诺顿网络安全特警2011 安全防护深度评测

淡淡体味

诺顿网络安全特警2011 安全防护深度评测

来自：MACD论坛(bbs.shudaoyoufang.com) 作者：淡淡体味 浏览：3426 回复：6

著名安全防护巨头赛门铁克公司日前在国内正式发布了新一代的安全防护软件——诺顿网络安全 特警2011。新版诺顿安全防护系列软件给用户带来了非常实用的几项安全防护新体验，那么到底有哪些新
功能呢？一起来看看。 来源：太平洋电脑网 作者：我爱我家

一、软件的安装
诺顿网络安全特警2011(后简称NIS2011)的安装简单，一步走就可以安装完毕，并且继承了旧版的快速安装部署特性，整个安装过程不用2分钟，用户就可以完成安装并且可以正常使用了。


图1 安装过程截图

安装完毕依旧是注册向导，注册用户可以免费使用30天，值得一提的是，申请了免费试用权限后新版将不会再频繁的弹出购买提示框了。NIS2011增加了一个“自动下载新版本”的产品更新功能，开启该功能后，NIS2011 会自动下载最新的可用版本并提示用户进行安装。如果选择安装产品的最新版本，用户可以保留当前订购和设置配置，可以使用相同的产品密钥安装较新的产品版 本，并覆盖当前产品，相当的人性化。


图2 自动下载新版本功能设置

NIS2011的主界面依旧默认采用黑色底纹，在功能结构布局上有了全新的改变。左侧主要功能选项栏包括了“电脑防护”、“网络防护”与“网页防护”。右侧则是方便用户的各种防护功能的快捷开关 。下方则是新增的“网络威胁分布图”。右下角则是附加功能的快捷入口。


图3 NIS2011的主界面

二、新功能新体验
2.1 随时了解威胁状态---网络威胁分布图
NIS2011在主界面中增加了一个“网络威胁分布图”，该图以世界地图加闪烁亮点的形式表现24 小时内全球的网络犯罪活动。用户可以通过点击地图上的 某一区域来显示该区域中网络犯罪高发的城市，看来地球真是很危险啊。不过这个分布图对于普通用户来说也只是看看稀罕而已，并没什么多大用处。


图4 网络威胁分布图

2.2 阻止恶意网页--网页安全检测
网友发来一个网址，不知道是否安全，但是又想看看是什么内容来的，难道就这样直接打开么?虽然有安全软件的防护但是还是担心是恶意网页。NIS2011 增加了一个“网页安全”检测工具，用户只需要在该工具的网址输入框中输入需要检查的网址然后点击“检测站点”按钮，NIS2011就会自动弹出一个关于对 该网址的检查报告页面，里边以醒目的图标来表示着该网址是否安全，非安全网址还会列出该网 址中存在的安全威胁项目。


图5 网页安全检测工具及检测结果报告

2.3 文件也来评估一下信誉度如何?
NIS2011新增的“信誉扫描”功能可以提供有关计算机上运行的程序与进程的可信程度信息。检测报告中包括了信任级别、存在时间、使用范围、发现日期 等信息，并且以饼图形式显示出各种信任级别的文件所占比例，以柱状图形式显示存在时间比例与使用范围比例。点击对应的图表信息可以过滤显示下方的文件检测 列表。用户可以根据结果报告来筛选出可疑的文件。与病毒扫描工具一样，信誉扫描功能也提供了快速
扫描、全面系统扫描、自定义扫描三种扫描类型。


图6 信誉扫描功能

2.4 有程序消耗太多资源!--性能警报功能
“性能警报”是NIS2011新增的一个用于监控程序所占用的系统资源情况的工具。“性能警报”实时监控各个程序消耗资源的情况，并且当某个程序消耗资源达到一定程度上时，NIS2011会弹出警告框
给予用户警告信息，提示用户某个程序占用过多的系统资源。性能警报可以监控的范围包括了CPU占用、内存占用、磁盘数据读取量与句柄数。当某个程序所消耗的资源超过了设定值时，NIS2011将弹出警告窗口， 通知用户，可惜的是用户不能自定义警告的界限值。用户可以在相关设置中设置需要排除警告的程序，以免常用可信程序触发警告。


图7 警告窗口

用户可以通过警告窗口的“详细信息和配置”来查看该程序的“文件智能分析”报告，这里可以看到该程序的信任级别、来源以及哪项消耗的资源触发了性能警告。例如当某个陌生程序进行大量的读取
或写入磁盘活动时就必须特别的留意它是否属于恶意程序了。


图8 诺顿文件智能分析

2.5 第一时间防护--引导时间防护
“启用引导时间保护”会在启动电脑时启动 自动安全防护功能。当其设置为“主动”模式时，NIS2011将配置为在电脑启动期间执行最高防护，它可确保在引导期间提供全面防护，在用户启动电脑后 自动防护立即开始工作，防止病毒木马在杀毒软件未加载前抢先加载以干扰杀毒软件的正常运行。


图9 自动引导时间保护设置

2.6 加强版的下载智能分析
NIS2011的“下载智能分析”功能得到了加强，从之前只支持IE浏览器的下载检查的简单版，改进为了现在的多功能版，增加多了对多种网络工具的支 持，如常用浏览器(Opera/Firefox/Chrome)即时通讯工具(QQ/MSN)下载工具(迅雷/BitTorrent)电子邮件客户端 (Outlook)，可以更全面地进行保护用户的文件下载与传输安全了。


图10 文件安全性提示框

2.7 只针对目前流行病毒--智能病毒库定义
NIS2011提供“智能定义”功能，该功能是针对用户进行病毒扫描时所采用的病毒数据库的不同类型而设置的。当“智能定义”选项处于打开状态时(默认 为关闭状态)，NIS2011会激活“核心集”病毒
定义，这个病毒定义包含 赛门铁克认定的最新安全威胁所需的最重要的病毒定义，去除了已经老旧的病毒定义。打开“智能定义”选项可使下载时间、安装时间以及系统启动时间最短。它还 可以为用户节约
大概 20-30MB 的可用磁盘空间。并且使用“智能定义”功能会使NIS2011降低对电脑性能的影响。


图11 智能病毒库定义设置

三、性能小测
评测环境
CPU
AMD Phenom II X4 945
内存
金士顿 DDR3 2048M
硬盘
希捷 500G 7200转
操作系统
Windows 7 旗舰版
网络环境
电信ADSL 4M

3.1 扫描时间测试
测试项目：笔者让NIS2011完整扫描笔者的系统分区数据所花时间为例，该分区具有足够多各种类型的文件提供扫描，总数据大小18.5 GB。扫描设置为扫描所有文件、及打开“压缩文件扫描”功能。由于计算机配置不同，此测试结果并不代表在所有计算机上的测试结果。


图12 扫描测试截图

测试结果：虽然在结果报告中NIS2011没有给出扫描时间，不过用户可以通过导出结果功能来查 看详细的报告，其中就包含了扫描时间。测试中NIS2011扫描花费时间：469 秒，扫描的项目总数：为248523个，扫描速度不错。

3.2 病毒包测试
测试项目：笔 者在各大安全论坛收集了一些参与测试的病毒样本外加收集的的病毒为一些最近及往年比较热门的病毒(1020个)，测试前将升级为最新病毒库，个人收集并不 具有广泛性，所以此测试仅供参考。笔者采取了计算扫描后剩余文件数量的方法，来确定最终成绩。所以对病毒的处理方式均选择删除而不是清除方式，同时关闭 NIS2011的“智能定义”功能。


图13 测试截图


图14 测试结果饼图

测试结果：由 于NIS2011采用了较为特别的统计信息报告。以分类形式来显示检测到的各种风险 文件的类型。不过统计报告让笔者有点摸不着头脑，虽然报告中显示检测到的安全风险总数为137个，但是其实病毒包中的大多数病毒文件都给成功清除了，扫描后病毒包中剩余文件数为69个，病毒检出率为93.2%。

3.3 信誉扫描测试
测试项目：NIS2011增加了信誉扫描功能，所以特地增加一个针对这个功能的测试，扫描依旧采用以上的病毒包，并且将病毒包里边的文件全部后缀名更改为“.exe”，以支持被信誉扫描功能检测。

图15 测试结果截图

测试结果：扫描花费时间14分04秒。社区平均可信文件为96.76%，本地可信文件为25.71%，最下显示方检测到的威胁数为951个。不过这个“社区平均可信文 件为96.76%，本地可信文件为25.71%”，到
底是指清除后的文件可信百分比还是总扫描文件的可信百分比呢，NIS2011并没有说明?

3.4 资源占用测试
测试项目：笔者记录了NIS2011在空闲时(静态：开机5分钟内不运行其它任何程序，并关闭软件 的“空闲时的计划任务”功能)，以及在进行病毒扫描时(动态)的资源占用情况。
在动态测试时，笔者选取在扫描期间的1分钟、3分钟、5分钟、7分钟、9分钟 这五个时间点进行 即时数据的记录，并且计算它们的平均值作为测试结果。由于计算机配置不同，此项测试不代表所有计算机上的测试结果。


图16 静态时的资源占用情况


图17 动态时的资源占用情况


图18 动态扫描时的CUP占用曲线图

测试结果：NIS2011常驻进程有2个，在静态时0-1%的CPU占用率与40M左右的内存占用率，表现不错。在进行病毒扫描时NIS2011的资源占用率开始攀升，动态扫描时显示为平均43.4的CPU占用率与平均146M左右的内存占用率。

总结
诺顿安全特警2011给用户带来了良好的安全防护体验，强大的病毒防御体系与网络防护体系加上
文件信誉度评估与下载智能分析功能，在多方面保障用户计算机系统安全，简单易用的操作界面也让用户
可以轻易上手，对计算机安全有特别需求的你，不妨来体验一下它的魅力吧。

好乖

装过，不过杀毒力太强了。吧我有用的都给日了