为了验明真相，拼死实机运行了一把病毒

蓝天白云520

因为有童鞋提到金山卫士也有“云防御”，而我记得卫士是没有云防御的。有一位童鞋试了试，但是无图无真相，仅靠描述大家还是不明真相的。本来我也不想测试，因为本人电脑太破了，装不了虚拟机，所以.......必须实机运行病毒才行了。大家看在我舍己为人的份上，多给我几个人妻享用吧！

废话不多说，测试流程如下：
1、准备病毒样本，来自卡饭样本包6-16
2、下载金山卫士，不下载V10引擎（避免干扰）
3、联网状态下，运行该样本，看是否拦截
4、断网状态下，运行该样本，看是否拦截
5、再联网，运行该样本，看是否拦截

结论判定：假如联网拦截，断网不拦截，联网又拦截，则说明金山卫士存在云防御。

测试过程：
1、首先确认病毒样本有效：




2、关闭金山毒霸实时防毒，开启金山卫士实时防御模块，运行病毒：



囧，发现完全没有任何反应！

3、使劲运行病毒样本均没有任何反映，查看启动项，已经中招了


4、难道是金山卫士没有入库该样本么？进行扫描：


发现确实入库了啊

5、再次运行该样本，囧，如那位童鞋说的一样，扫描完毕后，运行拦截了：


6、为了验证这是不是云端的防御，断网运行：




断网运行仍然拦截，囧！看来是下载到本地了


结论：金山卫士其实不存在“云防御”，有的只是本地防御。当一个病毒被扫描检测出之后，云端判定结果会下载到本地，直接用本地云引擎进行监控。这个缓存时间很久，至少我重启后仍然存在。

另一个发现就是，金山卫士不需要V10引擎也能很好地进行本地监控（显然的事啊......否则1.0测试版没有V10引擎怎么监控的），前提是：云端鉴定结果已经反馈到本地了。换句话说，非得要扫描一次，实时监控才有效果的......

当然，本人运行的结果就是，整了半天才把中了的毒给整没了，启动项、进程、本体......

312612205

佩服楼主的勇气

爱情好像不爱我

我感觉，现在的电脑中的大部分是木马。病毒好像没怎么说了。

jijiasd

是否算是BUG？

李白vs苏轼

你的电脑是有多破阿

fans360

楼主测试其实还是有问题的，我来说说我测试结果。

1.感觉目前云拦截效果不是很好，没有数字卫士快。这个和监控、防护有关系，考虑到金山卫士还是襁褓状态，可以理解
2.运行一次木马没拦截，你再运行一次应该拦截了。
3.本地会有缓存的。

以上情况样本均为云引擎可以识别的样本

popjeeny

楼主实机也敢上，佩服

风吹过的夏天

楼主偶像。。

蓝天白云520

楼主测试其实还是有问题的，我来说说我测试结果。

1.感觉目前云拦截效果不是很好，没有数字卫士快。这个 ...
fans360 发表于 2010.6.21 10:50

运行几次也没用，你要相信真相帝。

非得等到我扫描出来了运行才拦

evilbat123

精神可嘉