一直听说NIS2010的GUI非常炫丽,时逢此活动,有幸下载NIS2010试用。
通过半小时的试用及样本测试,提下建议,期望NORTON软件能越来越好:
1、改进完善Symantec对病毒木马命名规则及报法。我所不能接受的即是一个笼统的报法Trojan Horse
特地找了Kaspersky、MSE、NOD32等AV已入库,非启发报名的样本来测试NIS2010,结果是:
……
当确认为not-a-virus:AdWare.Win32.BHO时,Symantec报Trojan Horse;
当确认为Trojan-GameThief.Win32.OnLineGames时,Symantec报Trojan Horse;
当确认为Trojan.BAT.KillFiles时,Symantec报Trojan Horse;
当确认为W32/Hakaglan.inf时,Symantec报Trojan Horse;
当确认为Worm:Win32/Autorun时,Symantec还是报Trojan Horse;
……
能及时查杀是AV厂商所努力实现也更是用户所期待的,但用户很多时候更希望这是什么类型的病毒木马,而不是一个笼统的报法:Trojan Horse。木马的行为、危害多样,试想当一个Trojan Horse样本,于Symantec来说,命名为类似Trojan.BAT.KillFiles时,作为我们用户是否可以从报法名称即可大概了解此样本呢?
2、可拖动弹出的警告|提示窗口
顺手拿一挂马网站测试,嘿,不错,NIS2010成功拦截防护,右下角弹出窗口提示“最近有对您的电脑的攻击企图已被阻止”,总感觉此句有点不精简,不知此处的英文原话是什么,有用英文版的朋友可否提供一下,谢谢。
鼠标移上,尝试拖动此提示框,却无法移动。看了一下,也无法设置消失时间及透明度。
这个方面,个人觉得ESET NOD32做得相当人性化,提示框可拖动,透明度也可设置。望NORTON的AV以后也能稍作调整。已如此炫丽的GUI,却配上如此古板的设置,多不协调呀,主窗口界面都可设透明度的,呵呵呵~~~
3、时间选择上增加“自定义”,允许用户人性化设置
说到这点,可能会有朋友说我带有个人情绪。US一向说我们不民主、强权。刚在NIS2010里自动任务延迟那里选择时间时,发现1分钟、2分钟、……10分钟。在入侵自动阻止里也是最短为30分钟。要说为了用户考虑,增加所谓的“智能交互”,那何不增加一个“自定义”呢?即用户可以根据自己使用习惯人为设置一个时间,如“入侵自动阻止”这里,我可以自定义阻止时间为2分钟。但目前这种设置是:要么不要启用,启用了最短是阻止30分钟。
4、优化日志组件,使升级日志详细化
不知是不是本本配置原因,每次点击“安全历史记录”时,总是很卡很慢。上下移动高亮显示时,也是很卡很慢。
A、每次升级都是重要的。不信你试试。
B、到底怎样的是什么内容?能否提供更详细的日志?摘要里总是说重要的……
5、可导出单一日志
详细信息是很详细,很想选中拷贝出来,可试了一下不能。选中一条,点击导出,结果导出的是全部内容。
……
以前不太了解入侵防护的作用,刚才测试挂马网页时,才发现。先开启全部功能,提示攻击并自动阻止。想看看到底是什么在起作用,先尝试关闭智能防火墙和防病毒自动防护:
再看,原来是“入侵防护”在起作用。
顺着此处看了一下漏洞防护,有漏洞的程序里,XP居然名列榜首。
扫描后发现一样本,提示要重启才能解决,选择1小时后重启,这时发现“禁用防病毒自动防护”选项成灰色。之后再下载样本想分析,总是直接给杀掉,此时想临时禁用自动防护也不成,不得已,只好听NIS2010的,老老实实的重启了。:( |
IP卡
狗仔卡
发表于 2010-1-13 12:25:55
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡