ~) o) s& D
(2) 操作系统:Microsoft Windows XP SP3
. C5 v" V; @" M& V+ K① 安装6 ^- o4 t. R5 v g% |3 J
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。0 A, t' n; ]( @# y: u9 ~2 ?
# _$ D" J; I: U4 R9 q
# _7 s% {6 _+ G
8 j$ ]; } e% Z, J" n3 h! I) f8 @% D" g# n; z0 j" o8 D
; ]2 J* N4 N0 l7 n安装完毕后会提示Norton 2010的新亮点。
3 ^5 L* E c. C3 x
/ g$ \4 v4 A) B8 _" ?6 ?! E
: L# h# g3 ~# Q/ a1 K3 s' O Q5 h0 n: r9 S; a$ s' r4 a
② 使用
3 B8 k5 {+ m0 L) p/ I. ~主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
1 u# B# d( N# V) U2 y6 }& R: J, r% y2 M0 c8 j% q
( ?+ i7 A' y6 N& A7 w2 i# T ^+ w! S" C, K+ n
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。8 K) y! e! ` t6 U* h+ S
: @: @! \7 U0 X, c, N8 o, o
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
: {3 b) G) k9 E* n# B 9 Q! L( i1 o! q) x& M" W
. G: A. e6 R/ b0 Q7 ^
) ~, P9 a. I; ~* F/ {- `; ^; `6 C, y* I, O( Y3 U0 q, P5 [
" p- ]8 q# D; v9 y: D' v7 V' n
“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。8 B0 d. }' }2 t$ L
* J6 L6 Z3 t6 I# L, H7 N& p2 S0 p* w; }6 ?$ b6 H
: A( M5 g2 x" }9 T" Y/ \' I' y7 ?“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。( Y& f8 ` q, J
: ^' H1 o6 V, G8 q/ z+ `8 F1 C* ?* L3 e0 z' M \6 t) S B* @
1 B+ V4 u$ N) ]' y③ 设置8 h y8 r& Y6 t* ]
8 `$ r* N4 z# A. W2 |
设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。" Y- a& U% J& q& w3 X( v
5 U4 [+ v9 @' Z5 K. i, j
2 o2 ]+ g4 I- `" S8 }* d5 \" M6 J! }* r
SONAR的设置比09更详细。6 i6 J7 u( {' x0 t1 o' K5 m- d
/ x1 R/ G: W M, ]. Z
% `( K( o: G7 j F. U% y
8 V9 T2 j: n+ V; V& p可以更改扫描线程数,以加快扫描,是多核CPU的福音。4 k- c/ U" h% a7 H! \
0 T4 I$ r; T! I, o$ P4 i: F+ C
+ T5 m; ~2 H& A2 {& X
' \+ _& [8 y! a6 \浏览器防护从网络防护移到了网页防护中。
' \' u* L, Y/ i6 u* e8 H* o* c$ |9 q ^" q
6 T: {# w/ y, v! O; R2 g: ]2 U3 k; [ T
' q7 ], p! a: m8 o9 t& j/ N8 {
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
( A: D2 F! l- |! y* M . V. d# u. i" c
5 X8 i% d# h$ N' V- D, o2 F* z# `& P
. Y: X/ I- ?5 w8 V4 E/ E+ X6 J3 _④ 检测率和SONAR测试
; P! O' r8 [8 Y+ g& @# P4 q4 Q4 o/ N) c
找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)
" g4 F- q; {9 j/ H+ V. t, a
/ y0 h! H% e8 o. i样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%
! h) y, p# V4 `0 c7 q- i- Y(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)9 j# E+ `& V% m$ u9 {" U, ~
8 x' H* p5 p' ~; A/ d: g9 N8 ~4 k1 \- T' u+ G
! D4 M, w- ]: i% ]逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%6 ?3 T) z( Q: ^/ P
( v X! A+ ~% W) I- E( J
+ y. c4 c8 G5 Z. f& C9 d" C
" _0 F/ ^1 p1 s0 e( ^
% g8 J ^; N9 i+ G" k* z% q% d( h, \8 A
2 m& H8 {4 N& p) Y; B$ [2 S样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%$ h+ W( [4 {% N7 Y0 ~1 {
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f), G) O9 U6 ~/ X! U$ G" x+ q8 `" n
" L) I+ r3 b! f! [' T; y
$ G1 Y% R9 `6 c2 S7 _ i: |! \2 @
@4 D4 W' |( }7 |+ W逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%# {8 ?2 o# D8 l/ Z2 x0 [8 |
; _* F' w8 _8 _, m/ t9 @# p3 Y; I$ H- y% E! f5 H7 r
5 z4 Y1 j! M4 ?2 x' V) i8 G
SONAR进步很大。; D, x5 W7 a8 E, z- H
% }% |9 x7 ?3 a/ |注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。$ ~. |1 `5 A; U, G3 f1 w+ x7 ^/ Q
⑤ 总结和建议2 Q: v( X8 C# ]2 o' T
总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:1 G5 { q: b o! g( A9 Q& `" K' C
一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
6 b2 X* j9 V' O& M* P4 C二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
9 O+ _" {+ ~, l- ]2 G
. d2 {0 }& E3 ~+ P; R
1 C9 f- X. [; ? w% ?) i) ^( m* v
2 L2 `: g$ e: g8 M5 e' {5 ?4 l* O# I
r! X% Z7 x% C. h) w8 b
5 D3 n, i& i. ?
千斤顶
显身卡
鲁公网安备 37021102000261号