|
使用环境:
$ c# b8 V* A. Q7 o/ J(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)2 V( p) }: R) c5 R
(2) 操作系统:Microsoft Windows XP SP3( c* D" c; }! B' l" I2 |
① 安装' T& Y9 v+ `6 V6 i4 |+ E
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。
. m3 h# r2 r1 J* a" }$ L 3 V$ n+ x2 d+ c2 U
+ f7 a0 {: L+ O1 P, G9 ~) Z , `! u0 [9 ^' D+ [) z* K3 {
1 e. O# t7 Y) |1 l, S0 b
( \) E( C- l, n A安装完毕后会提示Norton 2010的新亮点。2 u1 _, V: c* t: F/ a! A+ _
/ J' n3 b% X4 H. O) u
% k2 l9 g4 A0 q' o4 U5 V: r' p
7 h3 V( t; q1 S/ g② 使用
/ Y9 m) u, G4 {8 Y5 ^3 V; Q) _主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。2 G! i6 r% G* ^ B) u
0 x3 d7 s* Q2 U- N" ]; d
2 Q2 }& O7 ?7 r4 w* X8 I) c6 N/ V+ c
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。; g7 B# u8 c, b) \4 l, x9 o
& \% |# ~. e9 m
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
5 J4 F* o/ F( a
% D/ \2 f: X* r. a: ]7 @
4 | b3 w9 v0 _# W4 B( g2 _2 d
7 S. V0 H" V5 P3 R; i7 g; Y" s0 g& x+ Y
2 f- M; X5 \ t; D6 R“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
7 o) q( r9 [& X4 V: q) \
' \. \9 A* ^/ f( h
7 O; I' }/ R# l9 _9 M# ~0 C) z8 a- P: u$ t
“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。; E" J5 @8 d3 B; r$ g
4 X8 C, t+ P/ @! c! t$ J' Z9 N1 b o$ o+ b( m( B/ m0 c* E
3 z! b8 P" |, T% F# R③ 设置
) Q! T0 d V% e2 Q) |: Q" i
( N* k+ |# }1 l& l设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。
& b7 d3 [" O& \6 `, r- h+ t2 G% w9 \; a
! e6 C$ G+ U1 n( d3 \, P- |. a4 z6 j* R1 p
$ s& d% ?( H* H0 A6 I
SONAR的设置比09更详细。
; [, S5 f$ T1 A, f
* ~5 K3 n2 R; j6 f+ m3 R
1 |. H$ {" \- y! ^( |$ K
% G$ Q) u& j4 ~. c( J可以更改扫描线程数,以加快扫描,是多核CPU的福音。( F4 B/ c9 b: F1 p. H
; H* Q: X5 H j" b' F
; V/ D4 ^9 @+ I" D+ f
6 f0 X8 w: o0 Q7 E8 w# Y浏览器防护从网络防护移到了网页防护中。
- Y2 {# ~0 z* G2 h) u- |7 w* r8 g- W/ t) r; E, @4 ^0 g6 P
2 l, K% _5 {; Q# r; u5 O* h2 I( ~+ `( j2 M! n0 {
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。" C8 F. W! B0 {
2 Q: p, Q0 `/ \! J. R, _
8 x& ~2 d9 q8 l8 C' E! P# F1 v M$ \5 g5 V: b1 f! a) n
④ 检测率和SONAR测试
: b& H6 w- V2 l2 J: w& d: {& X8 f) ~% t3 ]5 }
找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机); Y* n* E( g; a( `, Z; x; X
2 o2 B2 U% l P样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%. W# x4 V. C9 l# h3 }8 W, j4 m6 a
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)
K7 M) ?0 N6 _1 G & S6 z6 d5 s/ R
( y& t9 X# B" Q/ f- ?6 e9 h/ G' z5 f) e0 u& V7 C3 ~9 @: D
逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%" e/ m2 F( L% h0 R" f4 t! C
" F1 C7 ?6 r% D; e3 ?( Z2 r( q0 G% Z' F
: Q9 W) M9 Y( D5 d9 }; U9 N( I, \# E; P' M' R
" L) y8 |* z( {: v0 g% _样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%( n. d Q; H; H; {, U5 A9 G
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)
+ ]5 s% h8 M: z1 n9 n! Z$ N 8 j( V+ F1 M' I- ^7 |/ v. J
# t# i2 {, {$ v" ?+ D" R
0 a- v# }2 @3 ]5 s0 D0 c5 C' h
逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%& G( q/ `# m* p" {
6 a% }5 P, K" m j* {9 v8 }5 Z3 k" c: v1 N6 u2 H
8 ?8 ~7 H! U% T4 ^SONAR进步很大。$ P2 r& L6 d7 F# Y' C& w
8 B1 y" y: a6 L2 G注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。9 H7 T# D2 ~/ _) s9 u% }# g
⑤ 总结和建议) t% B$ R0 k) [3 r( D# R4 g
总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
3 z& }0 Y1 u4 N l一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。8 ^' h4 C6 [ Z& \. Y7 _: ~) _. w
二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
) k3 k/ V" D7 l; W
* P4 }$ `1 m8 E# n( l" \
$ _: M( m0 [2 t$ N
0 V0 w' a0 t, S* ~2 l% C4 o6 z; }
+ I" H4 r6 L8 N6 [! k
8 d- I; N) u( G
1 H4 G% q) @1 M5 Z
7 A' I3 o9 K6 A- D" M2 \7 G
* @- L3 T9 b+ ]$ @5 x( M
' D% b) L0 R$ t1 d1 z' B
; v8 O$ j& R$ l E0 ^* W# B D
千斤顶
显身卡
鲁公网安备 37021102000261号