|
三.看我们的日常应用
. m1 B( @ d/ g: K3 u% J6 ?- ]; W/ j. b8 g: M
打开熟悉的某个论坛,里面右下角弹出提示,居然有问题!这可是我每天上的网站哦
- J& S1 `# D: W( ^+ w$ I; |% v4 O, J9 E6 S: [' V* `
' K1 v& x9 `6 `
0 R+ A9 M1 n6 D( f具体什么信息呢?打开看看吧
# M6 N( R \" F& {2 [ % C; Y$ `* y4 x9 _% U8 {! H
9 f7 E5 M8 \& D" A# Z6 A
原来是51la的广告,已经阻止提示用户可以放心使用,已经在NIS的保护中了。
7 Y* e8 R' Q$ Q; x
4 v* ^5 w+ N9 {3 g( n下面打开浏览器,播放器,QQ游戏等经常用到的软件,没有任何干扰,非常安静" `* e* \1 c) o
对网速的影响也根本感觉不到,用迅雷下载,基本可以达到我这里的极速了。因此对防火墙的效率非常满意。' D- k* |5 i% Y
+ k) V6 N5 B5 q: e
# h/ u% `- N, `1 V) d; g) _9 |/ S
贴心设计,有很多论坛要登录,不记得密码?没关系,用身份管理吧。; }5 ^8 V2 z4 L5 x: S
' l! }4 \8 O* g- k& V
6 {# v e) W5 }# ~2 v) [8 o/ i% Q2 f/ @7 j! Q8 }) ^% A- D
对陌生网站不放心?8 P# C u Y4 m" g) x% E5 u) W
3 y; t3 N1 U( U& w' |' w- `# `
) o% u" O( N/ w1 o; C
6 n6 i& }9 f/ ]4 Z( ]- E) [2 _6 m F5 o/ z) b' g: Z( t
不过貌似没跟百度合作?6 W* @! I* O; H* h# R: ^
" ?& }( r$ v& C, K' L, h6 L- C4 _, }# T1 A, x* X
系统漏洞?除了windows自带的updatae,诺顿在这个上面也做了很足的功课9 s6 ?' H; Y% X1 z* \5 `4 P" m1 {
看,连国内的迅雷都在里面,体现了诺顿对国内市场的重视: m2 a6 q t! ?: y
, {3 e% k+ L/ g8 @) ]5 X* @
% F% p3 W7 T; v% A6 I; Y+ N2.说了这么多使用方面的,下面来说说大伙最关心1 S2 @- u9 j5 E% j% G& N
的安全问题。
3 n& l. b0 @5 C, Q安装完,右键“智能网络扫描”样本
4 r) Q8 @, I8 ~: l
4 E+ e( S* y. g" k
9 o$ J' j7 Q: q1 c, V点击更多信息,怎么样,里面信息很丰富吧,不会给使用者一种报毒报的莫名其妙的感觉。7 c5 W9 X6 K. N% ]
7 U! h+ t M" d$ _- `- }
! s# ^( h+ |( W# K误报了?那恢复就是了。不过从我用诺顿以来误报一直很少5 W$ H) y; @! H
/ k. B& ] _5 i8 R+ X' R
5 o! ?+ \, t. p/ D/ g% t& K
& @$ O6 A: r, O% C" U
- p7 O( o3 @3 ~* a Q/ _提示清晰明了,没有过多的专业术语,很容易被使用者熟悉。
3 D2 w/ D2 M, w, y, q
) ~7 @3 \2 m' [' ^2 W4 H$ S6 N- y
从上图发现了点什么不?对!这就是云安全。云扫描不少厂商都推出了,至于是好是坏,我的观点就是“不看广告看疗效“。$ W* S4 Y/ z2 ]" U# \
* q. ~1 h6 v7 [6 }8 j6 [; j$ l6 \ ~9 {9 X
看看文件智能分析的结果,有诺顿社区中的用户给你提供参考意见。
$ i/ e: f5 ?$ f# A* l/ j9 X$ N" S2 K7 b5 Q3 G& A0 V W
# v ? ?% e9 k3 @+ ~
. o8 c; P0 B1 j6 N. J- z0 j# A8 S% Z I
“已提交社区分析的文件总数“不断上升中,有没有一种油然而生的安全感?
+ x0 R7 ?1 V7 V( b$ g/ G4 P
) r! `3 H/ e, ?* U# ^
/ q( ?1 l5 }3 h5 p% r/ N/ m
- E7 |0 ~: N Q+ R+ q w* ~: {4 K
. o; ~' Z6 n( [; d1 \+ V, k
6 q4 i/ q4 p7 c+ r% a! }2 UNIS2010另外一个卖点就是脉动更新。毕竟杀软是落后于病毒的,因此及时更新病毒库显得尤为重要。诺顿的脉动更新的频率让我非常吃惊,看下面这个图也许能说明问题。这也是安全的重要保障和选择杀软的重要选择标准。0 m$ e7 D& ^8 W) ^
; K3 ?( t2 X* V! {. o! t% S
1 _, N g* G/ ^! V9 w2 d' f( i0 ]1 U2 F. |( C( W- h: p
! G% g7 | ~' ?! b* c5 R
$ s3 O \2 C& X3 O' J! m- q
这个频率恐怕得用恐怖来形容了。
' H# G- b( d$ ~
, e+ m! a, p6 k8 [, J) I* k下面进行一下病毒扫描的测试:5 l# b# X" {# l0 h
+ n, o( S2 m7 ^6 g5 a
# h$ @2 J$ l0 M/ ~6 n7 }3 B; k8 L8 k扫描时资源占用情况:这个是可以调节的,可以根据系统负载自动或者手动调节,以免影响正常工作的进行。
6 }; @' H3 K h' M# ] # V: p; I; u7 R) _) N* @2 {: p
, \: N' N/ o6 M" Y/ ~ P `
下面试试nis2010的自身防护:
% A- x, n% }2 V" p$ L, c任务管理器结束相关进程,虽然这个很菜,但也能说明一些问题
0 i) ?# M$ r1 J O" O! r) ?8 X- G ) H) U$ X& J8 `7 ^8 h4 V! y
' O2 \% X) ~* s8 l
6 {# t( k4 l; }2 C8 }
下面祭出wsyscheck这个杀器,轻松搞掉了nis2010,没有任何提示,wsyscheck启动也没有任何提示。- e/ I5 u( j# U( i: G3 d* C
但是是不是杀掉了进程nis就死了呢?我看不见得,杀掉NIS2010相关进程后:
5 M! I, S' s& j2 L5 j* E+ H- W( {% c/ l; e/ }
7 J/ X b+ S$ n* N# s7 H
/ ~$ @; v4 T6 `* K9 Q4 `
0 C0 S* d7 ?, X4 Y9 O
! N1 u! S1 p b. I; m没错!样本解压缩后不见了!重新NIS2010后/ C. I# H: i4 e w' ?' B
立马弹出安全警告# c* p( W1 Y& A* `8 |! B
' X- Z% U! |* z& t" U* L5 e5 K
4 K2 ?0 B9 l" z, f* S e ; ? B# D+ K% S" F/ C
0 Q% e7 E; e' j" t$ Y4 P
安全警报就出来了,还是启发报的。没进程照样防护!够强悍!3 o' a7 E/ T6 ^) y0 P J1 r% P" F5 K2 N
再试试诺顿的修复功能,样本区找的另一个样本 4 [; r7 X% L3 _5 L' K; B
( o2 w+ {8 F: c4 p- p
# V' @1 A" N" v4 j& B+ ~ + Q6 o$ w) O. D2 w5 ^4 c1 [
% I$ y0 V9 Q b. J2 J" x完美修复了。 |
发表于 2009-12-2 08:27:57
. D9 w3 U' P. |9 t
7 p0 H9 e! x- I" y: S& Z6 ?- H! Y
7 C" n& d1 K" f5 X# d
& b \6 U) J) ]8 U
9 i0 x! z" a% P% J8 M2 L$ l
6 x2 W0 m# D% j& t4 E) S
8 @% V$ v2 l* ^" ^
1 z2 Z! Z3 o! J5 E8 a$ G0 \
! v& f: E' W8 b' t% J* b2 w" |
, S/ S3 T7 S2 E1 _. |# w5 e) \
千斤顶
显身卡
楼主
1 @5 \( E9 T3 B9 f
- \- i% E5 `0 F; x. D0 E
" s @" h! T" t- o) x/ N7 h( a8 G- L
6 a; g0 r/ u% }) p$ z
1 M% e4 p$ t7 R* i; n" |
* _9 }( E+ f) x/ z" T' P5 v$ v
- C3 D. N, U9 E; Z( h1 G; I9 ?: i( v
& v) L, V) ^- s
7 ~& [$ o& i3 U; q
( t- J, a4 e. f* {4 E# r
; ^+ {7 l$ E+ P0 t9 l
, V. O8 o) k2 H" z
3 `2 s5 a' w/ o, W7 K2 m* k
; F8 s1 R& L0 M# S6 b r+ X- O: I
6 j9 I% ?& M1 H# ^
& s. x% D* X: A) s% b
鲁公网安备 37021102000261号