NIS2009，没有想象中那么“华丽”~~

jpzy

看到这几天铁壳区人气爆棚，基于在使用N360和NIS2008留下的好印象，我也对2009充满了期待！

本来，依着我的感觉，Norton虽然号称稳定，但是小毛病也是不断的，总要等几个版本才能稳定下来，所以本来不准备尝鲜的。不过看着这几天试用者云集，心里实在痒痒~！

先说说我的环境，DELL的烂本本，1G的内存，XP SP2的系统，一直单奔微点。因为微点是蹭了朋友的正版，所以也不愿意卸掉。直接在这上面装NIS2009了！

安装的确比08快得多了。基本上2分多钟吧。包括拷贝文件和安装驱动。安装以后不需要重启就可以使用。跟微点无冲突~~

界面一般般，总觉得没有08的好看，可能是心理问题！

装好以后，自动打开一个界面，提示是连接Norton Account，中间还提示填入邮箱。这里出现了问题。在填入邮箱的界面上，弹出提示，什么脚本无法运行，然后什么也输入不进去，后来就一直显示连接Norton Account，这个窗口无法关闭，一直到我重启…………

资源占用，安装前后启动的PF对比差值大概在70M~100M之间。还是可以接受的。不过在任务管理器里面看不到占用了这么多，连虚拟内存都算上也没有增加那么多，估计Norton在这里玩了小花招~~~~

重启之前，liveupdate一直不正常，界面显示有4.87M的更新，但是每次下载都不到1M，然后提示并非所有组件更新。关闭了liveupdate的窗口，就这么放了一晚上，结果早上起来发现已经更新好了。而且界面上还有提示，距离上一次更新有多少时间，可以精确到分钟~~~崩溃了，貌似设置里面还有个脉冲更新，难道真是学卡巴~~~不过，我查看了历史记录，最近的一次脉冲更新和普通更新居然连接时间都是00：00：02，凭我的感觉，我觉得这个时间恐怕还没连上Norton的服务器呢~！不知道这里有什么问题~！

主界面上有个Norton insight，点开以后介绍是不扫描可信任文件，提高性能的东东~！貌似打开以后会连接服务器进行验证，并且返回验证值。我的系统里面86%的进程可信。不过，只有winlogon，spoolsv和Norton自身的两个进程提示Norton信任。剩下的都是社区信任。难道Norton也要学mamutu搞社区信任？？

粗略看了一下设置，基本上默认的设置不需要更改。防火墙的高级设置里面有关于HIPS的设置，不过默认是自动的。估计要是打开的话，会有比较多的提示吧！

重启以前，迅雷正常。重启以后，再运行迅雷，之前满速的两个任务居然都提示连接不上。打开Norton的设置，在防火墙的应用程序设置里面把thunder后面的自动改成允许，结果迅雷立刻有速度了。我用的是AYU修改版。不过这个版本肯定没问题。原来用NIS2008的时候，也都是自动放行的，这次看起来似乎是自动阻止了。不知道为什么！

关了微点和Norton的监控，下载了卡饭list0925的包，一共67个样本。解压缩以后打开监控，剩下了26个。检出率跟08比没什么差别！

这个时候我犯了一个错误。样本里面有个文件夹图标的exe，我当时想也没想就双击了。结果这个样本释放了一个exe到windows目录下，并且运行了。但是Norton没反应。我用任务管理器结束了病毒进程。然后打开历史记录，发现Norton提示，这个进程对系统进行了四项更改，低威胁，推荐操作无！连回滚也做不了！

赶紧打开了微点，然后双击了两个样本，其中一个运行后sonar和微点同时报警了。另外一个提示内存不能read，无法运行~~~

不敢再玩了。毕竟我这是工作电脑，还在编程呢，要是系统崩了，我就死惨了~！

另外，测试了一下误报。嘿嘿，我有个优化大师免安装绿色版。Norton和咖啡都会杀它的主程序。我已经通过Norton的
Community Watch上报过两次了。不过貌似现在还在杀~~09也不例外，解压缩直接干掉了~！（请不要怀疑这个文件是否安全，这个文件至少被5个以上的杀软扫描过，并且在很多环境下运行过，绝对没问题！）

总结一下：

NIS2009并没有宣传的和很多人试用以后所反映的那么惊艳。在我看来，09跟08相比，有进步，但是并不明显。在国内环境下的查杀率仍然是半死不活的样子。而且，就我简单的运行样本来看，主防部分也还达不到NAB的水准。资源占用跟08其实差不多。唯一进步很大的地方就是安装过程了！

以我对Norton的理解，这样的结果就在情理之中！Norton强调的是对用户最小的干扰，所以对于主防和启发的控制是很严格的。因为这两个部分如果设置阈值太低，会产生很多误报。看NAB的默认设置就知道了，NAB默认设置是提交给用户，而不是自动处理。如果NAB设置了自动处理，那么有些情况下，会在干掉病毒的同时，把正常程序一起干掉。误警的情况也比较多。所以只能提交给用户处理。如果Norton的主防要达到NAB的水准，默认自动处理就会带来相当多的问题~！

NIS2009，远没有想象中的华丽。不过，有进步总是好的~！

PS:后续报道——上面我提到了我双击了一个样本，运行后Norton没反应。后续又运行了几个样本，然后我发现我的机器上被安装上了百度搜霸。至于有没有其他的问题，还有待观察！所以，不要过于相信Norton的主防~~~

tigerlhx

实用省内存还是比华丽号啊

GPRS9000

没有用过，还准备试试
水。

jpzy

图我就不截了~！大家估计都看过很多截图了~！
简单分享一下感觉而已~~~

wusuobuzai

安装出现什么脚本不能被读?这个,我安装的时候貌似没有发现~!
NIS 2009的进步的确是很大,流畅性非常的好,感觉安装和卸载的速度
很快,更新速度很快~!

[ 本帖最后由 wusuobuzai 于 2008-10-9 16:05 编辑 ]

williamlifei

果然是有道理啊，谢谢楼主，希望有更多的测试出来

zhaokang0564

说的不错。支持

kk12

~国内环境下的查杀率仍然是半死不活的样子~~
深有同感

zcw023

查杀不怎么样，监控运行的一般都能阻止吧。

zwl2828

有进步总是好的