请官人解答 360国内版和国际版在主防上面的差别

显示全部楼层 · 发表于 2017-9-13 14:17:57

本帖最后由 zst470396853 于 2017-9-13 14:32 编辑

如题

想知道360国内版和国际版  在主防上面的差别

国内版的主防设置很多  而国际本几乎没有

PS  主要是64位系统  因为发现国际版在64位上面  没有核晶

显示全部楼层 · 发表于 2017-9-13 14:43:51

@360主动防御 @360客服

显示全部楼层 · 发表于 2017-9-13 15:38:01

本帖最后由 191196846 于 2017-9-13 15:39 编辑

我之前问过TS官人一些问题, 得到的些答复, 可能对解答这个问题有帮助:

1. 国内版和国际版是两个不同的团队去做的( 包括研发, 销售), 所以在这边问TS的问题, 得到反馈可能很慢, 可以写邮件给TS( 见官网).

2. 国际版的云与国内版的云是有区别的, 但不是完全不一样.
具体的区别为: 360国际版云调低了云QVM启发敏感程度, 为了减少误报.
这与主防的关系: 有时候在国内版运行一个未知可疑一段时间, 有几率会跳出主防拦截窗口(HEUR.QVM...), 但TS不会.

3. 360国内版默认加入云安全计划, 自动上传可疑文件, 而国际版只有在扫描时才提示上传未知样本, 这也会影响主防的拦截率.

4. 个人测试得出, TS的云HIPS与国内基本无太大差别, 该有的拦截点都有, 只是描述不同( e.g 国内版识别的敲诈者病毒专门弹窗在TS表现为有程序正在修改文档).

5.TS应该还没打算加入核晶.

显示全部楼层 · 发表于 2017-9-13 15:49:04

本帖最后由 ewader 于 2017-9-13 15:50 编辑

191196846 发表于 2017-9-13 15:38
我之前问过TS官人一些问题, 得到的些答复, 可能对解答这个问题有帮助:

1. 国内版和国际版是两个不同的团 ...

非常感谢
另外问下核晶防护到底有多大的作用，开或者不开对安全的影响大不大？

显示全部楼层 · 发表于 2017-9-13 16:11:22

ewader 发表于 2017-9-13 15:49
非常感谢
另外问下核晶防护到底有多大的作用，开或者不开对安全的影响大不大？

核晶引擎是利用Intel / AMD CPU硬件虚拟化技术(Vanderpool Technology，简称VT技术)做的客户端防护引擎.

CPU硬件虚拟化(摘自知乎链接：https://www.zhihu.com/question/37096107/answer/83559858):
Intel和AMD根据虚拟化的需求添加了一些指令，利用这些指令可以将原有的操作系统的一个ring0到ring3结构变成两个正交的ring0到ring3的结构，这两个结构一个是高特权的，一个是低特权的。Hypervisor运行在高特权的模式中，虚拟机的操作系统运行在低特权的模式中。利用intel-VT的防护软件，说白了就是让自己运行在高特权的模式中，让原有的操作系统运行在低特权模式中。

对安全影响有多大? 我也不是很清楚....

[讨论] 请官人解答 360国内版和国际版在主防上面的差别