吴 青
诺顿于9月份推出了网络安全特警2010正式版产品。经过了Beta版本的考验之后,正式版有何改进?在Windows 7中表现如何呢?让我们一看究竟。
安装与界面
笔者的试用环境为:AMD AthlonⅡ240处理器、Windows XP和Windows7 RTM双系统、2GB内存、500GB硬盘、ADSL 8Mbps网络。
网络安全特警2010(以下简称NIS 2010)正式版沿用了诺顿经典的一键安装方式,不需重启即可快速完成所有安装,主界面与Beta版本相仿。
半透明背景、水晶条式选项开关、下拉展开式菜单、加上动感十足的3D屏幕翻转特效,构成了诺顿专业、时尚叉略显另类的界面风格。主界面设有电脑、网络、网页三大模块,整合了NIS2010的主要防护功能。其中“电脑”中新增了“全球智能云防护”设置。该功能以原有的“诺顿社区防卫”为基础,拓展了威胁数据库,改进了用户交互功能和界面,更贴近当前流行的云安全防毒理念,给用户带来更直观的云安全体验。
全面的防护功能
NIS 2010包括病毒、木马和间谍软件查杀,WEB和浏览器防护、即时通讯防护、电子邮件扫描、下载探查、进程鉴定、漏洞防护、网络身份验证、网络拓扑分析等功能,基本涵盖了个人电脑的应用领域。
其中,病毒查杀和实时防护采用了诺顿SONAR 2高级主动防护技术,通过配置扫描性能文件、指定应用程序信任级别可以高度定制病毒查杀方案,平衡扫描效率和查杀精度。
应用程序分级功能可以对系统中所有的进程进行在线审核,凡是被评为“信任”级别的进程,将不再纳入日常扫描,从而提高电脑的扫描效率。
漏洞防护模块可以比照即时更新的常用软件漏洞信息库,提示用户本机软件的漏洞信息,防范可能的漏洞威胁。
网络拓扑分析能即时查看电脑有线或无线局域网状态,指定网络中在线节点设备的信任级别和权限,以有效保护本机的通讯,增加了安全性。
其WEB和浏览器防护则由网络身份安全、下载探查、防网页仿冒和诺顿网页安全构成,能有效防范网络钓鱼、身份篡改等威胁,提高下载文件的安全性。NIS 2010还能自动对搜索引擎的结果进行评级,一旦评级发现问题就会用“问号”或“叉号”提醒用户。
智能防火墙可以指定应用程序的信任级别和访问规则,包括端口过滤、协议过滤、代码注入、COM控件访问、命令行执行等高级设置,既提高了应用程序的可控性,又可有效降低NIS 2010的提示和干扰行为。即时通讯防护可以保护Yahoo!Messenger、MSN等即时通讯工具的安全。
资源占用
尤值一提的是NIS 2010全新的静默模式,增加了全屏检测、IMAPI 2.0光盘刻录、媒体中心TV录制和用户指定程序四大类静默方式,支持用户自定义静默程序,带给用户更好的使用体验。
病毒查杀方面,久经考验的杀毒引擎使病毒查杀准确高效,病毒样本检测、全盘扫描、多重嵌套压缩包扫描等测试成绩不俗,保持了一贯的高水准。
资源占用方面表现电很好,在Windows 7RTM中监控时平均CPU/内存占用为2%,9MB,扫描时平均CPU/内存占用为40%/40MB。
自我防护能力有待提高
杀毒软件的自我防护能力非常重要,备受关注。通过安全软件WSysCheck对系统进程进行检测,发现NIS2010采用线程插入和多进程等保护方式,用WSysCheck卸载掉插入的程序模块,再结束系统中的其它进程后,NIS 2010就自动退出了。Windows 7的任务管理器无法终止NIS 2010的进程,但在WindowsXP中可以被IceSword轻松终止由此可见NIS 2010的自我防护能力仍有待提高。
点评:
与诺顿革命性的产品NIS2009相比,NIS 2010除了大胆地引入了代号为OUOrUM的诺顿全球智能云防护技术,还更进一步在界面细节、局部功能方面进行了优化和完善。从评测来看,NIS 2010能稳定运行在WindOWS 7平台下,各项功能运作正常,总体的病毒查杀与安全防御能力很强健。相信在杀毒软件差异化和轻量化渐成主流、势头日盛的今天,NIS 2010也将在日后进一步细化、量体裁衣,针对不同需求推出不同的版本,使之更好地满足国内用户们的应用需求。