诺顿论坛首次电话会议实录：工程师与资深诺粉共话Norton2012

皇甫暮云

本文转自诺顿官方论坛（http://bbs.norton.com/t5/forums/forumtopicpage/board-id/Broad-Norton_NP2012/message-id/1084#M1084）

作者：度轩

2011/10/10是国际卖萌日，同时也是诺顿中国社区面向诺顿用户与粉丝举行首次电话宣讲会的日子。卖萌日多少有些戏谑之意，但电话宣讲会却直指Norton2012新品。分享前沿网络安全技术，普知行之有效的防/杀毒技巧从来都是论坛的宗旨所在，而电话会议沟通方式的首次尝试，则为未来诺顿工程师与用户之间的相互交互提供了更多可能性。接下来，带着新鲜的心情一起探索本次的Norton2012新品之旅。



主题：Norton2012产品新加与增强型功能的介绍与探讨



会议时间：2011/10/10  14:00-15:30



诺顿产品工程师代表：Jia Zhang, Xiaoyu, Xiaomin



诺顿中国社区用户代表：老佳、nortest01、dopod2009（多位网友因个人原因未能到场）



14:00-14:10    主持人开场时间：

本人即为主持人，至于说了些啥，此处省略1000字，至于原因嘛，俺需要保持一点神秘感，你懂的！



14:10-14:30   Norton2012新增热门功能逐个数    By：Jia Zhang


•加强的身份防护功能

1.ID Safe in cloud （云端的身份安全）



从诺顿2012开始，身份安全组件除了提供创建本地配置文件这个常规选项外，还提供了创建在线配置文件的选项，我们所说的云端的身份安全。在线配置文件是通过Norton Account创建的，其优势在于用户可以在支持该配置文件的不同计算机上同时访问云端存储的数据，可以在任一登录的计算机对云端存储的数据进行添加、修改和删除。在线配置文件的任何修改对于当前使用他的所有计算机都是同步的。



有一点需要请用户注意，就是在将本地或者可移植配置文件转换为在线配置文件的时候，需要满足最低的密码强度要求。如果不满足，则该流程在转换为在线配置文件之前通知用户更改密码。要创建在线配置文件，配置文件密码必须至少八个字符且至少包含一个数字字符和一个特殊字符。



在诺顿2011和更低的版本中，可以将身份安全的配置文件以.Npm文件格式导出。现在在2012的产品中，我们对导出文件格式做了改变，新的导出格式包括身份安全备份格式.dat格式和文本文件.csv格式。当然新的诺顿产品还是支持从.Npm格式文件的导入，老用户无需担心。



身份安全密码可通过用户的 Norton 2012 用户界面重置。如果您两次键入不正确的身份安全密码，则向您显示重置密码的选项。如果身份安全密码被重置，则将清除保存的所有登录信息。



另外，在 Norton 2011 及更高版本中，我们可以使身份安全功能即使在该产品订购服务到期后也能发挥作用。但在过期使用阶段，我们可以使其中的某些选项处于锁定状态。在锁定状态下，用户已经保存的登录信息是可以继续使用的，但是这些信息是不能被修改的，也不能添加新的登录信息。用户续订产品之后，锁定状态自动解除。



2.网页仿冒防护



网页仿冒是一种用于窃取个人信息的伎俩。网页仿冒者企图通过伪装成可信赖的企业，用欺骗性的手段获取敏感信息，如密码和信用卡详细信息。诺顿网页仿冒防护旨在检测用户尝试访问的网页是否为欺诈性网页时给以相应提示。同时诺顿网页安全还提供了网站分级服务，这种服务提供了评级，指示站点是否安全、是否具有良好信誉以及站点内容是否适当。该服务可将保护范围扩大到日常的在线活动：搜索、浏览、交易和交互。



在2011以及以前的诺顿产品中，Safeweb可以支持Google，雅虎和Bing，为了更好地支持国内的市场，我们从2012的产品开始增加了对百度的支持，而且从2012开始Safeweb对浏览器的支持也增加了Google Chrome。也就是说从诺顿2012开始，诺顿网页安全覆盖了IE/Firefox/Chrome三大主流浏览器和Google，雅虎，Bing以及国内最大的搜索引擎百度。同时在网站分级和搜索结果中又为电子商务网站提供了更加详细的分类信息：



合法业务：该网站经Verisign验证其业务是合法的

交易保护：该网站可通过verisign SSL证书保护您的个人信息

隐私保护：该网站拥有隐私政策


•计量宽带模式

上网的方式早已经不局限于网线了，3G无线网卡也很普遍，甚至将手机设置为一个热点就可以连接网络。不同的网络环境带来了不同的流量控制，诺顿2012非常人性化的为用户提供了计量宽带模式功能。我们可以利用计量宽带模式设置不同的策略来限制诺顿产品的网络使用量。您可以根据您的网络环境选择合适的通信策略。在大多数网络环境理想的情况下，您可以设置“无限制”策略，以便诺顿产品连接 Symantec 服务器以确保全面的防护。安装完产品的默认设置就是这种情况。



但是，如果您认为诺顿产品占用了过多的网络连接，希望可以限制限制其网络使用量，可以通过计量宽带模式的设置来实现。计量宽带模式为您提供三种设置策略，除去上面所说的“无限制”策略，您还可以根据实际情况采用“仅关键更新”策略：仅允许诺顿在接收关键产品更新或病毒定义时访问网络来确保抵御各种安全威胁。或者“无通讯”策略：可以完全阻止诺顿连接网络。如果选择此策略，诺顿产品将无法接收关键病毒定义和程序更新，这会导致电脑遭受潜在危险和病毒攻击。除非在网络环境十分恶劣的情况下不建议用户设置为“无通讯”策略。如果您的机器上有多个网卡，也可以为不同的网卡设置不用的策略分别进行限制。


•启动管理器

启动管理器属于 Norton 360 中的整理组件。启动管理器缩短了 Windows 的启动时间，因为它可以管理在您打开计算机时自动启动的应用程序。自诺顿2012 开始，启动管理器组件还随同 Norton Internet Security 一起提供。启动管理器的访问链接在主用户界面的翻面上提供。您可以对启动管理器用户界面中列出的启动程序执行下面任何一项操作：



关闭：从第二次重新启动开始，启动项目在启动 Windows 时不加载。



打开：启动项目在每次启动windows时都加载。



延迟启动：启动项目从登录windows开始经过某个时段（大约5分钟后）启动。



禁用或延迟启动的程序仍然可以执行。用户可以从“开始”菜单位置或主安装目录运行这些程序。另外，执行所有的启动管理器操作都需要具有管理权限的用户帐户。



用户可以通过启动管理器的主界面查看每个启动项目的资源使用率。启动管理器测量每个启动程序在 Winlogon.exe 启动后占用 CPU 的时间，并且在“性能影响”列中给用户以提示：



小于10秒— 低



10秒-1分钟 — 一般



大于1分钟— 高



如果是新项目则显示为未知，当未知项目超过5个时则启动管理器会在随后的 PC 启动过程中对性能影响进行再次测量。



14:30-14:50    Norton Management功能全解读     By：Xiaoyu



各位网友大家好！今天给大家介绍一下Norton2012新功能之一Norton Management。



Norton management 是NIS 2012的新功能之一.但目前它还没有作为一个独立产品，只是作为Norton 2012的一个新功能展示给大家。



Norton management 是基于云技术开发的，为了能帮助诺顿用户更好的管理诺顿的产品，密钥等。在此之前，全部由诺顿账户来管理，因为诺顿产品很多，密钥类型很多，虽然诺顿账户已经提供了很方便的管理方式，但是密钥与设备之间的对应关联并不能清晰的提供给诺顿用户。



Norton Management 允许您从一个位置管理您的所有诺顿产品和诺顿产品密钥。您可以将个人电脑和笔记本电脑等设备添加到 Norton Management，然后在设备上远程安装和管理诺顿产品。您可以在全世界任何位置使用 Norton Management网站查看各个设备的安全状态并解决安全问题。



下面，为大家详细介绍一下Norton Management在我们的电脑中到底能发挥什么作用。


•信息查看：

任何时间，任何地点，查看设备和设备上已经安装的诺顿产品和产品的响应安全信息


•远程安装 卸载升级诺顿产品：

1.安装：



为保护设备免受病毒或安全威胁的侵害，必须在设备上安装诺顿安全产品。NortonManagement 允许用户远程安装诺顿产品到一个已经注册到Norton Management中的设备上。但用户必须拥有有效的产品密钥才能安装诺顿安全产品。如果没有产品密钥，可以使用 Norton Management 从 Symantec Store 购购买新的产品密钥。



2.卸载：



若用户想更换某台设备上的诺顿产品时，也可以通过Norton Management 远程的卸载此设备上的诺顿安全产品。如 Norton Internet Security 2012 或 Norton Anti Virus2012。如果使用的是旧版的诺顿产品，在将产品升级到可用的最高版本之前，用户暂时无法通过 Norton Management 远程卸载产品。



3.升级产品：



若用户在已经添加到Norton Management上的设备的诺顿产品的版本不是最新的，并且如果用户有活动的订购服务，Norton Management 会将您的诺顿产品更新到最高版本。只要有活动的订购服务，即可免费将当前产品远程升级到最高版本。



如果用户使用旧版的诺顿产品，则无法访问 Norton Management 的所有功能。将诺顿产品升级到最高版本时，您的订购状态保持不变。例如，如果当前产品版本的剩余订购天数为 200 天时将其升级到最高版本，则升级后剩余订购天数还是 200天。



Tip：若远程安装的非2012的产品，有些时候还是需要手动设置一下，才能继续安装。若是2012 的产品，可以实现自动安装。


•密钥购买，续订， 激活

1.购买



如果没有任何诺顿安全产品，或者已用完当前订购允许的所有安装，用户可以从Symantec Store 购买其他产品密钥。如果您没有任何可用的产品密钥，Norton Management 会在产品名称旁边显示“立即购买”选项。您可以使用“立即购买”选项购买新的诺顿产品密钥，并将其安装在未受保护的设备上。



2.续订



若已经添加到Norton Management的某台设备上的诺顿产品续订日期快到了，用户也可以通过Norton Management远程的续订并且激活诺顿产品。



如果用户已在 Norton Account 中注册产品密钥，则可以查看安装的各个产品的当前订购剩余天数。

注意：仅当当前订购的剩余天数少于 30 天时，才可以使用“续订”选项。



3.激活



如果用户有其他产品密钥，也可以通过Norton Management远程的使用该产品密钥续订当前订购。


•问题修复与警告

若用户添加到Norton Management 的设备曾经处于威胁的状态，或者正在处于威胁的状态，用户可以通过网络远程的修复大部分的问题。



Tip：一本当诺顿产品主界面变成红色或者警告的橘红色大部分情况都可以进行即可的修复。



另外，Norton Management还提供设置，在三种管理的设备需要关注时通过电子邮件的方式通知用户。Norton Management 会将通知发送到用户用来登录 Norton Management 的电子邮件地址。用户在获得电子邮件通知后就可以通过任何有网络的地方，直接登录到 Norton Management 并采取相应措施。


•添加删除设备

Norton Management 可以简单快捷的添加和删除设备。



用户也可以随时从Norton Management 中删除设备。如果从 Norton Management 中删除设备，则无法通过 Norton Management 管理该设备上安装的诺顿产品。从 Norton Management 中删除设备时，将删除该设备在 Norton Management 上的图标。删除设备不会卸载该设备上安装的 Norton Management 代{过}{滤}理或任何诺顿产品，也不会停用用户的诺顿产品密钥。如果要从设备上卸载代{过}{滤}理，您需要在设备上直接手动进行卸载。



最后，为大家介绍如何使用该功能。



设备上已经安装了诺顿NIS了。直接在NIS的主界面下方，选择NortonM的按钮就可以获得下载链接了。设备上没有安装任何诺顿产品。可以直接访问https://manage.norton.com/displang=qcs&displocale=CHN



好了至此，我想用户已经可以简单的使用NortonM来帮助自己做一些事情了。当然，还有更多的功能等待用户的探索.  大家快来试用一下吧！



====================2011/10/12更新======================



经过24小时的消化，下面，继续进入昨天的会议实录。



14:50-15:10   诺顿手机安全软件功能介绍      By  Xiaomin



在Norton 2012 正式发布之际，诺顿手机安全软件也正式登陆中国市场，向着我们诺顿无处不在的理念又跨出了一大步。NMS产品包括以下几大功能：防盗用，防恶意软件，屏蔽电话和短信，网页防护等。


•防盗用

防盗用功能包括以下几个部分：远程定位，远程锁定，远程擦除，SIM卡锁定以及输入10次错误密码后擦除信息。首次使用这个功能的时候，NMS会通过一个交互式的指导，来指引用户设定解锁密码，以及信任的朋友列表，以保护设备的安全。手机一旦丢失，就可以通过已设定好的信任朋友，发送短信指令给丢失设备，进行锁定，定位，擦除等操作。由于远程指令是基于SMS的，所以对发送指令端的设备没有要求，任何平台都可以。


远程定位：locate [password]


远程锁定：lock [password]


远程擦除：wipe [password]


发送远程定位命令之后，发送端将会收到来自丢失手机的回执，内容包括定位信息以及一个Google Map链接，可以指引用户快速定位。


发送远程擦除命令到丢失手机端后，NMS将对手机的系统信息和SD卡文件进行删除，完成后，命令发送端将收到擦除成功的回执短信，确保用户的隐私信息不被泄露。


除此之外，如果输入10次错误的解锁密码，NMS也将执行擦除操作。


对于有些用户比较关注的修改密码和信任朋友列表，其实只需在防盗用条目下，点击手机的菜单键，就可以调出设置菜单，上述两项进行修改。


•防恶意软件

诺顿提供了定时扫描功能，用户可以根据自己的使用情况选择扫描的频率，每天、每周或者每月，NMS会自动调度，无需用户进行重复性的手动点击。同时，NMS还提供了对SD卡的扫描功能，不论恶意软件是已经安装，还是以未安装的APK形式保存在SD卡上，NMS都能检测到，确保用户设备的安全。


•屏蔽电话与短信

NMS提供基于黑名单的屏蔽功能，添加黑名单支持四种方式：手动输入号码、从通讯录导入、从通话记录导入、以及从信息收件箱导入。


值得注意的是，如果一个号码A同时存在于黑名单列表以及信任的朋友列表里，这种情况下黑名单的优先级要高。所有来自于号码A的信息都会被阻止，包括远程命令。


•网页防护功能

NMS的网页防护功能使用了和NIS Safe Web相同的技术，不过二者对于恶意网站的判别规则有少许不同，毕竟Android和Windows平台上的应用机制不尽相同。使用手机浏览器打开一个钓鱼网站，NMS会将其阻止并在页面上显示，如果此时用户点击继续浏览，则可以继续访问，NMS在半小时之内将不再阻止该网页。


15:10-15:30     Q&A时间



老佳：

NMS的Key在用户换手机之后，是否可将Key转移致新的手机上？防盗用功能在配置完成后是否可以手动更改？



Xiaomin解答：

可以进行Key的转移，只需在新的手机上下载安装包然后输入产品key即可；防盗用功能在配置完成后可手动更改。



dopod2009：

官网上对SONAR只有功能性的描述，请问具体的运行机制如何？另外，有网友反馈SONAR拦截之后，回滚操作有残留文件，主要是可疑样本创建的文件FD没有被删除。



度轩解答：

Norton在后台会有一个恶意行为数据库（隔离区），这个数据库中的定义是通过对各种恶意程序的分析并找出一定的规律，相当于是同一类型的不同行为均会被放置在数据库中。当用户运行某一程序时，该文件将被复制到数据库中，然后根据该文件的行为特征与库中的病毒特征进行比对，来判断该文件是否有风险。整个过程是动态的行为。

至于SONAR行为存在残留行为，任何一个工具都不是万能的，对于有些顽固的可以文件，可尝试使用Norton Bootable Recovery Tool工具。因为不方便你所说的是哪个文件，我这边没法复现，详细情况不便多讲。



nortest01：

我想提一些我个人对诺顿产品的一些建议，如下：

1、 NBRT加入诺顿设置备份/用户数据备份工具.至少提供一个图形化的文件浏览器.
2、 在教育网内建立更新/激活服务器
3、防火墙能拦截/防护更底层协议,比如ARP的欺骗/攻击等.
4、计量宽带模式增加"自定义模式". 比如能对具体的安全上网/更新/社区/智能扫描等功能的上网作限制。而且切换到这个模式产品界面不会变红。
5、Norton Mobile Security能有阻止响一声电话/广告电话的黑名单，通过社区收集，lu更新。
6、Norton Management在vista/win7可以以sidebar形式出现。
7、下载智能分析/SONAR阻止的程序，只锁定，不删除或隔离，后续请用户处理。



Jia_Zhang & Xiaoyu回应：

感谢这位网友的建议，有些设计方面的逻辑并不能轻易变动，但是其中一些行之可行的建议，我们会进行内部讨论，并及时反馈给相关部门。



会议小花絮：


•不是一家人不进一家门

与会的老佳、nortest01、dopod2009三位童鞋绝对算得上是诺顿铁杆粉丝儿，其中dopod2009早就将战场转移至生活，该童鞋曾自爆，从钱包到背包，从水杯到钥匙扣，人都用的是“赛门铁克牌”。


•爱之深责之切

看惯了老佳在坛子里专业深刻的文字，这是我们第一次听到该筒子的声音。该筒子在会后深情表达了对诺顿的期盼与建议，其实，我们想说的是，无数诺粉的支持才激励我们不断的努力与探索，你所提到本地化的问题，我们一直在跟进。另外，大家跟我一起说，亲爱的老佳筒子，人类已经无法阻止你对诺顿的爱了。


•华丽掉线之TVB体

亲爱的nortest01筒子，“华丽的掉线”这几个字让与会各位影响深刻，故赶赶时髦，编个TVB体。

发生这种事请，大家都不想的。电信运营商的事呢，是不能强求的，下次我们会用livemeeting的。呐，做诺粉呢，最重要就是专业，你做得很好的。呐，我刚刚看了一下，坛子里有好几个悬而未决的问题，要不要跟我一起去逛逛？





诺顿中国社区团队

2011/10/12

hb1990521

前排沙发    围观会议

光之优雅

国际卖萌日

FOXHOUND_KAKA

这个必须要支持！！！

果断支持！！！NIS2012最大缺点就是不能关闭时而抽风般的扫描！

TTTAOa

围观围观！看看啥核心内容

symantec001

支持啊，2012的一些BUG还是没有提到啊

ヽFOR灬TVXQ

看着很纠结     不过核心问题貌似没有

wjhstu-VxG

一同围观~有官方交流的社区才有效！