毛遂自荐
启动Norton,在主窗口中,单击“Norton Protection Center”选项卡(见图1)。在Norton Protection Center窗口中,单击一个防护类别,即可检查所选防护类别中各个项目的状态。
优化病毒库升级
点击右下角的“运行LiveUpdate”即可打开“LiveUpdate”窗口,在“LiveUpdate”窗口中点击“选项→配置”打开“LiveUpdate配置”对话框,在“常规”设置LiveUpdate的更新模式为“快递模式”,在“错误支持级别”处选择错误支持为“增强”,最后点击“确定”即可。以后在进行更新时,在“LiveUpdate”窗口中点击“开始”,Norton就会自动选择最快最简单的下载方式为我们升级。
小技巧:直接打开LiveUpdate配置
在Windows控制面板里双击“Symantec LiveUpdate”就能直接打开“LiveUpdate配置”对话框,从而快速进行设置。
开启最强防护设置
在主窗口的顶部,单击“Norton Internet Security”选项卡,在“设置”栏单击“病毒和间谍软件防护选项”。让我们来开启最强的防护设置。在保留默认的选项外,只需在“自动防护”里勾选“系统启动时加载自动防护”和“自动删除低风险项目”(见图2)即可开启最强防护。“系统启动时加载自动防护”功能能在操作系统启动前加载杀毒启动程序,可以有效清除具有自我保护能力的恶意软件,而“自动删除低风险项目”功能可以达到更全面的防护效果。
小知识:什么是Bloodhound启发式扫描
Bloodhound启发式扫描主要针对未知的病毒。是让防火墙代替你来作评估程序,它会自动允许访问已知的正常程序并阻止已知的恶意程序。它会认真分析未知程序,如果这些程序会导致恶意行为,就会被阻止,反之就允许,而你不会看到任何一个确认弹出框。基于可执行文件的结构、特征、逻辑等属性进行扫描,可有效拦截新型未知病毒。
小技巧:检查间谍软件防护设置
在“设置”栏里的“Web浏览”下,单击“间谍软件防护”进行设置,要确定打开方式为打开状态,然后可点击“配置”来设置间谍软件防护选项。
答记者问
记者:听说Norton 2007采用了一项全新技术——SONAR是什么技术,请问它有什么用途?
任伟:SONAR(赛门铁克高级响应在线网络)零时差全面启发式行为检测技术(见图3),它能在防病毒软件及间谍软件检测之前阻止已知及未知恶意代码,无论病毒是以特洛伊木马、蠕虫、间谍软件或者下载软件病毒的形式。SONAR全面及精确的自动运行不占用额外的系统资源,潜在威胁的误诊率仅为0.0004%。
记者:诺顿2007是如何达到直接查杀最底层病毒的?
任伟:诺顿网络安全特警2007首次整合了正在申请专利的Veritas VxMs(驱动程序原始卷直接访问)技术,该技术具有检测操作系统内核模式运行的Rootkit和修复功能。我来举个例子(见图4),如病毒,在硬盘上它是以二进制而存储的,而在Windows系统里一般是以32位或64位文件的形式表现的,一般的杀毒技术只能通过对文件的对比来检查,而Veritas VxMs技术就能绕开系统,直接在硬盘上以二进制的形式进行对比检查,从而实现查杀最底层病毒的能力。