Symantec(台湾)邀请评测
本测评由Symantec(台湾官方)委托PC Security Labs成员Lawliet进行,所以使用的是繁体中文版诺顿2009(NIS),转载请注明出处!
原文地址:点击此处访问
PCSL首页:点击此处访问
这个月由PCDIY杂志在7-11所销售的12月号PCDIY附赠了Norton Internet Security 2009(以下简称为NIS 09)一年的key,所以趁这个机会也买了一本PCDIY,还记得一年前我曾经写过NIS 08的评测,那个时候使用的感觉还算不错,如果新版能够把一些问题改善,我想应该会更理想一些。
时间过的真快,转眼间一年又过去了,现在NIS 09也推出一段时间了,我趁这次机会就写了这篇NIS 09的评测。比起旧版,赛门铁克在新版的NIS 09上做了不少的加强。包括增加的特征码更新频率,加强的启发式引擎,更少的系统资源占用等。新版的NIS 09也变的更加美观,其它的就看我文中的介绍吧!
主画面非常简洁,使用单一页面呈现,用户容易一目了然
进阶启发式防护
直接进入设置的部分,这里“进阶启发式防护”这个选项还满有意思的。
三个等级分别用主动、自动化、关闭来表示,而不是普遍常见的“高中低”、“强中弱”的表示法。
防火墙设定跟NIS 08一样可以更改设定手动切换为互动模式。默认为一般模式,手动切换成互动模式后可以大大提高反泄漏的能力,但一般不建议开启!
svchost修改为“拦截”
同样在防火墙设定,程序控管的地方按“架构”修改规则
不管你防火墙用默认或者是互动模式,windows下的svchost请由原本的“自动”修改为“拦截”。
如果你将防火墙更改为互动模式,那之后有陌生的程序要访问网络。
就会出现类似于这样的提示,然后请根据提示决定是否阻止或放行。
使用互动模式后,process之间的调用也会提示
双进程以及内存占用
Process讯息,共两个process
NIS 09安装前,系统开机后的内存使用量
NIS 09安装后的系统内存使用量
键盘记录测试
测试:
键盘记录测试:
AKLT 3.0:7/2
Zemana keylog测试
KeylogTest:Pass
Zemana keylog test:Fail
Zemana LogScreen Test:Fail
渗透测试成绩
渗透测试:
反渗透测试我使用Matousec新推出的测试程序
这些程序Matousec都未在NIS 09上测试过
至于什么是渗透测试请参考这篇我先前的文章
成绩:
Level 3:Kernel1
Level 4:Kernel1b
Level 5:Kernel2, Kernel3, Crash4
Level 6:Kernel4, Crash5, Crash6
Level 7:FireHole2, Kill12
Level 8:Kernel4b, Kernel5
Level 9:Crash7
CLT:110/340
Score:110
实际样本扫瞄测试:
样本使用与 PC Security Labs12月测试所用的测试样本相同
样本总数为2057,全部均为活体,升级和扫描时间为2008年12月30日
静态扫描结果为:98.35%
诺顿NIS 2009优点与不足
结论:
这次的NIS 2009比起上一代又带来了长足的进步
赛门铁克这回大幅强化了HIPS Module在反泄漏能力上的保护
而且易用性上好过NIS 08不少,NIS 08的反泄漏其实不好用
提示的讯息不完整,用户无法靠少量的信息来判断是否放行或阻止
虽然NIS 09加强的这个部分,但是依然还是不够,提示了太多dll注入讯息
因为dll注入一般都是clean的,使用HIPS很少能够从dll注入察觉异样
大部分都是经由AD、RD、FD、ND来察觉
有些以前监控dll注入的防病毒软件现在都不再监控它了,因为实用性真的不高
我认为拦截dll注入可以取消,改用应用程序行为检测,就像检测键盘侧录时的提示
NIS 09作为一款网络安全套装,算是一套相当优秀的软件
误报率极低,对系统的负担很小,使用时也不会有无谓的提示
适合各各年龄层的用户使用它,作为自己系统上的主要防御软件
操作上,当然这是针对End User的部分,普通用户应该不会有这方面的问题
在防火墙规则的设定的部分,严重缺乏人性化!设定上要按的“下一步”太多了
比较好的做法应该是单一窗口多卷标的方式,这样子规则编辑上会更为容易
程序中功能的中文说明有些我必须多看个两次才可以清楚它所要表达的意思
从文字中来看,少部分有违台湾人一般惯用的辞语
而且还有一点用“解释”来让用户猜侧设定类型的倾向
对End User用户相当不友好,容易造成一些不必要的误导!
NIS 09除了对End User比较不适合外,对一般用户来说NIS 09已经足够了
面对日益严重的威胁成长情况,赛门铁克还是应该在HIPS多下一些功夫
竞争对手都已经有了智能化完全不需用户干预的HIPS,效果还很多不错
为了广大的用户,我期望在下一代程序中看到保护更趋近于完善的产品
优点:
1.HIPS较上一代有明显的进步
2.系统资源需求持续降低
3.外观华丽
缺点:
1.HIPS还有很大的加强空间
2.操作接口依然不够灵活
3.中文版翻译有点地方欠妥,容易混淆用户
本测评由Symantec(台湾官方)委托PC Security Labs成员Lawliet进行,所以使用的是繁体中文版诺顿2009(NIS),转载请注明出处!
网友评论