|
使用环境:% Y, A3 h1 _- e( X/ y1 l
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
8 V" M( j$ I# t% S(2) 操作系统:Microsoft Windows XP SP3; j _! M( g _5 H; X8 m# b: ^
① 安装% q2 s1 S& K7 k8 J9 G3 Z8 d
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。% D5 P# D. d$ L9 ]
5 C' L- R) W6 E, x
; X9 s0 _# e1 r3 W& P3 l
- n# h* S" o. ]! z# z5 G( e
( n+ A& m6 o2 a: f3 {
! Q6 z ^6 O, M+ g. z安装完毕后会提示Norton 2010的新亮点。0 w3 T& S7 s$ G
! i6 F( T. W- n9 U/ l
C% _7 D L0 A) h+ v
8 I/ p! e$ h+ R% x5 p
② 使用3 O1 _7 G+ c2 s! e5 R
主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
& I/ Q' E: H3 Q3 ~1 @$ Y+ l
4 I! G. \- Z$ S& L, w9 _* D; u0 {' F. a
+ m' @ e) N7 A! f7 @
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。& A* G$ g: v+ C0 [
# k7 b+ |9 n' U& a* o1 P! M
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。9 J! e" m+ s8 H5 D* z$ i
( x" l5 Z4 ? Q7 j* s. O4 Y# G
1 |2 D% [5 k! e( i0 p+ A 9 i% e2 ^ d. H
/ {3 C% y( e+ O* I( A! w) L
5 E! s5 s8 R2 A) i4 B“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。' d+ C% n4 c+ S
' s* R% M$ n( @
9 G! ^! s8 g' v, `
x; i6 ~ |0 H. @0 s' b: M
“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。9 J; t( a" |2 R2 [1 k- F2 i3 B
; g: q1 S8 l! y
# @; {- j1 M' d5 L- d7 B
& s/ P" ^- p5 B6 l③ 设置
* t T- T( g; f3 o8 h. E. n
" k! }0 ]! X) @' z& X( a设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。
$ x& a, J* X& O! r p
/ N$ F8 H1 D) H8 s5 v- J" J0 k0 k$ s5 R6 |8 w6 ]3 M. ^
' D3 M) o; _( U; @6 {SONAR的设置比09更详细。
, T) ]& I# F% }1 d 7 Q* K) }7 ^) ?; Q) E) V
. h8 \- j4 [0 c% u! _ c, A2 _
# u3 V, ?6 w* M' U: d" k( o$ G可以更改扫描线程数,以加快扫描,是多核CPU的福音。5 Y+ y. ]% l0 {0 u
* Y: g0 X0 W: g: T3 x4 x
1 v* L: M% l7 q# {% J2 q( w+ c& O2 ]; o+ S! ?, F
浏览器防护从网络防护移到了网页防护中。- x1 O- `% t9 B2 l$ m( E+ S5 o3 ~
T- V) f; S8 ~( ~, T
, t' z6 P5 Q' V0 J# h
3 g1 S" Y' \0 U6 I其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
+ y( M8 W( }; |+ H# z# B* T$ M7 E; i ; ^/ }6 C7 U5 `. O$ m" ]. m
; l$ W) N( m7 [; x1 m/ a
5 r- x; \3 c, n) m& ?# m$ U2 C④ 检测率和SONAR测试
. }" Z" ~! [1 u$ w
( J2 Q* ~. E6 p" Z找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)
" E. d, l/ {6 l3 U+ b2 ?5 v @: H( {9 y/ V& j
样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%
0 `1 @: d( A# }3 Y: P(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)
6 {7 Y# \3 m- k; p+ _
0 X* H; M/ H7 ^+ Y
( N4 T6 P0 Y& r( @
+ Z$ q9 t; s# b; d- t1 n/ ?逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%
8 M9 p+ A. z' ?5 S ' R+ n( }/ o h& L i- u
2 Q4 N" }( b. k% p
2 h) C) U) D( ^% m# y$ P# e' J% j4 D5 D
) a* |. ^/ ^8 |7 Z$ e' m样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%
~2 T6 K- w8 D, M5 [(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)
2 L/ Z0 o/ l- L* w
0 ]2 c+ b: ]' r% _0 T' T) z! E+ t1 d, L+ ], J& ~6 x. Q2 s
. x1 N7 v+ \ l2 G5 v3 C) Q9 l逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%3 A9 K4 l% T7 Z6 a/ _/ U- ^+ s9 [
: p9 u# B; b' D, w: E0 ~) i9 q
; A8 p0 i# B3 \. g& k
* h) E5 I$ W; F3 {7 h& f6 \- }( ~8 B& XSONAR进步很大。
( |; Q+ Q5 W) P" E+ ~
. S9 B C: t8 p! S d3 z: O) ?' V( J注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。4 \. A; S6 t# N' ?
⑤ 总结和建议) ]( S1 k! _! i( u- Q" Q
总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
% `6 X L, Q# s: m5 M Y6 o' Z$ \一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。# F% G8 p; K1 q- ]6 v: F$ ^
二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
$ M% h+ F" c% z" g% D
P3 Z3 _2 S9 a. R* x E* u
6 l* I! C6 c# |
b( T) z4 e; b% Q5 u
( l4 S* t& ^% E9 X% R
0 z7 h) D( `# H2 \0 w
- g$ q, j9 @/ K7 Z
B. n: B: ?+ y) _
# C6 E/ j9 K- D; ?- Q% k: l2 j
千斤顶
显身卡
鲁公网安备 37021102000261号