360安全卫士，一点都离不开网？

显示全部楼层 · 发表于 2018-12-24 12:43:26

本帖最后由落华无痕于 2019-1-1 19:09 编辑

联网状态下扫描报病毒，然后断网后再扫描，提示安全。

联网状态下，安装服务拦截，然后断网后，安装不拦截。

还有更奇怪的，联网状态下，怎么扫描都不报毒，点安装就报毒，隔离区恢复后再扫描，还是不报毒，再安装服务又报毒。

总结：
病毒比较新，只入了云库，还没入本地库，所以只能联网查杀。

显示全部楼层 · 发表于 2018-12-24 15:26:00

本帖最后由落华无痕于 2018-12-24 15:33 编辑

萧萧先生发表于 2018-12-24 13:40
楼主你应该放样本出来

样本地址：https://pan.baidu.com/s/1IsT-hzbjyMPOCBolUJ8giQ
还有这个，测试也一样（四个链接都是同一文件，下载一个就可以）。

https://bbs.kafan.cn/thread-2139482-1-1.html

显示全部楼层 · 发表于 2018-12-24 13:40:50

楼主你应该放样本出来

显示全部楼层 · 发表于 2018-12-24 14:21:33

毕竟现在云引擎是主力，断网之后的查杀能力一般都不会太强。再有，360主防的规则也是存在云端，本地只是一小部分规则，所以联网更能发挥优势。纯断网，追求主防的话，可以考虑GD, NS, ESET一类本地主防或hips软件

显示全部楼层 · 发表于 2018-12-24 14:49:31

您好，请问您安全卫士多少版本呢？离线病毒库是否已升级至最新版，您测试的样本是否方便上传我们分析一下。

显示全部楼层 · 发表于 2018-12-24 15:00:33

捕获病毒的是云QVM引擎，拦截行为的是云主防，，断网后，本地一般是废的。

显示全部楼层 · 发表于 2018-12-24 15:21:36

这驱动是你自己写来测试的吗，一般卫士是会不定期更新本地病毒库的；1.联网报毒，是这文件命中QVM引擎黑特征导致检出；断网不报毒，是本地库不是最新版本的； 2.联网拦截是因为主防云规则；
3.安装报毒扫描不报毒，看下卫士是不是在网购模式.

显示全部楼层 · 发表于 2018-12-24 15:28:03

本帖最后由落华无痕于 2018-12-24 15:32 编辑

360主动防御发表于 2018-12-24 14:49
您好，请问您安全卫士多少版本呢？离线病毒库是否已升级至最新版，您测试的样本是否方便上传我们分析一下。

样本已上传，版本是12.0.0.1001，病毒库都是最新的。

显示全部楼层 · 发表于 2018-12-24 15:40:22

落华无痕发表于 2018-12-24 15:28
样本已上传，版本是12.0.0.1001，病毒库都是最新的。

断网时是本地库检出的，这是联网的云库哦

显示全部楼层 · 发表于 2018-12-24 15:45:28

hover11 发表于 2018-12-24 15:40
断网时是本地库检出的，这是联网的云库哦

怎么看本地库？备用木马库？12好像没看到哪里有购物模式。

[已解决] 360安全卫士，一点都离不开网？