360杀毒的引擎体验

kfltzh

前几天QQ群里有人分享了一个病毒样本包，抱着玩一玩的态度开始扫描。
当时的设置状况是：360杀毒正式版、两个常规引擎全开（实时防护、病毒扫描）

扫描结果出来后，发现了一个问题：
都是由BD引擎报的（最上面显示3900多个，下面的病毒威胁显示3700多）

关掉BD引擎后，想试一试小红伞：
只有360云和QVM报毒

---

果断卸掉重装，装了360杀毒尝鲜版

先测试360云：
什么情况！只报了十几个，但描述都是感染型病毒。

测试QVM：
比360云多了一些。

测试小红伞：
数量瞬间和先前的结果接近，报了3700多个

---

BD和小红伞全开：
又回到了之前的情况：只有BD、360云、QVM报毒，报了3700多

为了解决只有一个常规引擎在扫描时起作用的情况：
关掉了小红伞用BD扫一遍，再开小红伞，再扫一遍——
扫描结果里小红伞、BD等各引擎都报毒

---

至此幸苦地让各引擎都有活干

问题总结：
①360云和QVM怎么只报一点点，这让很多不开常规引擎的同学怎么放心？
②为什么在最开始的结果中出现了3900和3700两个数值？
③正常情况下，不对引擎做特别的开关操作，各引擎为什么不能协同工作？

怎么样了

楼主全是做的扫描操作

如果没有本地常规引擎  ,  那么那些样本趴在磁盘里 ,   云和QVM是不会有反应的

可是如果点击运行的话,    那就要报警并隔离了

低调丶

做下双击测试 试试

LLJ杰

毕竟是云啊...

kfltzh

怎么样了 发表于 2013-7-17 23:16
楼主全是做的扫描操作

如果没有本地常规引擎  ,  那么那些样本趴在磁盘里 ,   云和QVM是不会有反应的

运行时基本都是360卫士报毒

最爱~幂~狐狸君

不清楚你的样本质量，至于本地的两个引擎，扫描时也应该有自己的调度方式吧

rsin

kfltzh 发表于 2013-7-18 10:13
运行时基本都是360卫士报毒

那就对了，卫视报毒是云引擎杀的，但是不会杀毒云只杀十几个的啊，奇怪

aviraxp

1.对样本质量严重怀疑。3900个毒的话如果都是正常的windows毒体积应当达到几百甚至上千兆，清先检查那些毒是否是dos病毒这类没有任何意义的毒。
2.木有见过啊。截个图看看。
3.没太懂啥意思。建议截个图啊，文字不好理解。

jefffire

3900是流传已久的化石包吧，都是dos病毒。云和QVM已经去除了这类定义，红伞和BD的完整库还保留有这些特征。

aviraxp

jefffire 发表于 2013-7-18 21:01
3900是流传已久的化石包吧，都是dos病毒。云和QVM已经去除了这类定义，红伞和BD的完整库还保留有这些特征。

我和姐夫想的一样 但是第三个问题如何解释呢