NIS
2009中新加入的新技術
NORTON INSIGHT相信大家已經很清楚了,歸根到底是為了減少安全軟件對於電腦性能的影響,通過只掃描那些被信任的文件,從而提高系統整體的性能。
有三個選擇:
1. FULL SCAN(全部掃描),這個就等於是放棄了NORTON INSIGHT的功能,當然是最安全,同樣也是最費資源的
2. STANDARD TRUST(標准信任):不掃描監控那些被賽門鐵克及其社區所信任的文件
3.HIGH TRUST(高度信任):除了標准信任中的文件外,還包括那些正規廠商的產品,比如:
微軟,等等等等
問題是賽門鐵克能保證知道所有的無害的文件嗎?答案是否定的,但是賽門鐵克知道絕大部分,所以能夠盡可能地減少掃描的數量,僅僅掃描未被信任的文件。當然,這個無害文件的白名單會很大,這個不會下載到用戶的電腦中,而是放在賽門鐵克自己的服務器上,通過網絡來評定用戶的文件。這是一個很大的數據庫,在系統空餘的時候,評估過程會運行,從而保證不影響系統的性能。在用戶第一次打開NORTON INSIGHT界面的時候,賽門鐵克會評估文件,然後都會自動地在你不用電腦的時候,聯網實時更新白名單,通過和我們的服務器聯網。
NORTON INSIGHT的本質是:
只有那些未被信任的才會被不斷的掃描和監控,而事實證明,被信任的文件遠遠大於未被信任的文件,所以這個功能對於系統性能的優化是顯而易見的。這樣殺軟對於系統的影響將被僅僅局限於那些未被信任的文件中。
傳統的掃描方法,由於病毒庫每天更新,所以必須再次掃描所有的文件來確保它們沒有被新的病毒說侵襲,有些廠商的方法是,不再掃描那些已經被掃描過的文件,這個是不安全的,因為可能那些已經存在於電腦上的全新的病毒根本只有在特徵碼更新後才能查殺。
當今的操作系統和有名的應用文件都有顯著的特徵,幾乎不會變化,甚至可以說,從來不變,這就孕育了我們的新技術NORTON INSIGHT
NORTON INSIGHT除了在絕對保證安全的同時,降低對資源的佔用從而提高性能以外,還對查殺技術的使用提供了很大的價值。比如,啟發式技術常常會誤殺,這樣就迫使我們不得不降低啟發的靈敏性從而又會降低查殺率(啟發式查殺如果只查殺病毒包的話,會很不錯,但是誤殺的可能性也是我們不得不重視的),這個很矛盾的問題相信在NORTON INSIGHT的幫助下,會得到很大的改觀,通過NORTON INSIGHT,用戶可以放心去提高啟發式的靈敏度(強度),因為好的(被信任的)文件已經被掃描排除在外,啟發和NORTON INSIGHT互補,啟發查出來的威脅,我們會實時更新完善NORTON INSIGHT。
此外,NORTON INSIGHT的新技術也使那些不必要的彈出提示減少很多,因為賽門鐵克可以有更強的能力來自動分析有害還是無害,從而進一步增強我們09產品的智能性。
以上是官方博客的大意,核心思想我翻譯了一下,謝謝大家~~~
期望NIS2009
http://bbs.kafan.cn/thread-319478-1-1.html
