囧，数字国际版QVM到底参不参与监控？

√×√×√√×

囧，最近在用360国际版测试样本区包的时候发现了怪象，快要被QVM到底参不参与文件监控给搞糊涂了 囧囧
以样本区https://bbs.kafan.cn/thread-2129857-3-1.html #PACKAGE 0814 这个最新的样本包为例，其中扫描报了11个全都是QVM引擎报的，但双击这些样本的时候QVM却沉默了，似乎没有参与监控的迹象，不过当测试到9号样本的时候QVM又意外参与监控报毒了。



经过试验，除了9、5、6这三个样本在双击时QVM会参与监控之外，剩余其他样本QVM在双击时依旧沉默  遇到了扫描虽报，监控却不报的尴尬情况，也就是说这些QVM扫描报了，但没有经过云拉黑的样本，一旦解压之前没有进行右键扫描的话，那么直接双击监控是不会有任何反应的！ 遇到了就只能听天由命看主防能够给拦住了，这可是极为危险的情况，官人能否解释下这到底是怎么回事？？ 囧囧囧
@360主动防御 @vm001
另外64位版比32位少一项键盘记录防护？？ 囧囧囧

vm001

正常情况下因该是参与的，扫描报双击不报因该是bug了

√×√×√√×

vm001 发表于 2018-8-14 22:31
正常情况下因该是参与的，扫描报双击不报因该是bug了

囧，国际版还有这种奇葩BUG 囧囧囧

360主动防御

我们核实一下

√×√×√√×

360主动防御 发表于 2018-8-15 09:59
我们核实一下

囧，希望有下文而不是官方套话 囧囧囧

360主动防御

√×√×√√× 发表于 2018-8-15 15:10
囧，希望有下文而不是官方套话 囧囧囧

不会，国际版的同事已经在确认了，有结果和进度我会在帖子下方同步的

利刀1937

360主动防御 发表于 2018-8-15 15:27
不会，国际版的同事已经在确认了，有结果和进度我会在帖子下方同步的

国际版，现在是北京总部的国际版办公点么。还是国外其他地方有办公点？

360主动防御

利刀1937 发表于 2018-8-15 15:53
国际版，现在是北京总部的国际版办公点么。还是国外其他地方有办公点？

应该不是在总部的，具体在哪办公我也不了解

360主动防御

√×√×√√× 发表于 2018-8-15 15:10
囧，希望有下文而不是官方套话 囧囧囧

您好，国际版同事回复可能因为样本已经入库，本地测试扫描和运行都可以拦截的，您稍后重启一下电脑再试一下还有没有问题，有问题麻烦您再回复我一下

√×√×√√×

360主动防御 发表于 2018-8-15 16:38
您好，国际版同事回复可能因为样本已经入库，本地测试扫描和运行都可以拦截的，您稍后重启一下电脑再试一 ...

囧，入库是指云拉黑？云拉黑改一下md5就能还原样本没被云拉黑的情况了啊 囧囧囧