诺顿360Norton 360)是一个由赛门铁克公司所发行的一套“all-in-one”(全部合一)的电脑安全软体。该软体内容包括了一个个人防火墙,并能够执行网路钓鱼的防护以及恶意软体的侦测和移除。这个软体比诺顿网路安全大师又增加了备份以及电脑维护的功能。

Quick Facts 开发者, 操作系统 ...
Close

这个软体目前可以在购买后透过下载、包装或于电脑的OEM软体中取得。除了原本软体的功能以外,家长监护、垃圾邮件过滤等功能可以作为扩充套件在购买原本软体后免费于网路上下载。这个软体主要的竞争对象就是微软Windows Live OneCare以及McAfee的“Total Protection”套件。

诺顿360相容于32位元版本的Windows XP以及32或64位元版本的Windows VistaWindows 7[1][2][3]

版本历史

Project Genesis

在2006年2月7日,赛门铁克宣布了Project Genesis(Genesis计划)。Genesis会和赛门铁克其他的用户安全产品不同,它会包括档案备份和电脑维护工具,以及防毒能力和一个防火墙。[4]网络钓鱼的防护及实时的启发也被计划在内。对Windows Vista的相容也是Genesis一个主要的方面。Genesis计划于9月发布。在2005年5月,微软宣布一个有相似功能的安全套装——Windows Live OneCare,计划于2006年发布。

在2006年5月31日,Genesis重新命名为Norton 360。它的功能也被确认——它将会有与诺顿网路安全大师一样的功能,并会加上档案备份、电脑维护、网路钓鱼的防护及实时的启发。一个公开测试版亦计划在2006年夏季发布。最终版本发布日期也设定在2006年年尾。[5][6]在同一日,McAfee宣布了Falcon,是一个与诺顿360及OneCare有相似功能的安全套装。[7]但是,这些日期都被推迟。OneCare在2006年夏季推出,而Falcon也进入了公开Beta版测试。

很多人认为诺顿360是用作回应微软的防毒软件(OneCare)。但是,随著OneCare的发布,一些人认为赛门铁克落后于其竞争对手。赛门铁克副总裁Mark Bregman声称即将发布的诺顿360并非有意与OneCare竞争。[8]

首个公开测试版本于2006年11月提供,与Windows XP相容。随后,第二个测试版本亦在2006年12月20日发布,加入了对Windows Vista组建6000的相容。[9][10]在100,000人测试过这软件后,赛门铁克于2007年2月把软件分发到零售店。[11]

1.0版本

1.0版本于2007年2月26日发布。这个版本是首个使用SONAR侦测零天攻击病毒zero-day viruses)的赛门铁克产品。SONAR会监察恶意行为,并根据需要采取行动。[12]备份及还原功能允许用户把档案备份在线上、硬碟CDDVD等。电脑维护工具允许用户清理浏览器历史记录及暂存档。另外,磁碟重组工具亦包括在电脑维护工具中。网络钓鱼防护结合在Internet Explorer中,向用户警告诈骗网站。

在Windows XP中,需要300 MHz的处理器、256MB的RAM及300MB的硬碟空间;在Windows Vista中,需要800 MHz的处理器、512MB的RAM及300MB的硬碟空间。

多个评论都赞扬诺顿360的网络钓鱼防护及与诺顿网路安全大师2007相比下较低的资源占用。PC Magazine发现其网络钓鱼防护功能比Internet Explorer 7Firefox 2更能有效阻挡对诈骗网站的存取。[13][14]然而,评论家强调其缺乏给进阶用户使用的手动控制。CNET指出其缺乏对Internet Explorer以外浏览器(如Mozilla Firefox)的网络钓鱼防护。CNET亦强调其缺少无线网络工具,例如当有人未经邀请连接网络时通知用户或协助加密无线信号。PC Magazine批评Norton 360 1.0版本的垃圾邮件过滤附加程式套件,只能阻挡一半的垃圾邮件,而且5%的正当邮件却被错误阻档。[15]

2.0版本

2.0版本于2008年3月3日发布。备份功能现在可以把资料烧录至蓝光光碟HD DVD光碟。多个安装的诺顿360也可以集中备份到同一个位置。当使用线上备份功能时,用户可以控制诺顿使用的频宽。[16]登录清除亦被加入到电脑维护工具中,允许用户清理无效项目。适用于Firefox的网络钓鱼防护亦被加入了。诺顿身份安全(Norton Identity Safe)亦加强对网络钓鱼的防护,它会把网站的登入资讯储存。网络地图允许用户检视网络上其他使用Norton的电脑的状态及检视每部电脑的基本资料。系统需求与1.0版一样。

PC Magazine发现其垃圾邮件过滤表现不佳,超过25%的正当邮件下被错误识别为垃圾邮件。[17]CNET安装2.0版在旧机器时遇到问题。[18]

3.0版本

3.0版本于2009年3月4日发布。[19]这个版本使用了和诺顿网路安全大师2009相同的代码库。在早期的版本中,赛门铁克专门为诺顿360重写代码。[20]

3.0版本加入了诺顿网页安全(Norton Safe Web),在之前是一个独立提供的服务。Safe Web以工具列形式结合在Firefox及Internet Explorer中,阻档对欺骗及恶意软件托管网站的存取。这个工具列亦包含一个搜寻框,并把键入的搜索查询路由到Ask.com搜寻引擎。这个工具列并非与Ask.com工具列共享代码,Ask.com工具列被迈克菲(McAfee)、趋势科技(Trend Micro)及其他防毒软件厂商列为间谍软件[21]由于搜寻功能受到批评,赛门铁克宣布Ask.com搜寻框将于3.0版本的未来发布中隐藏。[21][22][23]

这个发布也引进了把档案备份到快闪装置的能力。储存在快闪装置的档案能够复制到另一部没有安装诺顿360的电脑。诺顿亦会在Windows档案总管中创建一个虚拟驱动器virtual drive英语virtual drive),让用户能够浏览他们备份在其电脑或在线上的档案。用户能够使用拖放技术还原个人档案。3.0版本不会保留先前版本的档案,并会略过被其他程式开启了的档案。一个启动管理程式亦包括在这个发布,允许用户控制哪一些程式在登入后启动。为增强启动管理程式,诺顿能量度程式对登入时间的影响。[24]

PC Magazine强调3.0版的邮件过滤表现低下,把一半的正当邮件归错为垃圾邮件。PC Magazine亦指出在一个支援阶段中,赛门铁克技术人员使用了共享软件Malwarebytes' Anti-Malware来移除电脑中的恶意软件,并称它为一个“线上诺顿程式”。[25]

反应

FBI合作

赛门铁克顺从联邦调查局(FBI),将由其开发的键盘监听程式(keylogger)Magic Lantern列入白名单。Magic Lantern用作获取加密电子邮件的密码,是调查罪行的一部分。[26]Magic Lantern被利用作一个电邮附件。当该附件被打开,一个特洛伊木马就会安装到疑犯的电脑。该木马程式会在疑犯使用PGP加密以提升电邮讯息安全性的时候激活。当木马程式被激活后,它会记录该PGP密码,这能够让FBI解密使用者的通讯。[27][28]赛门铁克及其他主要防毒软件厂商都把Magic Lantern列入白名单,使他们的防毒产品,包括诺顿网路安全大师,不会侦测Magic Lantern。[29][30]

一个来自Sophos的技术顾问,Graham Cluley说:“我们没有办法知道它是否由FBI编写,即使知道,我们也不能知道它是否正在被FBI使用或者已经被第三方征用。”[31]我们的客户为了我们的一个服务付费,以保护他们免受所有形式的恶意代码。[32]

FBI的发言人Paul Bresson回应Magic Lantern是否需要法院命令部署,说:“和所有FBI部署的技术项目和工具一样,它会依照适当的法律程序使用。”[33][34]支持者认为Magic Lantern的技术能够让执法机构更快速有效地解密被加密保护的讯息。[35]

移除

诺顿网络安全大师(Windows版本)因不能完整地移除而受到批评。它在移除后仍会留下多馀的档案及登录项。[36][37]在3.0版之前的版本亦会分别安装一个LiveUpdate程式,用作更新诺顿系列软件。用户需要手动移除诺顿网络安全大师及LiveUpdate组件。LiveUpdate组件是故意地留下来作更新其他诺顿产品(如果存在)的。赛门铁克开发了Norton Removal Tool,可用作移除多馀的登录键、登录值及档案和资料夹。[38]移除程式并不会删除订阅资料,保留以防止用户多次安装试用版本。

Windows服务包

当诺顿360 2.0版安装后,用户遇到不相客更新到Windows XP Service Pack 3Windows Vista Service Pack 1。用户报告一个名为fixcss.exe的工具添加了许多无用的登录键,引致装置管理员变成空白及找不到部份装置,例如无线网络适配器。[39][40]赛门铁克最初因不相容而指责微软,但后来承认部份责任。

赛门铁克产品管理消费者部门高级主管Dave Cole承认用户在执行诺顿产品时遇到问题,但他说数目很少。Cole还表明赛门铁克已经为其产品与Windows XP SP3做了“大规模测试”,但没有遇到这个问题。Cole指责微软:“这是和XP SP3有关的。”微软推荐用户联络Windows的客户支援。[41]为解决这个问题,赛门铁克发布了一个修补程式给用户在升级前使用。[39]赛门铁克亦建议禁用2008年发布中的防篡改保护组件(称为SymProtect)。[40]从赛门铁克能得到一个工具用作删除被添加的登录项。[39]

Windows Vista

赛门铁克策略机会部门副总裁Sarah Hicks表示关注Windows Vista 64-bit的PatchGuard功能。

性能影响

PassMark Software在2008年进行了一个测试,发现2.0版本对电脑性能的影响很少,相对于其他测试的防毒软件平均影响为低。[42]赛门铁克资助了这个测试及提供了一些脚本作基准测试。[43]系统以干净安装的Windows Vista作基准测试,然后再安装一个安全套装。[43]

参考资料

外部链接

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.