360的红伞引擎怎么会落后这么多

白云2012

学习！学习！！！

柳生月如

看检测率也能知道不是一个级别的。我没有去仔细考究，随便找了一下以前的2008年小红伞查杀检测报告，有一个描述细节。这东西不好说的，红伞租借引擎，里面有什么内容，怎么解释不同的查杀率，也只有双方自己明白。

amalacc

柳生月如 发表于 2012-3-24 20:04

这个说明什么？而且搜索引擎和aeheur.dll不是一回事。

柳生月如

amalacc 发表于 2012-3-24 20:39

对于今天的卡饭测试区样本进行测试，可以看到结果的。做个参考，你自己看吧。29号和37号一个是云引擎缓存，一个是360启发引擎查出的，所以不算这两个。你自己看看26/40=65%，而今天红伞原版引擎是多少，你自己看看。

360木马查杀扫描日志

开始时间: 2012-3-24 21:33:33
扫描用时: 00:00:06
扫描类型: 自定义扫描
扫描引擎：360云查杀引擎（本地木马库）  360启发式引擎  小红伞本地查杀引擎(病毒库版本：2012-3-24)  
扫描文件数: 40
系统关键位置文件: 0
系统内存运行模块: 0
可信文件数: 12
发现安全威胁: 28
已处理安全威胁: 28

扫描选项
----------------------
扫描后自动关机：否
扫描模式: 速度最快
启用增强清除工具：是

扫描内容
----------------------
自定义扫描路径: 40

白名单设置
----------------------

扫描结果
======================

危险项目：28个
----------------------------------------------------------------
G:\0324-3.24\3.24\0324-9.exe [小红伞引擎][木马-[启发型病毒] TR.Kazy.62036][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-8.exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.Agent.mab.1][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-7.exe [小红伞引擎][木马-[启发型病毒] ADWARE.Agent.Klic.A][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-6.exe [小红伞引擎][木马-[启发型病毒] TR.Drop.Injector.domr][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-40.exe [小红伞引擎][木马-[启发型病毒] TR.Balisdat.C.40][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-4.exe [小红伞引擎][木马-[启发型病毒] TR.Drop.Injector.dozc][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-39.exe [小红伞引擎][木马-[启发型病毒] TR.Agent.531456.5][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-37.exe [启发式引擎][木马-[感染型木马] Virus.Win32.Parite.H][修复文件][处理成功]
G:\0324-3.24\3.24\0324-35.exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.XPACK.Gen][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-32.exe [小红伞引擎][木马-[启发型病毒] TR.Spy.Gen][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-3.exe [小红伞引擎][木马-[启发型病毒] ADWARE.Agent.Klic.A][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-31.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.KD.578006.9][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-30.exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-29.exe [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-26.exe [小红伞引擎][木马-[启发型病毒] TR.Crypt.Agent.MAB][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-24.exe [小红伞引擎][木马-[启发型病毒] TR.Drop.Injector.dobj.1][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-23.exe [小红伞引擎][木马-[启发型病毒] TR.Spy.Banker.Gen][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-22.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.kdv.578472.1][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-21.exe [小红伞引擎][木马-[启发型病毒] ADWARE.Agent.Klic.A][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-20.exe [小红伞引擎][木马-[启发型病毒] TR.Dldr.Dapato.ino][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-2.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.7051864.1][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-19.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.7051864.1][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-17.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.KD.578006.7][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-16.exe [小红伞引擎][木马-[启发型病毒] TR.Dropper.Gen][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-15.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.7051864.1][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-14.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.7051864.1][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-12.exe [小红伞引擎][木马-[启发型病毒] TR.Winwebsec.A.1800][隔离文件][处理成功]
G:\0324-3.24\3.24\0324-10.exe [小红伞引擎][木马-[启发型病毒] TR.Offend.KD.575940][隔离文件][处理成功]

z13667152750

柳生月如 发表于 2012-3-24 21:42

进行扫描测试的话,建议使用360杀毒而不是360卫士

因为360杀毒的解压能力更强

更何况你对于病毒到底是哪个引擎杀出来的都不能确定,360的云或者自己的启发引擎报的不代表360OEM的红伞引擎无法查出

因为多引擎的话,肯定有一个优先级的问题,红伞的优先级肯定比360的云低,也就是说如果云杀了,那么不管红伞引擎是否可以杀,都算作是云引擎杀的

amalacc

柳生月如 发表于 2012-3-24 21:42

这并不能说明360拿不到最新引擎。
至于检测率的差异，个人猜测是两种原因导致：
1.360的更新有问题；红伞引擎刚上线时，我和原版做过对比，红伞的核心文件更新会有1到2天的延时，但可以确保更新到最新版本。不过从11年下半年到现在，360的更新一直就有些问题，核心文件无法及时更新到最新。比如楼主的aeheur.dll 版本为 8.1.4.0，而我的版本为8.1.3.23。
2.360的红伞库一天只更新一次。

柳生月如

z13667152750 发表于 2012-3-24 21:52

你看不懂360查杀扫描报告？？汗~