|
使用环境:/ O; C2 M( O* F# Q5 ~- @) O
(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G)# y7 U9 M9 u) H7 k4 L& B% |: e
(2) 操作系统:Microsoft Windows XP SP3
# o. |; r/ r8 D7 f( z I① 安装+ h# v7 q- P5 _ h8 Z* F( Y
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。
# ]- p' U4 C2 h# }% p! i : k0 X o$ B' E2 R6 r. ~& U, X: T
5 |) Q( \1 D" C2 u% c' ~
6 q" R' ~+ w% W- f* ~- N1 {/ M: Z' p
4 t* r$ r( x6 u8 m安装完毕后会提示Norton 2010的新亮点。6 K' C. @( z. C$ t
' I ^8 V- H) z+ c( \+ R( T# S: Q9 T, f! D8 n( e% l- \
( A5 w4 R2 b9 ]* R9 G: C② 使用
7 I. }, Q, G2 _) d4 w主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。+ W2 E) _! }( ]+ {
0 Y4 ^0 t! g8 v# J% P3 k# L5 P' I" z m$ I& D" n, Y, I) B
+ O' a2 E7 o9 k与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。; T' F; \) m o# u% m2 T( j
, X$ b. v& t- d F
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。
# d# J& ~9 u6 z6 h# s
# Z& |4 t4 j- \
( c# F; J c @ 2 X2 W5 a1 k7 Z: H5 ], A" K
0 ]+ S. D4 }$ j3 s3 m
& n/ `# r; W+ p. Z“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。
+ ~7 d1 r7 ]. ~' Z1 ?. P v B6 V; G4 Y4 V2 A8 d- y; O6 H% u) ]! O
$ e7 y8 [* _; a+ e5 I8 J0 `
% k% h% F) y6 h5 V
“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。
0 M* I+ c- z3 Q0 s+ R( `
R* |8 f3 O# d) @3 o: n' b+ J( f$ r( e, z7 W$ a
: q1 o9 D6 U S9 C: Y; X: _( b6 G
③ 设置
' r, m% F: o0 X0 V
8 D0 j; }1 t Y' V, `9 W( D设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。
) z4 A a+ u4 S+ A( ]' h
, E5 U# `8 b% u0 d# p) b* t( f7 q% y4 A; p- g; @* s# k
0 p# S4 a( T4 o: x9 x& ~3 w9 O$ }
SONAR的设置比09更详细。
+ R1 m. ?! ?3 \& n, _3 v 4 s) F' i1 V. O: P
2 \0 m$ e( p# `& O! r8 U
/ b: ^, J. L: t* ]" j* O8 V可以更改扫描线程数,以加快扫描,是多核CPU的福音。
0 o+ y* f- Z; F P+ Z
9 G+ c8 |2 T; J" ^9 Y2 J. H9 U) P- c* Z) b/ o3 g# g6 N b& o
7 K* B* a0 u/ i$ E1 ~2 M9 Z
浏览器防护从网络防护移到了网页防护中。5 ?: q$ n4 L+ [! a) [# U
; ~$ q, W8 b* {% f" U0 i
8 d0 T$ _* p" G6 Z. H
( E8 G2 t5 X0 c+ U其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
m, o% K' \$ B- Y' a
" q* j0 x+ C' h' _9 X: p) v$ D
* ^0 c8 G- v0 I3 U4 X, u' j( H* L; L! L! n, m" N' `3 U) P
④ 检测率和SONAR测试
1 Y! {$ W" K) l; U
6 w! r1 r/ d( k# a$ F- q# T找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)- |. a% p( F; M. a3 t- V
$ F& `# n3 }6 H: D! P样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%6 z2 p6 _: B! X* H
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)# ]* }9 E- m$ g& O+ _6 h) N
4 ^3 J( r" V8 R/ T9 ?& ^
( l9 d) L X4 O& o. q2 {
1 ^* m: O# u- K1 a7 Q2 E6 ~逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%, K: e% Z9 |- a9 x: X, k
% H9 U) i$ |& [6 a, b0 ]- H; K
4 y, h0 q. d( I ' F0 F1 ]' J! g! {3 y8 b% @
2 v9 m# p' Z# n/ v; w1 P
: `; w7 M7 o( ]( G4 w( [3 t! v
样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%
7 P6 ]( x, N9 Y3 W# [- M0 E9 Y(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)
. {7 O+ S5 N1 \- \
* B* d1 r3 s8 ?; h9 M+ }- @% x" {% u: ?3 l2 r$ M' j
' a* b) j6 y6 D* G7 G
逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%4 q- y% d- i9 y1 g: \
6 r9 X9 }4 n; E' k
! X V5 |& ?% J) M% f
% x# Q& b, x& Y0 M# v. nSONAR进步很大。. X! y7 }& q% H
/ Q* h& y9 }( a, D- v注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。2 \: V* u4 e3 W( ?( H3 H
⑤ 总结和建议
3 N5 o0 Z4 r" n* e. U总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
4 Z6 c" ?9 U. M5 ^+ k2 H& O一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
1 ~+ e4 Q1 \/ \: ~6 ], s# @二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |
发表于 2009-11-18 12:55:39
- I+ D0 D" d' p: V8 s4 g
1 Y9 N1 d8 q' u$ s* Y) L
5 `3 v! T1 N% |& m
0 W5 U+ N8 H* G; g
& w$ j2 o) q/ m
1 `, b! i7 @- ^! `) W
" t. T9 i, G: e
5 _4 n+ D4 j4 W9 y, \
% z* k4 K- \2 c! q! y4 {
( q( \' G) w* z; l D
" H5 `" h5 w: c, Z; |3 A! \
4 p) x' Y9 U2 Y9 |' C; W
千斤顶
显身卡
鲁公网安备 37021102000261号