真相再次展示：此次为1小时内360云查杀响应速度测试！

蓝天白云520

部分360不杀的样本已经给了360技术部客服。就不要担心360的改进问题了

根据童鞋们的反馈，认为我应该给360的QVM响应时间。据MJ和白羊座两位官人确认，QVM响应时间为40秒。出于人道主义和实际情况干扰，40秒确实太短，40分钟都不一定够，所以本人测试了1小时内360对新样本的响应速度。

同样的，样本来源于800M(解压缩后)样本的其中260个：


360杀毒升级到最新：


设置如下，进入压缩包扫描：


16：59分进行第一次扫描：



剩余样本数88个：


可以看到，第一次扫描，查出威胁174个，云查杀69个，日志如下：
没有发现QVM:


17:26分进行第二次扫描：


威胁总数还是174个，但是云查杀检出了75个，日志：
没有发现QVM：


18：08分进行第三次扫描（升级了病毒库，发现没有找到更新）：


威胁总数175个，云查杀检出77个，日志：
仍然没有发现QVM：


样本剩余86个：


可以看到，虽然云查杀检出从最初的69变到了之后的77，但是实际上只多检出了两个样本而已，这个云查杀检出似乎有点逗，既然BD已经检出了，还用得着云再检出一遍？

经过此次测试，即使按检出数计算查杀率，查杀率也只有66.9%~67.3%，与之前测试的65%没有较大差距。

我在此看出了几个问题：
1、360的云安全响应时间确实不理想，虽然云检出比之前多出了8个，但实际上其中6个都是BD早已入库的；
2、三次测试，云响应了8个，均未看到哪怕一个QVM鉴定器检出的，此次样本比之前的多出了100多个，达到260个，QVM在一小时内仍未建功；
3、根据QVM主要研发人dolo的介绍，QVM实际上并不是即时检出的（虽然之前的讨论中均为提出），而是“经过收集，早已入库”的，那么卡饭论坛每天收集50个样本，居然有高达35%是QVM“提前入库”的，实在是让人无法理解；
4、根据dolo的解释，希望我把样本给他，让他直接送给QVM检测，来看鉴定效率，这可不可以被看作是“人工提高优先级”呢？根据白羊座的解释：QVM在实际查杀中，鉴定优先级并不高，是等待其他鉴定器均为鉴定出来之后才上QVM的，并且经过我的此次实测，也证明了这个观点。那么为何卡饭论坛的样本包每日居然有高达35%的样本是QVM鉴定出来的呢？为何卡饭的样本在QVM处鉴定优先级大大提高了？
5、虽然dolo提出了“为了防止蹲点守候入库，可以加入白文件”，但在我看来，这个主意是非常“邪恶”的，把大家的视线统统转移了！因为真正“专业”的蹲点，绝对不是说什么把样本包的样本直接加入病毒库，而是“人为提高优先级”，送给鉴定器鉴定！

我假设360工作人员在此蹲点，当样本包出来的时候，难道工作人员是不分青红皂白直接入库的么？显然不是！而是提高其在鉴定系统的优先级，直接越过队列等待，送给鉴定器直接鉴定！360QVM的判定如果直接鉴定不经过用户端流程，还不需要40秒，50个样本在10分钟之内就能经过正常流程被鉴定黑白，其中误报率极低。所以加白文件到样本包根本无法防止真正专业的蹲点！这是转移视线的做法！

我其实是作为普通用户来测试360杀毒的QVM鉴定器的，在我这个角度发现，实际操作中，QVM鉴定器根本没有起到作用，甚至给它1小时响应时间也没用，仍然没有一个QVM鉴定器鉴定出来的样本。那么卡饭论坛每天高达35%的QVM鉴定比是如何出现的呢？

以上均是不解之谜。

footman

不错，支持楼主的测试

fuqiangwt12

这个 问题 只能等 专业的官方人士解答了  但是可能答案并不理想 所以360 说是国内第一 但是实际呢 不可能全部保障用户的安全  卡巴以前说的话 验证了  

jefffire

恩，你这个测试很有意义。不过我希望你给出第一次扫描后的完整记录信息，看看有没有上传。因为如果没有上传者表明已经上报过了，是云端鉴定的问题。


至于蹲点入库的问题，其实对所有的云杀软都很难摆脱嫌疑，因为谁都没法保证自己是最先扫描的那个人。其实所有靠特征码的杀软都是二次扫描，不入库怎么查杀呢？？

蓝天白云520

恩，你这个测试很有意义。不过我希望你给出第一次扫描后的完整记录信息，看看有没有上传。因为如果没有上传 ...
jefffire 发表于 2010.6.22 18:49

有日志，有上传的样本，你可以去比对一下三次的

碎玉醉

等专业的官方人士解答

jefffire

有日志，有上传的样本，你可以去比对一下三次的
蓝天白云520 发表于 2010.6.22 18:50

看见了，我看看

heaven888

我来回答：既然BD已经检出了，还用得着云再检出一遍？
降低误报，BD误报还是有些高
不对，请拍砖

jm3800072

不明真相的路过

jk58639844

不错，支持楼主