諾頓防毒
诺顿防病毒(Norton AntiVirus,NAV)是赛门铁克公司个人信息安全产品之一,亦是一個广泛被应用的反病毒程序。該項產品發展至今,除了原有的防毒外,還有防間諜等網路安全風險的功能。
 | |
 諾頓防毒2011在Windows 7上執行 | |
| 開發者 | 赛门铁克公司 |
|---|---|
| 穩定版本 | |
| 操作系统 | Windows 2000、Windows XP、Windows Vista、Windows 7、Mac OS X |
| 类型 | 杀毒软件 |
| 许可协议 | 專屬 |
| 网站 | Symantec.com |
諾頓防毒除了是一個獨立銷售的產品外,亦是諾頓網絡安全大師(Norton Internet Security)和諾頓電腦大師(Norton SystemWorks)的一部份。賽門鐵克另外還有一種專供企業使用的版本被稱做Symantec Endpoint Protection。
历史
賽門鐵克成立於1982年4月,原為程式語言公司。1990年,賽門鐵克購併軟體公司彼得·諾頓(Peter Norton Computing),正式跨入防毒軟體市場,服務個別使用者、小型組織確保網路安全及解決問題,保護消費者電腦免於病毒爆發或惡意程式攻擊。賽門鐵克總部位於美國加州,全球40個以上國家地區設有營運據點,員工超過1萬4千人,是現今規模最大的資訊安全企業以及領導品牌,提供各種解決方案以協助個人與企業確保資訊安全性、可用性與完整性。
基本防護
病毒定義
病毒定义是用来帮助诺顿防病毒识别更多电脑病毒的补丁文件,用户需不断地进行升级以加强病毒防护,识别更多的电脑病毒。赛门铁克升级服务器一般更新频率为每天一次,遇到新病毒被截获时会增加升级频率。该文件由赛门铁克全球病毒监控中心在截获新病毒之后第一时间内上传给赛门铁克病毒定义制作中心,然后由赛门铁克全球病毒监控体系在所有赛门铁克升级服务器上发布,可供用户自己下载升级,也可以通过Live Update自动升级程序获取所有适用其产品的所有更新。
防火牆
NIS的防火牆為雙向防火牆,並可將電腦從網路當中隱藏。
進階技術
啟發式
辨別一個可疑程式是否具有威脅性,「啟發式技術」是最簡單而有效的辦法,啟發可以虛擬一個主機環境,並在不影響實機的情況下,誘發惡意程式現形,許多大廠都有啟發,這項技術在諾頓被稱做Bloodhound。BloodHound是赛门铁克独家的启發式侦测技术,借由可疑的行为来侦测病毒。BloodHound会制造一个虚拟的安全环境,使病毒展现出他的不良企图,而不會影響到本身電腦運作的穩定性。
行為攔截
啟發只運行於虛擬主機當中,倘若病毒木馬不幸進入實體主機,就得利用「行為防禦技術」了;行為防禦會分析可疑程式的行為,並事先阻攔,諾頓著名的SONAR無疑是當中最成熟的。一般的行為防禦十分被動,只有在惡意程式對外連線時才會運作;諾頓則採取「主動」出擊,每次檔案讀寫都會立刻掃描(real time),大大降低了被駭的風險。
瀏覽器防護
漏洞防護顧名思義是針對系統漏洞進行防堵,讓威脅入侵「連門都沒有」的防禦方式;比起繁雜龐大的病毒碼,直接管理漏洞顯然有效率許多。諾頓的做法為:嚴加看管最常遭到駭客攻擊的瀏覽器漏洞,無論你是IE還是Firefox的使用者,都能獲得最完善的保護;2009甚至做到了連multimedia plug-in漏洞也有效掌控。
身份防護
網路安全軟體的最終是為了保護電腦本身,以及存在電腦裡頭的檔案資料;線上帳號密碼是最重要卻也最容易被竊取的,一旦洩漏,往往造成財物上的重大損失。諾頓獨家的名片式身份防護提供了最佳因應之道,每次上線都透過名片自動登錄,讓使用者不受到鍵盤側錄等惡意程式侵擾。
智慧型掃描
諾頓2009年增加的新技術Norton Insight,簡單來說是一種白名單(但名單規則並不內存於軟體當中,而是透過賽門鐵克另有的平台隨時更新),其原理為只掃描不被信任的檔案或網站掃描,並略過知名又或者安全的檔案及網站,該項技術可讓掃描速度大幅提快,並降低誤判率。
雲端鑑識技術
諾頓2010加入了雲端鑑識技術,這項技術是一種信譽評鑑制度,把諾頓全球使用者遭遇過的程式以及檔案,全都匯聚在諾頓雲端資料庫中,然後依照危險程度評分,完全不佔系統資源。當其他使用者也在網路上遇到相同檔案時,只需透過連線,取得諾頓雲端資料庫所給的檔案信用評價,就能避免大部份最新威脅。
竞争
在美国,Norton(Symantec)是市占率第一的防毒软件,而与之竞争的McAfee、Trend Micro分占第二、三名位置。在臺灣及中國大陆,其最強大的對手為卡巴斯基。
優點與缺點
- 強調將電腦防護的決定權回歸給防毒軟體,減少視窗彈跳,背景自行作業,適合電腦程度普通的使用者。
- 2005到2006年,当Norton在后台运行时,会占用大量系统资源,使系统速度变慢。但在Norton2007改写程序代码,改善旧有产品耗资源诟病,拖慢系統的問題已經不復存在,2008年開始將效能與速度做為主打。2009更以1(安裝只要1分鐘):10(開機10秒內啟動):100(程式大小100M以內)做為口號,並以Streaming definitions串流更新技術(即時更新,每5-15分鐘即時背景更新病毒資料庫)取代過去三到七天更新一次,號稱目前市售最快、最能迅速反應疫情的防毒軟體。
發行歷史
| 顏色 | 意思 |
|---|---|
| 紅色 | 舊版本;已停止支援 |
| 黃色 | 舊版本;仍提供支援 |
| 綠色 | 現時版本 |
| 藍色 | 未來版本 |
| 版本編號 | 軟體名稱 | 英文版本上市日期 | 中文版本上市日期 |
|---|---|---|---|
| 4.0 | Norton AntiVirus 4 | - | - |
| 5.0 | Norton AntiVirus 5 | - | - |
| 6.0 | Norton AntiVirus 2000 | - | - |
| 未知 | Norton AntiVirus 2001 | - | - |
| 未知 | Norton AntiVirus 2002 | - | - |
| 未知 | Norton AntiVirus 2003 | - | - |
| 未知 | Norton AntiVirus 2004 | - | - |
| 10.0 | Norton AntiVirus 2005 | - | - |
| 12.0 | Norton AntiVirus 2006 | 2005年10月 | - |
| 14.0 | Norton AntiVirus 2007 | 2006年9月 | - |
| 15.0 | Norton AntiVirus 2008 | 2007年8月 | - |
| 16.0 | Norton AntiVirus 2009 | 2008年9月 | - |
| 17.5 | Norton AntiVirus 2010 | 2009年9月 | - |
| 18.1 | Norton AntiVirus 2011 | 2010年9月 | - |
| 19.2 | Norton AntiVirus 2012 | 2011年9月 | - |
| 20.0 | Norton AntiVirus 2013 | - | - |
參見
- 殺毒軟件
- 賽門鐵克