SONAR2主动行为保护Norton 2010中文版评估(6)

四项功能性测量

可以看出，NIS 2010给我们带来的冲击仍然很大. 引入“云保护”已成为新版本的最大亮点. 那么，更关注每个人的性能又如何呢？在下一个测试中，我们将从每日扫描速度，病毒清除速度，病毒杀死率和资源占用方面比较NIS 2010的情况.

1. 扫描速度评估

在此会议中，我们模拟了日常使用环境. 整个测试分为两个部分: “每日扫描”和“病毒处理”，它们针对容量为10GB的系统分区和容量为1GB的受感染分区. 为了使结果更具可比性，评估中还包括了NIS 2009的结果. 两种防病毒软件都已预先升级到最新版本，并且所有设置都保持出厂状态.

图19中分区扫描的时间（单位: 秒，条形图越短越好）

摘要: 与以前的公开测试版相比，NIS 2010的正常扫描速度得到了显着提高，比NIS 2009快了近20％. 但是，处理受感染的文件需要更长的时间. 当然，对于防病毒软件，不同的检查和查杀机制通常会导致速度发生较大变化. 毕竟，在日常工作中遇到感染文件的机会相对较小，因此我们完全不必担心此问题.

2. 病毒杀灭率

目前有两种确定病毒的方法，一种是传统的病毒库，另一种是基于行为判断的主动防御模块（诺顿称为SONAR）. 至于其他方法（例如杀云等），这两种方法都可以辅助使用. 这也会导致我们日常操作中的误解，即扫描的文件不是绝对安全的（简单的签名查杀）. 操作过程中一旦发生恶意行为，主动防御模块仍可能会拦截它.

基于这样的考虑，我们改变了以前的评估习惯，首先仍然进行扫描过程，首先对病毒样本进行检查和杀死，然后手动逐个运行其余文件来判断是否它们是安全性，最后，可以将这两个结果相加，以便可以更客观地评估防病毒软件. 为了确保评估结果的可靠性，我们特意从几个著名的国内安全论坛中收集了一组最新的样本软件包文件，并在测试期间添加了Norton Special Police 2009的结果.

图20病毒杀灭率比较（单位: 条形图越长越好）

摘要: 测试结果一目了然. 通过添加“全局智能云保护”，Norton Security Special Police 2010可以在执行签名扫描的同时运行云杀死功能，从而有效避免了传统的签名杀死滞后问题. 正是由于缺少这种模型，Norton SWAT 2009在扫描和消除结果方面与新版本之间存在差距. 尽管它后来依靠主动防御，但最终勉强将新版本捆绑在了一起，但是两者之间的技术差距已经非常明显地揭示出来了.

3. 资源占用

图21内存使用情况比较（VS NIS 2009）

图22扫描过程中的CPU曲线（正常扫描）

摘要: 总体而言，NIS 2010可以很好地控制资源使用，没有明显的“系统变慢”的使用感觉，并且内存和CPU占用率一直保持在中等水平. 而且，在扫描病毒样本时，CPU使用率不会显着上升，并且计算机响应仍然可以接受. 与NIS 2009相比，CPU曲线更加平滑.

摘要

与以前的公共beta版本相比，NIS 2010在模块功能上更加完善. 新添加的“云保护”已确立其骨干地位，并在实际测试中显示出相当大的实力. 同时，新版本的NIS 2010与Windows 7完全兼容. 安装后，它将自动替换“ Windows防火墙”和“ Windows Defender”的工作. 各种防御和监视模块都可以正常工作，并且还可以与Windows 7“操作中心”完美配合.

图23可以与Windows 7操作中心完全兼容

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-181561-6.html