《个人电脑杂志》对NIS 2007评价结果

互联网 | 编辑: 杨剑锋 2006-11-17 00:00:00原创 返回原文

NIS 2007 提供了最高级的防火墙、防病毒和反间谍软件保护功能,它们是安全套件的最重要元素。它的不足是对垃圾邮件的识别较差,隐私控制和父母控制功能也受到了限制,但是这些功能都不太重要。综合考虑这些优缺点,我更喜欢 NIS 2007。再加上 NIS 2007 自动而智能的防火墙程


概要:

NIS 2007 防火墙、防病毒和反间谍软件共同提供世界级防护功能。虽然可选的反垃圾邮件、隐私权控制和父母控制模块相对较弱,但比反垃圾邮件功能强大而反间谍软件薄弱不堪的 ZoneAlarm 更实用。此外,我喜欢防火墙自动且极其有效的程序控制 没有弹出框!

优点:
智能防火墙可以在干扰用户的情况,执行程序控制。与最佳单机版软件一样,强大的防病毒功能可有效地防御间谍软件。与以前相比,界面更友好,性能冲突更少。

缺点:
如果不重新配置,实时反间谍软件会允许运行风险较低的间谍软件。可选的隐私控制和父母控制功能的灵活性和有效性不如以前。反垃圾邮件功能不够理想。

公司:
Symantec Corporation

编辑评价

作者Neil J. Rubenking

随着 2007 版本的发布Symantec Norton Internet Security 明确了新的发展方向。该套件尽可自动执行 它可自己做出决定,而不向您提出费解的问题。产品的设计致力于降低实用程序对系统性能的影响(在早期版本中,用户往往对此颇有抱怨)- 其默认配置中省略了某些模块。订购该产品后,您可以获得一年的所有更新。

相关链接

NIS 2006 中的复杂布局不同新的主窗口更容易导航。选择“诺顿防护中心”选项卡(两个选项卡之一),将会看到程序的状态图标,包括绿色、黄色(或是橙色)或红色三种图标,分别表示系统处于安全状态、可疑状态或危险状态。如果不是绿色,则只需单击最大的“FIX NOW”(立即修复)按钮。使用“Norton Internet Security”选项卡,可以打开或关闭各项功能,还可以查看详细的配置选项。出厂配置在大多数情况下都适用,所以您无需进行太多更改。

智能防火墙

人们普遍认为,安装新的防火墙,大量无用又令人费解的消息会纷至沓来,询问是否允许这个或那个进程访问 Internet、充当服务器,等等较理想的现代防火墙会自动允许或拒绝对数以千计的已知程序的访问,但如果这些程序有了更新,防火墙就无法识别和自动处理了。即使是智能防火墙(如 ZoneAlarm Internet Security)也会提出令用户费解的问题,更别提回答这些问题了。NIS 所采用的方法是让防火墙代替用户来评估程序。它会自动允许访问已知的正常程序并阻止已知的恶意程序。NIS 会认真分析未知程序,如果这些程序会导致恶意行为,就将其阻止,否则就允许。您不会看到任何一个确认弹出框。

这样能正常工作吗它可使 6 PC Magazine 实用程序连接到 Internet 而不提出任何问题。它甚至还允许我专门为测试而编写的几个小程序,因此这些程序肯定不会出现在任何人的白名单上。即使在我使用当前流行的恶意软件对它进行测试时,它仍不会弹出任何消息。我由衷地喜欢这种方法,它代表着类似产品未来的发展方向。

显然恶意软件都具备绕过程序控制的技术通常是利用已认可的程序。高端防火墙通常包括另一层程序控制来阻止这些恶意软件。NIS 的工作原理与众不同 它的阻止行为会自动捕获此类型的恶意活动。另外,我无法使用标准泄漏测试程序来检测此套件,因为这些程序确实具有恶意软件使用的特定技术,但是它们实际上并不显示恶意行为。我只能使用那些试图偷偷绕过普通程序控制的实际恶意软件。我开展了 6 次实验,试图在 AutoProtect 功能关闭的情况下启动这些恶意软件(这样防病毒功能就不会捕获到它们)。在每次实验中,防火墙都能阻止恶意软件访问 Internet,且仅显示一个简洁的信息性弹出框,来告知已阻止该程序。这令人印象深刻。

毫无疑问该防火墙成功地隐藏了所有端口。我甚至尝试从同一网络内的另一计算机对它发动两个攻击结果入侵防御系统将其成功阻止。我尝试直接攻击该防火墙,结果证明其无懈可击。我无法通过更改注册表来禁用它,也无法使用任务管理器终止它的必要进程,甚至无法通过发送模拟的鼠标单击来欺骗它。我轻松地关闭了与 NIS 相关联的多个 Windows 服务,但这对防火墙没有造成任何影响,因为它是在内核驱动程序层工作。与许多防火墙一样,它会针对不同网络自动调整配置。为避免任何可能的混淆,它通过网关的物理地址(而不是 IP 地址)识别网络。它甚至可以区分具有相同 IP 地址和 SSID 名称的各个无线网络。

顽强抵御病毒和间谍软件

NIS 提供了全面集成的防病毒和反间谍软件防护功能。NIS 可对文件执行以下三种扫描类型:及时扫描、按访问扫描和调度扫描;如有必要,它还可在 Windows 启动期间删除受感染的文件。默认情况下,NIS 还会在关机时扫描插入驱动器和 A: 驱动器中的可移动媒体以检测引导区病毒。它会剔除通过 POP3 传入或通过 SMTP 传出的电子邮件中的病毒,并执行额外的出站检查以查找蠕虫活动。您还可以让 NIS 检查通过常用的 IM 客户端发送过来的文件。此版本发布的时间不长,尚未经过 2007 Antivirus 的独立实验室测试,但是,该公司的防病毒技术享有盛誉 曾获得 Virus Bulletin 颁发的 VB100% 奖项、ICSA Labs West Coast Labs 的病毒检测和删除认证,以及 WCL 的特洛伊木马检测认证。

测试产品从受感染的系统中删除间谍软件的能力相当有趣。预安装扫描消除了相当多的威胁,而其他威胁早在完成安装和 LiveUpdate 之前就由实时 AutoProtect 扫描程序删除了。偶尔,全面扫描报告根本不存在威胁,这是因为其他程序元素已将威胁清除。病毒和特洛伊木马之类的严重威胁会被自动隔离或删除。扫描会分别对中等风险和低风险的项目进行报告,由您选择对其执行何种操作。对于低风险的项目,如广告软件,NIS 默认为“Ignore”(忽略),但每次我都将其处理方式改为“Fix”(修复)。

从整体上说NIS 表现不俗。对于给出的 16 种样例间谍软件威胁NIS 检测出了其中的 15 种。NIS 不能彻底删除其中两种威胁但它能清除掉其余的 13 种。我还测试了 NIS 对八种商业记录击键程序的处理能力,它全部删除了这些程序 这在我的测试中还是头一回。在我的样例威胁中,有一个威胁试图阻止安装安全软件。某些产品,如 OneCare CA 套件,其安装被完全阻止。而其他产品,如 Spy Sweeper 和早期版本的 Spyware Doctor,只能以安全模式安装。NIS 则完全不受影响,可以顺利安装。另有两个其他威胁与某些保护产品之间会产生恶劣的相互影响,导致系统蓝屏死机 Trend 套件、Panda Antivirus McAfee Total Protection 会出现这种现象在这方面,NIS 又一次表现良好,超越了其竞争对手

对于阻止干净系统上的恶意软件安装,NIS 几乎总是有效,但这需要我将其配置更改为询问我如何处理低风险项目默认情况下NIS 会忽略低风险项目。在许多情况下,NIS 在恶意软件安装程序出现时就将其删除。它还会在安装过程中检测许多其他恶意软件。在 16 种间谍软件安装中NIS 检测到 14 并能阻止其中 12 种的安装。它还能检测到上面提到的所有 8 种商业记录击键程序,不过其中有一种还是能成功安装。这一表现与 Spy Sweeper Spyware Doctor 不相上下,后两种产品是我们对单机版反间谍软件的“编辑选择”产品。

全新的 Phish Stale 设置

NIS 会评估您访问的每一个站点看它是否为已知的欺骗性站点如果不是它会分析该站点的基本代码以查看是否存在任何可疑内容。Norton Confidential 也提供了此功能。其他产品,如 Microsoft IE7 测试版,基本上依赖其已知的恶意站点清单,而 NIS 却更信任自己的分析能力 确实惊人地有效。我从实际电子邮件和跟踪网络钓鱼的站点收集了指向二十四个非常新的网络钓鱼站点的链接。NIS 几乎将其全部识别为欺骗性站点(只有两个除外),并且每次 NIS 都是使用分析而不是黑名单。我尝试用同一组站点对 IE7 McAfee Total Protection 进行测试结果IE7 阻止了 17 McAfee 阻止了 16 个。Norton Confidential 测试版一旦发现可疑网页,就会将浏览器放大到全屏;幸运的是,NIS 没有出现这一恼人的现象。目前,Symantec 的反网络钓鱼技术是同类产品中的佼佼者。

安全检测程序位于 NIS 选项卡的Tasks & Scans”(任务和扫描区域它可查看许多可能存在漏洞的系统组件然后报告其发现结果。例如,它识别具有弱密码的用户帐户、不安全的 IE 设置以及 HOSTS 文件中的问题。如果可能,它将修复问题。当需要您执行操作时(例如,选择更安全的密码),会向您提供可用的帮助。更多技术用户可以启用扫描,来查找共享、权限和 Windows 服务方面的问题。该功能相当不错,只可惜不易被发现!

其他功能

并不是每个人都需要垃圾邮件过滤很多人的邮件在服务器级别就进行了过滤。而且并非所有人都需要父母控制功能。Symantec 决定通过在默认情况下不包含这两个模块和另外两个模块来减少套件所占的空间。需要额外功能的用户可以将其作为加载项包下载,并在安装过程中选择是否包含父母控制功能。加载项显示在主窗口的第三个选项卡上。除了从主套件中减少上述模块之外,Symantec 还精简了影响性能的功能 在某些情况下,大幅减少了加载项模块的功能。

Norton 的反垃圾邮件模块过滤传入的 POP3 电子邮件并与 Outlook Outlook Express 集成那些使用其他电子邮件客户端的用户必须创建邮件规则以对垃圾邮件存档。过滤器根据邮件内容识别垃圾邮件,它的 AutoBlock(自动禁止)功能会阻止包含可疑元素(如脚本、不可见文本和 HTML 窗体)的邮件。此版本中不再包含语言过滤器,公司认为它对当前全球范围内的垃圾邮件的作用很小,还会导致误报。

反垃圾邮件可以根据发送的邮件的内容对其过滤进行调整不过我没有测试此功能。该模块自动将地址簿中的联系人和向其发送电子邮件的联系人列入白名单。我用 1,500 封真实邮件对此模块进行了测试(没有使用白名单功能),其中不包含无法确定的垃圾邮件或有效邮件,并分析了结果。真让人失望!有一半以上的垃圾邮件进入了收件箱(Outlook 自身的表现也比这好),而有 5% 的有效邮件却发送到了垃圾邮件文件夹。这些被错误识别的有效邮件都来自我的家人,这些人本应列入白名单。但是没有使用白名单的其他套件却可以更好地识别垃圾邮件。我上次测试时,ZoneAlarm 没有阻止任何有效邮件,并且只将不足 2% 的垃圾邮件发送到了收件箱。最近,Trend Micro 的套件只阻止了 1% 的有效邮件,并且只将 10% 的垃圾邮件发送到了收件箱。

另一个影响性能的因素是每个用户的父母控制和隐私控制设置。以前,您可以忽略对自己帐户的限制,授予青少年子女访问性教育站点的权限,还可以限制几岁的孩子只能访问一些经过认可的站点。现在,不再具备此功能了。一项配置将应用于所有的用户,甚至无法临时忽略此配置。另外,还取消了阻止各种类别的 Internet 感知程序(如即时消息或联机游戏)的功能。除此之外,NIS 2007 直接作用于 HTTP 数据,因此适用于任何浏览器,用户无法避开它的防护。但是,如果真的需要父母控制功能,您可以使用专用产品,如 Safe Eyes

通过隐私控制功能您可以记录特定的私人数据并防止通过 Web 表单、电子邮件或 IM 将其传播出去。可以指定例外情形,例如允许将银行密码发送到您的银行站点,但是不允许发送到任何其他位置。以前,可以选择(在每用户的基础上)是阻止发送数据,还是只要求进行确认。因此,可以阻止孩子通过 IM 透露家庭电话和地址,而无需您亲自进行任何干预。综上所述,所有用户都可以选择是允许还是阻止传出私人数据。另外,NIS 还向具有超级用户密码的任何用户显示秘密数据。我喜欢 ZoneAlarm Trend Micro 的设计,一旦输入数据,它们就会隐藏受保护的数据。

NIS 2007 为您提供了最高级的防火墙、防病毒和反间谍软件保护功能它们是安全套件的最重要元素。它的不足是对垃圾邮件的识别较差,隐私控制和父母控制功能也受到了限制,但是这些功能都不太重要。ZoneAlarm 具有强大的垃圾邮件过滤功能,但对间谍软件的防护相对较弱;综合考虑这些优缺点,我更喜欢 NIS 2007。再加上 NIS 2007 自动而智能的防火墙程序控制,使得 NIS 2007 成为《个人计算机杂志》编辑对安全套件的新选择。

防病毒:★★★★☆
反垃圾邮件:★★☆
反间谍软件:★★★★☆
防火墙:★★★★☆
隐私控制/父母控制功能:★★☆

总共五星,☆表示斗颗星。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑