首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

SONAR2主动行为防护 诺顿2010中文版评测

来源: 太平洋电脑网 编辑:李祥敬 2009-09-23 13:45 评论:

经过几个月的完善,诺顿网络安全特警2010(NIS2010)发布最新的简体中文15天试用版。与NIS2009相比,新版本除了继续保持以往技术亮点,还特别在“全自动防护”、“云防护”、“脉动式更新”三点上大下功夫,更加突出了新版本智能化、网络化的全新特色。

软件名称: 诺顿网络安全特警2010
软件版本: 17.0.0.136 简体中文版
软件大小: 82690k
软件授权: 共享
适用平台: Win9X Win2000 WinXP Win2003 Vista Win7
下载地址: 诺顿网络安全特警2010

更安全
独创的基于信誉评级的诺顿全球智能云防护,使得全球数千万诺顿用户能自动对所使用程序进行信誉评级和安全鉴定,极大提升了对数以百万未被大面积传播的恶意程序的查杀能力。
全新设计的威胁防护引擎,第二代 SONAR2主动行为防护,不需要病毒定义文件就能实时监控及查杀未知病毒,通过与诺顿全球智能云防护协同运作,查杀恶意病毒更高效。

更快速
1分钟安装,每5-15分钟脉动更新,
智能扫描速度快3倍,对系统资源“0”影响

更智能
全自动智能防护,无需用户参与决策,
简单易用更省心

诺顿
图1 诺顿网络安全特警2010中文版体验

一、一键式安装

新版安装包体积80.7MB,相比2009版大了很多。安装过程依旧沿用了经典的“一键式安装”,所有选项都可以在同一窗口轻松搞定,操作起来特别方便。如果没有什么特殊需求,只要点击一下“同意并安装”按钮,NIS 2010将会自动完成所有安装。

诺顿
图2 方便的一键式安装

虽然体积增大,但新版本的安装速度反而更快。大约也就一分钟左右,安装即告结束,中间没有要求系统重启。最终,通过一个亮点描述窗结束了本次安装。

诺顿
图3 安装完成后的亮点展示

#p#副标题#e#

二、界面双面人

新界面给人震撼不小,和老版相比简直就是天上地下,几乎让人不敢相信这是一款杀毒软件。虽然整体布局与09版区别不大,但换上新底纹后,整个外观一下子现代感十足。而且如果大家仔细观察,还会发现这个界面竟然采用了半透明处理,甚至可以隐约看到桌面背景的模样。

诺顿
图4 NIS 2010界面时尚

PS:此外您还可以通过“选项”窗口→“其他设置”→“主窗口背景主题”自由调换底纹,再为NIS 2010添彩!

诺顿
图5 这是NIS 2009的

除了主界面,在NIS 2010中还有另外一组界面,主要用来显示重大安全事件及系统资源占用情况,点击“性能监控图”便能进入这一界面。可以看到该界面采用的是日历化布局,无论浏览还是查看都很方便,同时只要将鼠标悬停到事件图标上,就能看到更详细的内容说明。

诺顿
图6 “性能监控图”界面

NIS 2010还在窗口左侧提供了放大版“资源监控图”(即“诺顿任务”)以及“智能云防护”图例,方便用户对相关内容进行更深入的了解。

诺顿
图7 “全球智能云”

值得一提的是,每次界面切换时,NIS 2010都会自动开启一个“翻页动画”,那效果甭提多酷了!

#p#副标题#e#

三、新增亮点概述

1. 应用程序分级

“应用程序分级”位于主界面的左下角,属于“诺顿云防护”体系中的一组,主要负责通过诺顿安全平台对系统进程在线审核。凡在审核中被评为“信任”级别的进程将不再纳入日常扫描,从而提高日常扫描效率。

诺顿
图8 应用程序分级

在这个页面中,我们可以自由决定要扫描的进程类型,比如可以专门针对“运行中的进程”,也可以将重点放在某些特殊进程上(比如“最高性能影响”、“最近安装的”等等)。总而言之通过调整扫描目标,便可以更有针对性地找出问题所在。此外您也可以根据实际,调整“扫描性能配置文件”的默认配置。

诺顿
图9 对进程专项扫描

2. 文件智能分析

“文件智能分析”也是NIS 2010中一项很实用的功能,通过右击某一文件,用户可以详细获取到该文件包括“用户信任度(云防护)”、“最终来源”、“最近活动图表”等一些重要信息。通过这些便可以清楚看到目标文件是否具有威胁性,从而为用户提供专业的评判依据。

同时这项功能也已经与NIS 2010完全融合,包括“隔离区”、“应用程序分级列表”等位置都可以调出分析窗口,查看起来十分方便。

诺顿
图10 如果资源占用较高就要小心了!

3. SONAR

SONAR是诺顿网络安全特警的行为侦测模块,很像是其他杀软中常常介绍的“主动防御”,主要通过应用程序的行为特征判断恶意文件。与大家熟悉的特征库扫描相比,SONAR识别威胁的速度更快,甚至可以在LiveUpdate提供病毒定义前完成检测。在NIS 2010中SONAR变得更加智能,能够与诺顿全球智能云防护协同运作,令查杀更高效。同时新版本的SONAR选项更加丰富,更能适合不同的操作环境。

诺顿
图11 NIS2010的SONAR选项更加丰富

#p#副标题#e#

4. 全屏免打扰

NIS 2010对老版的“静默模式”进行了升级,更加突出了“智能化”与“人性化”模式。除了继续保留原有“全屏自动切换”功能外,还特别新增了“TV录制自动转换”、“光盘记录自动转换”、“自定义软件自动转换”三种详细模式。令自动检测更加具体,同时也很好地避免了个别情况下检测失误给操作带来的麻烦。

诺顿
图12 更智能的“静默模式”

5. 全球智能云防护

“全球智能云防护”是NIS 2010中又一项新增功能,也归属于“诺顿云防护”体系。开启之后诺顿将在执行扫描操作前,同时使用本地特征库及来自于云的最新定义为系统提供扫描依据(诺顿称其为“智能网络扫描”)。如果该项关闭,NIS 2010将只执行传统扫描(只使用本地特征库而不再使用云定义),在对付一些较新变种时效果将稍逊一筹。

诺顿
图13 主界面上的“智能网络扫描”开关

6. 安全搜索

在各种各样的安全事故中,通过搜索引擎链接恶意网址的比例是很大的,很多人都是通过这种方式不经意间中招。为了减少类似情况的发生,NIS 2010将原有“防网页假冒”、“诺顿网页安全”合二为一。除了在网站打开时自动进行安全分析,还会自动为每一个搜索结果评级,一旦评级中出现“问号”或者“叉号”时,这个链接就需要我们格外注意了。

诺顿
图14 安全搜索示意

小提示:在测试中我们发现目前该功能仅能对系统内置的IE及google搜索引擎生效,同时对于国内网站的识别准确率还有待提高。#p#副标题#e#

7. 下载智能分析

“下载智能分析”是NIS 2010中新增加的一项功能,开启之后便能在文件下载完毕对其自动检测,并根据结果进行提示。点击“查看详细信息”后自动显示智能分析窗,为用户提供更多有价值信息。

诺顿
图15 下载后自动完成探查

诺顿
图16详细信息

8. 自动任务延迟

NIS 2010包含了很多计划任务(如LiveUpdate、智能扫描等),如果所有计划全都集中到开机伊始运行,就会给整个系统带来巨大压力。正是基于这样的考虑,NIS 2010增加了一项“自动任务延迟”功能。允许用户通过“选项”窗口→“其他设置”为系统设定一个自动延时值,所有任务都会在系统开机后延迟一段时间运行,这样便能有效避免开机之初各项任务堆积在一起,可能造成的性能下降。

诺顿
图17 自动任务延迟

9. 笔记本模式

我们知道无线上网、大频率病毒扫描都是笔记本耗电的元凶。有时候保留一点电力,也许要比更新一次病毒库来得更加实用。于是在NIS 2010的“选项”窗口中,一项“节能模式”开始出现在“选项”窗口→“其他设置”标签下。开启这项功能后,当NIS 2010检测到电脑处于电池供电时,将自动挂起一部分后台作业以节约电力,其中就包含“病毒库更新”、“提交诺顿社区防卫”、“空闲时扫描”等一些计划任务,待外接电源插入后才会继续进行。

诺顿
图18 节能模式

#p#副标题#e#

四、功能实测

可以看到NIS 2010带给我们的震撼还是很大的,“云防护”的引入更是成为了新版本的最大亮点,那么对于大家更为关心的性能方面又会表现如何?在接下来的测试中,我们将分别对NIS 2010在日常扫描速度、病毒清理速度、病毒查杀率以及资源占用等方面的情况进行一番对比。

1. 扫描速度评测

该环节测试中,我们模拟了一个日常使用环境。整个测试共分“日常扫描”和“病毒处理”两大部分,分别针对于一个容量为10GB的系统分区和一个容量为1GB的染毒分区。为使结果更具对比性,评测中还同时加入了NIS 2009的成绩。两款杀软均已事先升级至最新版本,所有设定保持出厂状态。

诺顿
图19分区扫描用时(单位:秒 柱图越短越好)

小结:和之前的公测版相比,NIS 2010的正常扫描速度有了明显提升,超越NIS 2009近20%,然而在染毒文件处理上却消耗了更长的时间。当然对于杀毒软件来说,不同查杀机理往往会导致速度变化很大,毕竟日常工作中遭遇大规模染毒文件的机率还是比较少的,因此我们是完全没有必要为这个问题犯愁的。

2.病毒查杀率

目前关于病毒判定的方法往往有两种,一是传统的病毒特征库,二是通过行为判断的主动防御模块(诺顿中称SONAR),至于其他一些方法(如云查杀等)往往都是这两种方式的辅助。这样也就引出了我们日常操作中的一个误区,那就是经过扫描后的文件并非绝对安全(单纯的特征库查杀),一旦运行中出现恶意行为,仍有可能被主动防御模块拦截。

正是基于这样的考虑,我们一改以前的评测习惯,首先依旧执行扫描进程,对病毒样本进行一次初步查杀,接下来再一个个手工运行遗留文件,以通过主防判断其是否安全,最终将两项成绩汇总,便能更加客观地对杀毒软件得出评价。为了保证评测结果的可靠,我们特意从国内几家知名安全论坛收集到了一组最新样本包文件,测试中还同时加入了诺顿安全特警2009的成绩。

诺顿
图20 病毒查杀率对比(单位:个 柱图越长越好)

小结:测试成绩一目了然,由于“全球智能云防护”的加入,诺顿安全特警2010能够在执行特征库扫描时同时运行云查杀,这样就有效避免了传统特征库查杀时常常遇到的滞后性问题。而正是由于缺少这一模式,诺顿安全特警2009在扫描查杀成绩上便与新版本拉开了差距,虽然后来依靠主动防御,最终与新版勉强打了个平手,但两者技术上的差距已经显露得十分明显了。

3. 资源占用情况

诺顿
图21 内存占用对比(VS NIS 2009)

诺顿
图22 扫描过程中CPU曲线(正常扫描)

小结:总体来说NIS 2010在资源占用上控制不错,使用中没有明显的“系统被拖慢”感觉,内存及CPU占用率也一直维持在中等水平。而且在扫描病毒样本时,CPU占用率会没有明显飙升,电脑反应仍可接受。相比NIS 2009明显CPU曲线更为平缓。

总结

相比之前的公测版,NIS 2010在模块功能上更加完善,新增加的“云防护”已经确立了它的中坚地位,在实际测试中展现出了相当实力。同时新版NIS 2010已经能够与Windows 7完美兼容,安装后自动替代“Windows防火墙”、“Windows Defender”的工作,各项防御及监控模块工作正常,同时也能与Windows 7“操作中心”完美配合。

诺顿
图23 可以与Windows 7操作中心完全兼容

责任编辑:李祥敬
  • 焦点资讯