诺顿网络安全特警2010最新测试版
测试所用病毒样本:Kafan Virlist [2009.07.10]
测试所用样本共计82个;扫描结果:特征码42个,SONAR23个。
软件讯息:诺顿网络安全特警2010最新测试版+最新病毒定义
图片1
解压,报毒(下图提示框);再扫描,还剩42个,检测出50%
图片2
图片3
查看病毒讯息,打开了File Insight,装了2010以后,系统中的每个文件都有File Insight,显示其可信度和安全性。
图片4
诺顿NIS2010的图标变了,很怪异,后来才知道是打开了静默模式。
图片5
“诺顿社区防卫”的日志
无意中点了“诺顿社区防卫”的日志,发现没报的所有样本都被启发了出来,上报给铁壳,可能是担心误报的缘故,需要确认后再处理。
图片6
图片7
图片8
接着测试 SONAR,一个一个运行,全部点完,还有个假AV,SONAR竟然一点反应都没有,电脑卡地一塌糊涂。
图片9
图片10
打开 Norton Insight ,运行中的可疑样本讯息已经在了,只是好奇怪…诺顿白名单用的是哈希值,不该有错啊!
图片11
Norton Insight 已经增强
诺顿NIS2010版的 Norton Insight 已经增强,和诺顿社区结合在一起,方便用户做出正确选择;同时还可以打开每个进程查看详细讯息(包括资源占用,系统活动,来源等),帮助判断。
图片12
图片13
图片14
等了一会儿,还是没有反应,准备关机了,就在这时SONAR起作用了,弹出了提示框。
图片15
自动清理
接下来,大刀阔斧地开始清理这些运行的样本,都是自动删除的,无需人工干预:
图片16
图片17
图片18
图片19
图片20
最终还剩下17个样本,SONAR自动处理掉了23个:
图片21
图片22
虽然和标准的HIPS比起来,SONAR的成绩并不出色,但从一款全自动行为检测软件的角度去评价,SONAR已经灰常不错了,希望诺顿也能不断对其进行增强;还有剩下的17个,其行为和文件也自动发送给了铁壳安全响应中心,估计铁壳会通过每15分钟一次的脉动更新提供解决方案。
图片23
就到这儿吧,的确, 诺顿网络安全特警NIS 2010 在外观上变化不大,但在技术上诺顿这次可下足了功夫。据诺顿官方称,诺顿NIS2010版的SONAR的代码已全部重构,检测能力在正式版推出后会有更大的提升。还有垃圾邮件过滤组建也全面更新,使用了Brightmail的技术,病毒库也在进行全面整理和优化,让我们拭目以待吧!
网友评论