诺顿网络安全特警2008评测诺顿网络安全特警2008评测今年对于Symantec(赛门铁克)公司而言颇为不平坦,诺顿误杀Windows操作系统文件的事件引发了一系列争议,搅得国内安全界也是风生水起 但Symantec并未因此而影响产品更新的进度,近日又推出旗下的重量级产品——诺顿网络安全特警2008简体版,在已有网络防 护的基础上,增强反病毒、反间谍、隐私保护和网络钓鱼等功能,以缔造出完善稳固的防御体系。 评测环境: CPU:Intel Celeron M 1.5GB 内存:256MB 网络:网通ADSL 1M 系统:Windows XP SP2,IE6.0 一、“自建”安全屏障 诺顿网络安全特警2008安装完毕后启动,会看到在Windows系统任务栏上显示了个红叉标识的Norton图标,这说明当前系统存在若干风险。但此时无需任何人工干预,程序就将自动调用并运行各项安全防护措施,包括在线升级、扫描系统文件(查杀病毒及间谍软件等)、电子邮件扫描(发送、接收邮件)等等。这一过程多则会耗时半个多小时,并会占用一定的系统资源,但不建议此时人为中断或跳过某项“安检”。因为安装诺顿网络安全特警2008的目的就是为了防护系统安全,“偷工减料”的后果就是——可能因此造成电脑“缺口”进而威胁到系统安全。 当检测完系统并开启了所有防护项目之后,就会看到任务栏上的绿色Norton标识,表明当前系统处于安全状态。
| 绿色Norton标识 |
| 安全状态 |
在程序主界面中可看到详细的安全状态,看到该界面相对于2007版显得更酷更简约了。选择其中的一个防护项目可查看其描述(包括具体的功用与目前是否为最新功能模块),有些项目还可手动设置是否禁用。
| 防护项目描述 |
相对于同类软件,诺顿网络安全特警2008默认开启了所有安全防护项目,对于大多数普通用户都比较适用,既拥有较为严厉的安全措施,又不会频繁“骚扰”用户。 二、病毒斩杀“无影手” 诺顿网络安全特警2008在病毒查杀的功能上又有了增强,既整合了Norton AntiVirus,还提高了对隐蔽性极强的Windows内核级Rootkit(通常是间谍软件、病毒、木马的集合体,无论静止时还是被激活后都不易被察觉)的辨识能力,而且也具有一定的拦截新型未知病毒的能力,并能够有效防止病毒清除后又复发。它的实际表现如何呢?我们将实测其杀毒能力。 1、病毒检测能力 从网上下载了一个均是最新病毒的样本包(内含19个病毒),在执行下载操作时诺顿网络安全特警2008并未弹出安全警告,但在试图解压缩该病毒样本时,程序阻止了正在执行的解压缩操作,并弹出若干安全警告对话框。
| 安全警告对话框 |
最终的结果是诺顿网络安全特警2008检测出其中的18个病毒,仅将一个病毒样本“放行”释放到指定目录中。
| 安全历史记录 |
从此次测试中可以看出诺顿网络安全特警2008能够识别新型病毒,但对于一些未知病毒的检测能力仍有待加强。 2、病毒清除能力 所有检测出的病毒诺顿网络安全特警2008均将其删除或禁止访问了,不会对系统造成威胁,看来它对病毒的处 理还算妥当。
3、文件扫描方式 诺顿网络安全特警2008支持针对系统关键位置(如Windows文件夹等易受感染目录)的快速扫描、全盘扫描或是自定义位置扫描。除了手动扫描之外,还可以启用计划任务定时自动扫描指定位置。
| 运行扫描 |
此外,还可选择是否扫描压缩文件、活动程序和启动文件,并可打开SONAR扫描(这样即可保护系统不受新出现威胁的影响,阻截尚未存在于病毒特征库中的病毒、木马,防御未知网络攻击,为用户提供“零时差”防护)等扫描形式。
| 手动扫描设置
|
三、多触角实时防护 诺顿网络安全特警2008的实时防护范围很广,除了能够对所有可疑活动进行监控之外,还可以对可移动设备进行引导式扫描,而启用Bloodhound 启发式扫描(基于可执行文件的结构、特征、逻辑等属性进行扫描)之后则可有效拦截新型未知病毒,并能够对邮件电子与即时通讯软件(除了预置的软件外用户无法自行添加程序,这就使得国内众多的QQ、UC等用户无法得到其保护)进行实时监控。
| 实时防护 |
另外,诺顿网络安全特警2008在防护系统免受Internet蠕虫攻击的能力上有些增强,它甚至能够阻止Nimda 蠕虫之类试图通过高速扫描导致带宽耗尽,而造成拒绝服务攻击(DoS)的状况。
| 防护能力增强 |
利用程序的智能双向防火墙,通过入站检测能过滤出可疑的传入信息并能够隐藏自身,通过出站检测可阻止木马、后门、间谍软件等传出数据。当本机遭受到网络攻击时,诺顿网络安全特警2008会及时阻止对方的入侵企图,将其扼杀于“萌芽”,并向用户发出警示。
| 发出警示 |
通过查看详细信息可了解该攻击的类型、目标IP等信息,如果用户具有一定的安全知识可据此实施反击。
| 攻击详细信息 |
另外,诺顿网络安全特警2008有一项网络防护举措感觉是利弊共存。当用户的电脑一段时间不使用网络之后,会自动切断网络连接。这样虽然可以减少被攻击的机率,但对于那些开机即上网的网虫而言会觉得多此一举。 四、升级静悄悄,服务够专业 在首次安装时自动升级之后,平日常驻系统的状态下诺顿网络安全特警2008每隔几分钟就会自动连线至LiveUpdate在线服务器检测是否有最新更新,无需用户操心即可完成升级及文件更新。
| 升级设置 |
| 正在升级 |
虽说诺顿的升级服务器是在国外,但下载更新速度尚可,而且即便是遇到海底电缆故障影响到访问国外网站的意外,诺顿的升级也可正常进行,可见它分布于全球的服务器之广。不过,程序不支持局域网等其它升级方式。 当用户在使用中遇到问题时,可先使用诺顿的支持会话扫描并检测故障之所在,并协助用户逐步解决,还可在知识库中直接搜索。
| 帮助和支持 |
若无法通过这种自助的方式解决,可以选择在线交谈(工作日)、邮件或是电话与客服联系。 六、超低资源占用 诺顿网络安全特警2008在常驻系统的状态下会启用四个进程,AluSchedulerSvc.exe、ccSvcHst.exe、ccSvcHst.exe、symlcsvc.exe,它们的内存占用一共也不过在2 MB之内。
| 资源占用 |
看来诺顿网络安全特警2008的确是扭转了诺顿一向占用大量系统资源的劣势,使得低配置机器也能顺畅运行。 总结:全方位的安全工具 诺顿网络安全特警2008是一款全方位一体化的系统安全工具,Norton AntiVirus虽说也很专业,但在病毒查杀方面还达不到让(国内)用户无条件信任的程度。至于在抵御网络攻击方面,诺顿网络安全特警2008的表现还是不错的,对于个人用户足已。有人说它是“南帝”,稳重但太宽容,可见诺顿网络安全特警2008对待“敌人”还做不到“秋风扫落叶”般的无情。 总体来说,诺顿网络安全特警2008若要实现360度无死角防护,还有待时日。另外,在程序的使用遇到一个问题:无法启动“Windows任务管理器”(无论是通过快捷键或菜单调用的方式均如此)。
|