諾頓安全系列產(chǎn)品是賽門(mén)鐵克針對(duì)個(gè)人用戶推出的信息安全產(chǎn)品,亦是一個(gè)廣泛被應(yīng)用的反病毒軟件。該項(xiàng)產(chǎn)品發(fā)展至今,除了原有的反病毒功能外,還有反間諜等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的功能。
諾頓是Symantec(賽門(mén)鐵克)公司個(gè)人信息安全產(chǎn)品之一,亦是一個(gè)廣泛被應(yīng)用的反病毒程序。該項(xiàng)產(chǎn)品發(fā)展至今,除了原有的防毒外,還有防間諜等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的功能。諾頓反病毒產(chǎn)品包括:NIS(Norton Internet 證券)、諾頓防病毒軟件(Norton Antivirus)、諾頓360全能特警(Norton 360)等產(chǎn)品。賽門(mén)鐵克另外還有一種專(zhuān)供企業(yè)使用的版本被稱(chēng)做Symantec Endpoint Protection。
發(fā)展沿革
賽門(mén)鐵克公司成立于1982年4月,原為編程語(yǔ)言公司。1990年,賽門(mén)鐵克并購(gòu)軟件公司彼得·諾頓(PeterNortonComputing),正式跨入殺毒軟件市場(chǎng),服務(wù)個(gè)別用戶、小型組織確保網(wǎng)絡(luò)安全及解決問(wèn)題,保護(hù)消費(fèi)者計(jì)算機(jī)免于病毒爆發(fā)或惡意程序攻擊。賽門(mén)鐵克總部位于加利福尼亞州,全球40個(gè)以上國(guó)家地區(qū)設(shè)有營(yíng)運(yùn)據(jù)點(diǎn),擁有17,500多名員工,是現(xiàn)今規(guī)模最大的信息安全企業(yè)以及領(lǐng)導(dǎo)品牌,提供各種解決方案以協(xié)助個(gè)人與企業(yè)確保信息安全性、可用性與完整性。
主要功能
為您的電腦提供最佳防護(hù)–包括諾頓防病毒軟件和NIS的所有功能以及2GB的安全在線存儲(chǔ)。
獨(dú)有功能諾頓全防護(hù)系統(tǒng)–相比其他技術(shù),5個(gè)專(zhuān)利防護(hù)層可以更加快速而準(zhǔn)確地檢測(cè)并清除威脅。
網(wǎng)絡(luò)防御層保護(hù)–成功將網(wǎng)絡(luò)威脅阻擋在電腦之外。
強(qiáng)化功能SONAR主動(dòng)行為防護(hù)和全天候威脅實(shí)時(shí)監(jiān)控:通過(guò)檢查您的電腦是否存在可疑活動(dòng)來(lái)預(yù)知、檢測(cè)并消除尚未出現(xiàn)的威脅。
新增功能威脅刪除層–專(zhuān)門(mén)針對(duì)難以清除的頑固威脅,其他不夠完善的產(chǎn)品往往會(huì)漏掉這些威脅。
自動(dòng)備份–僅在您不使用電腦時(shí)備份照片、音樂(lè)及其他重要文件,因而不會(huì)妨礙您的正常工作,您也不必牢記備份之事。
優(yōu)化電腦–修復(fù)常見(jiàn)的電腦問(wèn)題、釋放內(nèi)存、刪除不必要的文件并清理硬盤(pán)。
新增功能始終是最新產(chǎn)品版本–諾頓全年自動(dòng)向您發(fā)送重要產(chǎn)品和功能更新。無(wú)需執(zhí)行任何操作即可安裝最新版本。
免費(fèi)24x7全天候支持–讓您可以根據(jù)需要隨時(shí)通過(guò)電話、實(shí)時(shí)交談或在線服務(wù)獲取專(zhuān)家?guī)椭?/p>
獨(dú)有功能父母控制管理–讓您通過(guò)諾頓360全能特警訪問(wèn)諾頓網(wǎng)絡(luò)家庭防護(hù)。
反網(wǎng)頁(yè)仿冒技術(shù)–攔截網(wǎng)絡(luò)詐騙者為竊取您的金錢(qián)、密碼和身份信息而建立的網(wǎng)頁(yè)仿冒虛假網(wǎng)站。
諾頓在線身份安全–記住、保護(hù)并自動(dòng)輸入您的用戶名和密碼。
獨(dú)有功能Insight-通過(guò)識(shí)別安全文件以及僅掃描未知文件來(lái)提高性能。
諾頓網(wǎng)頁(yè)安全-在您瀏覽網(wǎng)頁(yè)時(shí)主動(dòng)保護(hù)您,直接在搜索結(jié)果中就不安全和虛假網(wǎng)站向您發(fā)出警告并加以阻止。
瀏覽器防護(hù)-在瀏覽器加載時(shí)檢查和阻止在線威脅,防止其造成危害,主動(dòng)為您提供保護(hù)。
基于網(wǎng)絡(luò)的備份訪問(wèn)–讓您通過(guò)云隨時(shí)隨地下載和共享在線備份的照片、視頻及其他文件。
下載智能分析2.0-在安裝應(yīng)用程序之前會(huì)通知您這些應(yīng)用程序是否有害或不穩(wěn)定,從而保護(hù)您免受危險(xiǎn)應(yīng)用程序侵害。
漏洞防護(hù)-可防止網(wǎng)絡(luò)罪犯利用應(yīng)用程序安全漏洞偷偷將威脅植入您的電腦上。
強(qiáng)化功能帶寬管理2.0–在您連接到3G網(wǎng)絡(luò)時(shí),自動(dòng)調(diào)整諾頓數(shù)據(jù)使用情況更新,從而避免用完每月的數(shù)據(jù)分配或超支。
獨(dú)有功能諾頓脈動(dòng)更新–在不影響您的情況下,每5到15分鐘更新一次防護(hù)。
版本介紹
NortonBloodHound啟發(fā)式引擎
BloodHound是賽門(mén)鐵克獨(dú)家的啟發(fā)式偵測(cè)技術(shù)。和眾多啟發(fā)式引擎無(wú)異,它會(huì)借由可疑的行為來(lái)偵測(cè)病毒。BloodHound會(huì)制造一個(gè)虛擬的安全環(huán)境,使病毒展現(xiàn)出他的不良企圖,而不會(huì)影響到本身計(jì)算機(jī)運(yùn)作的穩(wěn)定性。
綜合性SONAR行為偵測(cè)/防御技術(shù)
啟發(fā)只運(yùn)行于虛擬主機(jī)當(dāng)中,倘若病毒木馬不幸進(jìn)入實(shí)體主機(jī),就得利用“行為防御技術(shù)”了;行為防御會(huì)分析可疑程序的行為,并事先阻攔,諾頓著名的SONAR無(wú)疑是當(dāng)中最成熟的。直觀來(lái)說(shuō),SONAR是一種行為偵測(cè)/防御的技術(shù),其可以在建立病毒定義檔及間諜軟件偵測(cè)定義檔前,阻止惡意程序碼侵入。這些新興且未知的惡意程序碼會(huì)透過(guò)木馬程序、Worm.Win32.AutoRun.qpv、大眾郵件病毒、間諜軟件或者下載軟件病毒的形式進(jìn)行攻擊與破壞。當(dāng)許多產(chǎn)品僅使用一組有限的啟發(fā)式法則時(shí),SONAR可以透過(guò)廣泛且異質(zhì)的應(yīng)用行為數(shù)據(jù),大幅提升其防護(hù)能力,且明顯地將誤判率降至最低。
具體來(lái)說(shuō),SONAR技術(shù)與卡巴單純的主動(dòng)防御技術(shù)不同,它更注重途徑防御(諾頓注重的“途徑防御”,主要通過(guò)過(guò)各種不依賴(lài)病毒庫(kù)的防御技術(shù),封鎖各種病毒感染途徑,如漏洞防御,瀏覽器防御)。SONAR更多的是根據(jù)產(chǎn)品中一系列的引擎例如防火墻,防毒引擎,入侵防護(hù)引擎(IPS)、瀏覽器防護(hù)引擎(BrowserDefender)等等來(lái)收集和整合信息的。然后所有這些信息會(huì)被分類(lèi)器所使用來(lái)提高效能。這和其他廠商的技術(shù)有很大的區(qū)別。很多其他安全廠商沒(méi)有如此龐大的信息來(lái)制作好的分類(lèi)器。
全球智能云防護(hù)技術(shù)
和眾多主流殺軟一樣,諾頓也擁有自己的全球智能云防護(hù)技術(shù)。除已知威脅病毒定義以外,“諾頓全球智能云防護(hù)”還可以通過(guò)“諾頓社區(qū)防衛(wèi)”的安全和數(shù)據(jù)來(lái)確定新威脅及其來(lái)源,從而為用戶提供額外的安全防護(hù)。另,SONAR技術(shù)攔截到的未知可疑文件,也會(huì)自動(dòng)上傳至“諾頓社區(qū)防衛(wèi)”來(lái)進(jìn)行分析。
NortonInsight
諾頓2009年增加的新技術(shù)NortonInsight,簡(jiǎn)單來(lái)說(shuō)是一種白名單(但名單規(guī)則并不內(nèi)存于軟件當(dāng)中,而是通過(guò)賽門(mén)鐵克另有的平臺(tái)隨時(shí)更新),其原理為只掃描不被信任的文件或網(wǎng)站掃描,并略過(guò)知名又或者安全的文件及網(wǎng)站,該項(xiàng)技術(shù)可讓掃描速度大幅提快,并降低誤判率。
經(jīng)由這些前攝性革新技術(shù)的加入,諾頓似乎更符合防毒軟件而不是殺毒軟件的定義。即使諾頓本身的手動(dòng)掃描偵測(cè)率并不高,但有了這些技術(shù),一樣可以將病毒拒之門(mén)外,而不是中毒后的消極殺毒。
病毒定義
病毒定義是用來(lái)幫助諾頓防病毒識(shí)別更多電腦病毒的補(bǔ)丁文件,用戶需不斷地進(jìn)行升級(jí)以加強(qiáng)病毒防護(hù),識(shí)別更多的電腦病毒。賽門(mén)鐵克升級(jí)服務(wù)器一般更新頻率為每天一次,遇到新病毒被截獲時(shí)會(huì)增加升級(jí)頻率。該文件由賽門(mén)鐵克全球病毒監(jiān)控中心在截獲新病毒之后第一時(shí)間內(nèi)上傳給賽門(mén)鐵克病毒定義制作中心,然后由賽門(mén)鐵克全球病毒監(jiān)控體系在所有賽門(mén)鐵克升級(jí)服務(wù)器上發(fā)布,可供用戶自己下載升級(jí),也可以通過(guò)LiveUpdate自動(dòng)升級(jí)程序獲取所有適用其產(chǎn)品的所有更新。
操作指南
1.和病毒說(shuō)再見(jiàn)
從容下載-我們會(huì)掃描您下載的文件,并刪除我們找到的在線威脅。
深度清理您的電腦-我們強(qiáng)大的威脅清除層專(zhuān)門(mén)針對(duì)最難以清除的攻擊性感染,不完善的產(chǎn)品往往會(huì)漏掉這些感染。
匯聚全球力量-只有諾頓可以為您提供速度超快的網(wǎng)絡(luò)防御層,成功將大量威脅阻擋在您的電腦之外。
者-瀏覽器防護(hù)可阻止不安全的網(wǎng)站,此類(lèi)網(wǎng)站會(huì)暗地里下載軟件以用于竊取個(gè)人信息或控制您的電腦。
2.摧毀在線身份竊賊–這是實(shí)現(xiàn)安心網(wǎng)上購(gòu)物、沖浪以及訪問(wèn)社交網(wǎng)絡(luò)的唯一方式
很容易誤入網(wǎng)絡(luò)歧途-我們可以阻止旨在誘騙您泄露密碼、信用卡號(hào)甚至更糟情況的“網(wǎng)頁(yè)仿冒”網(wǎng)站。
Facebook鏈接很有誘惑力-您不必?fù)?dān)心FacebookNewsFeed是否包含危險(xiǎn)的下載或欺騙性鏈接。
通過(guò)安全地存儲(chǔ)和自動(dòng)輸入您的用戶名和密碼來(lái)確保身份信息的安全。
3.借助諾頓網(wǎng)絡(luò)家庭防護(hù)保護(hù)您的孩子免受互聯(lián)網(wǎng)危險(xiǎn)的侵害
直接從您的諾頓控制中心輕松連接到諾頓網(wǎng)絡(luò)家庭防護(hù)。
通過(guò)跟蹤孩子訪問(wèn)的網(wǎng)站使您了解他們的網(wǎng)上活動(dòng),并且能夠阻止他們?cè)L問(wèn)不適宜的站點(diǎn)。
密切關(guān)注孩子的社交網(wǎng)絡(luò)活動(dòng)以及他們上網(wǎng)聊天的對(duì)象,及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。
4.經(jīng)過(guò)了工程設(shè)計(jì)讓您覺(jué)察不到-因?yàn)槌錾姆雷o(hù)不會(huì)影響您工作或降低電腦速度
令人炫目的出色性能提供了快速瀏覽和文件掃描功能。
智能檢測(cè)和悄無(wú)聲息的背景操作可阻止威脅,不會(huì)彈出警告或發(fā)出重新啟動(dòng)請(qǐng)求而加重您的負(fù)擔(dān)。
十分智能,僅在您不使用電腦時(shí)掃描和運(yùn)行更新-更新后無(wú)需重新啟動(dòng)。
5.云是熱門(mén)話題。借助我們基于云的全新諾頓云管理,可輕松掌控云
您可以在其他電腦上修復(fù)、更新、續(xù)訂或安裝諾頓產(chǎn)品,而不必費(fèi)力查找產(chǎn)品密鑰或安裝光盤(pán)。
只需單擊幾次鼠標(biāo),便可在任何地方通過(guò)互聯(lián)網(wǎng)開(kāi)展工作。
6.事故是無(wú)法杜絕的。硬盤(pán)有出故障的時(shí)候。咖啡會(huì)溢出。確保您始終進(jìn)行了備份。
自動(dòng)備份功能可以管理照片、音樂(lè)和其他重要文件,并將其備份到磁盤(pán)、USB設(shè)備或我們安全的網(wǎng)上數(shù)據(jù)中心之一。
采用政府級(jí)別的加密技術(shù)保護(hù)您在線備份的文件。
讓您快速恢復(fù)并運(yùn)行-諾頓備份恢復(fù)文件只需單擊幾下鼠標(biāo)即可。
7.電腦需要優(yōu)化嗎?使用我們獨(dú)有的清理和優(yōu)化功能保持電腦快速自如地運(yùn)行。
修復(fù)可能減慢電腦運(yùn)行速度或造成電腦崩潰或運(yùn)行中止的常見(jiàn)問(wèn)題。
刪除不必要的文件并優(yōu)化硬盤(pán)。
釋放系統(tǒng)內(nèi)存。
產(chǎn)品業(yè)績(jī)
在美國(guó),Norton(賽門(mén)鐵克)是市場(chǎng)占有率第一的防毒軟件,而與之競(jìng)爭(zhēng)的邁克菲、TrendMicro分占第二、三名位置,在中國(guó)大陸以及臺(tái)灣,其最強(qiáng)大的對(duì)手為卡巴斯基。
軟件評(píng)價(jià)
賽門(mén)鐵克免費(fèi)提供為期一年的全天候不間斷在線交談和電話連線支持服務(wù)。在有效的服務(wù)訂購(gòu)期內(nèi)持續(xù)提供支持。可能需要續(xù)訂服務(wù)期限訂購(gòu)和更新到最新的產(chǎn)品版本以獲取支持。NortonLive服務(wù)單獨(dú)有售。如需完整的詳細(xì)信息并獲得支持,請(qǐng)?jiān)L問(wèn)。
僅限InternetExplorer、Firefox和Google Chrome。支持谷歌、必應(yīng)、雅虎和Ask搜索引擎。
1年期防護(hù):使用該服務(wù),您有權(quán)在服務(wù)周期內(nèi)在一臺(tái)電腦或指定數(shù)目的電腦上使用本產(chǎn)品,服務(wù)期限自首次安裝并激活后開(kāi)始計(jì)算。這種可以續(xù)訂的服務(wù)包括在整個(gè)服務(wù)周期內(nèi)提供的防護(hù)更新和新產(chǎn)品功能,但是前提是必須接受與該產(chǎn)品一同提供的諾頓許可協(xié)議,可以通過(guò)網(wǎng)站查閱該協(xié)議。在服務(wù)期內(nèi),我們可能會(huì)添加、修改或刪除某些產(chǎn)品功能。
Copyright?2013SymantecCorporation.?2013賽門(mén)鐵克版權(quán)所有。Allrightsreserved.保留所有權(quán)利。Symantec、Symantec徽標(biāo)、Checkmark徽標(biāo)、Norton、Norton360以及NortonLive是SymantecCorporation或其附屬機(jī)構(gòu)在美國(guó)和其他某些國(guó)家/地區(qū)的商標(biāo)或注冊(cè)商標(biāo)。“Symantec”和“賽門(mén)鐵克”是SymantecCorporation在中國(guó)的注冊(cè)商標(biāo)。微軟、InternetExplorer、Windows、Windows Vista和Windows標(biāo)識(shí)是MicrosoftCorporation在美國(guó)和/或其他國(guó)家/地區(qū)的注冊(cè)商標(biāo)或商標(biāo)。GoogleChrome是Google,Inc.的注冊(cè)商標(biāo)。Firefox是MozillaFoundation的注冊(cè)商標(biāo)。
相關(guān)事件
2007年5月18日凌晨1時(shí)至當(dāng)日14時(shí)30分之間,賽門(mén)鐵克生產(chǎn)的諾頓防毒系列殺毒軟件在升級(jí)病毒庫(kù)后,會(huì)把打過(guò)MS06-070補(bǔ)丁(KB924270安全更新)的簡(jiǎn)體中文版WindowsXPSP2系統(tǒng)的重要系統(tǒng)文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)檢測(cè)為Backdoor.Haxdoor,并隔離清除。當(dāng)用戶重新啟動(dòng)計(jì)算機(jī)后,會(huì)出現(xiàn)藍(lán)屏錯(cuò)誤,系統(tǒng)無(wú)法正常加載。
事故原因
據(jù)賽門(mén)鐵克(中國(guó))公司網(wǎng)站稱(chēng),出現(xiàn)該事故的原因是由于流氓軟件自動(dòng)化分析系統(tǒng)的定義變化導(dǎo)致2個(gè)Windows系統(tǒng)文件被錯(cuò)誤的檢測(cè)為惡意程序。
解決方案
賽門(mén)鐵克官方公布的解決方案如下:
將微軟簡(jiǎn)體中文版WindowsXPServicePack2安裝光盤(pán)裝入驅(qū)動(dòng)器,重新啟動(dòng)設(shè)備。在開(kāi)始階段,選擇通過(guò)光盤(pán)啟動(dòng)。在驅(qū)動(dòng)器加載Windows啟動(dòng)后,選擇“R”即恢復(fù)控制臺(tái)。選擇被影響的Windows安裝,鍵入您的管理員密碼。按照如下順序鍵入命令(若出現(xiàn)提示,則選擇覆蓋文件):cd\windows\system32expand(cddriveletter):\i386\netapi32.dl_expand(cddriveletter):\i386\lsasrv.dl_cddllcacheexpand(cddriveletter):\i386\netapi32.dl_expand(cddriveletter):\i386\lsasrv.dl_鍵入“exit”,重啟設(shè)備。下載并更新至最新的循環(huán)(RR)定義更新。重新安裝WindowsXPKB924270補(bǔ)丁。
影響后續(xù)
該事故造成了中國(guó)大陸境內(nèi)許多計(jì)算機(jī)系統(tǒng)崩潰,以及部分用戶對(duì)諾頓及賽門(mén)鐵克失去信心。另?yè)?jù)報(bào)道,已有用戶向法院起訴要求賠償人民幣5萬(wàn)元,但根據(jù)諾頓防毒軟件許可協(xié)議的免責(zé)條款,其賠償額度不超過(guò)軟件的購(gòu)買(mǎi)價(jià)。
為此,也為了對(duì)應(yīng)中國(guó)的威脅狀況,賽門(mén)鐵克成立了中國(guó)的安全響應(yīng)中心。
參考資料 >
諾頓官方聲明.諾頓官網(wǎng).2021-06-11