竹木刀 发表于 2007-9-20 10:27:00

诺顿网络安全特警2008评测

<p>诺顿网络安全特警2008评测<font size="3">诺顿网络安全特警2008评测</font><font size="3">今年对于Symantec(赛门铁克)公司而言颇为不平坦,诺顿误杀Windows操作系统文件的事件引发了一系列争议,搅得国内安全界也是风生水起<br/>&nbsp; &nbsp;但Symantec并未因此而影响产品更新的进度,近日又推出旗下的重量级产品——诺顿网络安全特警2008简体版,在已有网络防 护的基础上,增强反病毒、反间谍、隐私保护和网络钓鱼等功能,以缔造出完善稳固的防御体系。</font><b><font size="3">  </font></b></p><p><b><font size="3">评测环境: </font><font size="3">CPU:</font></b><b><font size="3">Intel Celeron M 1.5GB</font></b></p><p><b><font size="3">内存</font>:<font size="3">256MB</font></b></p><p><b><font size="3">网络</font>:<font size="3">网通ADSL 1M</font></b></p><p><b><font size="3">系统</font>:<font size="3">Windows XP SP2,IE6.0</font></b></p><p></p><p><font size="3">  <b>一、“自建”安全屏障</b><br/>  诺顿网络安全特警2008安装完毕后启动,会看到在Windows系统任务栏上显示了个红叉标识的Norton图标,这说明当前系统存在若干风险。但此时无需任何人工干预,程序就将自动调用并运行各项安全防护措施,包括在线升级、扫描系统文件(查杀病毒及间谍软件等)、电子邮件扫描(发送、接收邮件)等等。这一过程多则会耗时半个多小时,并会占用一定的系统资源,但不建议此时人为中断或跳过某项“安检”。因为安装诺顿网络安全特警2008的目的就是为了防护系统安全,“偷工减料”的后果就是——可能因此造成电脑“缺口”进而威胁到系统安全。<br/>  当检测完系统并开启了所有防护项目之后,就会看到任务栏上的绿色Norton标识,表明当前系统处于安全状态。<br/></font></p><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641176.JPG" border="0"/></font></td></tr><tr><td><font size="3">绿色Norton标识</font></td></tr></tbody></table><br/><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641178.JPG" border="0"/></font></td></tr><tr><td><font size="3">安全状态</font></td></tr></tbody></table><br/><font size="3">  在程序主界面中可看到详细的安全状态,看到该界面相对于2007版显得更酷更简约了。选择其中的一个防护项目可查看其描述(包括具体的功用与目前是否为最新功能模块),有些项目还可手动设置是否禁用。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641180.JPG" border="0"/></font></td></tr><tr><td><font size="3">防护项目描述</font></td></tr></tbody></table><br/><font size="3">  相对于同类软件,诺顿网络安全特警2008默认开启了所有安全防护项目,对于大多数普通用户都比较适用,既拥有较为严厉的安全措施,又不会频繁“骚扰”用户。<br/>  <br/>  <b>二、病毒斩杀“无影手”</b><br/>  诺顿网络安全特警2008在病毒查杀的功能上又有了增强,既整合了Norton AntiVirus,还提高了对隐蔽性极强的Windows内核级Rootkit(通常是间谍软件、病毒、木马的集合体,无论静止时还是被激活后都不易被察觉)的辨识能力,而且也具有一定的拦截新型未知病毒的能力,并能够有效防止病毒清除后又复发。它的实际表现如何呢?我们将实测其杀毒能力。<br/>  <b>1、病毒检测能力</b><br/>  从网上下载了一个均是最新病毒的样本包(内含19个病毒),在执行下载操作时诺顿网络安全特警2008并未弹出安全警告,但在试图解压缩该病毒样本时,程序阻止了正在执行的解压缩操作,并弹出若干安全警告对话框。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641185.JPG" border="0"/></font></td></tr><tr><td><font size="3">安全警告对话框</font></td></tr></tbody></table><br/><font size="3">  最终的结果是诺顿网络安全特警2008检测出其中的18个病毒,仅将一个病毒样本“放行”释放到指定目录中。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641189.JPG" border="0"/></font></td></tr><tr><td><font size="3">安全历史记录</font></td></tr></tbody></table><br/><font size="3">  从此次测试中可以看出诺顿网络安全特警2008能够识别新型病毒,但对于一些未知病毒的检测能力仍有待加强。<br/>  <b>2、病毒清除能力</b><br/>  所有检测出的病毒诺顿网络安全特警2008均将其删除或禁止访问了,不会对系统造成威胁,看来它对病毒的处<br/>理还算妥当。 <br/><br/>  <b>3、文件扫描方式</b><br/>  诺顿网络安全特警2008支持针对系统关键位置(如Windows文件夹等易受感染目录)的快速扫描、全盘扫描或是自定义位置扫描。除了手动扫描之外,还可以启用计划任务定时自动扫描指定位置。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641191.JPG" border="0"/></font></td></tr><tr><td><font size="3">运行扫描</font></td></tr></tbody></table><br/><font size="3">  此外,还可选择是否扫描压缩文件、活动程序和启动文件,并可打开SONAR扫描(这样即可保护系统不受新出现威胁的影响,阻截尚未存在于病毒特征库中的病毒、木马,防御未知网络攻击,为用户提供“零时差”防护)等扫描形式。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641194.JPG" border="0"/><br/></font></td></tr><tr><td><font size="3">手动扫描设置<br/></font></td></tr></tbody></table><br/><font size="3">  <br/>  <b>三、多触角实时防护</b><br/>  诺顿网络安全特警2008的实时防护范围很广,除了能够对所有可疑活动进行监控之外,还可以对可移动设备进行引导式扫描,而启用Bloodhound 启发式扫描(基于可执行文件的结构、特征、逻辑等属性进行扫描)之后则可有效拦截新型未知病毒,并能够对邮件电子与即时通讯软件(除了预置的软件外用户无法自行添加程序,这就使得国内众多的QQ、UC等用户无法得到其保护)进行实时监控。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641198.JPG" border="0"/></font></td></tr><tr><td><font size="3">实时防护</font></td></tr></tbody></table><br/><font size="3">  另外,诺顿网络安全特警2008在防护系统免受Internet蠕虫攻击的能力上有些增强,它甚至能够阻止Nimda 蠕虫之类试图通过高速扫描导致带宽耗尽,而造成拒绝服务攻击(DoS)的状况。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641200.JPG" border="0"/></font></td></tr><tr><td><font size="3">防护能力增强</font></td></tr></tbody></table><br/><font size="3">  利用程序的智能双向防火墙,通过入站检测能过滤出可疑的传入信息并能够隐藏自身,通过出站检测可阻止木马、后门、间谍软件等传出数据。当本机遭受到网络攻击时,诺顿网络安全特警2008会及时阻止对方的入侵企图,将其扼杀于“萌芽”,并向用户发出警示。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641201.JPG" border="0"/></font></td></tr><tr><td><font size="3">发出警示</font></td></tr></tbody></table><br/><font size="3">  通过查看详细信息可了解该攻击的类型、目标IP等信息,如果用户具有一定的安全知识可据此实施反击。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641203.JPG" border="0"/></font></td></tr><tr><td><font size="3">攻击详细信息</font></td></tr></tbody></table><br/><font size="3">  另外,诺顿网络安全特警2008有一项网络防护举措感觉是利弊共存。当用户的电脑一段时间不使用网络之后,会自动切断网络连接。这样虽然可以减少被攻击的机率,但对于那些开机即上网的网虫而言会觉得多此一举。<br/>  <br/>  <b>四、升级静悄悄,服务够专业</b><br/>  在首次安装时自动升级之后,平日常驻系统的状态下诺顿网络安全特警2008每隔几分钟就会自动连线至LiveUpdate在线服务器检测是否有最新更新,无需用户操心即可完成升级及文件更新。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641210.JPG" border="0"/></font></td></tr><tr><td><font size="3">升级设置</font></td></tr></tbody></table><br/><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641212.JPG" border="0"/></font></td></tr><tr><td><font size="3">正在升级</font></td></tr></tbody></table><br/><font size="3">  虽说诺顿的升级服务器是在国外,但下载更新速度尚可,而且即便是遇到海底电缆故障影响到访问国外网站的意外,诺顿的升级也可正常进行,可见它分布于全球的服务器之广。不过,程序不支持局域网等其它升级方式。<br/>  当用户在使用中遇到问题时,可先使用诺顿的支持会话扫描并检测故障之所在,并协助用户逐步解决,还可在知识库中直接搜索。<br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641216.JPG" border="0"/></font></td></tr><tr><td><font size="3">帮助和支持</font></td></tr></tbody></table><br/><font size="3">  若无法通过这种自助的方式解决,可以选择在线交谈(工作日)、邮件或是电话与客服联系。<br/>  <br/>  <b>六、超低资源占用</b><br/>  <font size="4"><font color="#ff0000">诺顿网络安全特警2008在常驻系统的状态下会启用四个进程,AluSchedulerSvc.exe、ccSvcHst.exe、ccSvcHst.exe、symlcsvc.exe,它们的内存占用一共也不过在2 MB之内。 <br/></font></font><br/></font><table class="t_table" cellspacing="0" align="center"><tbody><tr><td><font size="3"><img alt="" src="http://publish.it168.com/2007/0918/images/641224.JPG" border="0"/></font></td></tr><tr><td><font size="3">资源占用</font></td></tr></tbody></table><br/><font size="3">  看来诺顿网络安全特警2008的确是扭转了诺顿一向占用大量系统资源的劣势,使得低配置机器也能顺畅运行。<br/>  <br/>  <b>总结:全方位的</b><b>安全</b><b>工具</b>   诺顿网络安全特警2008是一款全方位一体化的系统安全工具,Norton AntiVirus虽说也很专业,但在病毒查杀方面还达不到让(国内)用户无条件信任的程度。至于在抵御网络攻击方面,诺顿网络安全特警2008的表现还是不错的,对于个人用户足已。有人说它是“南帝”,稳重但太宽容,可见诺顿网络安全特警2008对待“敌人”还做不到“秋风扫落叶”般的无情。<br/>  总体来说,诺顿网络安全特警2008若要实现360度无死角防护,还有待时日。另外,在程序的使用遇到一个问题:无法启动“Windows任务管理器”(无论是通过快捷键或菜单调用的方式均如此)。</font><br/>

隐形人_ 发表于 2007-9-24 23:46:00

没用过,因为我比较支持国产杀软~
页: [1]
查看完整版本: 诺顿网络安全特警2008评测