![[版主公告]诺顿2014新品试用--找亮点与改进,寻bug与不足,提意见和建议。](/0.jpg)
查看: 15447|回复: 38
[版主公告]
诺顿2014新品试用--找亮点与改进,寻bug与不足,提意见和建议。
[复制链接]
ywsuda
电梯直达
1楼
发表于 2013-9-30 20:49:14
|
|倒序浏览
|阅读模式
本帖最后由 ywsuda 于 2013-10-18 20:40 编辑
本活动由赛门铁克诺顿中国论坛冠名赞助
宝剑锋从磨砺出,梅花香自苦寒来。工程师精心打造的新一代诺顿安全产品(21.0)已经发布,Advanced,repair,Improved,SONAR,engine,新的产品命名方式,更炫丽的UI界面,翘首以盼的诸位是否内心充满着期待呢?就让我们迈着期盼的步伐,去体验一下21系列产品所带给我们的魅力吧~新的体验,更是一种新的感悟。睁大你们的火眼金睛,去寻觅一下21所带给我们的产品亮点和改进,找一找还存在的bug与不足,给我们的诺顿,提上一些意见和建议哦。symantec官方为大家提供了一些小礼品,赶紧行动起来吧!
活动内容:
试用symantec产品 诺顿2014.找出亮点,改进以及和以前产品的不同。找到bug和产品的不足,提出对产品现状和未来的发展提出宝贵的意见和建议。
活动规则:
试用新品发现的亮点和改进,bug与不足以及提出的活动和建议按照每个项目逐条列出的方式列出。
例:亮点与改进:1xxxxxx,2xxxxxx bug与不足:1xxxxx,2xxxxx 建议和意见:1xxxxxx,2xxxxxx
每条的形式可以是文字,图文,简单评测结果等等。最后根据所得分数确定获奖情况。
活动奖励:
基础奖励:每条有效回复给予5经验的加分。
一等奖一名:symantec加厚帽衫+1魅力+150经验
二等奖二名:symantec便携音箱+100经验
三等奖五名:symantec鼠标垫+50经验
参与奖:30经验
(基础奖和其他奖同时获得)
活动审核和评定由卡饭symantec区进行,活动奖励由symantec官方统一发放。
活动时间
2013年10月1日12:00至2013年10月15日12:00
评选时间
2013年10月15日至2013年10月18日
公布发放奖品时间
2013年10月19日
活动说明:
1. 本帖禁止灌水,每人限回1帖,如需多次修改请在所占楼层进行编辑,请大家支持;
2. 如遇重大事件影响到活动的公正、公平,或由于不可抗拒事件导致活动无法正常进行,symantec版主有权终止活动或宣布活动无效;
4. 活动方案未尽事宜,及需要细化的方方面面,symantec区版主和策划组有权在活动中进行修改编辑;
5. 本活动最终解释权归symantec区管理团队和卡饭论坛策划组所有;
音响
帽衫
鼠标垫
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
评分
参与人数 2人气 +2
收起
理由
饭是来装桶的
+ 1
前排留名
田藏锋
+ 1
谢谢,最近忙于扩项评审,没空啊
查看全部评分
收藏0
淘帖0
回复
举报
mylfcgerrard
2楼
发表于 2013-10-1 12:27:11
|
本帖最后由 mylfcgerrard 于 2013-10-1 14:35 编辑
亮点与改进:1,chrome扩展不在导致chrome奔溃
bug与不足:1,win8.1上NIS不够流畅
建议和意见:1,能改进N360UI更好
评分
参与人数 1经验 +45
收起
理由
ywsuda
+ 45
版区有你更精彩: )
查看全部评分
回复
举报
无奈的C
3楼
发表于 2013-10-1 12:38:00
|
本帖最后由 无奈的C 于 2013-10-13 20:36 编辑
系统win7 x64,i3 m370,4G
试用产品 NIS 21.0.2.1
------------------------------------------------------------------------------------------------------------------------------------------------------------
亮点与改进:
1.
安装不用重启,这个好
2.
主界面把诺顿的云管理,手机安全软件,家庭以及在线备份集中在了一起
这样很是方便啊
3.
杀破解和误杀貌似少了,云也不怎么抽了
4.
运行起来一如既往的流畅
5.
这个密码这么设置的话确实很安全,但是是不是略复杂?用户可能自己都会忘记?
6.
现在诺顿2014的bug确是少多了,很流畅,以前那些出现2个托盘什么的也没有再出现过了
7.
登陆的时候先输入账号,再登陆/注册,觉得这个很好,为了避免某些人是否注册过账号而搞不清
8.
chrome浏览器的插件栏可以关掉,不占用界面,插件也在运行,这个不错
但是ie下这样不行啊
------------------------------------------------------------------------------------------------------------------------------------------------------------
bug与不足:
1.
NIS2014严重卡office2013,word启动(冷启动卡得比较厉害,热启动不是很明显)!
2.
这个节目不考虑加个“X”关闭?还有似乎按了”浏览”没什么反应?
3.
这个“高级”我觉得最好改一改
4.
“清除扫描期间排除的文件ID”改成“清除扫描期间排除的文件和文件夹”更好吧?
选项只能全部清除,何不弄出一个列表,然后让用户按需求进行清除?
5.
右边下面这个“*推荐的操作”有点莫名其妙啊?
这是推荐还原呢还是推荐上面的操作?
6.
UI有卡启动的问题,双击托盘图标,大约到1-2秒主界面才弹出来,并且一瞬间,cpu会飙高
此外,下面那4个 云管理,手机安全软件,家庭以及在线备份 跳出得要更慢一拍,慢那么2s左右
在界面里操作有时候要点2次,不知道是我鼠标问题还是。。。。。
感觉反应不是很快。。。。
7.
诺顿的chrome浏览器插件会卡网页加载,有一定概率导致网页加载异常或者无法加载
如图所示
8.
右侧这个是什么?
9.
在扫描的时候nis有延迟啊
10.
有卡adobe flash player下载更新的情况出现,以前更新速度一直很很快的,这次好慢的说。。。。
在flash更新过程中,会导致更新程序假死
11.
2个“诺顿文件智能分析”?
是不是重复了?一个在nis,一个在右键直接就有(属性上面)
12.
又出现错误,这什么情况
是在磁盘连续高速读写下出现的,不知道什么情况
13.
在磁盘高速读取和刚刚开机启动时
nis的ui和浏览器插件易无响应,假死
导致浏览器假死。。。。
(此情况出现在chrome浏览器上)
------------------------------------------------------------------------------------------------------------------------------------------------------------
意见和建议:
1.
选择“安静模式程序”,“添加程序”时,不支持Ctrl键或者Shift键多选程序
我觉得能Ctrl,Shift会方便很多
2.
进行扫描的时候,一开始cpu会跳得比较高(25%+),内存也是,过了一段时间就降下来了,希望能够改进
3.
这个可不可以一直跳出来?
这才试用第一天啊?
建议刚安装弹一次,试用结束前3-5天再弹那么几次比较好
4.
这里加一个 更新完成后关机,休眠,睡眠 可好?
比较如果更新比较多,时间会比较长
5.
上图按了“立即应用”之后,直接弹出来下面那个图
在应用期间要重启explorer,连个提示都没有。。。。
小白可能会害怕出什么事的。。。。
6.
“浏览”改成“完成”多好
按了“浏览”会弹出主界面,我觉得还是不要再弹出来主界面比较好
7.
刚刚开机有点小卡,NIS的cpu大约在10%+左右浮动
8.
为什么不是原生64位啊?强烈吐槽!
9.
这个背景略单调
10.
我觉得这里加一个“关闭”按钮比较好,这样不用用户自己去关闭了
也许一些小白用户不知道在这里要干什么,就发呆了。。。。
11.
点击自己账户就一个注销吗?
没有比如进入个人中心?
不能注销后清除账号信息?(我指的是清除账号)
12.
感觉这个静默模式时间不是很合理
最好能自定义或者加个30min
13.
这个顺序是随机的吗?
Liveupdate要不要放那么上面?放NIS下面比较好吧
14.
“复制到剪贴板”选项不可用于非管理用户帐户?
复制到剪贴板为什么还要是管理用户?
不至于吧,这样不是很方便啊
15.
排除依旧不能用ctrl,shift多选
16.
扫描过程中最好加个百分比之类的吧,不然不知道扫描到哪儿了。。。。。。。
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
评分
参与人数 1经验 +280
收起
理由
ywsuda
+ 280
30个,有些不算,有些无关紧要
查看全部评分
回复
举报
dreamcatcher076
4楼
发表于 2013-10-1 14:00:46
|
平时倒是很省心,就是经常性出错误。。。。修复还不能,实在让人崩溃,。。。
评分
参与人数 1经验 +35
收起
理由
ywsuda
+ 35
1个
查看全部评分
回复
举报
小淘气
头像被屏蔽
5楼
发表于 2013-10-1 15:52:15
|
更流畅了 bug就是防白加黑弱了点和explore 注入 不足就是界面不好看和托盘图标
评分
参与人数 1经验 +40
收起
理由
ywsuda
+ 40
2个
查看全部评分
回复
举报
假装、也虚伪
6楼
发表于 2013-10-1 15:59:22
|
我还没用。。。
回复
举报
田藏锋
7楼
发表于 2013-10-1 16:12:20
|
亮点与改进:
改进1.:在我的电脑上,已确认,20.0.1版本会导致枫树浏览器躲开页面就假死,升级至20.0.2已解决。
亮点的话,主界面的四个方块的阴影效果挺好看的。
建议:如果可以的话,建议把空闲时间的最大值设为60min。
评分
参与人数 1经验 +45
收起
理由
ywsuda
+ 45
3个
查看全部评分
回复
举报
SUNKESS
8楼
发表于 2013-10-1 16:27:36
|
1.诺顿 身份 安全应该多一个 网页的图标 这样好识别
不然网页一多 眼睛花了
2.最好不要自动删除 风险。在自动删除风险后,应该给出 快速误删恢复的 选项
3.加强对密码保护。像卸载诺顿产品,从隔离区恢复文件,添加文件为白名单应该输入密码才可访问才对
而诺顿就禁用要输入密码,要是把病毒添加到白名单了 就等于禁用诺顿了
4.弹出窗口不要显示在前端,或者弹窗不要影响鼠标
比如有时在玩游戏,突然弹出性能警报 然后 游戏 按的键盘控制就没有 反应了 待我点击游戏后才有反应,然后游戏时game over 了
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
评分
参与人数 1经验 +50
收起
理由
ywsuda
+ 50
4个
查看全部评分
回复
举报
狴犴睚眦
9楼
发表于 2013-10-1 19:02:34
|
本帖最后由 狴犴睚眦 于 2013-10-11 23:58 编辑
NIS 21.0.2.1 VBox虚拟机 win7 X64
亮点与改进:
之前没有长时间使用过Norton,所以体会不多
1.垃圾邮件过滤功能不错,支持Foxmail。继续努力。
BUG与不足:
1.解压病毒包,自动处理了一些,接着隐藏的系统文件就被打开了。
2.自动处理了一些后,右键扫描。处理启发式病毒时,感觉太慢了,就点了页面右上的 “X”,于是扫描界面连着托盘图标全没了。等待一会,norton又出现了托盘图标。
3.安装更新时,CPU占用很高,笔记本风扇呼呼的。
4.更新后重启,隐藏的系统文件又被打开了
5.在虚拟机中感觉到界面UI有一点卡顿,不那么流畅。同样环境avast确实UI流畅很多。
6.关机是出现的错误
建议和意见:
1.界面一定要改啊,那个重影太蛋疼了。第一次看到,我还以为撸多了。
现在每次看到界面都不舒服。
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
评分
参与人数 1经验 +70
收起
理由
ywsuda
+ 70
8个
查看全部评分
回复
举报
dt200572140
10楼
发表于 2013-10-2 11:55:40
|
本帖最后由 dt200572140 于 2013-10-11 16:01 编辑
亮点:主界面相比前几代产品,改进不大,布局基本未变,亮点不多。
bug与不足:
bug1:windows 8.1平台上,主界面打开延迟严重
bug2:windows 8.1平台上,主界面的“设置”点击之后无响应(非必现,大概率)
bug3:windows 8.1平台上,下载防护删除敏感文件无窗口提醒,同时出现bug2
bug4:Norton toolbar在IE11上会严重拖延IE的新标签打开速度
建议:增强主界面打开流畅度以及动画效果流畅度
评分
参与人数 1经验 +55
收起
理由
ywsuda
+ 55
5个
查看全部评分
回复
举报
饭是来装桶的
11楼
发表于 2013-10-2 19:11:51
|
本帖最后由 饭是来装桶的 于 2013-10-4 12:10 编辑
亮点与改进:
1.诺顿21 在身份安全上作了很大的改进。全新的界面,(包括主界面更炫丽了,谷歌工具栏更契合谷歌浏览器的风格了)
http://pan.baidu.com/s/1qrqQ4
2.主界面排布的优化 (更好看了)(包括四个主要功能的选择,安全提示,下方的Norton Management,Backup功能的选择等等)
3.对Windows 8.1有着更为匹配的版本(尚在测试中)
总体界面上包括安装时的界面欣赏:http://pan.baidu.com/s/1bgm4
BUG与不足:
1.在一定情况下右下角通知栏仍会出现双图标,在重启explorer进程后恢复正常
2.诺顿工具栏的加载仍存在一定问题。有的时候如同以前一样工具栏在某些谷歌标签页无法加载出来
3.诺顿网页工具栏共享方式的不足,国内用的很少
4.诺顿工具栏插件与新版本谷歌浏览器32.0.1659.2 dev-m Aura 兼容性能不太好,有待改进
5.谷歌浏览器,误删诺顿工具栏后,对普通用户而言难以找到接口重新安装
6.诺顿启动管理器的功能很全面,包括有延迟启动,在诺顿社区中的情况等等。这里有两个小小的建议:正在收集社区统计信息的速度比较慢,希望能够加快连接速度;有些顽固启动项在软件启动后会重新加载启动,希望诺顿能在这里做出一些改进。
7. 本按钮无效
建议与改进:
1.针对BUG5的解决办法如下,http://bbs.norton.com/t5/forums/ ... ighlight/true#M2803 还希望能够更好地帮助用户解决可能遇到的问题
2.针对BUG6问题2的解决办法:能够在用户主动的设置完成后保存当前启动情况的配置,在适当的时候检查启动项是否依旧根据设置中的选择启用,对例如人人桌面这样的顽固启动项能够遏制,阻止其的反复启动。
3.关于诺顿网页工具栏,有着很多需要注意的地方。此外还有一个想法,手动添加新的登录信息不是很方便,要进入诺顿主界面再点开相关操作,希望有操作能够直接针对当前页面设置相关操作。毕竟有些网页登陆的账号密码保存诺顿截取是有一定困难的,例如三国杀online的网页登陆。
4.保管库内的最近登录站点的选项,我个人的想法是点击后能够在新标签页打开相关网页。而不是在当前页面打开(当当前页面是新建标签页时除外)
5.诺顿主界面的续订仍然需要更好的改进,特别是当周末客服不工作时,对于那些点了续订付了钱却没有增加密钥时间的客户是一种非常不好的体验。
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
评分
参与人数 1经验 +155
收起
理由
ywsuda
+ 155
15个
查看全部评分
回复
举报
loopl8
12楼
发表于 2013-10-2 22:21:28
|
本帖最后由 loopl8 于 2013-10-2 22:22 编辑
建议和意见:
1、首先,我认为诺顿的UI不要被巨硬劫持,可考虑内置两套皮肤,安装软件时先判断系统类型分别启动win8或win7UI,微软win9也将会在以后的版本中加入判断硬件的条件以便启动合适的UI,这是关键的影响用户体验的建议额~
2、其次,我觉得,没必要在检测用户内存无毒启动区无毒后再在空闲时间全盘检测,因为我看了下,无论怎么改2008~2013的产品中都不能准确判断用户是否空闲,我在开虚拟机时长时间不再实体机诺顿竟然查的我卡死~所以,不要自动全盘检测,如果还想在屏保期间查,我建议免了吧,屏保后我的机器设置3分睡眠,你能查多少?还影响用户恢复使用电脑的体验(会卡)。
3、还有,建议诺顿弄两套后台,一套要像系统进程,而且名字要随机,签名要安全且常换,负责真正安全;另一套要像真的,要有诺顿签名,负责掩护,专供病毒和刁钻用户攻击着玩,当然,要牢牢的存在,故意给人一般干不掉的错觉。
4、最后,要重视大学用户环境,很多大学生脑残,装软件时会被附带装他的七大叔八大姨,所以,弄一黑名单防流氓,要求是用户可控可改,半智能最好。
祝诺顿在中国成为主流!
评分
参与人数 1经验 +50
收起
理由
ywsuda
+ 50
查看全部评分
回复
举报
聪b
13楼
发表于 2013-10-2 23:36:56
|
卡成翔了
回复
举报
zhanghongyuan1
14楼
发表于 2013-10-3 11:44:23
|
本帖最后由 zhanghongyuan1 于 2013-10-3 11:45 编辑
简单测一下新版norton(本人电脑小白,这些看法仅代表本人个人意见欢迎批评)
首先,安装包体积相对于旧版有所增大。
不过在更新的时候可以看出多出的那部分应该是集成到包里了。
安装界面和20.0几乎一样,可以说没什么改动。
新版几乎没什么亮点,第一感觉界面切换时动画流畅了些,不知道是不是错觉......
试用期由30天变成了15天,真是太可恶了......
这里提一点啊,新版本我选择的是试用15天,可是每当我打开norton主界面,程序都会弹窗叫我输入序列号。
这应该是个bug吧。
静态占用20要比21占用低一些,而扫描时21要比20低一些。(进程名改了啊)
以上就是对21的第一感觉,深层次的我也搞不懂,简单说下看法。
装上21首先就上样本区双击了十几个锁屏样本,发现sonar对这些样本依旧无力,白加黑就更不用说了......
也许是样本数量太少没说服力,不过还是希望sonar能表现更好。
反病毒应该在加强,扫描成绩更是惨不忍睹,光靠云启发还是不靠谱的。
ips和bd依旧给力,而且误报还低。虽说检测率不给力,不过他俩并不受反病毒模块影响。
不过反钓鱼就.....本土化还要加强的。
还有程序稳定性啊~~~这个直接影响用户体验啊!谁会用没事就抽的杀毒软件?
这个就在我试用的时候就出现过崩溃在重新加载情况.......
以上就是安装一天感受,明天在电脑上试试。再说下感受。
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
评分
参与人数 1经验 +70
收起
理由
ywsuda
+ 70
8个
查看全部评分
回复
举报
wangyuankai
15楼
发表于 2013-10-3 17:22:33
|
本帖最后由 wangyuankai 于 2013-10-10 20:48 编辑
一开始试用N360 21.0.1.3版本 10月8日特别升级到21.0.2.1版本,更好的完成本活动
亮点与改进:
1、界面与N360相比变化不大,升级效果较好,原来N360的设置基本都存在。在使用上与过去一致,没有障碍。充分体验了新版本新性能。
2、身份安全设置加入了云备份。
3、版本可以直接升级,无需卸载旧版本。第一次是版本20到21,第二次是版本21.0.1.3升级到21.0.2.1。
bug与不足:
1、试用版的界面成为了全白色,容易视觉疲劳,没有原来的华丽。但是响应的系统资源占用减少。
2、在升级后原来网络拓扑图内的数据完全消失。部分原来设定阻挡的电脑,又自动开始共享。部分设备(电脑)在共享中还是“刷新”搜索不到,关闭网络拓扑图再开启就可以。
3、电脑优化-注册表清理-速度明显减慢。原来设定的自动调度失败,但可以手动调度。
4、从20版本升级到21版本时,原来订购时间变成试用版的时间。我只能进入赛门铁克的账户,重新原来的序列号,输入后正常。不过在21.0.1.3版本升级到21.0.2.1版本时没有这个问题。
5、启动管理器中的设置在升级过程中丢失。我选择关闭的或者延迟的,都失效了。不过这是小问题,我不介意。
6、升级后,网络安全联机储存需要需要输入密码重新激活。
7、每次登录身份安全设置,都需要询问是否加入云。因为我不想云共享其他计算机,所以被这个设置问的烦了。
建议和意见:
1、界面变成白色后,界面字体是灰色,不是很突出。使用黑色即可。
2、作为一个较小改动的更新,没有让大众有更新最新版本的冲动。期待软件越办越好。
评分
参与人数 1经验 +140
收起
理由
ywsuda
+ 140
12个
查看全部评分
回复
举报
hui24681031
16楼
发表于 2013-10-3 17:43:29
|
亮点与改进:
1:新的网页插件,功能更全,保护更强大了!不再需要LASTPASS那些插件了!
2:新的UI个人认为更加简洁漂亮了 很搭 尤其是那个关闭的圆X 小细节很注重
3:病毒库的智能定义取消了,这点很不错,毕竟没人喜欢一半的病毒库
bug与不足:
1:更新病毒库的问题 总遇到抽的问题 ,在20版本没遇到过这问题,估计是服务器抽了
2:防火墙默认安全系数低了些,需要人为修改些,希望在加强一些!
建议和意见:
1:性能和主界面的翻转效果很炫,但为什么不把任务,设置都弄成这效果呢
2:本土化,还是有点水土不服,小众软件被误报!
3:百度搜索站点安全报告和google没法比,希望完善一下!
加油 诺顿!!
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
评分
参与人数 1经验 +70
收起
理由
ywsuda
+ 70
8个
查看全部评分
回复
举报
dxui12
头像被屏蔽
17楼
发表于 2013-10-4 20:55:46
|
亮点与改进:1、2014有亮点吗?没有 2、性能有一定进步
bug与不足:1、不足之处就是能设置间单点不
建议和意见:1、加大宣传力度,创造出更强大的AI,2、价格便宜点啦,反盗版一直做的不好
我只是路过
评分
参与人数 1经验 +50
收起
理由
ywsuda
+ 50
4个
查看全部评分
回复
举报
woshishuxuejia
18楼
发表于 2013-10-4 21:28:32
|
win7 x64 旗舰版 nis2014英文版21.0.2.1
程序经常不知道 就自动关闭了
评分
参与人数 1经验 +35
收起
理由
ywsuda
+ 35
感谢解答: )
查看全部评分
回复
举报
mtfly91
19楼
发表于 2013-10-5 08:58:27
|
亮点与改进:1:界面有了大的改变,比以前版本显得清新。
2:在WIN8系统下稳定性有了大幅度的提高,也更加流畅。
不足:1:诺顿有时候开机会显示2个托盘图标,点击很卡,会自动退出,然后手动打开后无问题。系统环境WIN8 64位。
2:以前版本可以取消智能定义更新大病毒库,现在14版没有了,感觉削弱离线查杀能力。
建议:1:继续对软件进行优化,增加稳定性以及流畅度。
2:增加浏览器插件的流畅度,增加浏览器启动速度。
作为一个诺顿360的忠实用户最后希望诺顿越来越好!!!
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
评分
参与人数 1经验 +60
收起
理由
ywsuda
+ 60
6个
查看全部评分
回复
举报
消停
头像被屏蔽
20楼
发表于 2013-10-5 10:38:42
|
本帖最后由 消停 于 2013-10-5 11:06 编辑
亮点
亮点一,下载智能分析的改进
1、下载智能分析支持多种压缩格式,rar、zip等都可以支持了;
2、不像以前版本,分析一次后就不在分析,新版的智能分析对于一些在下载时分析为未知的文件,在下载到本地一段时间后,如果信誉发生改变后会继续分析,并自动隔离文件,换句话说下载智能分析在某种程度上参与到了实时监控里面。
3、貌似对于通过U盘传播的文件在双击的时候也会调用下载智能分析,这个我已经遇到多次了,有时间专门测一下触发条件。
亮点二,防火墙的提高
2013版的智能防火墙基本就是个摆设,但从2014开始,在双击病毒的时候,防火墙多次先于SONAR自动拦截了联网请求,然后SONAR才出来删除病毒。
亮点三,启发的提高
2014版的扫描较2013提升不多,估计是采用了精简的病毒库,并且无法手动选择使用完整病毒库,但即使这样查杀效果并没有下降,主要就是因为2014版出现了好多以前没有的启发式报法,如 WS.Viral.1、Suspicious.Epi等,其中Suspicious.Epi是个十分神奇的报法,经常会出现对于同一个文件两次扫描结果不一样的情况,但如果它出现了,诺顿的查杀率可以和ESET等相媲美了,唯一的遗憾就是目前会触发这一报法条件还不甚明了,如果彻底放开,相信诺顿查杀率可以提升一大块。
不足与bug
一、UI方面
1、UI进程在扫描或者查看历史记录的时候,尤其是在查看历史记录的时候,如果历史记录的内容较多,UI报错退出的概率很高。
2、SONAR的弹窗经常会出现文字错误,弹窗上的文字会由“SONAR已删除安全风险”变成“SONAR已已删除安全风险”,这个BUG在双击的样本超过10个的时候(前提是SONAR能杀),出现的概率是100%,2013就存在这个BUG,我也想官方反应过,但到现在也没解决。
二、下载智能分析
下载智能分析支持多种压缩格式后,也许是出于降低误报考虑,将病毒误判为白文件的次数明显增多。
三、SONAR
对于注入型锁屏、ZA的防御完全没有提升,在测试版的时候,对于注入型锁屏还有防护,但会造成蓝屏,也许是正式版出来的太匆忙,没有时间解决蓝屏问题,因此到现在,在面对注入型锁屏病毒的时候,诺顿基本等同于裸奔;ZA目前仍能100%成功运行并成功删除BFE服务,至于能不能修复就看人品了,在有些人那里诺顿可以修复被破坏的服务,但我多次实机测试都无法修复;邮件蠕虫我从2011年下半年就开始不断给官方上报样本,官方也因此增加了新的主防定义,但至今绝大部分仍然能过SONAR。
改进建议
一、SONAR
加强对于ZA、锁屏、邮件蠕虫还有fakeav类的防御,不要放任不管,还有要加强SONAR与IPS、下载智能分析和防火墙之间的联动,尤其是IPS,当一个文件触发IPS的时候,可否考虑调用SONAR进行回滚操作,现在两者之间也有联动,但不是很紧密。fakeav原来对于诺顿根本构不成威胁,但现在看,新型fakeav对于诺顿来说已经是一大挑战了,对手在进步,而诺顿一直在原地踏步,现在对手终于赶上来了。
二、启发
放开Suspicious.Epi和Suspicious.Coud.EP这两个报法,如果这两个报法的启发能一直参与到实时监控和扫描,并且SONAR也与后者之间之间进行联动的话,检出率会有极大的提高。 对于一些利用SONAR较难解决的病毒,可否考虑通过本地通用启发来检测
评分
参与人数 1经验 +225
收起
理由
ywsuda
+ 225
11个
查看全部评分
回复
举报