360在安全領域的真實實力是怎麼樣的？

12-25

拋開360在互聯網界的有爭議行為，單純從安全的角度來說，360的安全實力如何？
360殺毒 360安全衛士的真實殺毒能力如何？
（請帶上乾貨再得出結論，謝謝）
相關問題：卡巴斯基在安全領域的真實實力是怎麼樣的？ - 網路安全

360是一開始就以主防為主要思路再加一些輔助功能，做到6.0時還不咋地，然後收了不少高手，比如狙劍的作者，兵刃的作者pjf。。。這些網上都有資料，mj0011也是鎮得住他們的人，你也可以找到，接下去幾個版本的迭代直到9.0時已經非常厲害了。

主防是360一開始就搞到現在的核心，大家都是研究rootkit的，主防就是一種rootkit也是anti rootkit，需要優秀的逆向技術，熟悉操作系統內核，32bit時大家的方法都還是下鉤子時，360就直接掛鉤了入口entry函數，直接hook掉所有相掛鉤的函數，hook的函數數量飛漲，因為能利用的太多了，即便hook了，正確而嚴密的處理也很重要，發展到64bit後不讓掛鉤就用虛擬化做底層攔截了，雲主防的規則更新，主防的智能化，可以監控程序的一舉一動從木馬進入到發作的一系列動作都記錄在案。

說這麼一個邏輯：以前也見過佔有量比較大的殺軟，但是都被打成篩子了，什麼瑞星，卡巴，卡巴當年網上直接找個殼都有過卡巴功能，直接把卡巴幹掉，nod32的啟發免殺難點，但也被專門針對nod32的花指令搞過，自保不行，什麼紅傘，avast，bd都沒比nod32難。佔有率高的時候要不被打成篩子還是很說明起耐抗程度的，畢竟能做到的真沒見過幾個，所以我基本不看那些只搞企業版的殺軟了，簡直就是大眾市場被虐慘了干不下去了躲到企業版去。

mj0011搞一個卡巴的漏洞提交半年沒修復，搞comodo的漏洞也不知道後來修復沒。。。

360的沙箱還沒聽說被破過。

照mj0011來說360是宇宙第一，他那脾氣被罵的也不少了，但是底氣還是有的。

在別人面前我就把自己當小白用360，在編程屆會稍微說說糾正下認識，和認識的鐵哥們會說「如果一個人說大話噴360的安全技術說他流氓，那麼他其實就是半瓶子水的小白。」

我個人覺得360所有所在的領域如果和別的國內公司比，都是業界良心。

-------------

其他補充：

雲也是比較早期就開始的產品，雲查殺主要靠md5，也就是主要用於快速響應入庫病毒。360有全世界最大的雲庫。

qvm 靠餵食病毒來增強識別，對加殼病毒直接帶殼識別，當然也得靠大量的樣本來豐富識別能力。一開始只有雲版本，後來加了本地qvm引擎到衛士和殺毒里。

360整體誤報方面，其實360的誤報真的挺仁慈的，除了早期qvm出問題的時候亂報，正常的時候誤報率絕對比mse低的多，畢竟不少修改器，包括我自己寫得修改器工具類，mse倒在哪裡亂報，360沒報。

oem 紅傘和bd，在引入他們的時候360已經能夠獨當一面了，而且oem來的引擎不帶啟發，對於做免殺的人來說實在是炮灰，主要用途就僅僅是斷網的時候了。

抗免殺能力看一下免殺論壇就知道了，只能過金山瑞星啥的基本都是免費的，過360的能賣個好價錢，當然也不一定真能過最新版就敢拿出來賣，可見搶手程度。而主防和qvm又是360五引擎中最難免殺的。

主防雲 qvm，每樣拉出來都得有獨當一面的能力，而主防和qvm更承擔了抗免殺的重責，這樣才能在用戶量達到如此巨大後，不會被打成篩子。

---------------------------------------------------

PwnFest大賽這種真正體現硬實力的大賽360可以取得傲人的成績，恭喜。同時我想說，殺毒軟體的評測沒啥技術含量的，是好是壞參考價值都很少，而這種黑客大賽真的是實力。

-----------------------------------------------------

再增加一條，這麼多大規模爆發的病毒，360沒有一次是不能防禦的，事實證明，每一次工業級最最最最可惡的病毒，360都是可以防禦的

轉載請標明出處，並附上鏈接
2015.5.5 已更新

作為利益相關人員，我可恥的匿了。
－－－－－－－－－－－－－－－－－－－－－－－－

我與360的接觸是從傅盛、徐鳴在360剛剛開始做衛士的時候開始的，後來由合作夥伴轉為既有合作又有對立的「兄弟廠商」（儘管還是競爭的時候多一些）。

客觀評價360的實力，要從多個維度來看。
按照傳統分類，我們從終端安全、網路安全兩個角度來看。

360從終端安全「白手」起家，查殺「3721」等流氓插件，給系統打補丁，嵌入安天的AVL引擎查殺木馬，引入免費的卡巴斯基，免費的bitdefender、小紅傘，進一步推出自己的QVM啟發式引擎，將win7以後的新安全機制引入XP製造出XP遁甲，為微軟不斷的提交漏洞。一步步走來，360從一個小作坊到100億美元的巨型企業，其終端安全能力一直是競爭力的基石，這種能力的成長過程也是由奇虎公司的資本以及相關的利益集團的資本驅動的。

「怎麼能夠讓我們的插件不被卸載？」這是老周他們在初期面臨的技術問題。這個時候他們連最基本的安全能力都完全不具備。但隨著競爭的激烈，就像今天的各種「全家桶」相互對抗一樣，各家的技術不斷的升級，新技術不斷的引入。這些積累構成了360安全衛士查殺流氓插件的基礎，在那個時期，360在安全大佬的眼中不過是「小赤佬」。但360的主動防禦等技術卻是自此開始起步。

「卸載流氓插件叫好不叫座，沒有用戶粘性」面對自己的黑歷史，無論老周怎麼開炮也很難取得用戶的信任。但為用戶打了補丁，特別是在XP系統自身補丁機制體驗極差的情況，給了360第一個粘住用戶的功能，解決怎麼打的快，為什麼有的補丁打不上，等等問題的過程中，360形成了另一輪技術積累。

「免費殺毒」，早起360自己是沒有殺毒能力的，衛士裡面嵌入了一個查殺木馬的模塊，用的是全文散列，至今全文散列仍然是360殺毒的主要特徵之一。當然，傅盛、徐鳴很早就知道這種粗糙的方法不是長久之計，要想學習、積累必須要選擇適合的合作對象。在機緣巧合之下，360衛士嵌入了安天的AVL反病毒引擎。作為一個有野心的公司，每一次OEM都意味著一次學習的機會，各種逆向之後，儘管還沒有吃透殺毒引擎到底是怎樣的才算好，但用戶規模已經不允許360止步不前了。市場攻堅的需要也好，技術引入的需要也罷，360引入的卡巴斯基引擎，宣布殺毒免費。安天和卡巴斯基還是有微妙的關係的，安天的創始人江海客早年間極力推崇卡巴斯基的反病毒體系，所以產品設計自然一脈相承，360從安天切換到卡巴也是相當順利。而後來的利益糾葛導致選擇bitdefender作為新夥伴以及小紅傘的引入，對360殺毒的查殺體系都沒有特別大的影響。幾年間的各種逆向成果，堅定了360自己不搞傳統殺毒引擎的決心。拼運維能力的雲引擎，拼計算能力的啟發引擎，選擇兩條與傳統引擎互補的路，既能夠體現自己的技術特點也能夠避開傳統引擎的技術壁壘。

而圍繞著上面三個歷史，360形成了自己的終端安全技術核心：「主動防禦」、「漏洞與補丁」、「病毒木馬查殺」。

如今的所謂很多大牛，在當年也都是弱雞。MJ就一個典型的例子。但作為看著他們成長起來的人，要承認他們的成長，要認可他們如今的能力。

講了那麼多歷史，那麼360這三個方面的能力到底怎麼樣？我認為360三個方面任何一方面都不是頂尖，但均屬於行業前列。

先看「主動防禦」，MJ是一個沿著野路子成長起來的人，實力雖然強，但是終歸是「簡單、粗暴、行之有效」的風格。所以至今360仍然有個進程叫「zhudongfangyu」，安裝在各種機器上依舊有卡頓的時候。從我近年取證的情況來看，裝了360的企業主動防禦漏殺的情況總是存在，儘管是個小概率事件，但確實存在。微軟的MSE雖然查殺率不夠高，但是用戶真的不卡。

在看「漏洞與補丁」，當袁哥在360的時候，360的實力堪稱國內頂級，國際領先，特別是在微軟體系內的各種漏洞，無論防禦還是使用都得心應手。堪稱經典的是XP遁甲，各種後續系統中的安全機制移植回XP做的非常棒，同時也使得主動防禦能力有所提升。幾次XP安全挑戰賽下來，即使騰訊也為了應對也抽調主力逆向分析，同理開發了一套。XP安全360確實可以稱第一了，但是這種安全也是要付出穩定性、兼容性以及系統性能的。實際使用中，XP遁甲還是要依賴補丁，無論是微軟公開發布的補丁、還是逆向非公開渠道的補丁。隨著袁哥的離職，360的漏洞團隊前景堪憂。當然，有一個MJ就會有第二個，也許360會成長出來新的牛人也說不定。

說到殺毒，不得不提的是QVM。總覺得老周有個「搜索引擎」情節，也許是當年搜索引擎沒做成功留下了怨念，在360依然要做搜索，依然不成功。但搜索引擎帶來的豐富計算資源反而成就了QVM引擎。第一版QVM是簡陋的，0x295個雙位元組特徵，13個統計分析函數，構成了一個只能分辨是不是，檢出率、誤報率都不夠理想的模型。依賴於千萬樣本的訓練，從0x295個區分度不高的維度做出檢測判斷的向量機，對比傳統的決策樹與貝葉斯分類，並沒有顯著的優勢。「不知道怎麼檢測是真的好，拍腦袋調一調」的感覺始終無法掩飾。其實即便把維度腰斬，只要選取合適，有很多模型可以適用。在新版本的QVM中，相關人員也應該發現了這一點，畢竟上市以來的資本帶來更多的人才，博士、碩士也不是蠢蛋，雖然不懂安全，但是能力都是極好的。更低的誤報，更高的檢出率，更精確的分類名稱，但你要記住——這都是傳統引擎的補充，單一依靠QVM過不了VB100，拿不到AVTEST第一名，啟發終究是啟發。無論如何用智能、自學習來包裝，終究是需要後台訓練、前台更新，拍腦蛋調參數、互聯網做驗證。遠遠不像某人說的「QVM拿下世界第一」，看看360自己的新聞稿吧，"QVM人工智慧引擎助力360國際評測大滿貫"，助力而已，離開主引擎，檢出率也幾乎腰斬。

基於大樣本集合訓練的方法，始終有一個算例上限的問題，當超過某一個限制值的時候，大家不會有顯著的區別。這也是為什麼百度殺毒可以迅速推出一個類似的引擎的原因。而對於傳統廠商來說，無論是卡巴也好還是其他廠商，啟發式的方法很早就在使用，只不過他們不是用向量機，模型雖然有差異，但是覆蓋的算例沒有顯著的差別。耗費巨大的精力作出的引擎，也並沒有追趕上傳統廠商的腳步，脫殼、虛擬機、各種檢測方法與檢測效率的平衡，差距依然在那裡。

AVC、AV-TEST、VB100是國際上認可度比較高的測試，2015年勞動節前，發生的事兒

如何評價 360 殺毒軟體在反病毒機構評比中作弊並被取消認證？ - 奇虎 360

以及後續360的響應

http://www.zhihu.com/question/30050848

從某種程度上降低了他們在行業的位置。（不知道「啪啪啪的自己抽臉」時360的感覺怎麼樣）

在終端安全來看，綜合能力360在國內三甲以外，殺毒能力更是短板。

看到評論裡面有人要求比較一下其他家的技術，我今天就殺毒有關的技術再更新一些相關的內容。

如果把終端的安全軟體，作為前端，把後台分析體系稱作後端。那麼360的技術處於很尷尬的位置，現階段看起來挺美好，但是不遠的前面就是深坑。歷史決定你現在的位置，對於安全廠商也是一樣。360一路走來，所有前端的需求都是短、平、快，服從人性、競爭需要，所有技術所長都服從於產品的發展：「主動防禦」的堅固是繼承於「流氓插件」，但查殺能力卻一直依託外部力量。無論是早期的安天、卡巴，還是現在的bitdefender、小紅傘，對於360來說無論多少個人逆向這些引擎，都沒有帶來真正的突破。就算看基礎的脫殼能力，國外比不過主流產品、國內比不過瑞星、火絨，也就是三流水平。反病毒這個領域存在技術壁壘，積累的不僅僅是樣本，從卡巴斯基、所羅門當年開始發展到今天，無形的牆在那裡，傳統的方式就算投入再多，也無法在幾年之內翻越。但360在發展的過程中找到了適合他自己的路線，藉助用戶的數據、依賴用戶的數據，採取跟跑的策略，依託對照掃描建立了自己的後台分析作業流程，包裝了雲的能力，形成所謂的雲查殺。有業內的人講「雲查殺主要是解決特徵庫膨脹的問題，節約用戶的資源」，但是我要在這裡講一個數據，bitdefender的不到700W特徵覆蓋了數億的惡意程序，360對應則需要上億的特徵記錄才能檢測。這種技術差距，使得360沒有更好的選擇，只能選擇把特徵放在雲里。幾年前賽門鐵克的殺毒，特徵庫不斷膨脹，以至於壓縮之後都有幾百兆；今天（2015年4月1日）360的全量病毒庫262M，想來與賽門鐵克當年相差也不多。但是後來賽門鐵克做了優化，病毒庫縮減到50M，檢測能力沒有下降還有所提高。但短期內，這種差距360無法趕超。

前端的差距，一部分是技術積累造成的，一部分是後端分析能力的體現。如何選擇檢測特徵、如何組織特徵庫，這些都需要根據後台自動分析流水線的產出來決定。卡巴斯基的檢測方式有人說是雙特徵，但其本質是一個前置到用戶決策樹，所有的決策是依據後台對億萬樣本的分析統計來決定的。360做了嘗試，嘗試的結果是出了一個QVM啟發式。這個東西現在還沒發和卡巴、ESET、bitdefender這些廠商相比，但也算是一種努力。

當無法通過奔跑追趕的時候，人總會想到新的突破點。「別人騎馬，我坐火車。」，美國政府一紙提案，不再採購基於特徵的惡意代碼檢測產品，促使美國Fireeye的火爆，從新的技術角度來檢測也許追趕起來會更容易。國內在這方面投入的廠商也越來越多，金山有個同名的產品叫火眼，但根本不是一個段數的對手。後面針對新技術，以及360在這方面的能力我會再更新。

在講新技術之前，還是先回歸到網路安全上來吧。網路安全廠商可以分為兩大派系——傳統和互聯。傳統廠商國外：Palo Alto Networks、思科、飛塔、趨勢等等，在這個領域UTM（統一威脅管理）、NGFW（下一代防火牆）各種比拼，360即使收購了網神、控股了網康，也只是國際一根毛，完全不是一個等級的。在國內來說，面對華為、啟明、天融信、綠盟、山石等等也只能勉強算是第二梯隊的尾巴。但如果放在互聯派系裡面，360似乎可以排進三甲。互聯網與傳統的網路安全有著迥然的不同，圍繞著World Wide Web三個詞產生了很多特殊的安全手段，知道創宇和安全寶，是兩家典型的代表。知道創宇集群式的web安全掃描與監控，安全寶的雲WAF（網頁應用防火牆），大幅度的改善了接入互聯網的伺服器的安全性。雲安全帶來的特性之一就是0延遲更新，一條新的檢測規則可以在第一時間抵達用戶，而雲WAF除了這個好處之外，還控制了所有流經網站的流量。對於互聯網廠商，流量就意味著現金。免費的雲WAF，但是你的網站會多出廣告，你網站上已有的廣告可能被替換。無數廠商盯著這塊蛋糕，360也是其中之一。網站衛士就是知道創宇與安全寶的雜合體。
在這個領域，值得關注的是這幾家公司：百度、阿里、騰訊、知道創宇、安全寶、360。評價他們的網路安全能力要看這幾個指標：1.用於安全分析檢測的計算資源；2.用於防護DDOS的帶寬資源；3.雲WAF檢測規則的維護能力；4.響應時間；5.持續服務能力。
評價傳統的網路安全能力時，更多會談到幾層協議分析、吞吐能力、連接數量、規則數量等等，但在安全戰場對抗性越來越強的今天，實戰能力才是決定勝負的關鍵。這也是當360殺入傳統企業級市場時，傳統安全設備廠商擔心的地方。合規性採購讓這些傳統設備廠商嘗到了甜美的果實，但也使得他們對抗安全的能力越來越弱。更及時的響應，更強的實戰能力，特別是面對突發安全事件的處理與對抗，將是未來的關鍵。關於雲殺毒的能力後面，會與新技術一起討論。
－－－－－－－－－－－－－－－－－－
如果每個指標滿分是20分，可以有這樣一個結果：
[圖還沒做，占坑先]
－－－－－－－－－－－－－－－－－－
（空下來時間再補）
新技術：雲與下一代檢測能力。
按照最近幾年新的評價標準，從事件響應、人才儲備兩個角度來看。

IceSword、Wsyscheck、狙劍、RTDS、Malware Defender、DarkSpy、ProSecurity和StrongOD這些Windows平台著名安全工具的作者都在360

0day的儲備量很大……

既然是講技術，就先不去談「流氓」「隱私」之類的辭彙。雖然在知乎挺難做到的。
籠統地說，國內領先，一些技術國際前列。尤其是個人安全，國內的互聯網威脅環境下基本無出其右。
對企業級數據安全並不十分了解。就普通個人產品（衛士，殺毒）而言，雲的快速響應，自主的QVM，核晶，雲主防，網路防護等等，確實是值得稱道的安全軟體。在國際測試中也展示了相當不俗的能力，當然還要部分藉助OEM引擎。對比國內外同類的消費者級別產品，沒有哪個可以說在國內的防護效果上穩穩強過360的。
有人談到360依賴雲，沒錯，這是360的一個弱項。一旦斷網，半殘。不過看看現在殺軟行業的趨勢，基本都在往雲靠（斷網不太容易遇毒，而在線威脅越來越多樣化），360的雲構架可以說是比較完善的。趨勢基本是半雲，諾頓22也走雲特徵庫了，本來SONAR就依賴於Insight做決斷，斷網也半殘。咖啡的精髓在於雲端的Artemis。AVIRA搞了APC，連BD都提出了「BRAIN」。說實話，360要再做一個本地基於特徵碼和規則啟發的引擎，有點吃力不討好的感覺。

本人算是個殺軟和互聯網安全愛好者，用過絕大部分的商業安全軟體，折騰了有六七年的時間，曾經也鄙視過360，不過當自己體驗並研究過同類產品之後，也不得不說360有其過人之處。說句無關的話，不少國外安全軟體在國內因為人們對該行業知識的缺失，加之一些盲從跟風，被高估了不少。當然也可能是某種心理作祟。對於安軟，長期使用、研究過才有發言權。

PS：本人現在使用的安軟是Kaspersky Internet Security 15.0.2。為什麼不用360呢？其實只是出於逼格考慮，懶得向別人解釋「雖然我用360但是我不是小白啊！！！」

樓上的這麼說讓keen team情何以堪，360確實不錯，
病毒這塊了解不多，
但是網路嗅探這塊做的還是不錯的，arp攻擊，dns篡改啥的，基本都能檢測出來

但是，你要說360是國內最牛的安全團隊，那洗地和吹捧意味太過強烈。。

國內最牛的安全團隊絕對是keen team。。！！！

上次一位國內信息安全專家，院士，回母校演講。他用的就是360全家桶。

看了評論發現好多人都沒認出來，這是方濱興呀。

可恥地匿了，利益相關：殭屍流量木馬作者之一
和360正面較量長達數月，可以負責任的說，百度金山我可以完美應對，只有360在重新打包不到一小時之內仍可以檢出我的代碼。

由於是生活小能手，於是經常幫別人弄電腦。一日，同事的遊戲登錄之後就沒動作了，試了無數遍，無奈只好找我，我過去一看，幫他把360卸了，重新登錄，OK。

XP系統時代無法靠冰刃終結其自我保護程序，從此我就知道它到底有多屌了

絕對可以代表國內頂尖水平，國際上也是有一席之地的

----------------------------------------------------------------------------------

Update：

這次WannaCrypt（永恆之藍）勒索蠕蟲的爆發，360在之前就做好了防禦，早就有了反勒索服務。

幾乎是第一時間發布了免疫工具。

事件出來的第一時間就開始著手，可能很多人看不到，但是我朋友圈裡都是忙碌的身影，監控著全世界的病毒傳播情況

截止到目前（2017/5/14），國內只有360一家發布了恢復工具：http://dl.360safe.com/recovery/RansomRecovery.exe

----------------------------------------------------------------------------------------------------------

有人問怎麼得出結論的，其實看看國際測評，360也是很強的，再加上國家很多部門是用的企業安全都是360的方案，國家商務部，建行，電信，聯通很多都是，這也可以說明問題。（不得不說很大程度還是國家對於網路安全的重視，國家的安全軟體採購名單去掉了國外的軟體，卡巴什麼的都沒了，）

還有最能說明公司實力的就是找漏洞，微軟多次感謝360，至於到底誰找得多，可以去微軟官網看看，個人感覺這個是最能說明公司實力的，抄襲都抄襲不來的。

放出來各個公司的企業版的鏈接，有興趣的自己看，電腦管家和百度乾脆沒有企業版，這就不多說了

360企業版：360企業安全集團
金山企業版：金山安全-首頁
瑞星企業版：企業產品 @瑞星

360的QVM人工智慧引擎初次出擊就拿下可喜的成績，由此也可以看出360的實力，

QVM人工智慧引擎是Qihoo Support Vector Machine（奇虎支持向量機）的縮寫。是360完全自主研發的第三代引擎（具有中國的自主知識產權的引擎）。於2010年11月12日推出，現在集合在360殺毒2.0正式版中。它採用人工智慧演算法——支持向量機，具備「自學習、自進化」能力，無需頻繁升級特徵庫，就能免疫90%以上的加殼和變種病毒，不但查殺能力遙遙領先，而且從根本上攻克了前兩代殺毒引擎「不升級病毒庫就殺不了新病毒」的技術難題，在全球範圍內屬於首創。
德國時間2015年1月22日，世界頂級安全軟體評測機構AV-TEST發布2014殺毒軟體年終成績榜， 360 QVM人工智慧引擎初次參賽便脫穎而出，綜合成績與賽門鐵克、McAfee相當，進入世界第一陣營，刷新了國內自主殺毒引擎在國際評測中的最好成績，這標誌著國內網路安全技術已實現了從「追隨者」到領跑者的角色轉變，360QVM的成功也代表著最強「中國芯」的崛起。

了解一點國內安全行業的應該都知道，國內殺軟，很多都是直接買國外的引擎（卡巴斯基，小紅傘）然後自己包裝一下就用，能自主研發出殺毒引擎並且取得成績的360還是首家，不過360目前也是在使用著小紅傘和BitDefender的引擎，很多廠商都在宣傳多引擎，其實感覺就是互補的做法，小紅傘的誤報確實喜人，比特焚德的病毒庫又相當強大，加上360的雲和QVM人工智慧，最大程度保證可以檢測出來病毒並且可以減少誤報

還有人多人說360公司種種問題，周鴻禕怎麼怎麼樣，如果討論某一事物好不好非要扯到人家祖宗十八代，感覺這樣不好吧，產品說話，說拖家帶口的裝一個帶全家，其實國內廠商都是這樣了，TX一個qq能帶多少東西，帶電腦管家誰敢說沒有，金山誰敢說沒有，瑞星就更不說了，卸載都卸載不幹凈，這個問題不是某一個廠商的做法，是國內大環境就這樣

360做到現在的體量，一個是周鴻禕的長遠眼光，另一個就是切入點，可以發現360產品很「幼稚」，小白化，很多專業的東西，只需要一鍵解決，畢竟不是所有人都是計算機大牛，而人性本來就是慵懶的，能一鍵解決的事情為什麼要出來秀操作。

------------------------------------------------------------------------------------------------------------------------

至於客觀的獎項和測評，評論里 @一頓三碗發的那篇感覺也不錯，有興趣的可以去看看
AV-TEST、AV-C、VB100，這些殺毒軟體評測機構什麼區別？含金量如何？ - 殺毒軟體
就像她說的，至於對不對，各人自由判斷吧。

（利益相關：360顧問團）

我怎麼收到了上級信息主管部門要求卸載所有360有關軟體的通知文件？

利益相關:某級政府工作人員

3月30日更新

鑒於評論區關於360是否經常替用戶做主偷偷裝軟體和交換確定和取消按鈕位置的問題，統一回答下，替用戶做主裝軟體，一個帶來一家的問題，這不是我首次提出的，這應該是公認的事實，即便是我多少有點計算機基礎，對於這種行為也是防不勝防，所以這是360的弊端之一。在一個，360開創了交換確定和取消按鈕位置的先河，當然沒有規定說取消按鈕位置必須在右面，但是這種行為也絕對是存在誤導用戶的嫌疑，如果有不同意見，歡迎來辯！？

聚集了一大批國內優秀的安全人才。
在安全行業還是個二流公司。

收回這句話，聽說他們最近在上https

逆向分析過360的xp盾甲，確實被驚到了，營銷歸營銷，技術上確實牛。具體分析過程參見： http://blog.virtao.org/articles/213.html

360是一家典型的市場驅動的公司，擅長營銷包裝，之前的技術水平一直處於工程應用+技術集成+產品運維的階段，後期的技術積累和增長都是被動的，為銷售服務；

做QVM引擎是因為擅長做「搜索引擎」，能裝逼；

做「漏洞補丁」是因為擅長做運維，有用戶粘性；

政府採購是因為價格便宜（ZF部門才不關心計算機安全呢，電信公司只關心成本核算）；

主引擎用BitDefender是因為沒有核心技術且不在乎，國外殺毒廠家在禁入國內市場後，無奈之下必須找一家技術落後、市場強勢的國內代理，360技術上沒有太多企圖，銷售理念先進，不二之選，360白撿一漏，避免了光腚裸奔的尷尬，不過這條底褲畢竟還是租來的，核心技術仍然缺失；

總之360充分整合公司內外部資源，揚長避短，迎合市場，推出了一套迎合中國安全市場的集成產品和方案（國外技術+雲裝逼+超低價格），你還別說，企業應用和政府採購就真吃這一套。

發財之後的360肯定會贖回內衣內褲，再置辦點漂亮的行頭，不過再怎麼折騰也還是難改買賣人的做派：忽悠。

可以把殺毒軟體做成病毒

不要說國內環境就這樣，360就是一垃圾流氓（3721）軟體的領頭羊。（看看它和百度在國外搞得流氓軟體被當地法院驅逐的新聞吧。記得知乎也有。）什麼佔有一席之地這種話就是扯淡，1000個殺毒軟體你排名999也是一席之地。也許360對普通群眾功能足夠好用，對電腦專業人士大部分來說它大部分功能很強盜，很垃圾。

它的優點是免費，為省錢的喜歡用，那就不停的看小廣告什麼的吧。個別功能還算拿得出手，做那麼大圈那麼多錢了總得有點拿得出手的吧。

就算它個別功能好用，我個人也期望它和3721沒有出現過，還我清凈的上網環境。

續：語言是一種藝術，總覺得這個提問有避重就輕給360打廣告嫌疑。要360成績數據什麼的我沒有，況且就是有也是專家忽悠外行常用的手段。好比一個流氓他學習成績特別好、長得帥、有錢有才，各項數據表示他是個高富帥，可他到底就是個流氓。

所以這提問就只問360安全技術怎麼樣。我也說了，有不少好功能，圈錢了再不做事那是會有多不得人心。

有很多類似卡巴斯基一類的殺毒軟體，不需吹捧拿各種所謂獎項，一樣出名。不跳廣告，不會被莫名奇妙裝一堆什麼安全瀏覽器安全中心，捆綁軟體，有些人甚至不知道360怎麼出現在自己的電腦上的，只是懶得換或刪而已，360就是在用流氓行為增加用戶群而已。

我的回答就是一個跑題的，不吐不快的回答：360技術有可取之處，但它就是流氓 (￣^￣)ゞ

再續：看了說360技術第一回答的回復，看到很多回答對360手段的抱怨，看到很多強調問題問的是技術的水軍，感覺這個問題就是360營銷宣傳手段之一沒跑了。你做的好還怕人說？

自保能力極強，比它其他能力都強。
就這一句話。

今天中毒了，同時對360殺毒一絲幻想都破滅了

病況1.當我打開chrome時，主頁被劫持，無法使用我之前固定住的主頁