 鲜花( 0)  鸡蛋( 0)
|
楼主 |
发表于 2009-12-1 17:26
|
显示全部楼层
三.看我们的日常应用
! V% {* K- [& \% W# k6 _
- Q. |% y+ E- q* z( p打开熟悉的某个论坛,里面右下角弹出提示,居然有问题!这可是我每天上的网站哦( i' S& v" u5 u* g; C/ d7 _
* S4 U7 N( i; m Z
; ^/ _" q# K- }( {/ l& a* K" ?) g
 0 O0 Z6 i9 h! B
具体什么信息呢?打开看看吧
/ b* C6 S. A; v+ n+ K. E0 m 6 K* y K9 s+ X+ ?1 c T( L
3 Y1 a& D4 B/ B% \0 A7 f. J7 O原来是51la的广告,已经阻止提示用户可以放心使用,已经在NIS的保护中了。
- g& L& U+ q$ K, {( Q9 z4 I$ X9 @; L; k/ q. ~6 {7 N9 p
下面打开浏览器,播放器,QQ游戏等经常用到的软件,没有任何干扰,非常安静
# n/ [# j6 E8 x; N3 E对网速的影响也根本感觉不到,用迅雷下载,基本可以达到我这里的极速了。因此对防火墙的效率非常满意。1 J% x1 L+ A" Y$ m" l
5 O/ a0 o+ N/ N% E( H0 o2 z1 C
; Q! R5 [9 k8 f) u# i" u) _9 s1 `8 k; J; J2 J
贴心设计,有很多论坛要登录,不记得密码?没关系,用身份管理吧。" R- |5 v& n- j% N
; y6 z. ~2 i) q * ]6 T' T& E/ ~( [" z3 C
2 j% n; h4 ?4 L( W对陌生网站不放心?
2 J/ \, s. A( b, w+ a& p: ~6 R
* _& d5 d/ G/ K l* |; G6 I # R6 a9 E! ^! n2 f+ f" e3 C! w
8 }9 R. I5 g2 R8 }" ]9 U
0 S- g+ V5 t" Y7 Z2 D* D5 [3 l不过貌似没跟百度合作?
1 k y U& ]! m! J! h6 ?7 ? ' {0 `" E$ u. D' n3 T! V
 9 X2 h# g% Y! n8 E' M0 c5 I
系统漏洞?除了windows自带的updatae,诺顿在这个上面也做了很足的功课# F7 q9 o4 K+ H6 E0 e5 j
看,连国内的迅雷都在里面,体现了诺顿对国内市场的重视
! Y/ B; ~9 x4 g# M5 f3 S% B $ g: ~0 R! g/ n4 R/ C
 , t$ \. a# Q0 j3 z& r8 l! P" ^* P
2.说了这么多使用方面的,下面来说说大伙最关心0 G, `! V. [3 H
的安全问题。7 U- v2 [* c& ^; B# A- J
安装完,右键“智能网络扫描”样本 3 i) e& d7 e3 N$ z% C/ a7 ^
' z: x$ j# R1 f0 L4 ~
1 Q# |+ k* d& X/ A+ R点击更多信息,怎么样,里面信息很丰富吧,不会给使用者一种报毒报的莫名其妙的感觉。: ?7 l/ @; g* J* E) I
2 D+ |) p1 g# k; g9 j! y
 , J6 [- ~: x: X5 J$ Y
误报了?那恢复就是了。不过从我用诺顿以来误报一直很少/ e- s* `: L( g3 g1 K
! \3 M8 y9 N6 k1 u+ e% K$ h4 T
2 w- Y, d( e* m/ D* F7 ~
0 S4 F. U5 E6 B/ M 3 \ Y0 t/ o6 a8 i3 t
提示清晰明了,没有过多的专业术语,很容易被使用者熟悉。
3 w, I: P" {1 y; R0 a
3 p0 \" ]8 U, Y* u# G; o- e
5 w( G( I% a+ ^# b3 ~8 p3 s, r从上图发现了点什么不?对!这就是云安全。云扫描不少厂商都推出了,至于是好是坏,我的观点就是“不看广告看疗效“。
% f) r# V/ @9 a, c2 M. M2 j: ]6 b/ w9 `% H) |- r1 z
: B0 Z& }3 n" t4 T4 k3 v R, d6 V看看文件智能分析的结果,有诺顿社区中的用户给你提供参考意见。1 q7 A! u G }% i! z% O1 Q
- N* M+ Z3 n2 V8 C# F( D% l8 W
T+ h, Y: D; w( \
/ T. m# X9 ]6 k( E/ M. h; q$ M6 n' Y3 ?! _
“已提交社区分析的文件总数“不断上升中,有没有一种油然而生的安全感?+ e- o b7 p) m9 I! E8 G
/ k" B1 ]8 r- S
- N3 a' f; H4 f9 r k- s$ `- f" C3 A
i' ~+ `5 U3 X d+ b; p) F- m% }5 g
* N7 Q8 |8 q6 c* X5 o! FNIS2010另外一个卖点就是脉动更新。毕竟杀软是落后于病毒的,因此及时更新病毒库显得尤为重要。诺顿的脉动更新的频率让我非常吃惊,看下面这个图也许能说明问题。这也是安全的重要保障和选择杀软的重要选择标准。) S2 e. x! u# S: y. o
) a# k! m" Z; V% F' `+ }
5 M6 X S( b! M/ D) U N% |; Y( f# P: E
 , p- `- d+ I- V9 P$ _& `4 [- t
* p2 a- N, D1 W0 j 7 [' H' ~8 M/ @# V9 J
这个频率恐怕得用恐怖来形容了。, w, C, j4 }/ g" m' Y z5 H5 J& `
+ G& ~- S1 G2 [) w1 s- Y2 |下面进行一下病毒扫描的测试:8 x& t1 t$ A3 b. Y3 l+ F4 r3 d! j
; t5 K! l* g/ o" Z
 ( N( T& \9 e& e
扫描时资源占用情况:这个是可以调节的,可以根据系统负载自动或者手动调节,以免影响正常工作的进行。0 B7 S( S) M, n; m& @% G* Y5 |7 f
* U. M' V0 s, v7 M z
 - j. {+ T( ~1 A; k
下面试试nis2010的自身防护:
6 p y/ ^5 G9 P任务管理器结束相关进程,虽然这个很菜,但也能说明一些问题
3 D8 N( _, X) O# C
' @5 G4 h0 N2 ]+ k( w( r 5 V8 N( f* t% ]& _# Y) ?1 q' ]% F8 T
; h+ H! H6 `, J+ ?
下面祭出wsyscheck这个杀器,轻松搞掉了nis2010,没有任何提示,wsyscheck启动也没有任何提示。
' l9 t& M* R) f0 H3 e9 j但是是不是杀掉了进程nis就死了呢?我看不见得,杀掉NIS2010相关进程后:
& q0 [7 v% |! D
' d$ i6 n+ ?# o" j* p! b# c7 \ 5 t0 A- E- i: n( a1 x3 O& J, j1 ?
 - g% e! i) ~9 _. y1 i8 I
$ ]1 M, |$ @/ B! } }9 o
. i7 O. {- x# I: U% S没错!样本解压缩后不见了!重新NIS2010后
9 H( t3 m7 A+ D% }! \$ r( L立马弹出安全警告8 d+ X# {2 }: c1 _: a4 s
9 E# J7 A; y, |7 G
6 n+ ]3 g; I5 ^: Z$ i, Q
8 O0 A$ x: y D$ j- n: p. N+ k" t # @' _/ p5 [9 A# P- U2 z$ R
安全警报就出来了,还是启发报的。没进程照样防护!够强悍!& M5 J' b2 [; O b( |7 j3 v0 V+ D
再试试诺顿的修复功能,样本区找的另一个样本
! N& m9 B2 B5 ]0 ~ V
; t, ~. H% l# t* C& Z
; @, m- i$ _; Q8 v0 s2 _
& N; a# o4 \3 y P# g
) }2 w& r$ s& X, S' g完美修复了。 |
|
狗仔卡
发表于 2009-12-1 17:14
- n! L( Z* y. S4 j0 J+ G! V
# @3 I8 R8 K" d4 I9 S9 h7 Y4 E: Q
$ C; b2 j1 i) v" S# c- \* W$ g
7 n$ o/ I- D( N( Z1 {( F2 F
6 x v3 M0 h& s* q1 L8 [
" [# T( _( Y) t* s
- x7 m7 \/ A* g4 q/ U9 F
, J0 F4 H! t4 l! m% X
6 e7 l) M* B) s I; n% C: p
+ j! I5 ?( Z K; p- z% B& _: a
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
