版主大大，猫猫就问几个问题。

rsin

1扫：360平时会从用户那儿对未知样本进行上传，然后在云端鉴定，如果是病毒就加入黑的md5库，一扫就是与黑的md5库对比。看是否在其md5库中，是则报毒，若是未知文件则继续前面说的上传鉴定的流程，同时又包含云qvm（在下面再说）  
2扫 ：进过一扫上传样本后，等段时间（360已经对未知文件完成鉴定，同时入库）再次进行扫描，这时会补充鉴定为病毒的文件的查杀，所以查杀会比一扫高些.
断网 ：是bd引擎特征码查杀（基本无用） +本地qvm
本地QVM：是360对病毒样本基于统计学的引擎（360官方是这么说的），举个列子：360对很多病毒统计发现90%的木马都会将自身剪切到windows目录下，那么qvm就会以此为杀毒依据之一，对病毒进行计算。看看他是病毒的可能性（若超过xx%报毒）
云qvm：通过本地qvm可以发现qvm属于统计类的引擎，那么自然参与统计的样本越多，结果越准确。云端有个超级电脑（上面的统计很全，2h左右更新一次），当用户扫描样本时，360会自动提取样本的一些数值发送到那儿，在他那里进行复杂快速的运算（1s-2s之内）返回计算结果，进行查杀。
ps：以上有点个人猜想（因为官人不能透露太多），但基本因该是对的

安仔

以后再看看还有谁会说 “ 360没什么技术的 360厉害都是靠国外的引擎 ...“ 之类云云

大海里的鱼

学习了

wwdboy

猫猫综合征发了

ヽFOR灬TVXQ

360进步却是挺大的  沙箱什么的都支持64位     主动防御也行  查杀也行  就是兼容不行

黑骑士

maomao110 发表于 2012-1-6 21:08
嗯    猫猫以前是不喜欢360        但是现在很佩服360

3q大战后，数字的主防上线，和你有了一样的想法，一直追随至今

22667999

leisong哥说的很实在 定一个~

iippuiui

学习了~~~弱弱的问一下猫猫是妞来的么？

hwl573452046

leisong 发表于 2012-1-6 20:58
一扫 二扫和楼主用的金山云一样的道理啊。因为有自动上传响应且响应很快，所以要分一扫 二扫。

断网还用 ...

完全没感觉到360的强大

hwl573452046

iippuiui 发表于 2012-1-7 02:35
学习了~~~弱弱的问一下猫猫是妞来的么？

猫猫是男滴