【2021年】关于360安全卫士、360杀毒和360 Total Security的大致差异

vm001

各位不要管360国际版的报毒名字，啥qvm了的，其实相当大的部分就是一个md5入库，你品，你细品...

PanzerVIIIMaus

小新爱打小怪兽 发表于 2021-3-31 18:33
我没喷啊，我只是这么一说，360杀毒，主防老版本又不是新的，而且像是卫士的APT横向攻击防御等等这些，都 ...

APT横向攻击防御等等这些

有的哦，360杀毒和360安全卫士的主防大版本都已经迭代到7.0了，
就当前来看，只是360安全卫士主防能始终保持最新的大、小版本，以及更完善的细节而已

PanzerVIIIMaus

00006666 发表于 2021-3-31 16:12
建议补充下360团队版的介绍
https://safe.online.360.cn/

这里针对个人版

然后，团队版其实就是个人版+联动模块

ydgaga

看来需要安装360卫士和360杀毒

3c89

多数人还是直接装个360杀毒卫士套装吧   那么揪心

至于我

   我目前小a搭配毛豆墙

Jerry.Lin

PanzerVIIIMaus 发表于 2021-3-31 04:41
@狂欢...
我定位了那个被报的样本，用国内版再做了一次测试

是的， 我猜测QVM有三套，本地QVM模型报法 + 云端基于本地提取的特征的QVM报法 + 云端后台QVM报法

如何区别？
1. 本地QVM： 报法为QVM.XXXX，改hash无法确保100%逃过检测
2. 云端基于本地提取的特征的QVM报法：HEUR/QVM.XXXXX， 改hash无法确保100%逃过检测
3. 云端后台QVM报法：据我观察是最近两年才有的报法：Generic/HEUR/QVM.XXXX, 改hash100%逃过检测

误报率大概可以推为 本地>云端特征>云端后台， 如果TS真把前两个砍了那肯定是为了降误报

温馨小屋

学习了，很长时间没长时间用过360了，都快脱节了

看起来360对QVM的误报还是非常的没有信心啊。

00006666

Jerry.Lin 发表于 2021-3-31 20:19
是的， 我猜测QVM有三套，本地QVM模型报法 + 云端基于本地提取的特征的QVM报法 + 云端后台QVM报法

如 ...

360云沙箱那里还有一种QVM
HEUR/QVM.Gen.XXXXX


https://ata.360.cn/report/10324327878657/analyse


https://ata.360.cn/report/10317828534272/analyse


这个目测检出率最高。

PanzerVIIIMaus

温馨小屋 发表于 2021-3-31 20:52
学习了，很长时间没长时间用过360了，都快脱节了

看起来360对QVM的误报还是非常的没有信心啊。

  越    来    越    （更正）

αdmin

Guace 发表于 2021-3-31 00:09
单奔360卫士还是不够安全，今天刚帮人处理了个U盘中毒的，她电脑就是单卫士，毫无反应，倒是急救箱杀了N个

确实会出现中毒后主防无反应，扫描能扫出来的情况