三问数字：数字卫士的主防，数字杀毒的监控，在断网的时候水平能发挥出几成来

怎么样了

主防的全称就是云主防 ,   断网情况下无法获得云端服务器的服务

杀毒的红伞和BD本地引擎安装并打开监控,  能够在断网的情况下预防本地引擎病毒库里面的样本 ,  也就是说你要在联网的情况下及时更新病毒库

Hertz

昨天装上数字杀毒5.0测了精睿4.25的包，断网情况下用QVM和云引擎能扫出185个，在此基础上开红伞引擎能扫出195个,BD引擎太大懒得下载就不测了。费尔启发开到最高后能扫出199个，都是26号的病毒库。

有妖气

断网了就不用怕木马了。
同时装上360杀毒，防蠕虫之类的病毒就可以了。
如果不放心，就BD，红伞引擎全开，防护开到最大。
再定期升级一下，应该没什么问题了。

阡语陌路

我杀软综合症好了之后，单奔一个360安全卫士，也没出现过问题，

木杉草虫

新样本我觉得真心听天由命

蛊钺龙彡

首先，360卫士断网之后会自动关闭需要联网才可以利用的漏洞的防护，然后QVM误报率会上升，关键位置防护误报上升。

360杀毒要看你的设置如何，你如果设置的不参与监控，那就一直不参与监控。
另外，在360杀毒的产品策略中，红伞/BD的扫描等级高于自身QVM和云

断网环境下，最好用企业版由服务器进行云防护，当然，服务器要联网。
如果你是学生的话，断网环境建议还是用影子之类的软件防护会更好。

另外，关于断网环境，你其实可以设置下组策略和Applocker，同时加上一个EMET的话，基本已经够用了。
当然，前提是你会设置。否则不要乱动。

√×√×√√×

vm001 发表于 2014-4-27 14:59
不是什么离线HIPS，只是一个本地的云缓存...

囧，云缓存好像重启还没联网就没了吧？ 感觉云缓存就QVM的误报的时候存在感超强，其他时候都是都浮云，不过记得断网时候主防对U盘有本地高启规则，误报也是杠杠的 囧囧囧

vm001

√×√×√√× 发表于 2014-4-28 14:21
囧，云缓存好像重启还没联网就没了吧？ 感觉云缓存就QVM的误报的时候存在感超强，其他时候都是都浮云， ...

这个缓存因该是几个小时一更新，在哪个文件夹我忘记了

√×√×√√×

vm001 发表于 2014-4-28 14:34
这个缓存因该是几个小时一更新，在哪个文件夹我忘记了

囧，对，以前测主防的时候经常还要清云缓存，必要的时候还得连QVM文件夹一起删了 囧囧囧

vm001

√×√×√√× 发表于 2014-4-28 14:38
囧，对，以前测主防的时候经常还要清云缓存，必要的时候还得连QVM文件夹一起删了 囧囧囧

现在不用了，直接给qvm.dll改个名，然后关闭云安全计划，重启一下卫士就可以直接测试主防了，不过貌似这个安全计划关闭了他还会上传