深化云安全:NIS 2012 beta版试用与评价

继Norton 360之后,诺顿又马不停蹄地研发网络安全特警2012并推出了NIS 2012 Beta版本。新版NIS有何亮点?又有怎样的表现呢?评测之后自见分晓。

简洁明朗的界面

自NIS 2009开始,诺顿就采用了独具特色的界面设计。NIS 2012 Beta版沿袭了前作的界面色调和元素,但界面布局和风格变化很大,主界面中醒目地排列着“扫描”、“更新”、“高级”三大图标,其它菜单和小图标分列上下两端。 单击“高级”则展开深入配置界面。附带的桌面小工具显示状态信息,并支持简单操作。显然,NIS 2012 Beta版的界面风格在保留动感3D Flip翻转特效、水晶条棒式开关等时尚元素的同时,重新回归了简洁明朗。注重操作的快捷和界面的醒目,改善了用户体验。

全面提升的防护

NIS 2012新增了SONAR Policy Enforcement(SONAR 执行政策)、Tidserv专杀检测、Google Chrome 浏览器支持、扫描后选择、facebook扫描、启动管理器等功能,改进了Identity Safe、Norton Power Eraser、信誉扫描、下载智能分析、带宽管理、自动修复等功能。其中,SONAR Policy Enforcement是全新的SONAR 4.0技术的核心,它通过对文件的500多项属性进行追踪分析并考察一系列文件的组织形式和整个文件流程的行为来判断文件的威胁程度,提高了文件判定的准确性和智能度。

除此之外,SONAR 4.0还引入了对于注入到其它合法进程、自身无活动进程的无进程类威胁 (NPTs)的防护功能,提高了进程注入类威胁的防护和移除能力;Tidserv专杀检测技术可以提高针对RootKit的防护能力,当扫描组件和网络防护组件发现需要专杀工具时,会给出相应专杀工具的链接地址;NIS 2012首次提供了对Google Chrome 浏览器的全面支持。启动Chrome 浏览器后,将看到“Norton Toolbar”、“Identity Safe”和“Safe Web”插件,可实现完整的密码输入和表单填写、反钓鱼保护和SafeWeb 网站评级系统及搜索保护功能;首次出现的扫描后关机、待机选择功能也算是一个人性化的改进;至于Facebook扫描防护对国外用户来说是一大福音,对绝大多数国内用户而言则意义不大;新增的启动管理器与Norton 360类似,支持程序项目的延迟启动;此外,升级后的Identity Safe 2.0技术提供全新的界面,允许用户将身份信息存储在安全的Norton cloud中,在云端创建用户信息,然后在多个终端使用,并且与用户的诺顿账户关联起来;升级后的Norton Power Eraser(NPE)支持WinPE环境,在启动Norton Bootable Recovery Tool时可以直接运行NPE,这样就可以在一个相对隔离的环境中清除顽固病毒并修复系统;改进后的新版信誉扫描不再以文件发布时间作为评级标准,而是根据文件的稳定性,结合Norton智能社区2.0的参考评级来判定文件的信誉度;下载智能分析2.0通过收集云端反馈给出下载文件的可信值等详细信息,结合信誉评级为用户提供更有参考价值的文件可信度;带宽管理功能支持在Android等智能手机上设定Norton的升级策略等上网行为,以匹配不同的移动套餐,防止过多消耗用户的手机上网流量;改进后的Norton In-Product Support Experience (自动修复)功能会自动扫描产品,一旦发现可以修复的问题就会通过Norton Auto Fix自动修复,遇到不能自动修复的问题会提供全新的支持系统引导用户来处理。

在性能方面,根据官方的文档,NIS 2012进行了50多处改进以提高开关机速度、加快扫描速度、提升网络吞吐能力。在笔者的AMD Athlon Ⅱ X2 240、2G DDR3 1333、Windows 7 SP1旗舰版、4M 光纤的机器上,全盘扫描系统所在分区共耗时4分10秒,共扫描84192个文件,比NIS 2011有所提升;自我防护能力稳健,用系统自带的任务管理器及IcePoint均无法终止其双进程。资源占用方面,NIS 2012 beta版监控时平均CPU/内存占用为1%/17M,扫描时平均CPU/内存占用为45%/150M,比NIS 2011略有改进。

小结

显然,NIS 2012是对NIS 2011的进一步强化和完善。特别是在诺顿智能社区的基础上将云安全理念进一步深化和结合到了Identity Safe 2.0、信誉扫描、下载智能分析2.0等模块和技术当中。全新的SONAR 4.0则提升了主动防护能力。也许是Beta版的缘故,在实测中,NIS 2012显露了一些不足和问题,比如Google Chrome 浏览器的Norton插件不太稳定,误报较多、迄今为止仍不支持国内用户最广的QQ即时通讯防护、本地化程度不够、卸载NIS 2011并保留原账户和隔离区等信息后再安装NIS 2012 Beta版会直接提示试用期已过,无法启用、……,希望在正式版中有所修正。总的来看,NIS 2012并不算一个全新的产品,但所谓“不积跬步,无以至千里”,只有持续不断地改进和技术积累,才有可能打造一个划时代的脱胎换骨的产品。