特警再战江湖 体验诺顿网络安全特警2005(图)

图1 关闭antispam后的红色渐变界面

过去测试NIS 2004时曾发现，一旦开启Norton AntiVirus 选项中的“扫描压缩文件内部”功能，用QQ聊天会因为存储聊天记录的“MsgEx.db”文件被反复扫描检测而导致程序暂时失去响应。这一情况在NIS 2005中仍然没有得到解决，我们只能继续将“MsgEx.db”所在目录加入排除列表来解决。

安装后，NIS 2005会在Internet Explorer浏览器的工具栏上添加Norton Internet Security和Norton AntiVirus的快捷按钮，只要点击Norton Internet Security的按钮，就可以很方便地对某一个网站设置禁止Cookies、禁止广告等选项及进行有针对性的管理。腾讯TT在经过简单的设置后也能支持这两个插件，MyIE2则不行。

右击系统托盘中的小地球图标，我们可在弹出菜单中对NIS 2005的实时监控进行快捷管理。如果选择关闭某项功能，则会有弹出窗口供我们对关闭的时间进行设定--默认关闭“Norton Internet Security”的时间为5分钟。这一人性化设计大大方便了我们在特定环境下迅速切换安全设置。

全新AntiSpam和超强邮件监控功能
在NIS 2004中，AntiSpam还只是集成在Noton AntiVirus中的一项功能；而在NIS 2005中，它已被提升为独立的一组功能集合，着重解决愈演愈烈的垃圾邮件，兼顾屏蔽广告和弹出窗口。需要说明的是，虽然AntiVirus中仍然保留了对邮件的扫描，但二者的侧重点截然不同；AntiVirus的邮件扫描是用来清除常随邮件传播的蠕虫病毒和恶意代码的。

在反垃圾邮件方面，AntiSpam除了“允许列表”、“禁止列表”及可编辑的垃圾邮件过滤规则外，还新增了一个语言过滤器；只要选择接收电子邮件的语言，以其他语言发来的邮件就将被统统标记为“垃圾邮件”。

AntiSpam的反垃圾邮件模块新加入了“自学”功能，通过内置的“训练引擎”，它会根据我们发送邮件的操作来改进过滤规则。切换到AntiSpam选项的“禁止”界面，用户可以进一步提高AntiSpam在处理垃圾邮件时的安全性，禁止可能隐含各类危险的邮件。此外，能够与Windows通讯簿结合，也是笔者所见的首创。

在和所支持的邮件客户端“联手”时，它们可以直接实现对垃圾邮件的过滤。即便像Foxmail这样无法实现无缝结合，AntiSpam也会给它判定的垃圾邮件在邮件头上加上“[Norton AntiSpam]”的标记，方便用户在客户端设定规则进行过滤。

小提示：
Norton AntiSpam可以在Outlook Express和Outlook中集成，集成后它会对默认账户提供保护，所有联系人列表中的信息会自动载入“允许列表”，能够大大加强这些客户端的反垃圾邮件功能(图2)。

图2 antispam在outlook2003中集成

其他新功能及总结
前头已经说过，NIS 2005在主体上和前作看似差别不大。但一些新增细节绝不容小觑，比如在Norton Internet Security组中新增加的入侵检测(IDS)功能--这一功能以往只出现在企业级网络安全硬件产品上(图3)。NIS 2005的“入侵检测”能根据不断更新的特征表对可能遭受的Internet攻击进行报警，并且可以根据用户的设定及时切断与实施攻击的计算机之间的连接，起到在端口中阻止蠕虫与木马和网络恶意交通(如DDoS)的作用。

图3 新加入的入侵检测功能