NIS 2007 提供了最高级的防火墙、防病毒和反间谍软件保护功能,它们是安全套件的最重要元素。它的不足是对垃圾邮件的识别较差,隐私控制和父母控制功能也受到了限制,但是这些功能都不太重要。综合考虑这些优缺点,我更喜欢 NIS 2007。再加上 NIS 2007 自动而智能的防火墙程
概要:
NIS 2007 防火墙、防病毒和反间谍软件共同提供世界级防护功能。虽然可选的反垃圾邮件、隐私权控制和父母控制模块相对较弱,但比反垃圾邮件功能强大而反间谍软件薄弱不堪的 ZoneAlarm 更实用。此外,我喜欢防火墙自动且极其有效的程序控制 - 没有弹出框!
优点:
智能防火墙可以在干扰用户的情况,执行程序控制。与最佳单机版软件一样,强大的防病毒功能可有效地防御间谍软件。与以前相比,界面更友好,性能冲突更少。
缺点:
如果不重新配置,实时反间谍软件会允许运行风险较低的间谍软件。可选的隐私控制和父母控制功能的灵活性和有效性不如以前。反垃圾邮件功能不够理想。
公司:
Symantec Corporation
编辑评价:
随着 2007 版本的发布,Symantec Norton Internet Security 明确了新的发展方向。该套件尽可自动执行 - 它可自己做出决定,而不向您提出费解的问题。产品的设计致力于降低实用程序对系统性能的影响(在早期版本中,用户往往对此颇有抱怨)- 其默认配置中省略了某些模块。订购该产品后,您可以获得一年的所有更新。
与 NIS 2006 中的复杂布局不同,新的主窗口更容易导航。选择“诺顿防护中心”选项卡(两个选项卡之一),将会看到程序的状态图标,包括绿色、黄色(或是橙色)或红色三种图标,分别表示系统处于安全状态、可疑状态或危险状态。如果不是绿色,则只需单击最大的“FIX NOW”(立即修复)按钮。使用“Norton Internet Security”选项卡,可以打开或关闭各项功能,还可以查看详细的配置选项。出厂配置在大多数情况下都适用,所以您无需进行太多更改。
智能防火墙
人们普遍认为,安装新的防火墙,大量无用又令人费解的消息会纷至沓来,询问是否允许这个或那个进程访问 Internet、充当服务器,等等。较理想的现代防火墙会自动允许或拒绝对数以千计的已知程序的访问,但如果这些程序有了更新,防火墙就无法识别和自动处理了。即使是智能防火墙(如 ZoneAlarm Internet Security)也会提出令用户费解的问题,更别提回答这些问题了。NIS 所采用的方法是让防火墙代替用户来评估程序。它会自动允许访问已知的正常程序并阻止已知的恶意程序。NIS 会认真分析未知程序,如果这些程序会导致恶意行为,就将其阻止,否则就允许。您不会看到任何一个确认弹出框。
这样能正常工作吗?它可使 6 个 PC Magazine 实用程序连接到 Internet 而不提出任何问题。它甚至还允许我专门为测试而编写的几个小程序,因此这些程序肯定不会出现在任何人的白名单上。即使在我使用当前流行的恶意软件对它进行测试时,它仍不会弹出任何消息。我由衷地喜欢这种方法,它代表着类似产品未来的发展方向。
显然,恶意软件都具备绕过程序控制的技术,通常是利用已认可的程序。高端防火墙通常包括另一层程序控制来阻止这些恶意软件。NIS 的工作原理与众不同 — 它的阻止行为会自动捕获此类型的恶意活动。另外,我无法使用标准泄漏测试程序来检测此套件,因为这些程序确实具有恶意软件使用的特定技术,但是它们实际上并不显示恶意行为。我只能使用那些试图偷偷绕过普通程序控制的实际恶意软件。我开展了 6 次实验,试图在 AutoProtect 功能关闭的情况下启动这些恶意软件(这样防病毒功能就不会捕获到它们)。在每次实验中,防火墙都能阻止恶意软件访问 Internet,且仅显示一个简洁的信息性弹出框,来告知已阻止该程序。这令人印象深刻。
毫无疑问,该防火墙成功地隐藏了所有端口。我甚至尝试从同一网络内的另一计算机对它发动两个攻击;结果入侵防御系统将其成功阻止。我尝试直接攻击该防火墙,结果证明其无懈可击。我无法通过更改注册表来禁用它,也无法使用任务管理器终止它的必要进程,甚至无法通过发送模拟的鼠标单击来欺骗它。我轻松地关闭了与 NIS 相关联的多个 Windows 服务,但这对防火墙没有造成任何影响,因为它是在内核驱动程序层工作。与许多防火墙一样,它会针对不同网络自动调整配置。为避免任何可能的混淆,它通过网关的物理地址(而不是 IP 地址)识别网络。它甚至可以区分具有相同 IP 地址和 SSID 名称的各个无线网络。
顽强抵御病毒和间谍软件
测试产品从受感染的系统中删除间谍软件的能力相当有趣。预安装扫描消除了相当多的威胁,而其他威胁早在完成安装和 LiveUpdate 之前就由实时 AutoProtect 扫描程序删除了。偶尔,全面扫描报告根本不存在威胁,这是因为其他程序元素已将威胁清除。病毒和特洛伊木马之类的严重威胁会被自动隔离或删除。扫描会分别对中等风险和低风险的项目进行报告,由您选择对其执行何种操作。对于低风险的项目,如广告软件,NIS 默认为“Ignore”(忽略),但每次我都将其处理方式改为“Fix”(修复)。
从整体上说,NIS 表现不俗。对于给出的 16 种样例间谍软件威胁,NIS 检测出了其中的 15 种。
对于阻止干净系统上的恶意软件安装,NIS 几乎总是有效,但这需要我将其配置更改为询问我如何处理低风险项目;默认情况下,NIS 会忽略低风险项目。在许多情况下,NIS 在恶意软件安装程序出现时就将其删除。它还会在安装过程中检测许多其他恶意软件。在 16 种间谍软件安装中,NIS 检测到 14 种,并能阻止其中 12 种的安装。它还能检测到上面提到的所有 8 种商业记录击键程序,不过其中有一种还是能成功安装。这一表现与 Spy Sweeper 和 Spyware Doctor 不相上下,后两种产品是我们对单机版反间谍软件的“编辑选择”产品。
全新的 Phish 和 Stale 设置
安全检测程序位于 NIS 选项卡的“Tasks & Scans”(任务和扫描)区域,它可查看许多可能存在漏洞的系统组件,然后报告其发现结果。例如,它识别具有弱密码的用户帐户、不安全的 IE 设置以及 HOSTS 文件中的问题。如果可能,它将修复问题。当需要您执行操作时(例如,选择更安全的密码),会向您提供可用的帮助。更多技术用户可以启用扫描,来查找共享、权限和 Windows 服务方面的问题。该功能相当不错,只可惜不易被发现!
其他功能
并不是每个人都需要垃圾邮件过滤;很多人的邮件在服务器级别就进行了过滤。而且,并非所有人都需要父母控制功能。Symantec 决定通过在默认情况下不包含这两个模块和另外两个模块来减少套件所占的空间。需要额外功能的用户可以将其作为加载项包下载,并在安装过程中选择是否包含父母控制功能。加载项显示在主窗口的第三个选项卡上。除了从主套件中减少上述模块之外,Symantec 还精简了影响性能的功能 — 在某些情况下,大幅减少了加载项模块的功能。
Norton 的反垃圾邮件模块过滤传入的 POP3 电子邮件,并与 Outlook 和 Outlook Express 集成;那些使用其他电子邮件客户端的用户必须创建邮件规则以对垃圾邮件存档。过滤器根据邮件内容识别垃圾邮件,它的 AutoBlock(自动禁止)功能会阻止包含可疑元素(如脚本、不可见文本和 HTML 窗体)的邮件。此版本中不再包含语言过滤器,公司认为它对当前全球范围内的垃圾邮件的作用很小,还会导致误报。
反垃圾邮件可以根据发送的邮件的内容对其过滤进行调整;不过,我没有测试此功能。该模块自动将地址簿中的联系人和向其发送电子邮件的联系人列入白名单。我用 1,500 封真实邮件对此模块进行了测试(没有使用白名单功能),其中不包含无法确定的垃圾邮件或有效邮件,并分析了结果。真让人失望!有一半以上的垃圾邮件进入了收件箱(Outlook 自身的表现也比这好),而有 5% 的有效邮件却发送到了垃圾邮件文件夹。这些被错误识别的有效邮件都来自我的家人,这些人本应列入白名单。但是没有使用白名单的其他套件却可以更好地识别垃圾邮件。我上次测试时,ZoneAlarm 没有阻止任何有效邮件,并且只将不足 2% 的垃圾邮件发送到了收件箱。最近,Trend Micro 的套件只阻止了 1% 的有效邮件,并且只将 10% 的垃圾邮件发送到了收件箱。
另一个影响性能的因素是每个用户的父母控制和隐私控制设置。以前,您可以忽略对自己帐户的限制,授予青少年子女访问性教育站点的权限,还可以限制几岁的孩子只能访问一些经过认可的站点。现在,不再具备此功能了。一项配置将应用于所有的用户,甚至无法临时忽略此配置。另外,还取消了阻止各种类别的 Internet 感知程序(如即时消息或联机游戏)的功能。除此之外,NIS 2007 直接作用于 HTTP 数据,因此适用于任何浏览器,用户无法避开它的防护。但是,如果真的需要父母控制功能,您可以使用专用产品,如 Safe Eyes。
通过隐私控制功能,您可以记录特定的私人数据,并防止通过 Web 表单、电子邮件或 IM 将其传播出去。可以指定例外情形,例如允许将银行密码发送到您的银行站点,但是不允许发送到任何其他位置。以前,可以选择(在每用户的基础上)是阻止发送数据,还是只要求进行确认。因此,可以阻止孩子通过 IM 透露家庭电话和地址,而无需您亲自进行任何干预。综上所述,所有用户都可以选择是允许还是阻止传出私人数据。另外,NIS 还向具有超级用户密码的任何用户显示秘密数据。我喜欢 ZoneAlarm 和 Trend Micro 的设计,一旦输入数据,它们就会隐藏受保护的数据。
NIS 2007 为您提供了最高级的防火墙、防病毒和反间谍软件保护功能,它们是安全套件的最重要元素。它的不足是对垃圾邮件的识别较差,隐私控制和父母控制功能也受到了限制,但是这些功能都不太重要。ZoneAlarm 具有强大的垃圾邮件过滤功能,但对间谍软件的防护相对较弱;综合考虑这些优缺点,我更喜欢 NIS 2007。再加上 NIS 2007 自动而智能的防火墙程序控制,使得 NIS 2007 成为《个人计算机杂志》编辑对安全套件的新选择。
防病毒:★★★★☆
反垃圾邮件:★★☆
反间谍软件:★★★★☆
防火墙:★★★★☆
隐私控制/父母控制功能:★★☆
总共五星,☆表示斗颗星。
网友评论