诺顿360 5.0更深层的新增功能
继《年度旗舰--诺顿360全能特警5.0试用小记》推出后,受到了广大诺粉们一致的关注,这里笔者感到由衷地荣幸。然而,这里先做一个说明,因为该文是笔者获得该产品不久后的一篇试用小记。由于对该产品在认识上仅有一个表面的层次,因此对于产品整体的提高没有切实的体会,故今再次写下本文,作为对于前文的一个补充,希望大家能够喜欢。另外,诺顿网络安全特警18.5以上版本用户也请观赏本文,本文中列举的部分新特性在该产品中也同样包含。
诺顿360 5.0更深层的新增功能
更成熟的云应用
很多诺顿软件产品的爱好者们都有一个共识:诺顿安全产品重视防护。确实,纵观这些年头诺顿安全软件的发展,基于网络防护的组件(如智能防火墙,入侵防护等)都在强化中,然而,诺顿的本地防护也在进行各种新型技术的探索。
相信很多计算机用户都明白,同一种类型的病毒是会产生多种变异样本的。基于传统病毒定义(特征码)的技术固然直接,但是存在一个很大的问题:安全厂商在制作新病毒定义的时候会显得很被动。也就是说,厂商永远都是在“亡羊补牢”,如何争取主动?尽量避免过度依赖病毒定义,在新的威胁变种诞生之后用最快的速度将其扼杀?这也是众多安全软件厂商正在思考的问题。在诺顿安全产品中,除了大家所熟悉的SONAR 3外,诺顿全球智能云防护,也是此类主动防护技术的大胆创新。
我们都知道,纵观全球,每台计算机上都存储着各类文件,随着用户每天的上网活动以及其他各种计算机操作,每天互联网上都有各种形式的文件传输。当然,在这些文件传输活动中,既有非恶意的良好文件,也有携带潜在威胁的恶意文件在互联网上肆孽。诺顿全球智能云防护就是基于诺顿在全球广泛的用户群体(诺顿智能社区),通过某(些)文件在社区中的传播范围,文件发布时间以及受到用户信任的程度等度量,为该文件进行信誉值评分。对于一些广泛传播的正常文件,诺顿会将其加入到其白名单机制,以保证此类正常文件不被误杀。同样对于一些危害度高且受影响范围及其广泛的文件,诺顿会将其加入到病毒定义机制中去。如下图所示:
如何判断小范围的文件
然而,接下来的问题是:如何判断数量庞大且存在于小范围的文件?
在2010线诺顿安全产品中,全球智能云防护被首次引入,在该功能中,用户对于自己所信任的文件,有权参与评分操作。在2011线产品中,该功能得到了保留并且更成熟化。如果用户希望为自己所信任的文件添加信任分值,可用鼠标右键单击该文件,在弹出的快捷菜单中选择:诺顿智能文件分析。接着,会弹出以下对话框:
要为自己信任的文件添加信任,可单击“立即信任”。完成后,恭喜您,您为诺顿社区的完善贡献出了自己的一臂之力。当然,该动作并非诺顿衡量文件是否可信的唯一依据。所以用户不必担心该功能是否会被黑客利用导致刷分。毕竟,最终的文件信誉值是由诺顿来判断的。
从中可以看出,在诺顿全球智能云防护中,对于文件信誉值的评分已经不再是闭门造车。相反,诺顿会听取来自各方面的意见,然后不断更新每个文件的信誉值分数,从而开辟了一条除病毒定义以外的安全新径。
Norton Secured安全标识
Norton Secured安全标识
相信各位诺顿用户们都已经知晓,赛门铁克已经将网络证书颁发机构VeriSign收入囊中。在最新版的诺顿360 5.0以及诺顿网络安全特警18.5版的主界面上,左下角的标志也得到了更新。如下图:
新的标志包含了VeriSign的风格。这里笔者可以很负责任地告诉大家,这样的改变绝不是表面现象。诺顿之所以要启用新版的标志,其原因是在新版本的产品中引入了VeriSign的认证技术,以进一步增强网页认证的权威性。
细心的用户会发现,在新版本的诺顿360中以及诺顿网络安全特警中,当用户开启一些权威可靠的网站,诺顿工具栏会出现如下变化:
该信息表示,该站点已经获得VeriSign认证标识,相对于诺顿本身的网页认证来说,VeriSign的认证则更加权威可信。这也为用户上网,提供了极大的保障。
诺顿网页安全目前仅支持IE和Firefox,对于其他暂时不被支持的浏览器用户,诺顿也提供相应的入口来提供网页认证服务。在诺顿360或者诺顿网络完全特警的主界面上,点击“网页认证”,在相应位置输入需要验证的URL,则能开启该服务。
Norton Utilities最新优化技术
经过提升的备份性能
或许在新版诺顿360 5.0中,大家熟悉的备份功能在功能上并没有比较明显的增强。但是,在性能,以及速度上,赛门铁克还是花了很大的精力对其进行优化。根据权威测试数据,诺顿360 5.0在备份和恢复的速度比率上有了相当大提升。和上一版相比,今年新版在备份的速度上提升18.63%,在恢复速度上提升10.15%。
可见,该版本对于备份性能的提升是显而易见的。当然,具体体验还是留给广大用户们吧。不过,令人感到惋惜的是,该版本依旧不支持系统备份,对于使用Win7专业版以上版本的用户,诺顿360的备份功能则略显逊色,希望赛门铁克在下一个版本中考虑加入系统备份,虽然不必要像Ghost那般复杂,但至少不能输给Windows啊。
融入Norton Utilities最新优化技术的电脑优化
笔者曾经在《诺顿360全能特警历史回顾》(http://edu.kafan.cn/html/Symantec/10957.html)中提到过:诺顿360可以看作是诺顿网络安全特警(Internet Security),诺顿在线备份大师(Online Backup)和诺顿系统工具(Utilities)的集合。对于电脑优化模块,相对应的产品自然是最新版本的诺顿系统工具15.0。虽然在用户界面上和4.0版基本无异,但是在内部的算法已经任务执行所占用的资源均得到了优化。笔者认为,在电脑优化方面,诺顿360在功能上尚有突破的余地,如果能够增加删除文件恢复,文件粉碎以及浏览器主页恢复等使用功能,则会锦上添花。
诺顿网络安全特警2011——无处不在
众所周知,2011线诺顿安全产品中的各类新增功能层出不穷,虽然每年诺顿360在产品的更新换代上要慢于诺顿网络安全特警。但是,自每年后者的诞生之后,其新增的功能以及加强的防护模块,在诺顿360中都得到会毫无保留地集成。下面向各位读者展示一下诺顿网络安全特警2011中新增的各类防护模块如何在新版诺顿360中找到。
威胁分布图:
相信该功能是诺顿2011线安全产品的“招牌”,在诺顿网络安全特警2011中,其华丽的效果吸引了不少新用户,当然,在诺顿360 5.0中,该图也被同样集成在了主界面中。只是背景色和诺顿网络安全特警2011稍有不同,不过在数据完整性上面,和后者无异。而且,也可以通过Liveupdate进行地图数据更新。个人认为,该功能尚有被进一步挖掘的潜力。就目前而言,其观赏价值远大于实用价值。
Norton 信誉扫描
信誉扫描
信誉扫描是诺顿网络安全特警2011的重要新增功能之一,它可通过诺顿智能社区中的文件信誉值与扫描目标文件进行对比,来确认指定扫描目标是否可信。对于信誉值过低的文件,系统会自动进行相应处理。在新版诺顿360中,该功能也得到了保留。如下图:
同样,在指定扫描目标后,即可启动信誉扫描了。
要注意的是:在诺顿360 5.0中,信誉扫描可以通过主界面自定义扫描目标,而标准特征码扫描则无法做到。要执行标准特征码扫描,请通过右键单击扫描目标,然后点击“立即扫描”或者“智能网络扫描”即可启动标准特征码扫描。
Norton性能警报
性能警报
性能警报是监控计算机内存中占用资源(包括CPU占用,内存占用,读写频率等)较大的程序并向用户提出相应警报信息,提示用户采取相应操作。在诺顿360 5.0中的呈现方式和诺顿网络安全特警2011无异。
其他功能上的改进
在诺顿网络安全特警2011中的SONAR 3,以及智能定义等新功能,也同样被引入到新版的诺顿360中。
诺顿恢复工具
在2011线诺顿安全产品中,诺顿提供了诺顿强力清除和诺顿引导恢复工具两款富有特色的系统救援工具。在新版诺顿360中,除了在开始菜单中能够找到入口以外,在病毒扫描完成后,同样也会提供入口。
可以看到,诺顿网络安全特警2011所有的新增功能,甚至连界面入口,都被近乎完美地移植到了诺顿360 5.0版中。这也减少了从诺顿网络安全特警升级到诺顿360用户的学习时间。最后,历史记录加载速度也得到了改进,这些在网络安全特警所得到的改进,在诺顿360身上也都得到了体现。
Norton存在疑问的地方
存在疑问的地方
一部分网友在运行全面系统扫描后会看到如下现象:
这里,也许用户会感到纳闷:这里的“用户交互暂停”是什么意思?其实造成这样的现象是因为用户在设置中并没有允许诺顿自动处理跟踪cookie或者一些风险较低的程序。如此一来,在诺顿完成扫描任务并执行下一个任务之前,将最终来自用户的处理决定暂时挂起。待所有任务全部执行完毕后,才会允许用户进行交互操作。
值得讨论的建议
除了前文提到的备份与优化模块中的功能有待增强外,这里笔者对诺顿360扫描任务的安排也有些见解。大家可以在之前的图片中看到,诺顿360在执行全面扫描的时候,其默认任务执行顺序是Liveupdate,病毒扫描,文件清理,优化磁盘,最后才是执行备份。这里笔者认为,文件清理与病毒扫描的任务执行顺序应作交换。毕竟,当无用的垃圾文件被清理完毕之后,再进行全盘扫描,可以减少其任务的工作量,缩短扫描时间。一家之言,难免有误,欢迎各位读者进行交流。
Norton结语
结语
综上所述,虽然今年诺顿360 5.0版并没有在功能上给人带来涣然一新的感觉,但是,在旧有功能上的改进与完善,是有目共睹的。从2009年的翻天覆地,到2011年的逐步完善,赛门铁克的用心良苦可见一斑。根据赛门铁克的钟摆策略,或许2012年的诺顿网络安全特警会给我们更多的惊喜,当然,只是个人猜想,具体还要看赛门铁克的努力了。
(完)
在上文《第二次握手--诺顿360全能特警5.0上海媒体见面会纪实》(http://bbs.kafan.cn/thread-929802-1-1.html)中,对于文末遗留下来的问题,这里请允许笔者给予一定的解释,希望大家能够更加理性地看待诺顿安全产品。
问1:虽然诺顿对于网络安全的理念是“防大于杀”,但是仍然有不少用户比较在意静态查杀率,那么诺顿在有些场合下,静态查杀率为什么不能令人满意?是否有更深层的原因?
答:实际上,在很多媒体的评测中,静态扫描一直都是被大众津津乐道的内容。因为此类测试给用户的结果比较直观,也容易被初级用户所能够理解。但是,这里笔者要指出一点,静态查杀只是诺顿安全软件众多防护模块中的冰山一角。相对于静态扫描,诺顿更强大的本地防护模块(如SONAR,智能社区等)也会为用户提供更加强大的防护效果,而且,“防大于杀”的安全理念在诺顿安全软件上面是体现得淋漓尽致的。基于网络的防护模块(如防火墙,入侵防护等)能够将威胁侵入本地之前就将其完全拦截。其实笔者一向不赞同通过下载样本包,然后右键扫描的方式来评测安全软件,毕竟,它只是测试安全软件的扫描能力而非整体防护能力,其结果也是非常片面的。
那么下面给大家解释一下诺顿静态扫描的问题,在笔者以前和大家的交流中就提到过,赛门铁克在样本入库上面一直非常谨慎,而且,要求也非常高。赛门铁克对于威胁的处理并不仅是停留在“杀”上面,更多的时候,还要根据病毒的危害编写修复流程(详情请参考:http://bbs.kafan.cn/thread-678677-1-1.html)。因此入库速度上面会略微逊色一些,但是,请各位相信,赛门铁克是一家负责任的厂商。
而且,对于一些以漏洞为攻击目标的病毒样本,在诺顿产品中,并不是依靠病毒定义来查杀的。为了减少产品本身的资源占用,赛门铁克将其集成到了入侵防护定义中(IPS definition)。这里,既体现出赛门铁克“防大于杀”的防护理念,同时也减少了不必要的资源占用。自诺顿2009版产品问世后,诺顿资源大户的形象已得到了明显的改观。之后每一代的诺顿产品,赛门铁克都在资源控制上显得格外小心。所以,这里敬告一下各位使用诺顿产品的用户们,请勿实机试毒,因为这样做非常危险,且体现不出诺顿的整体防护实力。
问2:诺顿360新版以及诺顿网络安全特警18.5版中,主界面左下方的logo发生了变化,难道只是个形式而已吗?
答:相信本文已经能够回答了这个问题了,赛门铁克之所以更换新版标志,除了告诉用户收购VeriSign之外,更重要的,是将VeriSign的权威认证技术融合进了诺顿产品中。对于网页认证来说,VeriSign代表了权威,因此,凡是获得VeriSign认证的网页,用户可高枕无忧地畅游其中。
问3,诺顿的信誉社区文件分级是如何工作的?为何一次次“误杀”我的文件?
答:正如前文所叙述,诺顿信誉社区主要是通过信誉值来判断文件是否具有威胁。对于一些较新的软件,由于其发布范围不广,可能会导致其信誉值偏低而被误报为威胁。这里对于具有一定基础的计算机用户,可前往隔离区将文件恢复。对于初级用户,不建议马上使用。等文件信誉值上升到一定的程度,便可放心使用。
问4,诺顿360中,电脑优化模块下的优化磁盘功能究竟是什么?是否仅是磁盘碎片整理?和“背面”的性能监控图中的系统智能优化区别在何处?
答:电脑使用一段时间后性能必定会下降。运行速度减慢是由于您在计算机上不断执行文件、文件夹、Internet 浏览和其他软件操作所导致的。复制、移动和删除等文件和文件夹操作会导致在硬盘驱动器上形成数据碎片。由于查找文件碎片的时间较长,这使得操作系统检索数据的速度减慢。在 PC 上进行 Internet 浏览及使用其他应用程序都会生成大量的临时文件。经过一段时间后,这些临时文件可能不再需要了,但它们仍在累积。在这种情况下,整理 PC 优化其性能就变得至关重要了。
诺顿360磁盘优化功能可以优化永久磁盘以提高 PC 的效率和速度。优化过程可将分散的文件碎片重新聚合起来,并对其进行组织以便您可以更快速地访问,这样 PC 便可轻松地运行。磁盘优化过程还可以在您的磁盘上创建更多的连续可用空间。
性能卫士可以提供运行进程的详细信息(CPU、内存)。它可以显示当前运行进程的性能详细信息和图形。您可以通过性能卫士(亦称系统智能分析)用户界面访问以下功能:
系统智能分析:可以提供运行进程的性能详细信息(CPU、内存)。它还可以显示计算机上安装、下载、威胁检测、警报和快速扫描的每月历史记录。
网友评论