搜索
楼主: PanzerVIIIMaus
收起左侧

[分享] 【2021年】关于360安全卫士、360杀毒和360 Total Security的大致差异

  [复制链接]
00006666
发表于 2021-3-31 16:28:58 | 显示全部楼层
本帖最后由 00006666 于 2021-4-12 19:51 编辑
狂欢... 发表于 2021-3-31 16:19
云QVM是提取文件特征的,不是匹配HASH。有时间了你可以测试一下,一般来说扫到HEUR/QVM这种报法的,杀毒 ...
360云沙箱显示的HEUR/QVM.Gen.131102
我在360杀毒没见过这样的。






狂欢...
发表于 2021-3-31 16:30:29 来自手机 | 显示全部楼层
00006666 发表于 2021-3-31 16:23
最近在样本区遇到很多360云沙箱QVM引擎检出,360杀毒无检出的,这是什么原因?

https://bbs.kaf ...

用户端的肯定要考虑误报的情况啊,我之前忘了在哪儿看见的,说是用户端的本地QVM只是一小部分
00006666
发表于 2021-3-31 16:34:50 | 显示全部楼层
本帖最后由 00006666 于 2021-4-12 19:51 编辑
狂欢... 发表于 2021-3-31 16:30
用户端的肯定要考虑误报的情况啊,我之前忘了在哪儿看见的,说是用户端的本地QVM只是一小部分
云沙箱的那种QVM在VT和微步的360引擎都见不到。
感觉就像是新版在测试中的。





小冋广隶磊
发表于 2021-3-31 16:37:08 | 显示全部楼层
本帖最后由 小冋广隶磊 于 2021-3-31 16:41 编辑

那么其实说,不管其他人说的再多,或者是好多人都只用了卫士一个。
其实还是最好装卫士+杀毒全套再打开所有引擎吧?
看的多了其实挺纠结的,付费杀毒软件我买了卡巴,2023年到期,总是感觉卡巴有种莫名的一点点卡,又有卡网什么巴拉巴拉的好像,不如360这样只把广告弹窗取消了就直接用了,安静的很。
还有就是对于一个不搞毒的人来说,除了平时插U盘频繁点,用付费杀软总感觉浪费了一点点钱。。。。
现在我的电脑上是只用了一个360卫士,杀毒没用,卡巴kis吃灰中
只用一个杀毒不知道行不行
00006666
发表于 2021-3-31 16:42:59 | 显示全部楼层
本帖最后由 00006666 于 2021-4-12 19:52 编辑
狂欢... 发表于 2021-3-31 16:30
用户端的肯定要考虑误报的情况啊,我之前忘了在哪儿看见的,说是用户端的本地QVM只是一小部分
而且还出现过360云沙箱QVM显示名称与360杀毒显示不一样的情况。

360杀毒一般不会显示HEUR/QVM.Gen.XXXXXX这样的名称


狂欢...
发表于 2021-3-31 16:53:29 来自手机 | 显示全部楼层
00006666 发表于 2021-3-31 16:42
而且还出现过360云沙箱QVM显示名称与360杀毒显示不一样的情况。



不用纠结了,都是QVM的能力,只不过一个限制了一些能力为了控制误报。
Jerry.Lin
发表于 2021-3-31 16:53:40 | 显示全部楼层
本帖最后由 Jerry.Lin 于 2021-3-31 02:56 编辑
PanzerVIIIMaus 发表于 2021-3-31 01:38
关于360国际版的策略

我掌握的情况是360国际版相比国内版本,会以压制误报为核心,包括主防功能和 ...

Generic/HEUR/QVM 确实是拉黑报法 (上传文件后云端QVM启发), 而不是云端QVM直接在本地文件提特征启发
Jerry.Lin
发表于 2021-3-31 16:55:40 | 显示全部楼层
狂欢... 发表于 2021-3-31 01:26
TS在10.8.0.1234之前的版本,如果文件落地时文件监控会报云QVM,但如果对这个文件进行扫描和双击均不会报 ...

如果这个是真的话那TS文件监控其实没有开启的必要, 主方模块照样执行时也会上传.
小新爱打小怪兽
发表于 2021-3-31 18:33:01 | 显示全部楼层
名字无所谓 发表于 2021-3-31 12:19
[quote][url=forum.php?mod=redirect

想啥呢,纯安全还叫卫士嘛,360杀毒是啥放那不会用只会喷。事实证明 ...

我没喷啊,我只是这么一说,360杀毒,主防老版本又不是新的,而且像是卫士的APT横向攻击防御等等这些,都没有,而且杀毒的病毒库可以滞后一到两周,没有安全大脑这些,所以才萌生一个可以纯安全的卫士。
PanzerVIIIMaus
 楼主| 发表于 2021-3-31 18:41:55 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2021-3-31 18:46 编辑
Jerry.Lin 发表于 2021-3-31 16:53
Generic/HEUR/QVM 确实是拉黑报法 (上传文件后云端QVM启发), 而不是云端QVM直接在本地文件提特征启发

@狂欢...
我定位了那个被报的样本,用国内版再做了一次测试

综合这些信息,我可以认为这是QVM至少有本地、云端即时(本地特征直扫)和云端分析等多套不同用途的模型嘛?
我假定就这三套情景,
就当前来看,我扫了2000+样本,360杀毒与360TS在数个时间段间交替扫描,360TS始终缺乏前二者的检测项,360杀毒则多了一堆标准QVM编号的报法。
360国际版真的直接放弃了QVM前二套的检测?还是说360国际版的QVM沦为样本收集器?




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2021-12-9 02:13 , Processed in 0.093410 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表