|
经过几个月的完善,诺顿网络安全特警2010(NIS2010)发布最新的简体中文15天试用版。与NIS2009相比,新版本除了继续保持以往技术亮点,还特别在“全自动防护”、“云防护”、“脉动式更新”三点上大下功夫,更加突出了新版本智能化、网络化的全新特色。
更安全 更快速 更智能
一、一键式安装 新版安装包体积80.7MB,相比2009版大了很多。安装过程依旧沿用了经典的“一键式安装”,所有选项都可以在同一窗口轻松搞定,操作起来特别方便。如果没有什么特殊需求,只要点击一下“同意并安装”按钮,NIS 2010将会自动完成所有安装。
虽然体积增大,但新版本的安装速度反而更快。大约也就一分钟左右,安装即告结束,中间没有要求系统重启。最终,通过一个亮点描述窗结束了本次安装。
二、界面双面人 新界面给人震撼不小,和老版相比简直就是天上地下,几乎让人不敢相信这是一款杀毒软件。虽然整体布局与09版区别不大,但换上新底纹后,整个外观一下子现代感十足。而且如果大家仔细观察,还会发现这个界面竟然采用了半透明处理,甚至可以隐约看到桌面背景的模样。
PS:此外您还可以通过“选项”窗口→“其他设置”→“主窗口背景主题”自由调换底纹,再为NIS 2010添彩!
除了主界面,在NIS 2010中还有另外一组界面,主要用来显示重大安全事件及系统资源占用情况,点击“性能监控图”便能进入这一界面。可以看到该界面采用的是日历化布局,无论浏览还是查看都很方便,同时只要将鼠标悬停到事件图标上,就能看到更详细的内容说明。
NIS 2010还在窗口左侧提供了放大版“资源监控图”(即“诺顿任务”)以及“智能云防护”图例,方便用户对相关内容进行更深入的了解。
值得一提的是,每次界面切换时,NIS 2010都会自动开启一个“翻页动画”,那效果甭提多酷了! 三、新增亮点概述 1. 应用程序分级 “应用程序分级”位于主界面的左下角,属于“诺顿云防护”体系中的一组,主要负责通过诺顿安全平台对系统进程在线审核。凡在审核中被评为“信任”级别的进程将不再纳入日常扫描,从而提高日常扫描效率。
在这个页面中,我们可以自由决定要扫描的进程类型,比如可以专门针对“运行中的进程”,也可以将重点放在某些特殊进程上(比如“最高性能影响”、“最近安装的”等等)。总而言之通过调整扫描目标,便可以更有针对性地找出问题所在。此外您也可以根据实际,调整“扫描性能配置文件”的默认配置。
2. 文件智能分析 “文件智能分析”也是NIS 2010中一项很实用的功能,通过右击某一文件,用户可以详细获取到该文件包括“用户信任度(云防护)”、“最终来源”、“最近活动图表”等一些重要信息。通过这些便可以清楚看到目标文件是否具有威胁性,从而为用户提供专业的评判依据。 同时这项功能也已经与NIS 2010完全融合,包括“隔离区”、“应用程序分级列表”等位置都可以调出分析窗口,查看起来十分方便。
3. SONAR SONAR是诺顿网络安全特警的行为侦测模块,很像是其他杀软中常常介绍的“主动防御”,主要通过应用程序的行为特征判断恶意文件。与大家熟悉的特征库扫描相比,SONAR识别威胁的速度更快,甚至可以在LiveUpdate提供病毒定义前完成检测。在NIS 2010中SONAR变得更加智能,能够与诺顿全球智能云防护协同运作,令查杀更高效。同时新版本的SONAR选项更加丰富,更能适合不同的操作环境。
4. 全屏免打扰 NIS 2010对老版的“静默模式”进行了升级,更加突出了“智能化”与“人性化”模式。除了继续保留原有“全屏自动切换”功能外,还特别新增了“TV录制自动转换”、“光盘记录自动转换”、“自定义软件自动转换”三种详细模式。令自动检测更加具体,同时也很好地避免了个别情况下检测失误给操作带来的麻烦。
5. 全球智能云防护 “全球智能云防护”是NIS 2010中又一项新增功能,也归属于“诺顿云防护”体系。开启之后诺顿将在执行扫描操作前,同时使用本地特征库及来自于云的最新定义为系统提供扫描依据(诺顿称其为“智能网络扫描”)。如果该项关闭,NIS 2010将只执行传统扫描(只使用本地特征库而不再使用云定义),在对付一些较新变种时效果将稍逊一筹。
6. 安全搜索 在各种各样的安全事故中,通过搜索引擎链接恶意网址的比例是很大的,很多人都是通过这种方式不经意间中招。为了减少类似情况的发生,NIS 2010将原有“防网页假冒”、“诺顿网页安全”合二为一。除了在网站打开时自动进行安全分析,还会自动为每一个搜索结果评级,一旦评级中出现“问号”或者“叉号”时,这个链接就需要我们格外注意了。
小提示:在测试中我们发现目前该功能仅能对系统内置的IE及google搜索引擎生效,同时对于国内网站的识别准确率还有待提高。 7. 下载智能分析 “下载智能分析”是NIS 2010中新增加的一项功能,开启之后便能在文件下载完毕对其自动检测,并根据结果进行提示。点击“查看详细信息”后自动显示智能分析窗,为用户提供更多有价值信息。
8. 自动任务延迟 NIS 2010包含了很多计划任务(如LiveUpdate、智能扫描等),如果所有计划全都集中到开机伊始运行,就会给整个系统带来巨大压力。正是基于这样的考虑,NIS 2010增加了一项“自动任务延迟”功能。允许用户通过“选项”窗口→“其他设置”为系统设定一个自动延时值,所有任务都会在系统开机后延迟一段时间运行,这样便能有效避免开机之初各项任务堆积在一起,可能造成的性能下降。
9. 笔记本模式 我们知道无线上网、大频率病毒扫描都是笔记本耗电的元凶。有时候保留一点电力,也许要比更新一次病毒库来得更加实用。于是在NIS 2010的“选项”窗口中,一项“节能模式”开始出现在“选项”窗口→“其他设置”标签下。开启这项功能后,当NIS 2010检测到电脑处于电池供电时,将自动挂起一部分后台作业以节约电力,其中就包含“病毒库更新”、“提交诺顿社区防卫”、“空闲时扫描”等一些计划任务,待外接电源插入后才会继续进行。
四、功能实测 可以看到NIS 2010带给我们的震撼还是很大的,“云防护”的引入更是成为了新版本的最大亮点,那么对于大家更为关心的性能方面又会表现如何?在接下来的测试中,我们将分别对NIS 2010在日常扫描速度、病毒清理速度、病毒查杀率以及资源占用等方面的情况进行一番对比。 1. 扫描速度评测 该环节测试中,我们模拟了一个日常使用环境。整个测试共分“日常扫描”和“病毒处理”两大部分,分别针对于一个容量为10GB的系统分区和一个容量为1GB的染毒分区。为使结果更具对比性,评测中还同时加入了NIS 2009的成绩。两款杀软均已事先升级至最新版本,所有设定保持出厂状态。
小结:和之前的公测版相比,NIS 2010的正常扫描速度有了明显提升,超越NIS 2009近20%,然而在染毒文件处理上却消耗了更长的时间。当然对于杀毒软件来说,不同查杀机理往往会导致速度变化很大,毕竟日常工作中遭遇大规模染毒文件的机率还是比较少的,因此我们是完全没有必要为这个问题犯愁的。 2.病毒查杀率 目前关于病毒判定的方法往往有两种,一是传统的病毒特征库,二是通过行为判断的主动防御模块(诺顿中称SONAR),至于其他一些方法(如云查杀等)往往都是这两种方式的辅助。这样也就引出了我们日常操作中的一个误区,那就是经过扫描后的文件并非绝对安全(单纯的特征库查杀),一旦运行中出现恶意行为,仍有可能被主动防御模块拦截。 正是基于这样的考虑,我们一改以前的评测习惯,首先依旧执行扫描进程,对病毒样本进行一次初步查杀,接下来再一个个手工运行遗留文件,以通过主防判断其是否安全,最终将两项成绩汇总,便能更加客观地对杀毒软件得出评价。为了保证评测结果的可靠,我们特意从国内几家知名安全论坛收集到了一组最新样本包文件,测试中还同时加入了诺顿安全特警2009的成绩。
小结:测试成绩一目了然,由于“全球智能云防护”的加入,诺顿安全特警2010能够在执行特征库扫描时同时运行云查杀,这样就有效避免了传统特征库查杀时常常遇到的滞后性问题。而正是由于缺少这一模式,诺顿安全特警2009在扫描查杀成绩上便与新版本拉开了差距,虽然后来依靠主动防御,最终与新版勉强打了个平手,但两者技术上的差距已经显露得十分明显了。 3. 资源占用情况
小结:总体来说NIS 2010在资源占用上控制不错,使用中没有明显的“系统被拖慢”感觉,内存及CPU占用率也一直维持在中等水平。而且在扫描病毒样本时,CPU占用率会没有明显飙升,电脑反应仍可接受。相比NIS 2009明显CPU曲线更为平缓。 总结 相比之前的公测版,NIS 2010在模块功能上更加完善,新增加的“云防护”已经确立了它的中坚地位,在实际测试中展现出了相当实力。同时新版NIS 2010已经能够与Windows 7完美兼容,安装后自动替代“Windows防火墙”、“Windows Defender”的工作,各项防御及监控模块工作正常,同时也能与Windows 7“操作中心”完美配合。
|
正在阅读:云防护与脉动式更新 诺顿2010中文版评测云防护与脉动式更新 诺顿2010中文版评测
2009-09-19 00:09
出处:PConline原创
责任编辑:lidongsheng
