360的QVM和启发式查杀有什么区别？

asmreg

最近遇到很多360的QVM误报，就去查了一下QVM到底是什么东西。
看了网上的资料，我感觉QVM就是一个有白名单的行为分析查杀引擎。遇到有可疑行为的程序，如果其不在白名单中，就报告为病毒，要达到低误杀率就需要一个庞大的白名单。至于其宣传的无需更新病毒库倒还有几分可信度，因为他更新内容是正常程序的“白名单”，而不是传统杀毒软件病毒库的病毒程序“黑名单”。
或者说它和带有预定义行为规则的HIPS是一个类型的，只不过QVM的预定义的行为规则更庞大，提示更简单，无法像HIPS一样进行操作限制。

fuzhk

QVM是静态启发。？？！！

温馨小屋

qvm不是那种本地行为启发，云端有一套算法，能自动学习病毒和白文件的特征，更新自己的算法，然后就可以查杀了，他能不断适应病毒的变化，客户端不能自己分析学习，只能接受云端学习完的成果，而且对于未知的样本不能自己判断，需要有人指定了是不是病毒才能自己学习，如果像楼主那样好像qvm和avc一样了，变成智能住房了

a35566

一个在云端完成分析一个在本地完成？

利刀1937

QVM引擎是自主研发的第三代启发式引擎，具有自主学习的能力，分为云QVM引擎和本地QVM引擎
HERU/QVMxx.Malware.gen就是云QVM的典型报毒名，QVMxx.Malware.gen是本地QVM报毒名。

”360启发式引擎“其实不是”启发式引擎“，而是”360AVE引擎“。实际上是感染病毒清除引擎，就是专门用来清除感染病毒的。

另”360QEX引擎“是脚本查杀引擎,可用于查杀和清除宏病毒等。


付：
360自主研发成果揭秘——360启发式引擎 - 安全卫士 - 360安全社区
http://bbs.360safe.com/thread-17821-1-1.html

QVM相关技术贴——方便大家了解QVM - 安全卫士 - 360安全社区
http://bbs.360safe.com/thread-17824-1-1.html

liweihuo

5楼说的对，提醒一下360套最好把OEM监控全开，

ddxuchen

liweihuo 发表于 2015-8-10 16:43
5楼说的对，提醒一下360套最好把OEM监控全开，

其实要是电脑一直保持联网的状态的话，OEM监控可以不用开的。

夏商周

小白表示只会用

liweihuo

ddxuchen 发表于 2015-8-10 16:59
其实要是电脑一直保持联网的状态的话，OEM监控可以不用开的。

你太高估QVM了

ddxuchen

liweihuo 发表于 2015-8-10 17:04
你太高估QVM了

没觉得高估，我觉得QVM的误杀反而高的要死，一些正常的行为操作都被拦截。对于一般上网行为比较好的用户足够了，虽然这几年误报有显著降低，但我觉得大多数是云端的白名单在起作用，引擎本身的高误报特性还是没太大变化。如果一定要开OEM监控的话，推荐开红伞，BD确实有些卡了。