|
使用环境:& @0 v- O! q. H9 A
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
, d8 p# x* X7 B6 I(2) 操作系统:Microsoft Windows XP SP3
( e* x9 u, v) i3 w① 安装9 _+ k+ H. P- E# N- V2 @) E2 ]2 c
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。8 n$ T u! K) o) b9 c
; A6 S, ]& n {; }( D0 s
5 b' }# }" ]* i; S
% _% Q4 X$ E3 T6 G0 k/ M9 ]! Q5 p3 H6 v; |$ z# U
/ U9 { e( b O0 h6 F; A1 z安装完毕后会提示Norton 2010的新亮点。. C- ~7 d, U1 u( u
4 j6 o. R/ q' ~% }4 A- q% ~. F; M# K$ o+ ?
8 k/ [0 A/ K: I6 M- b3 u* P
② 使用
/ S+ d9 R9 V2 ?0 W2 c主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。2 N/ g5 R' K+ m v5 D. G
- c. s; k7 S2 P, ~
5 o7 T: {4 X- B3 {4 i
9 u9 u1 r* }* y$ q
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。
! R, j/ j0 e$ F2 K) s* {; m- ^2 b1 S
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
. h0 `' j% Z Q l0 N. ~, K6 W
6 o1 ~" h. @0 [7 H% B4 F2 @' D' s' e0 c6 ?* |
' v9 T; X$ K7 g* M0 @- w0 e
* Z2 H+ k; @. G
6 w4 \& U x2 L0 O
“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
) X# V- C. I. M P/ [; S0 x1 k6 ]+ _" t
X! S$ b9 W$ R% z) E
+ P3 ~5 c7 }' ?, ]3 P# b“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。
* P6 g) Q# f! J+ w+ W$ ? T
) |0 D* J. @6 V! O9 S# |9 P
& a8 s/ M4 j# @- m
. \: O( P. g2 T$ O% J4 N. g9 M③ 设置' k4 k% [/ p& ?" D: ?
5 Z0 o$ | X& r2 D A3 [2 x; j8 l4 @0 S
设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。
l7 |$ h0 k4 B; Q- r6 U
0 w& V m. g. ]1 O- N7 j7 c* ^' Y& o$ _/ ?
$ m: I H& t6 G3 i
SONAR的设置比09更详细。8 z3 F" x1 `% Z B: ?, B# N; m
7 y/ J+ F/ k; y4 [# I
% L& {; S; \9 s& V! Y' F
/ i" m4 S3 X1 s! a$ Y可以更改扫描线程数,以加快扫描,是多核CPU的福音。
n) j) P M0 h) Y
: S5 _! m/ m& \
5 s. B5 W3 V" R1 }( H: ^
5 f" U; k6 [/ v) b; `浏览器防护从网络防护移到了网页防护中。
: z! O# W) u( u& F
/ h9 d( S x2 O7 g
% ]1 k& J; |& _9 q; r" [% u, H9 e: m
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
* U& _& J# `/ f- S
7 t& U k/ _4 V4 O5 D1 M
% e+ ^) b& o; P% R6 k4 j% s* T3 d$ s: f8 Q4 A4 R
④ 检测率和SONAR测试# E9 v/ g- \. e
+ P- F4 R2 r7 A5 u% {$ D
找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)
$ I5 o$ E/ G) |% J1 i( o/ |/ o* Y" @7 C1 M0 ?, g5 d" V" @8 x
样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%& {5 n+ n( {9 n( I( c5 {* o
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)4 r3 I" d' z" I) e
" m& {: A; D# |" q$ h8 Q
2 x8 E9 I) X" }2 }" f) W% v" j& ~
, S/ O3 L8 z$ u- _: h6 ^- u
逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%
0 U% J- E' p9 f, [5 @4 S # c1 B# \( P# ]) m
9 S8 h O. S9 l/ w6 l
$ G5 r1 U; @$ m+ i+ M5 b1 d
; g7 i5 I* T$ q' s( P' ?7 n5 t9 p8 C1 J
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%
* P+ W" W* f/ E8 h8 Z(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)
+ N, I& J+ ]& \; m. _( A
8 u+ Z& j# @. z7 s3 K, _1 _3 o3 M. S/ y
% q/ z4 H2 p5 C; M$ M& K
逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%
$ y; W# r; G0 u; `5 r7 O* u " [' x7 ]7 F/ n
+ C) O# y/ Z/ U. u
. f5 D" p4 {+ L, ^+ ?SONAR进步很大。
3 n- u1 q8 E4 d0 ~* H7 t, B! X) z9 y. ~% A3 z/ o% i4 b
注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。% s; v# n" w5 E8 A
⑤ 总结和建议
* [7 y" y( @. K7 q( ~% X总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
/ _9 l) H J0 X6 H$ Z6 d, h一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。: h, i; L5 b# h" Y( t8 J6 V( F* |/ f
二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
0 ^7 A* j7 H7 K& ~* `- v+ J
$ I5 m5 j. m( y: _
; m1 I6 C7 ?- L1 v3 U
' s3 E/ }* f1 [
2 n, F: e( Q* }' k( q3 \% F
' U5 {/ k7 z$ L/ `& ^
8 F: r2 ?4 j" n/ D( O' V, g
* F' r$ Z) g( Q4 {
* P; a2 c: U7 |3 n
3 a: B- O9 W+ F6 Q! {
千斤顶
显身卡
鲁公网安备 37021102000261号