漸入化境 Norton Internet Security 2008評測
 

賽門鐵克終於在本月3號正式推出了Norton Internet Security 2008正體中文版
相較於舊版的Norton 360以及NAV 2007，今年新一代的NIS 2008特別注重網路個人私密資料的保護
目前同樣擁有類似功能的防毒軟體包括了Trend Micro Internet Security，Panda Internet Security 2008以及Kaspersky Internet Secureity 7

由於普遍國人皆有一種很奇怪的觀念...
"我的電腦裡沒有重要資料，所以被入侵也沒有關係"
也因為如此，台灣的殭屍電腦在全世界的排名是非常好的"名列前矛"！
這不是什麼光彩的事情，台灣人口與其他國家的上網人口相比簡直是小巫見大巫
但是殭屍電腦的數量的排名卻剛好相反，是出奇的高！

因為如此觀念的人數量實在是太多了，加上沒有使用防毒軟體的觀念
使得私密資料或者是重要帳戶被竊取的事情屢屢發生
所以現在幾乎新一代的網路安全軟體都會不分先後的加入"隱私防護"的保衛功能
現在就讓我們來看看最新一代的Norton InternetSecurity 2008(以下將簡稱為：NIS 2008)



Norton安全防護中心
清晰明瞭一目了然，所有功能的狀態顯示都由此監測



Norton網路安全中心
想修改NIS的設定項目皆在中心統一設定，一般不需特別設定，NIS的預設就夠用了



隱私控制及釣魚防護
這一代的NIS 2008安裝後會在瀏覽器加裝一個ToolBar
讓使用者可以直接設定對應某網站的安全帳密功能，以及偵測是否為釣魚網站


身分識別設定
NIS 2008主打的新功能之一，主要是用來保護你的帳密避免被竊取的事情發生


密碼盡量設成數字英文夾雜，並且不要使用普通詞彙當作密碼



詳細設定
一般按照預設，一般不需要特別設定，而且我以前也介紹過兩次了
所以這次就不再贅述了，但是我會稍微解說一下防火牆的設定方式


防火牆設定
對於安全上要求比較嚴謹的人建議照下列設定不要照預設，如此會比預設強上許多



簡易自我保護測試
沒有用例如卸除Regkey或者是修改記憶體的方法，僅利用exe感染行病毒測試NIS的檔案保護
測試使用小豬病毒，直接執行後NIS沒有如NAV 07一樣被攻陷，在這一部分的保護NIS確實較舊版大幅改進了



資源佔用調查
全掃瞄時的CPU使用率


安裝前的記憶體使用量(待機)


安裝後的記憶體使用量(待機)


記憶體資源佔用情形(待機)


詳細進程資訊




結論：

NIS 2008第一給我的印象是又變漂亮了！
以黑色為基礎的外觀帶了很濃厚的Windows Vista風格

記得初次使用Norton 360以及Norton AntiVirus 2007之時
可以明顯的感受到舊版與新版的之間在操作上的差異
原本以為NIS 2008既使有不同於舊版，但感受應該不至於太強烈
不過用上了NIS 2008後，程式的靈敏度"明顯"又較舊版快上了一些些

NIS的緝毒能力不需要再多說了，上一次的AVC海量測試證實NIS依舊維持著以往的水準
防火牆的部分以前有人曾經跟我反應說NIS的防火牆不好，或者是LeakTest成績不好
但是我這裡要幫NIS澄清一下，NIS的防火牆其實並沒有某些人所想的那麼不堪！


我的理由為Matousec的LeakTest測試結果並不能拿來當做最真實的"優劣"標準
主要原因在於Matousec的評測計分方式會讓結果有非常大的落差
以Kaspersky InternetSecurity為例，由於防火牆預設是設為俗稱的"黑名單"模式
沒有如其他取得"Excellent"評價的防火牆採用的是所謂的"互動模式"(或稱學習模式)
如果把KIS的預設改成互動模式，保守估計它將在LeakTest上能跟Comodo一樣取得Excellent評價
並在分數上超越ZoneAlarm，OutPost等老牌的專業防火牆軟體


NIS也是同樣的情況,同樣切換到"互動模式"
也可以使NIS 2008在LeakTest上的分數增加將近四分之一的分數！
換句話說得分最多可以比原本的成績在多個800分以上，大約落在4300+分這個位置，超越Look 'n' Stop



但是還有一點要說的是，NIS的防火牆如果按照原本預設的設定使用那在LeakTest上只能取得0分
對!我沒有打錯你也沒有看錯，按照預設模式運行，在LeakTest的成績是"零"分！
因為這是為了讓NIS不會因為防火牆的因素干擾到使用者，因為一般人根本不懂的該怎麼去設定它
所以為了最大的相容以及賽門鐵克一貫的簡單易用，所以在這邊犧牲了一些安全，但還算可以接受

所以建議對網路安全有別於一般個人需求的建議開啟互動模式
不過比較可惜的是這個互動模式並非完美，因為沒有內建白名單
竟然連NIS自己的LiveUpdata也會警告，跟KIS有同樣的煩惱(不同類型)
所以真打算這麼用的人需要有更多的耐心才可以，否則一般照預設使用其實也很夠用了



最後我推薦NIS 2008給不懂資安或者是不懂的如何用防毒軟體的人
它幾乎什麼都幫你做好了，安裝好後你無須特別設定什麼或是修改些什麼
通通會自動幫你處理，完全不需要使用者操心，確實是個不錯的新一代產品



優點:

1.程式反應較舊版迅速
2.適合各個年齡層的使用者，完全不需要理會它
3.比起其它競爭對手，隱私保護功能操作更為方便
4.介面越來越漂亮了


缺點:

1.防火牆基本跟OS防火牆一樣，防外不防內
2.SONAR的介紹似乎誤會大了，根本不像傳統HIPS行為探測
3.防火牆互動模式因該將自己加入白名單
4.試用版試用期辨識有問題，我用了3天就告訴我過期了

推文。(頭香嗎? :p )



Norton 常有的事。下官甚至裝好主機板附贈的免錢N(N>15)日(隨機)版，更新，全系統掃一次後，第二天就說過期了是也 :unbelief:

順便請教：

1. 程式啟動/元件監控，好像是除了上網的程式(用'詢問'選項控制)以外，
還會監視互相呼叫的程式或dll等模組是吧?
但即使使用者認得主程式本身，多半不認得其他相關模組；
若選擇使用者自行監控，豈非還是只能手動選放行?

2. kaspersky 好像是在舊版使用下安裝(升級)新版，會偵測並移除舊版，
然後新版安裝時將舊版的剩餘日子加上去沿用(看官網的升級方式，不知有沒誤會)。
norton官網說得好像要不舊版renew以展期，要不update新版從頭算。
不知norton系列可有裝新版時保留舊版剩餘使用期限的安裝法呢?

謝謝先。 :)

諾頓使用期的問題，只要用當初Norton Account註冊時的e-mail繼續註冊，時間會加長。

防火牆防內防外問題，外連內的防堵比較重要，防止外面入侵比任何種類的安全防護還要優先，若是外面已經能入侵你的電腦，你覺得內連外還會有用嗎？

而內連外較不重要，因為如果發生內連外把個人資料傳出去，表示你早已中毒中木馬，既然已經中標了，你不先解毒，難道還繼續用嗎？

oh, 學到一招了，多謝指教。
(一直買正版，也一直沒註冊過，so...)




這些是沒錯。
只是在下想問的是 NIS 這幾個選項(正是和內連外相關)實用上的用法。
對大多數的一般user，大概難以逐一辨認連線的程式，甚而逐一設置rule；
所以預設是全自動(NIS針對已知程式apply預設rule)

就算有能力辨認連線程式並手動設rule(這樣的user就值得開"詢問"選項了)，
應該也沒能力逐一辨認被呼叫的模組(想到$system$下多少檔案...)
(所以預設是不開啟程式啟動/元件呼叫的監控)

雖然理解這個建議

但實際上要怎樣過濾哪些模組可不可以放行呢?
(畢竟模組的名稱，來源，用途，不像軟體主程式容易掌握)

歡迎指教。

我後面防火牆問題不是回答你的問題，是針對樓主提到的缺點

至於你講的一支程式底下會call的dll模組，因為我沒用過NIS2008也沒辦法試，但是看了樓主的這張圖


他似乎是以主程式作為控管對象，只要對主程式做允許/封鎖即可，手動方式就是真的純人工判斷（否則就不叫手動了）

電腦必備品 :laugh:
不過售價便宜嗎 :unbelief:
個人用ˇ要買單一防毒軟體就夠了 , 還是要買這種有加防火牆的
好難選擇 :confused:

依一般人的情況
都是ADSL直接撥號就上網路
這種的一定要加個防火牆會比較好
我記得Norton antivirus本來就有接近防火牆的功能
(網路蠕蟲防護吧...好像是...)
裝上去也會自動取代掉XP內建防火牆

若是買的防毒沒有防火牆功能
就打開XP內建的就好
以防外而言其實已經夠用了
或是以IP分享器來連線
也是剛好有防火牆的特性

本來也想改買NAV，不過價格上比較...

:)
可是我用過公司在用的其他若頓防毒版本 , 用了覺得很差 , 有些病毒都抓不到
上網更新病毒碼也沒用 , 好像用xp內建的防火牆外 , 還要加上防木馬 , 後門程式的軟體
為什麼現在防毒軟體這麼差啊

跟這不知那個好用 :)


...

以下兩張圖是連結野口大的AVIRA AntiVir Premium與Panda Internet Security 2007測試

AVIRA AntiVir Premium
掃瞄時所佔用的CPU資源


Panda Internet Security 2007
全機掃描時所耗用的CPU資源


看來Norton Internet Security 2008稍微吃資源一些
不知道野口大這些測試所使用的硬體是否一樣?