请问360所说的QVM主防是什么？请问“0秒”云鉴定的原理是什么？

显示全部楼层 · 发表于 2011-7-31 15:29:43

yeweiyutu 发表于 2011-7-31 14:06
把它的本地库删掉，拿样本测试看看，不就知道他是本地实时监控的强化，还是所谓0秒云鉴定（启发）吗！

对未知程序运行前，进行阻塞式鉴定。没有问题才运行。但鉴定速度很快，不用等n秒，或者说，感觉是实时的，故称为0秒云鉴定。
个人理解，不知对错。

显示全部楼层 · 发表于 2011-7-31 16:55:44

yeweiyutu 发表于 2011-7-31 14:06
把它的本地库删掉，拿样本测试看看，不就知道他是本地实时监控的强化，还是所谓0秒云鉴定（启发）吗！

联网时QVM应该是向云端查询的、

显示全部楼层 · 发表于 2011-7-31 17:12:41

q534880003 发表于 2011-7-31 14:38
云鉴定不存在瞬时。

的确是的不可能瞬时

显示全部楼层 · 发表于 2011-7-31 17:12:59

yeweiyutu 发表于 2011-7-31 14:06
把它的本地库删掉，拿样本测试看看，不就知道他是本地实时监控的强化，还是所谓0秒云鉴定（启发）吗！

好办法！哈哈

显示全部楼层 · 发表于 2011-7-31 17:19:38

0秒云鉴定就是客户端扫描这个文件特征，云端qvm直接对这个特征判定（很短时间内完成，大概0-1秒内），，，，个人理解错了勿喷

显示全部楼层 · 发表于 2011-7-31 17:20:43

rsin 发表于 2011-7-31 17:19
0秒云鉴定就是客户端扫描这个文件特征，云端qvm直接对这个特征判定（很短时间内完成，大概0-1秒内），，，， ...

是微特征么？还是上传整个文件？

显示全部楼层 · 发表于 2011-7-31 17:31:37

天道酬勤QQ 发表于 2011-7-31 17:20
是微特征么？还是上传整个文件？

不上传文件（对抗压缩包炸弹），把一个人比喻成一个木马，客户端不是不这个人传上去而是怕张照片（找出文件特征），云端的对这个照片（特征）判定。（个人理解.......）

显示全部楼层 · 发表于 2011-7-31 17:37:29

yeweiyutu 发表于 2011-7-31 14:06
把它的本地库删掉，拿样本测试看看，不就知道他是本地实时监控的强化，还是所谓0秒云鉴定（启发）吗！

个人同意此观点
还是监控

不能算主防，一双击就报毒没有根据行为不能算狭义主防

当然，在广义主防中，启发确实是一种

显示全部楼层 · 发表于 2011-7-31 17:38:50

strawman0719 发表于 2011-7-31 17:37
个人同意此观点
还是监控

稻草人正解

显示全部楼层 · 发表于 2011-7-31 17:48:05

rsin 发表于 2011-7-31 17:19
0秒云鉴定就是客户端扫描这个文件特征，云端qvm直接对这个特征判定（很短时间内完成，大概0-1秒内），，，， ...

MJ说过是在0.5秒之内，几乎感觉不到这个时间差的，所以称瞬时签定

[已解决] 请问360所说的QVM主防是什么？请问“0秒”云鉴定的原理是什么？