测试360卫士和360杀毒面对同一病毒的不同行为

detecttt

我之前认为卫士的监控能力更强，而杀毒的查杀能力更强，但测试结果并非如此。
测试环境：vmware player  win7 简易版
测试样本：卡饭论坛 https://bbs.kafan.cn/thread-2129152-1-1.html
样本总计22。卫士和杀毒不开伞，杀20/22，漏杀1号，15号，对于1和15，右键扫描不杀，双击运行不杀，杀毒和卫士表现相同。
解压缩包时，360杀毒直接杀20个，360卫士无反应（卫士右键扫描才杀的），这说明杀毒对系统的监控比卫士强。
另外，
之后开伞也查不出1号和15号。
以上测试似乎说明，卫士的安防能力并不比杀毒强，实时监控甚至不如杀毒。

ATP_synthase

卫士本来就没有实时监控的。。。。只有执行监控，何来监控强一说

feiren

对呀，卫士只有入口点和运行监控，杀毒是传统文件监控
楼主觉得卫士监控更强。。。。。。
主防是更强的，卫士可以晶核，杀毒的主防组件版本低些，还没晶核，某部实机win7测试
Win 10 1083客服也说了，测试版有晶核，正式版还没公布
https://bbs.kafan.cn/thread-2128422-1-1.html

zmyx279323199

楼上2位已经说了我想说的

ELOHIM

你应该在测试的时候把卫士和杀毒分开在两个不同的系统保持相同配置再测试一次。
有一种可能，同一家的产品只会由一个产品弹窗提示。
所以，分开测比较客观和准确一点。

360_HBM

将样本直接解压到桌面再测试一下卫士

detecttt

ELOHIM 发表于 2018-8-5 20:35
你应该在测试的时候把卫士和杀毒分开在两个不同的系统保持相同配置再测试一次。
有一种可能，同一家的产品 ...

你说的对，我就是用两个虚拟系统测试的，一个装杀毒，一个装卫士。测试时间相差不过12小时。

360主动防御

您好本地测试没有发现无法检出的情况，另外卫士是有网盾防护功能的，可以在您解压病毒之前做到隔离防护，而杀毒是实时监控解压后发现危险的病毒样本也会自动隔离

1，样本安装包落地时网盾实时监控就会直接将压缩包隔离

2，忽略隔离，暂时找回隔离的压缩包进行解压，卫士不开伞的情况本地测试22个样本均可检出和查杀

3，换系统环境单一安装360杀毒，样本解压后杀毒监控会自动隔离22个样本
4，忽略杀毒的监控隔离从恢复区恢复后使用右键杀毒查杀，22个样本同样均可检出和查杀