|
使用环境:6 v$ x1 d1 m- g- \& g
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
, u: ^: \6 A* T9 N(2) 操作系统:Microsoft Windows XP SP30 d" w5 H! Y# H
① 安装
* h8 o4 ]+ E* s) U打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。* S* w8 c, ~$ _, F8 Q, M
( z. k& O5 _% u, c. X+ |
5 Q! b/ \, {& k% @
- F8 e( w8 D* m' [/ ~7 `# E, I0 W1 l1 U
1 M- \7 Z( }6 s& p; L* j- g; Y( I
安装完毕后会提示Norton 2010的新亮点。
! z5 f- l; m5 A2 J0 K7 \- J( p4 \/ I+ {: c8 r9 y
' E. o) `5 P2 r$ H3 h" w$ W& k, Z% d# s0 y' R2 K
② 使用
% a/ a0 x. l9 v; r主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。0 O: B3 P& D5 f9 w( c( J
5 g3 R5 p* C. Z" m- k F+ l z' ?
8 ]* E, w5 b/ w" m* N; O( m: W. V
* f! i; e1 z3 u4 P E+ C/ V' }与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。( t; e$ ^/ f& N) S* ?0 v; ]3 P
6 u9 H0 `. r5 w$ L% z: f性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
: d. H3 l. g* ^) _ W6 Z( ]
+ I$ h, n# o7 `0 Z" _- J" K2 c/ Q" T# N
6 O3 x1 k+ Y4 |
- v; x* w. P% l& Q7 q
6 V5 i5 ?3 r( x7 \! m5 ~/ c
“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
5 G% B* s# T- C- Z2 i; ]1 n7 a% K* q( S- m+ ~0 s3 l' q* }
* k4 C& R" Q2 S) ^- v0 M; Y
, G9 n: K- c9 p8 V“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。
( }+ ]5 K9 T) }* v- _/ [
5 o/ `! V/ i6 q' y3 ?$ k5 N4 ~7 J$ L0 @7 p0 m
( D& d6 K% B) D0 {1 n( ]
③ 设置: X w, q- x( E$ i8 K
% u$ _& c8 K# U. p: f
设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。- ]* b- Z: h( y8 @7 L
: @% w: J6 |$ k4 T' ^ F) y6 O* s0 @8 B
9 G- j( r D) E: {3 y8 V. U
SONAR的设置比09更详细。: D8 j$ u4 Y3 b8 S& k
1 g5 Z3 S) g$ ?; b/ E! l
' ^% K9 f) \% `( }# X, x ?
: @3 s9 v5 B4 C! C可以更改扫描线程数,以加快扫描,是多核CPU的福音。& B F" {5 }, |3 d
* C* f3 t: V" ^
$ z' g' n/ l+ B+ z2 d, }4 m2 h B4 m* T
浏览器防护从网络防护移到了网页防护中。
: s! v- F+ n D$ q6 Q& \; s ^/ Y1 q
; C9 G- C* a0 t
; V6 |4 O |- E- v; w" L" o9 G其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。+ M- i' m9 b" H6 A
+ e, ~0 W) j& `
1 g$ v6 X' I; t* C* j+ O7 F" m3 }7 {7 ?5 Y x; r9 P% z( w% J2 p
④ 检测率和SONAR测试
* T7 c/ c) m/ i; n$ j8 S0 _0 [, Y& m1 Z+ l2 g# ]
找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)/ Z, L; g+ T6 T* z& i1 i
+ y+ G, h2 e! E8 m样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%$ Q' t/ X6 _1 Y# N* q" U
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)- r# Z4 E. _$ J/ `5 M& e, |
$ P) \* i1 `7 v8 Y; K7 ?/ p7 x$ N8 }( o9 d8 |6 t' \, @
2 A( d3 j- e, I逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%1 Z/ ^8 W5 O3 A" l: j! B. l" _; [9 K
) U$ C! @; ]/ T% {) z8 ?$ H: j0 ]
! ~3 ]9 y5 [& d/ a A$ e; h/ }
$ G0 F4 u4 l8 ^. ^6 t! W- ]% U7 h: D) I
+ s5 p9 D* L& w# l
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%5 J0 p {3 Z3 z: Z% `) n
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)
3 x. w( L% o+ b2 z% A- ^ 6 t$ E; Z: m8 _, w# }
, A/ O3 n1 X |& y
# Q0 E% ~) o r0 ~- Q逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%
, Q" o, `9 P0 _4 ` $ `8 |# u- `$ q/ E2 ?8 a* ^1 X
4 @4 m$ H7 V" Y: b& E" w* t
2 n- e+ p, q$ H
SONAR进步很大。
( t1 C% y K! d# f1 g9 r4 K
; _8 G6 d- U$ X P注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。- ?7 P; g, b0 G; M) b# U+ A
⑤ 总结和建议
3 E+ a" A1 [3 M' W总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:4 z5 N# I3 Q1 n" c" J- V9 K! ~
一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。& H7 W! N2 P( I2 ^
二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
; s& x. v9 O" p
5 e6 [, W8 `% W% ?; u+ D
- o1 w3 V* { n6 ~( T5 \ X$ M6 W
/ ~5 e' r5 X& Y- G* X8 i+ M
( }+ ?' I# @3 ]$ K2 p' T) r
! u7 B9 d. X$ H# |) }
/ z4 g4 d5 c2 ~: l
# j- Q+ t0 s6 {5 o1 `, D
8 v- T$ G6 b4 ~6 G3 O3 [* `
千斤顶
显身卡
鲁公网安备 37021102000261号