使用环境:
1 y% k5 G' _+ {; F% z(1) 计算机:惠普 Compaq nx6120(CPU 1.7G/内存 256M/硬盘 40G); q3 B" A f) n# a+ T- ~6 d
(2) 操作系统:Microsoft Windows XP SP3/ {/ h% w2 M, u9 P- ?
① 安装) j% `9 S( o7 H0 ]* a9 S! Y4 R
打开安装程序,安装过程延续了09的风格,一键式安装,但准备过程有一个转动的效果,看起来比较华丽,准备完毕后点击“同意并安装”即可,从点击安装到进入主界面耗时约为117秒。
% E0 }- } ~! d! f$ H, e 3 w+ T3 l9 g! Z/ j; v
$ N B0 Z7 _* B( I! y1 O- U 7 G" n2 H3 {1 O! P# h4 x4 W
; B* O9 L9 \! i3 Q% b7 d
/ x+ K# Q0 y# {' `; \) |! S安装完毕后会提示Norton 2010的新亮点。$ K0 z. u% V* K5 n6 }
: s; Q! H! Y4 s
% ]" L& ?" x Y, S& ]# v) V
+ n/ ~" n& K/ v& W6 Q2 A② 使用
" p2 E+ p' q( S8 d* l, ~主界面布局与09大致相同,但主色调变为黑色(由于我是正版用户,所以剩余使用天数为353天)。6 j# P6 l7 a+ d& B( r
' u9 g5 Q* q- I2 y% O- g
. |" N# [ @% P* v9 S- K
+ s4 w1 w0 Y6 R- L6 K, H! S
与09相比,2010多了全球智能云防护,这个在09只是雏形,社区防护、SONAR等的联系并不明显,而2010增强了社区防护、应用程序分级、SONAR之间的联动,在很大程度上增强了SONAR,后面有对SONAR的测试。“下载智能分析”可以依靠社区云来确定文件的可信度。“浏览器防护”使用堵漏洞的方法,对付无法被特征码检测出的网马等有事半功倍的效果。5 L& m# q! b# o3 b9 z @% L& L
9 E$ M+ f) v9 c( v6 ]
性能监控图比09更加直观和完善,用图标将各种事件分类,一目了然,还有“优化”可以改善计算机的性能,使用“优化”后感觉并不十分明显,从帮助文件来看,“优化”的范围还是比Norton 360少。& e3 y* d$ V% G4 c/ v
3 G4 W5 p" \' Q3 J+ M7 A7 m* `. W* o5 I
# A6 [; V& a! C7 X* N
% V- ]$ o% t. N
6 t ~0 R$ c) G& s3 h' t“应用程序分级”中,相对于09,各项信任已经细化,文件显示也有了更多分类,对于不属于社区信任和Norton信任的文件,用户可以自己信任。- h1 w) ^" `# {! l
+ T' E( n) j: V3 K& v- V: z3 f" S
3 U- J3 p3 I6 Z
. T+ a5 \! J, K* a* M% A& V' Q- I* a9 t“诺顿任务”中,可以看到各项后台任务的运行情况,而且在各项任务前比09多了一个小按钮供用户手动启动。
6 }! [2 z6 N/ d( y) F ' q4 |: m: F% w" @/ U
7 o/ T! R' N" g
; R$ L$ V4 ^6 W" i2 ~& S# I# M③ 设置
: t8 u- n9 Z x5 y
5 q+ T9 i ~/ P) ~- Z7 ^5 j- t设置方面与09的区别并不大,增加了一些东西,但跟09一样无需用户自己设置,默认已经将设置调整到最佳状态。
9 [ M9 K. x, X5 S" H
# Z v) _. [9 H' N5 V `2 o4 T
7 i6 n6 S+ L$ ~# [' j `) e& r! E V8 x
SONAR的设置比09更详细。. i' i( i: a' v7 }7 \/ ?
! r+ ]1 `' M" F: f* f" l
" Z; g& Q+ X( d1 T" q5 t; m% e9 L7 @
0 g1 d5 b& E- i. W
可以更改扫描线程数,以加快扫描,是多核CPU的福音。/ R1 ? f* w/ { r0 T$ a6 x
+ V1 j5 T- N" Q8 {& p, h
# y7 Q+ q- C; A! i. b) l+ Y
$ X$ r/ p, K& T2 U浏览器防护从网络防护移到了网页防护中。$ p2 ?) u+ N) }! a4 h
5 i3 i6 }4 o5 Q: Y# Z; e# k/ u! x/ e
0 Z! g3 Q- c6 [% y" o. J0 }6 j1 M5 x: M
其它设置中,可以看到产品安全性部分增加了禁止非管理员修改设置的功能;静默模式也比09细化了。
5 i/ `$ s' Q- v" D8 P : L# O6 I9 | j) Q& o- c
5 k6 ]' t5 w: _
, X% b; X. C+ T& S+ C& U5 h4 d" ^
④ 检测率和SONAR测试
! G5 d* g5 g3 Z: L! x4 @, A3 y7 A
5 a0 X- w e ]% M, `- i找了数十个样本做扫描测试,剩余未检出样本用作SONAR测试(测试环境为另一计算机的虚拟机)" a" u9 @6 A: |; L& e& d
- r5 w7 u' | Y样本包1,样本数20,扫描后剩余文件数6个,查杀率为70%" [0 J( K M6 o2 q
(下载地址:http://www.dbank.com/download.ac ... 894aef36341c766faf7)
8 D4 o ]; _1 J , T* L' r( h* N* p) g
5 u. n3 |9 h' @
0 X( G2 [8 l7 \- Y4 p8 o
逐个运行,SONAR发挥作用(报警截图只是其中之一),最终未报的文件为1个,总侦测率为95%) X4 {; E' L( A8 W, |2 E
" q0 i& F( C" W" b. \, c3 m
8 i( K' r6 P& {, ^* X/ [+ n - w9 l$ |: y$ {2 l/ V
2 }5 E5 _5 ^5 ]+ e# u
9 q. a& V! b8 H6 `* z样本包2,样本数20,扫描后剩余文件数7个,查杀率为65%
( B# ?7 I( ^! n3 j(下载地址:http://www.dbank.com/download.ac ... 972bf26a955900e505f)% W% }5 S/ Y# Z8 b
: {& @( v- j3 d1 }- p- D
7 | |2 @& T! a1 A5 p+ l2 k- Y# }
. F$ A# I$ s3 z- v6 q) d% o% z逐个运行,SONAR发挥作用,最终未报的文件为2个,总侦测率为90%
% X1 Q# N, T; a% B2 H
8 K4 R9 z5 a; z
. y2 u2 O9 O+ w1 c
/ C9 n8 ~5 M4 S2 k( D& I BSONAR进步很大。4 R5 R2 Y2 U: D- L3 f
# b) h t6 s( {8 F+ r$ D注:由于样本数量较少,故测试局限性较大,以上数据仅供参考。/ g/ }0 L: M; R0 J( Z8 o
⑤ 总结和建议( C j8 ]! z6 V( v
总的来说,2010除了延续一贯的智能、无干扰外,给我们的惊喜还是比较多的,设置、使用等各处细节已经相当的完善,保护能力也已经大大的增强,希望可以再接再励;同时也提一些建议:
( O W. i% d$ |6 f& _9 ~# t一、在扫描排除的设置中分为扫描排除和实时防护排除,希望在两个排除的添加窗口中都添加一个可选项:“同时添加到另一排除”,例如在扫描排除的窗口中添加一个“同时添加到实时防护排除”,选中则在确定时除添加到扫描排除外还会自动添加到实时防护排除。
7 v1 p; z, F( H' i# F二、增加一个导入/导出设置的功能,当因为种种原因重装NIS的时候就可以不用一项一项的重新设置了。 |