אם מדובר בגרסת 2012, ההפך הגמור.
אני סבור שNorton היא אחת התוכנות המתקדמות ביותר בתחום הנ"ל בתקופה הנוכחית. זה כמובן עשוי להשתנות בעתיד (ולכן אני לא ממליץ על רכישת מנוי למספר שנים) אבל בינתיים, דע שאתה מוגן ע"י אחת מהטובות (גם מבחינת המשאבים, וראה הודעתי בשרשור למעלה). בעברי כתבתי סקירה לNorton 2010, והיא עודנה רלוונטית (למרות שיש שם כמה אי-דיוקים, אבל לא תרגישו בזה):
Norton 2010- סימנטק מוכיחה לכל מי שהיה לו ספק- Norton חזרה לגדולתה
Norton 2010 עושה שימוש משכיל בטכנולוגיות חדישות; נדמה כי Symantec הבינה כי כדי להתמודד עם כמויות המזיקים המשוחררים כיום בשעה בודדת, אין זה מספיק להתבסס על עדכוני חתימות תכופים. ההתקנה עברה במהירות (למעשה תוך דקה בודדת) בדיוק כמו בגרסת 2009; מסך התוכנה שהופיע היה נקי וברור לחלוטין- קשה מאוד ללכת לאיבוד בממשק התוכנה. כמו שניתן לראות במסך הראשי, Norton פועלת בכמה מישורים:
1. Norton Insight (ענן- Cloud protection)- תכונה חדישה המתבססת על זיהוי מזיקים על פי ניתוח אמינות קבצים; Norton מכילה מאגר אדיר של מזהי קבצים המסווגים על פי טווח תפוצתם (על כמה מחשבים הקובץ נמצא) ודירוגם על פי קהילת המשתמשים (מדובר בקהילה רחבה המונה מליוני משתמשים, כיאה לSymantec). קובץ חדש, אשר לא נמצא על מחשבים רבים יסווג כחשוד והתערבות המשתמש תדרש על מנת להפעילו. Norton תמהר להציג בפני המשתמש נתוני קובץ בסיסיים (מתי נותר הקובץ, כיצד דורג ע"י משתמשים, על כמה מחשבים הוא נמצא כעת) ותמליץ למשתמש באם כדאי\לא כדאי להריצו.
Norton Insight היא למעשה רכיב ענני (In-the-cloud), וכאשר קובץ חשוד מופעל (לדוגמא, קובץ שנוצר בשעות האחרונות ונמצא במעט מאוד מערכות), היא ממשיכה לעקוב אחר פעולותיו. במידה ואותו הקובץ ביצע פעולה חשודה (כמו הזרקה לקבצי מערכת, ראה Virut)- הוא יחסם, והוראה תשלח מיד לשרתי Symantec שמעתה והלאה יחסמו את אותו הקובץ עוד לפני שיפעל בכל המחשבים המחוברים לרשת.
Norton Sonar. 2- רכיב המיון; Sonar 2 הוא שדרוג למערכת הניתוח ע"פ התנהגות שהוצגה לראשונה בNorton 2009. באופן גאוני למדי, Sonar 2 עושה שימוש בפלט שNorton Insight מנפקת (אמינות קובץ), בנתוני חתימות המזיקים (אשר מתעדכנים מדי כמה שעות), במנוע היוריסטי ובמנוע פרואקטיבי המנתח את התנהגות הקובץ בזמן אמת לאחר הפעלה. כמעין שופט, לאחר התחשבות בנתונים שניפק כל מנוע ומנוע, Sonar 2 קובע אם הקובץ ימשיך לפעול או לא; ראוי להדגיש כי אם רכיב אחד, לדוגמא Norton Insight, קבע כי הקובץ בטוח, אין זה אומר כי הקובץ ימשיך לפעול- במידה וזוהה כחשוד ע"י אחד מהמנועים האחרים- פעולתו עשויה להיפסק מיידית.למשתמש אין אפשרות להתערב בקביעתו של Sonar 2, וביצוע הקביעה מתרחש אוטומטית.
3. Intrusion Prevention - רכיב הבוחן את תקשורת האינטרנט הנכנסת למערכת לאיתור דפוס פעילות חשוד. Norton Intrusion Prevention מגן באופן פעיל מבפני ניצול פרצות אבטחה; במציאות בה אתרים רבים מנצלים פרצות אבטחה כדי לקבל שליטה מלאה או חלקית על המערכת, לחלץ נתונים פרטיים או להוריד ולהפעיל קבצים נגועים במערכת היעד, תכונה זו הכרחית. חסימת פרצת האבטחה עשויה לסייע ולמנוע הדבקה מלכתחילה, אף אם המזיק עצמו אינו מזוהה.
4. Pulse Update- סימנטק מתיימרת לשחרר עדכוני חתימות תכופים, כאשר התוכנה מוגדרת לערוך בדיקה למציאת עדכונים חדשים כל 5 דקות (זה כאמור איננו הכרח, כיוון שרכיב Insight מעודכן כל העת).