【2021年】关于360安全卫士、360杀毒和360 Total Security的大致差异

00006666

狂欢... 发表于 2021-3-31 16:19
云QVM是提取文件特征的，不是匹配HASH。有时间了你可以测试一下，一般来说扫到HEUR/QVM这种报法的，杀毒 ...

360云沙箱显示的HEUR/QVM.Gen.131102
我在360杀毒没见过这样的。

狂欢...

00006666 发表于 2021-3-31 16:23
最近在样本区遇到很多360云沙箱QVM引擎检出，360杀毒无检出的，这是什么原因？

https://bbs.kaf ...

用户端的肯定要考虑误报的情况啊，我之前忘了在哪儿看见的，说是用户端的本地QVM只是一小部分

00006666

狂欢... 发表于 2021-3-31 16:30
用户端的肯定要考虑误报的情况啊，我之前忘了在哪儿看见的，说是用户端的本地QVM只是一小部分

云沙箱的那种QVM在VT和微步的360引擎都见不到。
感觉就像是新版在测试中的。

小冋广隶磊

那么其实说，不管其他人说的再多，或者是好多人都只用了卫士一个。
其实还是最好装卫士+杀毒全套再打开所有引擎吧？
看的多了其实挺纠结的，付费杀毒软件我买了卡巴，2023年到期，总是感觉卡巴有种莫名的一点点卡，又有卡网什么巴拉巴拉的好像，不如360这样只把广告弹窗取消了就直接用了，安静的很。
还有就是对于一个不搞毒的人来说，除了平时插U盘频繁点，用付费杀软总感觉浪费了一点点钱。。。。
现在我的电脑上是只用了一个360卫士，杀毒没用，卡巴kis吃灰中
只用一个杀毒不知道行不行

00006666

狂欢... 发表于 2021-3-31 16:30
用户端的肯定要考虑误报的情况啊，我之前忘了在哪儿看见的，说是用户端的本地QVM只是一小部分

而且还出现过360云沙箱QVM显示名称与360杀毒显示不一样的情况。

360杀毒一般不会显示HEUR/QVM.Gen.XXXXXX这样的名称

狂欢...

00006666 发表于 2021-3-31 16:42
而且还出现过360云沙箱QVM显示名称与360杀毒显示不一样的情况。

不用纠结了，都是QVM的能力，只不过一个限制了一些能力为了控制误报。

Jerry.Lin

PanzerVIIIMaus 发表于 2021-3-31 01:38
关于360国际版的策略

我掌握的情况是360国际版相比国内版本，会以压制误报为核心，包括主防功能和 ...

Generic/HEUR/QVM 确实是拉黑报法 (上传文件后云端QVM启发), 而不是云端QVM直接在本地文件提特征启发

Jerry.Lin

狂欢... 发表于 2021-3-31 01:26
TS在10.8.0.1234之前的版本，如果文件落地时文件监控会报云QVM，但如果对这个文件进行扫描和双击均不会报 ...

如果这个是真的话那TS文件监控其实没有开启的必要, 主方模块照样执行时也会上传.

小新爱打小怪兽

名字无所谓 发表于 2021-3-31 12:19
[quote][url=forum.php?mod=redirect

想啥呢，纯安全还叫卫士嘛，360杀毒是啥放那不会用只会喷。事实证明 ...

我没喷啊，我只是这么一说，360杀毒，主防老版本又不是新的，而且像是卫士的APT横向攻击防御等等这些，都没有，而且杀毒的病毒库可以滞后一到两周，没有安全大脑这些，所以才萌生一个可以纯安全的卫士。

PanzerVIIIMaus

Jerry.Lin 发表于 2021-3-31 16:53
Generic/HEUR/QVM 确实是拉黑报法 (上传文件后云端QVM启发), 而不是云端QVM直接在本地文件提特征启发

@狂欢...
我定位了那个被报的样本，用国内版再做了一次测试

综合这些信息，我可以认为这是QVM至少有本地、云端即时（本地特征直扫）和云端分析等多套不同用途的模型嘛？
我假定就这三套情景，
就当前来看，我扫了2000+样本，360杀毒与360TS在数个时间段间交替扫描，360TS始终缺乏前二者的检测项，360杀毒则多了一堆标准QVM编号的报法。
360国际版真的直接放弃了QVM前二套的检测？还是说360国际版的QVM沦为样本收集器？