360卫士，不装启发引擎 和 联网的云引擎。。扫描结果差远吗？

tokthoo

回复 10楼 z13667152750 的帖子

所以你的意思是说, 单单只有云的一扫的结果还不够可靠？
如果我的情况是：没装启发引擎，只是联网云扫描，结果出来是安全，并且没有任何文件需要被上传验证。

那么是否真的安全了呢？ 会不会漏了bd能扫而而云扫不出的病毒？其实最主要是想知道，
1）360的卫士云有没有bd毒库。
2）卫士的启发引擎主要是为了什么？ 增强扫描率？或者只是很单纯的为了断网的卫士准备的扫描引擎罢了？

z13667152750

回复 11楼 tokthoo 的帖子

BD库在云服务器端,本地没有,本地的引擎非常弱,采用的特征非常容易免杀,只是对新的程序反应快,对如已经入了云库的文件直接报安全或者病毒,未知的程序还要上传到服务器端,服务器端才是最强大的引擎,不只是BD,经过服务器端的快速分析,下发分析结果,但是并不是所有的样本服务器端都可以快速得到结果的,少量样本还要经过人工分析
360杀毒可以扫描出部分云第一次扫描查不到的样本,但是还是比不上云端的快速鉴定

tokthoo

回复 12楼 z13667152750 的帖子

明白了，谢谢。
那基本上云已经足够我了。人在马来西亚，比起360针对中国木马的云库，云里的bd库对这里的情况更有效果。
只要云端上有bd的病毒库，能查杀bd已知病毒对我来说就够了。
谢谢 ^^

z13667152750

回复 13楼 tokthoo 的帖子

并不是可以查杀BD已经可以查杀的木马,这个需要云端有相应文件的云引擎特征码
如果你有时间等待未知文件上传分析,并进行二次扫描就另算了,不过云对大文件的上传会很麻烦

dannes456

几次全盘扫描，碰到的几个小毒都是云引擎或者QVM引擎报的，BD的那个启发引擎扫描时真没看出作用

tokthoo

回复 14楼 z13667152750 的帖子

我只能说。。以我现在的知识和智慧。还不能完全看懂。
个人认为我这里的环境不会有太多新病毒木马，所以不很在意启发。这里泛滥的都是那些已知的病毒木马。但是360本身对中国以外的病毒木马比较不感冒，所以我会比较依赖bd库。

“云端有相应的文件的云引擎特征码”。 那么云端里面的特征码有没有bd库的特征码？（我这样问会很笨吗。。请原谅我的白。。。）

不过上次看到官人说的卫士会加入小强版的QVM引擎对吗？现在已经加入了？是内建的亦或是像现在的启发引擎需要另行下载？

tokthoo

刚在自己的电脑里用360卫士指定位置来扫描了U盘（有装启发引擎）。发现病毒。
决定在虚拟机里亲自测试一下。不装启发引擎的话结果是不是一样。
待会儿回来告知

a445441

360本来就依靠云  离开云变菜鸟

tokthoo

经过漫长的扫描。。。。（可能是虚拟机的关系。。好慢。。）
这一次的测试的结果是一样的。（有装启发引擎和没装）
都是扫出三只。

z13667152750

回复 16楼 tokthoo 的帖子

简单的说,杀毒软件最主要的是引擎和病毒库

云就是极力简化本地引擎,然后把庞大的病毒库放在云端,也可以说,云的特征码几乎仅仅只能和单一文件对应

而现在完整的杀毒软件的本地引擎比较强大,病毒库较小,一条特征码(或者说启发规则\基因码)可以对于无数的同类型病毒

云要查杀某个文件,就必须要有该文件的"指纹",几乎只能和单一文件对应,常规的杀毒引擎则是识别病毒的通用特征,可以一对多
再举个例子,对于某一国外样本,如果云端没有入库,你也没有给云时间上传分析,即使这个病毒BD可以干掉,但是当时云扫描还是未知,引擎和特征码是必须对应的,云的引擎只能对应云的特征码