 鲜花( 0)  鸡蛋( 0)
|

楼主 |
发表于 2009-12-1 17:26
|
显示全部楼层
三.看我们的日常应用) A/ d0 g% I, }; \+ j' n
A5 l6 E# T3 m( f; l; T4 T- E
打开熟悉的某个论坛,里面右下角弹出提示,居然有问题!这可是我每天上的网站哦
. w8 B- [3 X c8 t
, J+ {9 f$ Z: }1 w. M$ S+ H# W! ? & {* c& r7 `* {$ q: o! d3 q& k2 ^
1 ` f* {5 k5 _; n2 M* M
具体什么信息呢?打开看看吧. o. e0 u! X! z! E
4 ?" I5 o- x" |* S
& | c9 k4 y) p; E F8 O
原来是51la的广告,已经阻止提示用户可以放心使用,已经在NIS的保护中了。
$ s% u& R9 J0 X+ K, \7 [% K. E G$ N5 N% n* G7 l8 W7 G
下面打开浏览器,播放器,QQ游戏等经常用到的软件,没有任何干扰,非常安静- i$ W9 d. j, A3 a0 ^
对网速的影响也根本感觉不到,用迅雷下载,基本可以达到我这里的极速了。因此对防火墙的效率非常满意。$ P! U) K2 B+ V- _7 y
/ A. `" q% S% [9 @; X # v% U3 |0 `: Y) y
$ b# C \( [3 V8 {; O A6 x1 y( f
贴心设计,有很多论坛要登录,不记得密码?没关系,用身份管理吧。0 ], Q0 v8 F% B% E" q |0 M
. Y8 V7 T) \! u
0 n) s# m- E' W) k4 t
. p" o+ k; |& W3 r对陌生网站不放心?) W1 G8 w8 c- J' y2 U
2 `9 W/ b {+ L& B& j
, y0 Y4 H* p. i3 R
3 e4 y2 I4 |, Q8 X. p# u9 D# t ! m! R( L/ c; g- Y
不过貌似没跟百度合作?8 F. B! \) z: \% j* H: k8 C0 |! g
8 r8 a2 L7 _8 v; e2 [' r
; n4 e7 Y; V0 e; _/ K
系统漏洞?除了windows自带的updatae,诺顿在这个上面也做了很足的功课
5 o$ j* F7 B* u看,连国内的迅雷都在里面,体现了诺顿对国内市场的重视. ]& [2 B2 z: _* W
! C9 C3 h) m/ v
5 L( c( ^$ D5 M2.说了这么多使用方面的,下面来说说大伙最关心: i5 Y6 o8 l6 T2 K( Q$ j2 a
的安全问题。6 s1 k/ W8 v) E% j' f0 P. h
安装完,右键“智能网络扫描”样本 " J) O5 r( U/ C' n5 K
1 J- n3 a7 b0 K" o
3 J* K. t& a3 _2 s3 C) c" E
点击更多信息,怎么样,里面信息很丰富吧,不会给使用者一种报毒报的莫名其妙的感觉。, c( u3 `% o. B& f3 g( W) m- } S/ h
3 `1 f" w9 D) e0 E/ ^1 P ? ( K1 e5 [2 q, n+ {1 D
误报了?那恢复就是了。不过从我用诺顿以来误报一直很少
& M% Y# N; Q# N( d1 W ( K, V, q- I$ L. M2 \; V

! X% g$ s+ s5 ]# v
9 e; }8 ^: y3 x* ] 1 ?8 U# K( `# e! X6 W; b& u8 Z) h
提示清晰明了,没有过多的专业术语,很容易被使用者熟悉。
4 l4 x8 J! H' p' M: T1 q7 i( G! w" ^' x, i2 B! O
( P; f f) E/ q1 n5 f
从上图发现了点什么不?对!这就是云安全。云扫描不少厂商都推出了,至于是好是坏,我的观点就是“不看广告看疗效“。2 d5 u5 \/ Q8 N7 P2 g
& {) r5 g( B& U U; x
2 K8 t; A" w/ X/ ~# k- x& _
看看文件智能分析的结果,有诺顿社区中的用户给你提供参考意见。
' P8 x3 M v1 Y* A+ A' M( b9 H" h9 p, y& N/ W
4 G4 Q; k2 g; ~) @1 Q9 X
/ v, n- L) |7 J6 a2 D8 U4 b& y8 K1 H
“已提交社区分析的文件总数“不断上升中,有没有一种油然而生的安全感?, z5 h$ ~; O0 @7 t. t' S
! f+ V P' M3 A; v
8 r' ~. f( h7 X7 Y% r 9 C( K/ C2 y1 n1 j6 J
) J( m4 B. J5 D
! V* w, @1 A4 P7 ZNIS2010另外一个卖点就是脉动更新。毕竟杀软是落后于病毒的,因此及时更新病毒库显得尤为重要。诺顿的脉动更新的频率让我非常吃惊,看下面这个图也许能说明问题。这也是安全的重要保障和选择杀软的重要选择标准。- o' ^+ S7 n2 Y$ P. j
1 T8 Z: l: i, R# u- k5 \. B
' L/ {8 f& f3 ?& a' F1 |7 j0 q
* Z; ~3 x& x ^2 b: S4 B % e' U E! |, A4 p- ~
# R; T2 n2 t5 |- V' _- ^: d' m t% m
这个频率恐怕得用恐怖来形容了。
! [0 N2 T8 l8 ]! U* i3 @. T: X1 E$ t
下面进行一下病毒扫描的测试:
: N2 U% P" f3 S @' L. L% q% _
# h: y6 K9 D+ R+ ?, M 0 L' G m1 [8 X9 Y, o. i+ u
扫描时资源占用情况:这个是可以调节的,可以根据系统负载自动或者手动调节,以免影响正常工作的进行。# ]# C# ?/ q+ L9 |* K2 x* z& W
2 `5 k! H0 [ a, m2 n7 A% q+ o8 g # e3 I/ }- G7 O& n3 Q4 S
下面试试nis2010的自身防护:
, S' u/ G( Z' T% o# F任务管理器结束相关进程,虽然这个很菜,但也能说明一些问题
3 i9 j. e! i8 k) J6 [2 r4 C0 t - ]# k# e7 g/ x7 k1 l

2 |: _- x' h" C2 V3 B
- P1 B" g1 X4 V下面祭出wsyscheck这个杀器,轻松搞掉了nis2010,没有任何提示,wsyscheck启动也没有任何提示。
4 b8 C$ ]8 k8 z( v# y" g% L但是是不是杀掉了进程nis就死了呢?我看不见得,杀掉NIS2010相关进程后:
5 E3 a+ y5 r5 W* V; F# C+ o* g/ v9 {: O4 j8 Q
2 x5 J! r) `- V9 q/ I0 T

' |/ A% U# i; u; W+ }7 u
$ h7 n& ^+ Q+ |- n( H+ |4 ^/ v " o2 m$ p9 s; \! f2 n8 s8 D
没错!样本解压缩后不见了!重新NIS2010后
. l+ T- ]. u% F5 O& ^! p3 A4 j立马弹出安全警告
- r1 U I& J$ t' x4 L7 a , Z/ @$ `8 I F* O
7 v" M4 Y3 `$ V8 \- _, F
6 w* L4 r9 A1 t+ g9 [2 A
`. Q ?3 z! ]( Q1 L' |* s) p% ? u
安全警报就出来了,还是启发报的。没进程照样防护!够强悍!& x. n F Z1 P I& c
再试试诺顿的修复功能,样本区找的另一个样本 ; P3 M. \6 S9 w5 V
/ C& Z2 D1 G- w# i+ `* ` - h/ Q( R% Z9 R3 Q; J
" ?3 {+ m w. Z) S9 o i2 J% s: K

. ~0 L; k' N# j6 ]完美修复了。 |
|