最终利器——Norton Power Eraser试用有感

显示全部楼层 · 发表于 2010-7-26 21:04:26

本帖最后由 jiayan72392 于 2010.7.26 22:52 编辑

在诺顿2011版网络安全产品即将发布之际，与之相辅相成的诺顿急救工具也同时慢慢地揭开了其庐山真面目。近期，其中一款备受瞩目的Norton Power Eraser（以下简称NPE）已经发布了正式版，版本号为：1.2.0.1。由于其在卡饭扫描区的出色成绩，如今这款工具已经成为了大家讨论的焦点。本人也有幸下载了此工具，并作了一些简单的试用，颇有一些心得，于是写下了本文，希望能够帮助大家更好地了解这款工具，最重要的是：如何善用这款工具。

本文导读：

NPE是什么	2楼
NPE的获取方式和启动方式	3楼
启动扫描	4楼
NPE的扫描以及处理威胁的过程	5楼
此处理方式引发的思考	6楼

显示全部楼层 · 发表于 2010-7-26 21:23:44

本帖最后由 jiayan72392 于 2010.7.26 21:30 编辑

NPE全名为Norton Power Eraser，是Norton Rescue Tools产品家族中的一员（Norton Rescue Tools官方网站：http://security.symantec.com/nbrt/overview.asp）

它是一款免费的工具，其主要作用是用来清除植根于操作系统内部，并且常规扫描无法正常清除的威胁。从其产品的命名方式，或许会引来一部分朋友的误解，其实这款工具并不是文件粉碎机。两者虽然名称类似，但是作用却大不一样。

显示全部楼层 · 发表于 2010-7-26 21:36:41

本帖最后由 jiayan72392 于 2010.7.27 20:01 编辑

NPE对所有计算机用户免费开放，可从http://security.symantec.com/nbrt/npe.asp站点上下载，下载文件并不大（5.25MB），完成后无需安装，直接双击即可运行。在windows vista环境下会出现UAC告警，请选择继续。启动之后的主界面如下：

在这个界面上，包含了扫描选择，日志查看（通过此处可撤销之前NPE对系统的更改），以及设置和帮助，界面非常简洁，很容易上手。也确实符合诺顿安全产品的一贯风格。

显示全部楼层 · 发表于 2010-7-26 21:45:47

本帖最后由 jiayan72392 于 2010.7.26 23:01 编辑

NPE扫描分为两种模式：正常模式（默认）和主动模式。

在一般情况下，使用正常扫描即可应付部分威胁。然而，为了更有效地对付相对有难度的威胁，NPE还提供了主动扫描模式，不过其由于扫描算法可能比较极端，有可能会将您正常的文件误判为威胁，因此不到万不得已，不推荐使用。当您试图切换到主动模式时，NPE会出现如下告警信息。

另外，NPE也允许您自定义扫描的目标，在此处可设置：

系统扫描：扫描操作系统的注册表以及其核心文件夹，注意，这里的系统扫描和NIS中的全面系统扫描不一致。NPE仅扫描操作系统核心部分，不会扫描文档以及非系统分区。

目录扫描：顾名思义，就是自定义扫描目标，可以在此处设置扫描的目标然后对其进行检测（可选择非系统卷）。

如果在主界面上直接单击“扫描”按钮，将自动运行系统扫描，这也符合NPE的本身定位。

请注意一点，使用NPE进行扫描的时候必须连接到Internet，否则扫描会拒绝执行，如下图：

其原因，估计是该工具的判断机制需要联系远程服务器（比如智能社区等）所致。

显示全部楼层 · 发表于 2010-7-26 22:04:12

本帖最后由 jiayan72392 于 2010.7.26 23:20 编辑

和诺顿其他安全产品不同，NPE对于扫描的过程和结果都显得额外谨慎。用户参与面相对较宽裕，而且在过程中，该软件也会通过很多种办法来提醒用户注意保存系统的设置。请看下图：

主动模式扫描完成后，会列出NPE认为可疑的文件，并且，由于主动模式是正常模式的扩展，通过正常模式检测出的文件默认会被选中以等待修复，而由主动模式检测出的威胁将由用户自己决定是否要处理它们。这点跟NIS大不相同。而且，NPE默认也推荐用户创建系统还原点，以备用户能够还原被误判而受到影响的系统。

如果此时系统还原被禁用，则会出现告警，并且拒绝执行清理操作。此时须手动开启系统还原，或者回到前页将“创建系统还原点”撤选即可继续。

和NIS一样，处理威协的时候也会跑修复流程并可能要求重新启动计算机。

在删除威胁的时候还会创建补救事件，它会将经过处理的威胁压缩成一个.dat文件，存放于C:\Users\<用户>\AppData\Local\NPE目录下，当然，您可以通过设置菜单来更改其和日志存放的位置。

即便处理完成后，NPE依然会询问您的建议，单击相关命令即可提交自己的建议。

实际上不光是主动模式，即便是正常扫描模式，也会有相应的备份提示。

显示全部楼层 · 发表于 2010-7-26 22:37:40

本帖最后由 jiayan72392 于 2010.7.26 23:26 编辑

从上面的介绍中大家可以看出，NPE在扫描和处理问题上面相对于NIS要谨慎得多。留给用户自主选择的余地相对较大，而且即便是在删除威胁的时候也会从多个角度做好系统的备份工作。可以看出，实际上赛门铁克心里也十分清楚，NPE产品本身的定位是在系统被威胁严重侵蚀并且常规扫描工具无法彻底清除威胁时而被推荐使用的最终利器。从该工具的一些细节之处诸如：

默认扫描目标为系统文件夹以及注册表
在目标扫描完毕后给予用户充分的自主权，让用户决定保留/删除可疑文件
自动创建系统还原点
修复过程完毕后依然建议用户提交反馈信息

可以看出，NPE更多还是为修复操作系统问题而存在。而且，相对比较极端的威胁处理手段并不能使其完全取代诺顿个人安全产品。在论坛上，它每日的扫描成绩固然优秀，然而这里本人依然建议，请理性对待它的“查杀率”。不到万不得已的时候，不要轻易使用此工具，如果认清这款产品的定位，对将来的使用定会带来一份安心，放心。

（完）

另附相关资料：

赛门铁克NPE官方教程（英文版）：http://www.symantec.com/norton/products/tutorials/tutorials.jsp?pvid=nis2011&tutid=power_eraser

诺顿2011产品的其他相关信息：http://bbs.kafan.cn/thread-685715-1-1.html

冲冲NPE扫描区测试贴：
本月非正式：http://bbs.kafan.cn/thread-752785-1-1.html

显示全部楼层 · 发表于 2010-7-26 22:55:21

沙发

jia辛苦了

RQ还米有恢复……

显示全部楼层 · 发表于 2010-7-26 22:56:44

抢板凳、换头像了啊

显示全部楼层 · 发表于 2010-7-26 22:56:50

不得不支持！受益匪浅！

显示全部楼层 · 发表于 2010-7-26 22:57:15

沙发

jia辛苦了

RQ还米有恢复……
冲冲发表于 2010.7.26 22:55

米事，呵呵，乃下个月测试npe吗？有的话我把6楼的信息再更新一下

[原创] 最终利器——Norton Power Eraser试用有感

评分

NPE是什么

评分

NPE的获取方式和启动方式

启动扫描

NPE的扫描以及处理威胁的过程

此处理方式引发的思考

评分