【2021年】关于360安全卫士、360杀毒和360 Total Security的大致差异

PanzerVIIIMaus

以前我曾发了一个帖子：
关于360安全卫士和360杀毒的大致差异

这是我从360杀毒尚且在4.x时代就总结出来的差别，即便360杀毒进入5.0、6.0（6.0以“测试”的名义被砍掉了，但6.0确实纯粹换皮）版本也是相同的体系


进入2021年，360的产品线已经有了较大变化，所以帖子肯定也需要变化

基于当前（发帖日为准）最新的正式发布版本的产品再进行一次总结，顺带完善一下基本信息

360杀毒7.0（正式发布版本）
360安全卫士13（正式发布版本）
360 Total Security 10.8（正式发布版本）





【2021年】关于360安全卫士、360杀毒和360 Total Security的大致差异


注释：
*360的扫描引擎已全自研化
**360 Total Security可能 不启用 或 未搭载 本地QVM模型 - 据个人测试结果推测
***360杀毒标准安装包不含360主动防御组件，单奔360杀毒、初安装时须通过在线更新获取

	360安全卫士	360杀毒	360安全卫士+360杀毒	360 Total Security
扫描引擎*	非常规引擎+（可选）常规鲲鹏引擎	【细节强化】非常规引擎+（可选）常规鲲鹏引擎	分别独立配置与使用	非常规引擎**+（可选）常规鲲鹏引擎
执行时扫描	是（仅非常规引擎；另：不会启用本地QVM模型）	是（可调整使用引擎如上；另：可选追加本地QVM模型）	由360杀毒接管	是（可调整使用引擎如上**）
按访问扫描	无按访问扫描	默认“中”防护级别时，启用写入时扫描，可调整（“高”防护级别时，启用所有按访问扫描功能；“低”防护级别则停用按访问扫描功能；可调整使用引擎如上）	由360杀毒接管	默认“平衡模式”设定时，启用写入时扫描，可调整（“安全优先”设定启用所有按访问扫描功能；“性能优先”设定则停用按访问扫描功能；可调整使用引擎如上**）
主动防御和其他方面	最新、完全的主防模块	稳定版本的主防模块***	由360安全卫士接管	①整体保守的防护技术；②国际版连接的云与国内版不同；③QVM模型策略保守

Jerry.Lin

TS没有本地QVM, 因为看不到模型数据文件

狂欢...

不仅如此，TS现在在文件监控和主动防御中去掉了云QVM，就是国内版HEUR/QVM开头的报法，只在下载防护中保留了。

Guace

单奔360卫士还是不够安全，今天刚帮人处理了个U盘中毒的，她电脑就是单卫士，毫无反应，倒是急救箱杀了N个

时空穿梭机

360大神就是牛，加油

qq340496302

希望有一天卫士杀毒合并吧

小新爱打小怪兽

要是可以出一个纯安全的卫士就好了，但是盲猜那样，多功能板卫士就没人用了，哈哈哈

PanzerVIIIMaus

Guace 发表于 2021-3-31 00:09
单奔360卫士还是不够安全，今天刚帮人处理了个U盘中毒的，她电脑就是单卫士，毫无反应，倒是急救箱杀了N个

主防不是万能
可以参考微点，连微点也开始加入按访问扫描功能
蜘蛛KATANA只留个主防，就定位“与你的主力杀毒软件完全兼容的辅助兵器”
，就知道这玩意儿本质上作为兜底有多重要

卫士不想接入按访问扫描模块，只能通过U盘防护、下载保护等功能去弥补一部分按访问扫描功能，
这些弥补性功能仅使用非传统引擎，虽然敏感度很高但却不会启用本地QVM或鲲鹏，断网暴露的问题不会有本质改变

PanzerVIIIMaus

小新爱打小怪兽 发表于 2021-3-31 10:43
要是可以出一个纯安全的卫士就好了，但是盲猜那样，多功能板卫士就没人用了，哈哈哈

以前360国际版有一个基础版本
360 Total Security Essencetial
就跟你想象中的形态很接近
不过后续360国际版开始捞钱，先是延缓开发，然后彻底砍掉

名字无所谓

[quote][url=forum.php?mod=redirect

想啥呢，纯安全还叫卫士嘛，360杀毒是啥放那不会用只会喷。事实证明大众就是需要各种工具

PanzerVIIIMaus

狂欢... 发表于 2021-3-31 14:59
不仅如此，TS现在在文件监控和主动防御中去掉了云QVM，就是国内版HEUR/QVM开头的报法，只在下载防护中保留 ...

云QVM也去掉了……？我有空联网测试一下

狂欢...

PanzerVIIIMaus 发表于 2021-3-31 15:09
云QVM也去掉了……？我有空联网测试一下

TS在10.8.0.1234之前的版本，如果文件落地时文件监控会报云QVM，但如果对这个文件进行扫描和双击均不会报，它的策略是对其先上传云鉴定，如果云端确认是毒，则会在扫描和双击中体现。在1234之后的版本，文件监控中的云QVM也被取消，目前来看只有常规云引擎检出的项目才会在扫描、双击、文件监控中体现。我也咨询过国际版的工作人员，他说国际版卫士主要是面向海外用户，策略会和国内版有所差异，

PanzerVIIIMaus

狂欢... 发表于 2021-3-31 15:26
TS在10.8.0.1234之前的版本，如果文件落地时文件监控会报云QVM，但如果对这个文件进行扫描和双击均不会报 ...

TS现在在文件监控和主动防御中去掉了云QVM

我也咨询过国际版的工作人员，他说国际版卫士主要是面向海外用户，策略会和国内版有所差异

关于360国际版的策略

我掌握的情况是360国际版相比国内版本，会以压制误报为核心，包括主防功能和版本推进滞后、保守，国际版云端独立于国内版之外，也是基于这个思路。
国际版的QVM模型被削弱是经工作人员确认的，至于你所描述的在文件监控（包括执行时扫描与按访问扫描）完全砍掉云QVM的使用的情况，我从来没听说过这一点

经按访问扫描测试，情况也与你的描述有出入(10.8.0.1286)

本地QVM可能被砍掉了
但云QVM一直存在
只是QVM模型砍得实在太猛，十分保守

狂欢...

PanzerVIIIMaus 发表于 2021-3-31 15:38
关于360国际版的策略

我掌握的情况是360国际版相比国内版本，会以压制误报为核心，包括主防功能和 ...

这个Generic/HEUR/QVM报法实际上是HEUR/QVM经过上传云鉴定之后的报法，也是二次鉴定之后情况，只不过可能云端没有做分类。我觉得还是属于普通云引擎的范畴。
https://bbs.kafan.cn/thread-2193933-1-1.html
https://bbs.kafan.cn/thread-2193935-1-1.html

00006666

建议补充下360团队版的介绍https://safe.online.360.cn/

00006666

狂欢... 发表于 2021-3-31 15:59
这个Generic/HEUR/QVM报法实际上是HEUR/QVM经过上传云鉴定之后的报法，也是二次鉴定之后情况，只不过可能 ...

HEUR/QVM是文件经过上传云端机器学习后才有的吧，本地匹配云端HASH，没有HEUR的QVM是本地机器学习（本地QVM）的结果。

00006666

狂欢... 发表于 2021-3-31 15:59
这个Generic/HEUR/QVM报法实际上是HEUR/QVM经过上传云鉴定之后的报法，也是二次鉴定之后情况，只不过可能 ...

Generic在360安全卫士好像一般都是指可疑文件

狂欢...

00006666 发表于 2021-3-31 16:14
HEUR/QVM是文件经过上传云端机器学习后才有的吧，本地匹配云端HASH，没有HEUR的QVM是本地机器学习（本地Q ...

云QVM是提取文件特征的，不是匹配HASH。有时间了你可以测试一下，一般来说扫到HEUR/QVM这种报法的，杀毒或是卫士都会再将其上传云端鉴定一遍，然后一部分被分类了，就是普通云引擎那种报法，一部分被加了Generic/HEUR/QVM这种。

00006666

狂欢... 发表于 2021-3-31 16:19
云QVM是提取文件特征的，不是匹配HASH。有时间了你可以测试一下，一般来说扫到HEUR/QVM这种报法的，杀毒 ...

最近在样本区遇到很多360云沙箱QVM引擎检出，360杀毒无检出的，这是什么原因？
https://bbs.kafan.cn/thread-2205759-3-1.html
具体看15楼和29楼。

00006666

狂欢... 发表于 2021-3-31 16:19
云QVM是提取文件特征的，不是匹配HASH。有时间了你可以测试一下，一般来说扫到HEUR/QVM这种报法的，杀毒 ...

360云沙箱的QVM是不是跟终端的QVM不一样，会不会是某种测试版的QVM