瑞星安全云终端也有引擎被屏蔽了？

救命稻草

昨天的卡饭样本包部分剩余文件云终端至今未报，于是我尝试用之前的社区扫描版扫了一下，发现不仅仅是有云终端没有的rdmk引擎的报法，还有部分md5引擎报的。



之前我一直以为md5应该就是瑞星的云引擎，这部分应该是一样的，而本地引擎应该是classic，于是我尝试断网用社区扫描版扫了一下，发现证实了我的想法：不光没有md5的报法了，连rdmk也没有了（这部分也是放在云端了？）



还有昨天这个Ransomware文件一样，VT上和社区扫描版都报了，云终端就是死活不报。



另外还有在卡卡论坛看到麦姐提到过的ASG引擎和TFE引擎（这部分我见社区扫描版报过）



于是我怀疑是不是两者的本地库有很大的差别？但事实上云终端的本地库比社区扫描版的还要大一些。。



另外，云终端还有个1M多的数据库




所以，两者主要的区别应该还是在云端。就算rdmk引擎没有添加到个人产品中，只是在VT上增加检测率就算了，就是不知道瑞星为什么在云引擎md5报法上也要做部分屏蔽，之前V17不报PUP等可以理解，你有你自己的想法，但这里是部分文档文件和PE文件不知为何也要屏蔽。云终端主要是给企业用户使用的，对于文档的加强查杀不是更为至关重要吗？

wangyuhe

可能还是考虑误报吧，没全放开。感觉社区扫描版那个引擎目前还是有一点误报的，我全盘扫描曾经把我NV驱动削掉一部分

欧阳宣

个人产品如果出了问题，出现的损失和企业版相比 还是可以弥补的

拿个人版做新技术试水的例子也不止一个

kinerarten

欧阳宣 发表于 2020-6-7 11:06
个人产品如果出了问题，出现的损失和企业版相比 还是可以弥补的

拿个人版做新技术试水的例子也不止一个

哥们又说大实话了

dg1vg4

两引擎的云哈希查询部分都有区别吧。瑞星搞的其实是模糊哈希。
不过我也不确定，搞不好是一个新的Bug。

救命稻草

wangyuhe 发表于 2020-6-7 10:36
可能还是考虑误报吧，没全放开。感觉社区扫描版那个引擎目前还是有一点误报的，我全盘扫描曾经把我NV驱动削 ...

说实话，以前QVM误报也不低，但可能因为360用户基数大，白名单也大，瑞星还没有那个实力吧。

gsgaosheng

三六零的企业版反病毒软件也没有完全把个人版上使用的引擎照搬。

wangyuhe

救命稻草 发表于 2020-6-7 13:36
说实话，以前QVM误报也不低，但可能因为360用户基数大，白名单也大，瑞星还没有那个实力吧。

确实，可能还得慢慢来

救命稻草

gsgaosheng 发表于 2020-6-7 13:42
三六零的企业版反病毒软件也没有完全把个人版上使用的引擎照搬。

我现在是在质疑md5部分的区别，而不是说为什么rdmk还不放到产品中去。

ywfox2008

果然没有白免费的