360的云究竟是怎么认定病毒的？【实践得真知】【不是为了贬低什么，请自己注意】

来自海底的冰

回复 145楼 白羊座 的帖子

请拿出我说胡话的证据先。
否则就是你满嘴胡话~

一直懒得跟你扯
你的素质全区共鸣

mylky

  演示还好,看过了.不仅仅这样过不了,就是用各种加壳工具,同样也是过不了.

leisong

再次扯出“民族”这面大旗，这面大旗却搞出个可牛

jinzijie

回复 151楼 来自海底的冰 的帖子

墨迹，卫士没BD，拿样本，改名叫什么随你取

水之滨

看得我胃疼。。。太纠结了
什么样想法的人都有

白羊座

回复 151楼 来自海底的冰 的帖子

360连VB的参加资格都没有硬是多次交钱参加说自己通过测试的事情又不是一两次……

请出示法律意义上的证据，否则你就是毁谤

jpzy

回复 151楼 来自海底的冰 的帖子

我想是不是可以这样理解！
首先，1扫是本地病毒库。这个毋庸置疑。本地扫完上传到云端。云端对上报的文件进行判断和分析。并且回传结果。回传的结果当然不是以特征码的方式，而是以文件名和MD5的方式。为什么不以特征码方式回传结果呢？！很好理解。因为杀毒的主引擎是BD的，特征码不可能单个单个的回传，也不可能随时的添加。上报文件的特征码将会在下一次的病毒库更新的时候被添加进360的毒库。
OK，这就能解释为什么本地修改完文件名，MD5以后的三扫被认为安全了。因为3扫的扫描对于本地引擎来说，依然是特征码未入库的样本。而对于云端来说，这个文件是一个“新”文件了，上次的回传结果不能用了。

LZ的这个测试不能证明360的云端识别病毒的技术。只能证明云端回传的结果是MD5的。这个结果想要改变，云引擎肯定要升级，回传结果由文件名和MD5改变为文件特征码。不过有无必要就不好说了！

水之滨

来自海底的冰 发表于 2010.10.20 15:49
回复 134楼 mylky 的帖子

金山怎么是糊弄呢？大小是民族产业~内核都是自己国家的产品。

VB是你家的？好像自己什么都知道一样
枉你还是大学生，道听途说，还到处传播

水之滨

来自海底的冰 发表于 2010.10.20 15:49
回复 134楼 mylky 的帖子

金山怎么是糊弄呢？大小是民族产业~内核都是自己国家的产品。

VB是你家的？好像自己什么都知道一样
枉你还是大学生，道听途说，还到处传播

来自海底的冰

回复 159楼 水之滨 的帖子

额= =李铁军在新闻上说的……
不是我说的