【360杀毒3.0评测】是骡子是马， 拉出来遛遛

evilrabbit

是骡子是马拉出来溜溜，这次看看360发布的杀毒到底有没有能力，到底强在哪？
360杀毒3.0下载地址
http://sd.360.cn/360sd-air.html
刚下载的信息如下
文件: C:\Documents and Settings\Administrator\桌面\360sd_air.exe
大小: 11289656 字节
文件版本: 3.0.1.2082
修改时间: 2011年8月13日, 16:08:50
MD5: 1A912FDB1DA6E6E31F44549C71B6B658
SHA1: 8B9ED1A71D96A80BC70CAF67371A86C8659840F9
CRC32: 470654D7
从本文的测试里，你可以了解，360杀毒3.0的一些功能到底为什么而设计，好在哪？刀片式五引擎是忽悠人，还是传说还是别的？传说的qvm引擎到底有何功用，能有多么强悍？pro 3d全面防御指的又是什么，好在哪儿？一秒云鉴定是否是大忽悠？QVM是否报壳？是不是乱报？百锐对常规文件误报也很小，这里我测试的程序有限，大家可以自己测。我这边只做个简单的测试，不足之处还望海涵。
安装包不大 10M，安装过程不截图了，不再啰嗦，直奔主题
测试环境
摘要
                操作系统
                        MS Windows XP Professional 32-bit SP2
                处理器
                        Intel Core i5  @ 2.13GHz
                        Intel Core i5  @ 2.13GHz
                        32nm 工艺
                内存
                        256MB EDO @ 66MHz (3-3-3-?)
                主板
                        Intel Corporation 440BX Desktop Reference Platform (CPU socket #0)
                图形
                         (800x600@85Hz)
                        VMware SVGA II
                硬盘
                        8.39GB VMware Virtual IDE Hard Drive (PATA)
                光驱
                        NECVMWar VMware IDE CDR10
256M内存下360杀毒并不卡，何况现在2G内存都很普遍了。
安装360杀毒后，更新病毒库，我这边网速还行，不到5分钟就好了，更新完成时间具体看各地区网速。这个我真不能确定和把握，进入主题
1 360的防御体系，12层防护包含了哪些东西？是不是造假。我们来简单的判断下。
如图

6+2+4，12层防护应该指的就是这些吧，打开实时防护，这里能看到这12层防护分别代表什么？


2
5个引擎分别指的是哪些？360官网上有说明了。
360云查杀引擎、QVM人工智能引擎、主动防御引擎，还可搭配全球知名的Avira或BitDefender杀毒引擎。---引用的
五引擎截图


网购报镖和功能大全放到后面再介绍。

功能评测
测试之前首先要阐述几个问题和几点声明，免得对大家看文章造成误解。样本选取有随机性，测试的过程中难免有疏漏和不足的地方，图片和文章也有限制，所以一些测试图片不可能都加上来。到最后我会提供几个简单的测试视频，有兴趣的话可以下载观看。操作样本有放行有拒绝，放行是为了看样本下一步的动作是否被360拦截，并不代表360拦不到该样本。每个杀软不可能做到完美，只有不断的努力进步才能趋于完善。
样本随机抽取卡饭2011年8月13号的活样本。手动运行来观察360的拦截动作，并录制视频。样本仅作观摩和试验，不可能方方面面都顾及到，所以请见谅，样本到最后我会加个密码，版主有需要的话，我会发出来。测试视频会随着本篇测试一起放出来。
部分测试中的图片 能看到360杀毒的一部分拦截动作，还有好多动作没测试出来，我水平有限，不知道找什么样本可以完全体现出360的主动防御。不过可以看到这个查杀五引擎，还有qvm不是虚的，下面献出部分截图，请观赏








测试5引擎查杀，主动防御引擎上面测过了，查杀引擎，我用的红伞的库。各位可以试试bd，同理的。
这里上传两个测试时录制的视频。体积有点大，能下的朋友就下着看吧，下载不了的，大家可以自己试试。呵呵
我说的不算，自己尝试过了，才知道。查杀测试视频分别断网，联网 引擎单独选择查杀测试的。
视频下载地址
http://u.115.com/file/aq7edrn9#
123.7z
http://u.115.com/file/dnhwfkx0#
clip.rar

云qvm 一秒试验 视频
http://u.115.com/file/aq7ewlb9#
444.7z

更新下 QVM常规免杀测试和断网查杀。2.0的 360杀毒貌似不联网的话，qvm不会侦查压缩包的文件。
3.0的尝鲜版可以这么杀了。
常规免杀没啥技术含量，无非就是加壳 加花，改跳转 改指针啥的 pe头 输入表，qvm这个引擎我个人认为很强大。
免杀测试的过程中有很明细的感觉。呵呵 免杀进入死循环，纯属是搞苦力的啊。整个黑色产业链貌似也会收到很大的影响了。免杀木马即使就算给予源码免杀，也够喝一壶的了。参考信息，百度或者google甲壳虫论坛
我这里只放一个截图出来吧。一会进入正题。呵呵
死循环有免杀思路进入死循环、 免杀方法进入死循环、免杀测试进入死循环。断网测的qvm是这样，如果联网测的话，
有云qvm。貌似数字的云，不单单有云qvm，还有其他好玩意，不过现在没爆料出来吧

免杀作者的悲哀。源码免杀都要定位50处，特征码，何况普通的直接从特征码定位呢。呵呵

evilrabbit

晚上有些事，不好意思，重点都介绍完了，回头补充下360 的功能大全和网购保镖 具体为什么设计的。呵呵

chilson

支持原创的评测！！！！！

xxqqwx

支持下。

gxwct

支持测试

pigiam

支持测试

光之优雅

我是来支持大兔子的

leisong

不错。样本选的挺强的啊。

-oAo-

欢迎测评

ablhr

测试辛苦了，支持