|
使用环境:
: S# w; S; j# F0 V; l# w+ V(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)
' u* h1 O8 _( A g(2) 操作系统:Microsoft Windows XP SP3
& s2 K' v: l7 z$ U( X① 安装
9 o+ y0 j. c2 O! V& W" Q打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。+ v9 R9 x5 G( P0 c! n/ U, j. _
% J5 ^+ m* h* P6 p3 L
# [4 K% B% I% h5 [; ]& t. r$ g& Z
g: A, P7 ~/ S& |
! U5 c% l" A4 ]1 q3 k0 N+ ]6 V9 G% o. K9 W. [; d( w
安装完毕后会提示Norton 2010的新亮点。
) }" u. w$ n0 Z' G- d6 F( \) g+ U
- B, T; @: a% |3 C1 _
* G) v* P6 ]' y8 a& r5 T: Z% g② 使用% p0 k9 H& }7 a) E7 ]
主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。
. t- {2 h" q' p* c, { S' @( a0 q3 U- A& g& r
* s3 H3 ~ u. A2 P. B6 P" d
2 N `6 e1 V: r0 u$ `& p9 G与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。
+ K) t, W2 D8 \0 K9 W5 c: I0 W& b8 {& w" ~( |- n$ D2 z
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。: A' u0 K' L" c' ]: t6 W5 K5 M
% l1 o3 d) q% M4 E
, U$ h# P4 H% c" o9 X% T# b
0 s# W9 o1 s5 I' P
# L5 L1 e$ f k4 l6 k ?
; {/ j& {/ k" l5 S0 P“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。; X% X e0 u9 G9 n% P( j8 L
1 ~, e; Q1 ^) ~& @" Q5 S6 l- d
& Z& A2 C+ X+ D z {% R5 T7 }* t F5 Q8 G: F
“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。
. F+ R! B C! a
1 d4 L( n, E. M: m' A, F4 c) z0 I
9 u3 S) Y+ E+ B( @; U/ K# F
③ 设置' h: _* e) |7 S5 Y: C. ]2 W2 s7 N
) u3 Q( j' X7 x2 I; Q, {! T
设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。6 r: `# t! k# E4 w9 c
) H) n. M1 D& R% _0 K& y8 D, R
; }2 f5 p' i! F0 V# u" i8 S0 U; Y+ _$ X/ W2 t5 _
SONAR的设置比09更详细。& V7 l& [$ i, z) R
, V' n9 w! R* t/ `+ E" l: ?3 s& U9 {
" r: c) W0 J: g6 U
可以更改扫描线程数,以加快扫描,是多核CPU的福音。
/ A" U4 x. K2 a8 h/ N* G" V
( A9 T, t; G. O9 ]& L4 D, _' p t2 n( B! p" w( g3 D) ?
" C5 o& o2 `" b/ j
浏览器防护从网络防护移到了网页防护中。
# z7 ]. f( I* N; F; F. O% e1 v% _& U- T2 u* K# b0 |+ M3 K4 `7 [
' S" F7 i/ }- A9 ^
2 q9 p+ X! e) X# T1 |7 I其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
# n6 w8 H: U6 |2 A7 e
0 p; K* \$ j+ L) @% U" |6 [6 |9 F( l5 P( D4 e d! T& P0 h
7 A8 W$ N# G( c/ T. \; x0 ]2 m④ 检测率和SONAR测试
( \# v% x; E# p2 m+ x; C; e1 s
8 O: r/ Y( u' T5 s* o( Y {找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)0 Z# U3 K4 p4 R( _3 x+ Y& |
- |' {2 d1 {7 b0 U
样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%
: r+ d* }+ ?3 Q& B' C. D$ O0 E(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)
; Z- h4 J1 F+ `3 }& t( c! I' m
: |, |; A7 J, ~5 h) X7 E0 L* P/ a8 l2 O( \
9 D; }# k O9 J6 l9 r逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%' |2 v8 N: b. ?
' {0 h! s/ ^, D2 u
+ \: X' f/ G" s, x W7 r+ |: Q* U
: j; _ B9 q* U$ X0 S- h _# m% h* M
. {/ c' X+ @" V" [样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%/ ^) P6 o: \3 {, [# X' |5 P
(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)
5 \* l' M, ~" ~: Q0 k$ @
4 X& w: m2 {6 h- [' L! F n8 V: y7 z4 {3 I5 I! [# u4 ]& ` W
( N# W3 D [3 G( Y: E
逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%
& s# Z7 ~( b/ B) m6 o ' r" }0 @# J( K, s
% a: K. M3 u( `9 D6 `, E$ s' j/ ?
2 \& \8 A& o2 V7 f# ESONAR进步很大。
( x c3 ~; p X$ ^5 B0 F
5 O1 _) z0 |* {# K9 y" Z注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。, A$ a9 @3 ^- Y+ ?9 S1 }
⑤ 总结和建议
; Y7 r1 i; B, T- Q( x总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:. }9 j* |$ E5 R5 R) p. U4 ~
一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。' N. O' G; w6 A/ B4 m0 `; X
二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
& m$ [4 A& I* d* s
8 N2 G* h4 r) M8 j8 ]- h* j1 h2 ~5 e
+ L+ Z# ^/ ]3 L4 V
4 x4 y3 I; _# Y. G
/ V/ q9 ^ o# C" N1 k
) `9 t' ]4 f% s7 K' n& j$ p' [0 w
; P' W3 c- c6 P0 D
/ u% s& \- W# L
千斤顶
显身卡
鲁公网安备 37021102000261号