腾讯数码腾讯数码 > 诺顿安全座谈会 > 正文

协同防御首选 诺顿360全能特警4.0评测

2010年05月24日11:49CBSi中国·ZOL刘晶晶我要评论(0)
字号:T|T

[导读]笔者将分别对于诺顿(Norton)360安全特警4.0版在软件安装、设置向导和程序界面、相关功能模块、防毒模块、查杀效果以及防“挂马”能力和资源占用、自我保护能力进行测试。

三、诺顿360 4.0版防毒效果

当前对各类病毒、木马等恶意威胁的拦截效果,成为大家关心的话题。此次推出的诺顿(Norton)360全能特警4.0版,除提供对各类文件型病毒的快速拦截之外,包括诺顿“SONAR”技术的应用,使得其在对威胁文件进行拦截的同时,检测到残留内容也同样存在威胁,或存在异样行为时,依然可以进行快速拦截。本项也将分别测试诺顿360 4.0版对样本解压缩、进入含毒目录时的识别效果

1.样本拦截效果实测

病毒拦截能力是考验安全软件的关键所在,对此,我们首先来看新版软件的病毒防护效果。在此测试环节中,我们首先通过对应测试用样本包,在启动360 4.0文件防病毒模块的模式下,试图进行解压缩操作。此时可以看到,诺顿快速弹出对应提示信息(如图14),其中包括告知用户当前已监测到样本包含有木马程序,

协同防御首选 诺顿360全能特警4.0评测

图22 样本包解压缩测试,诺顿360 4.0快速提示并删除

2.病毒识别效果实测

在启动诺顿(Norton)360全能特警4.0版保护系统的模式下,我们再进入到包含病毒威胁的样本包(已存在系统中)。此时可以看到,诺顿软件也会快速弹出相应提示,告知用户监测到对应木马程序,已成功进行“阻止”。

协同防御首选 诺顿360全能特警4.0评测

图23 检测到对应目录含有威胁时会自动对其进行“阻止”

协同防御首选 诺顿360全能特警4.0评测

图24 诺顿360可详细分析对应样本的数据实习和威胁来源

通过“阻止”提示窗口,我们则可以启动诺顿“文件智能分析”系统,详细了解被“自动防护”阻止的病毒类型、如其详细信息、信任等级、风险指数、来源(详细路径)、活动情况等等。并显示诺顿”全球智能云防护“系统中,对应用户对其的评价,和累计上报的次数等等。

相关专题:

诺顿安全座谈会
[责任编辑:felixcai]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对数码频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息