任伟 赛门铁克资深技术顾问，从事杀毒软件评测、开发多年。于2000年毕业于河北大学，大学期间专业为数理统计，学习了大量的数据结构理论，这为其以后从事软件分析打下了坚实的基础。毕业后就职于方正程序开发，这让他在软件开发上有了更深的造诣，有大学基本理论和丰富的工作经历做支持，让任伟现在在赛门铁克如鱼得水。任伟有一句忠告送给大家：挖掘内在，其乐无穷。

毛遂自荐
启动Norton，在主窗口中，单击“Norton Protection Center”选项卡（见图1）。在Norton Protection Center窗口中，单击一个防护类别，即可检查所选防护类别中各个项目的状态。

优化病毒库升级
点击右下角的“运行LiveUpdate”即可打开“LiveUpdate”窗口，在“LiveUpdate”窗口中点击“选项→配置”打开“LiveUpdate配置”对话框，在“常规”设置LiveUpdate的更新模式为“快递模式”，在“错误支持级别”处选择错误支持为“增强”，最后点击“确定”即可。以后在进行更新时，在“LiveUpdate”窗口中点击“开始”，Norton就会自动选择最快最简单的下载方式为我们升级。

小技巧：直接打开LiveUpdate配置
在Windows控制面板里双击“Symantec LiveUpdate”就能直接打开“LiveUpdate配置”对话框，从而快速进行设置。

开启最强防护设置
在主窗口的顶部，单击“Norton Internet Security”选项卡，在“设置”栏单击“病毒和间谍软件防护选项”。让我们来开启最强的防护设置。在保留默认的选项外，只需在“自动防护”里勾选“系统启动时加载自动防护”和“自动删除低风险项目”（见图2）即可开启最强防护。“系统启动时加载自动防护”功能能在操作系统启动前加载杀毒启动程序，可以有效清除具有自我保护能力的恶意软件，而“自动删除低风险项目”功能可以达到更全面的防护效果。

 

小知识：什么是Bloodhound启发式扫描
Bloodhound启发式扫描主要针对未知的病毒。是让防火墙代替你来作评估程序，它会自动允许访问已知的正常程序并阻止已知的恶意程序。它会认真分析未知程序，如果这些程序会导致恶意行为，就会被阻止，反之就允许，而你不会看到任何一个确认弹出框。基于可执行文件的结构、特征、逻辑等属性进行扫描，可有效拦截新型未知病毒。

小技巧：检查间谍软件防护设置
在“设置”栏里的“Web浏览”下，单击“间谍软件防护”进行设置，要确定打开方式为打开状态，然后可点击“配置”来设置间谍软件防护选项。

答记者问
记者：听说Norton 2007采用了一项全新技术——SONAR是什么技术，请问它有什么用途？
任伟：SONAR（赛门铁克高级响应在线网络）零时差全面启发式行为检测技术（见图3），它能在防病毒软件及间谍软件检测之前阻止已知及未知恶意代码，无论病毒是以特洛伊木马、蠕虫、间谍软件或者下载软件病毒的形式。SONAR全面及精确的自动运行不占用额外的系统资源，潜在威胁的误诊率仅为0.0004%。

记者：诺顿2007是如何达到直接查杀最底层病毒的？
任伟：诺顿网络安全特警2007首次整合了正在申请专利的Veritas  VxMs（驱动程序原始卷直接访问）技术，该技术具有检测操作系统内核模式运行的Rootkit和修复功能。我来举个例子（见图4），如病毒，在硬盘上它是以二进制而存储的，而在Windows系统里一般是以32位或64位文件的形式表现的，一般的杀毒技术只能通过对文件的对比来检查，而Veritas  VxMs技术就能绕开系统，直接在硬盘上以二进制的形式进行对比检查，从而实现查杀最底层病毒的能力。