第二部分 360系列安全产品的隐私保护说明
总则
作为网络安全产品,360具有安全软件所特有的一些功能,要实现这些功能就需要对您电脑中的一些必要文件与数据进行扫描和数据上传,而这些操作的目的都是为了保护您的电脑安全。以下是360在保护您电脑安全的过程中可能会产生的行为。
扫描一些必要的文件
扫描可以分为手动扫描和自动扫描两种方式。手动扫描是您自己手动点击打开360,并手动点击选择相应的扫描功能如:木马查杀中的快速扫描、全盘扫描、自定义扫描;插件清理中的插件扫描;垃圾清理中的垃圾文件扫描;痕迹清理中的软件使用痕迹扫描等等。
手动扫描可以根据您的不同选择,对您电脑中不同位置的文件及加载到内存中的程序、驱动、模块等数据进行扫描,扫描方式为打开、读取、分析、取特征、传送到后台进行云查询、接收后台服务器返回的结果、将结果列出,然后按用户的选择进行隔离、删除、清理、修复等操作。
通过手动扫描可以发现隐藏在您电脑中的木马、病毒、恶意软件、垃圾文件及被恶意软件篡改的系统设置等,并进行查杀、清理、修复。
自动扫描是手动扫描的一个重要补充,通过自动扫描,可以在第一时间发现进入您电脑中的木马,第一时间阻止木马的运行,将木马对电脑的破坏减小到最低。
通常情况下,当您访问网站时,360会主动对访问的网址做云查询,以确认此网址是否为挂马网站;当您有新文件产生时(包括下载、传输、拷贝等)或某软件有“不正常”行为时,360也会自动进行扫描,以确认此文件或软件是否为木马;360在产品安装时也会对系统的关键位置、敏感项、易感染项、内存进行扫描,以确认您是否在安装360前已经中了木马;开机时也会对开机时加载的程序及模块进行扫描、对系统关键位置进行扫描,以确认此次开机过程中有无木马加载等等。
监控您电脑程序的“敏感行为”
监控的目的是在木马刚刚进入您的电脑,还未来得及进行偷盗、破坏时,将其抓获并处理,以减少您的损失。监控已经成为安全软件提供的必备功能。为了您的安全,360产品在安装时默认开启,您也可以在设置中选择关闭此功能。
360产品监控的内容包括:容易被木马利用的入口类程序的敏感行为,如浏览器、下载软件、聊天软件等软件的创建文件、执行程序等行为被监控,并可能会启动自动扫描功能;一些木马容易产生的恶意行为,如感染文件、篡改系统配置、强制结束安全软件等;对系统关键位置的修改,如浏览器的首页、桌面图标、系统的启动项的修改、添加等,都是360监控的重点。
记录在您电脑上的查杀日志
在您安装360时会默认开启日志记录功能。360记录的内容只保存在本地并不进行上传,而且只记录程序的一些“行为”,不记录实际数据,如会记录创建文件、创建进程、加载驱动等行为,但不会记录创建的文件内容,更不会记录用户的私有数据。
具体来讲,360记录的内容包括:查杀木马时产生的日志,即杀了哪些文件;拦截敏感行为时产生的日志,即拦截了哪些行为;新程序的敏感行为,如一个新进入的程序对系统的修改。
有了查杀日志不仅方便您的查看,您也可以据此对查杀不掉的木马进行人工分析、手动查杀,同时还方便对木马的破坏进行逆向修复与清理。
同时满足三大条件才会上传
只有在您的电脑文件同时满足如下三个条件后,360产品才会上传您的一些必要文件。你必须已经选择同意加入“云安全计划”,如果您不同意加入该计划,不会上传您的电脑中的任何文件;360上传文件的目的是分析查杀新型木马和病毒,因此只有当一个文件存在可疑特征或可疑行为时才会上传,正常的文件是不上传的;而同样的理由,只有发现360云查询服务器中没有的文件样本才会上传,服务器已经此文件样本或其它用户已经上传过的文件样本是不会再被上传的。
360上传文件的目的是为了将无法自动判定是否有问题的文件上传回服务器进行深度处理、或进行人工分析,以改进360程序,使360程序达到自动识别的程度,不断完善产品,为您提供更好的安全服务。也正因此,360以明码方式上传,而上传的内容也是文件本身,而不会上传任何可以与用户身份产生关联的附带信息。
(1)360杀毒的隐私保护说明
杀毒服务能为您带来的服务价值
实时监控您电脑中的文件访问情况,防止病毒入侵及感染您的电脑;对您电脑中的文件进行扫描以便查杀病毒;为实时保护您的电脑,会自行升级到最新病毒库及程序,您也可手动进行升级及时进行更新。
实时防护是如何实现的
为保护您的电脑,系统会默认实时防护功能处于开启状态,并在您的电脑处于开机状态时一直在后台监控电脑中的文件访问。您也可关闭360杀毒的实时防护,不过这样做会让您的电脑暴露在风险之中,不建议这样做。在“实时防护”界面中点击“文件系统防护”后面的“关闭”按钮就可关闭实时防护。
根据用户的不同需求,实时防护包含三个不同级别,在最严格的级别下,对所有被访问文件的所有操作都会被监控。而在“中级”和“轻巧”模式下,只会监控最危险的文件访问方式。
对于您可能经常使用的工具U盘病毒、下载工具、聊天工具也具有防护功能,当您的U盘插入电脑,或者通过类似迅雷及QQ这样的下载工具或聊天工具接收文件时,也会自动扫描并拦截其中的病毒文件。
木马对您电脑的威胁越来越大,360杀毒防护中包含了360木马防火墙,可以防止对您电脑系统的关键区域及文件进行非法修改,同时可以拦截挂马、钓鱼欺诈网址对您的侵害,为您的数据安全提供全面保护。
病毒查杀的扫描范围
根据您的不同需求,360杀毒提供四种病毒扫描方式:快速扫描、全盘扫描、指定位置扫描及右键扫描。您可根据需要选择不同的查杀方式对电脑中的文件进行扫描。除非您选择定时查杀功能,根据您的设置自动进行扫描查杀,其他情况下,只有在得到您的点击确认后,360杀毒才会对您的电脑进行描。
您可以根据自己的情况选择不同的扫描方式,每种扫描方式扫描电脑的范围不同。快速扫描方式会扫描自启动的程序、用户桌面文件、Windows系统目录及Program Files目录;全盘扫描方式除扫描引导区、内存及所有磁盘文件外,还会根据用户选择,清除用户电脑中的垃圾文件,以加快扫描速度;指定位置扫描方式扫描用户指定的目录或文件;右键扫描方式已经集成到Windows 右键菜单中,当用户在文件或目录上点击鼠标右键时,可以选择“使用360杀毒扫描”对选中文件或目录进行扫描。
文件上传的前提条件
希望您能加入360“云查杀计划”,帮助我们提高产品与服务水平。如果您在安装360杀毒时选中了“加入云查杀计划”,当360杀毒在您的系统中扫描到未知文件(可执行程序和在启动项里非PE文件)时,会自动上传到360安全中心进行分析,以便能够快速对新出现的木马或病毒进行分析查杀。当然,您也可以随时在“设置”对话框中取消自动上传,只需清除“自动上传发现的可疑文件”复选框即可。
(2)360网盾隐私保护说明
360网盾为您提供的安全服务
为了保护您的上网安全,360网盾会检测并拦截假冒的银行、彩票、购物等欺诈网站;检测并拦截网页中的木马和病毒;自动标识百度、谷歌等搜索结果中的危险和欺诈网站;监测通过IE、迅雷等下载工具下载的文件,防止木马入侵;监测常用聊天工具传输文件的安全性,防止危险文件入侵。也会根据您的选择,决定是否要过滤网页中的广告;是否锁定浏览器主页,以防止恶意篡改;是否清理访问过的网址,防止访问历史被窃取。
网盾读取您电脑文件的前提条件(什么情况下,读取哪些文件)
为了实施检测及拦截欺诈网站、木马、病毒等功能,除读取360网盾自身文件外,还会对涉及到您电脑中的其它必须的文件进行读取。
木马对您电脑的攻击往往会表现为附属在浏览器上的执行程序,这种情况下,360网盾会读取浏览器上试图执行程序文件的内容,并分析文件是否会对您的电脑构成侵害,也会联网查询该文件是否安全。
如果您的浏览器出现崩溃情况,360网盾也会捕捉崩溃信息,并将其存放在系统临时目录的360子目录中,上传该程序并扫描这个子目录,把崩溃信息上传到服务器,便于排查问题。
浏览器修复时,360网盾会读取必须的系统信息(请参考系统修复部分)
通过下载文件传播是木马病毒传播最常见的传播方式之一。因此,当您使用下载工具下载文件时,360网盾会监测下载工具特定操作行为,并联网检查被下载文件是否安全。如果下载工具操作非下载文件,360网盾也会因此检查那些被操作的文件(关闭下载保护和聊天工具保护能够避免此类问题)。
对于少数特定的下载工具,360网盾会通过监控下载列表文件的方式监控下载行为,不会读下载工具的其他文件(关闭下载保护和聊天工具保护能够避免此类问题)。
通过下载文件传播是木马病毒传播最常见的传播方式之一。360网盾会监测聊天工具的特定文件操作行为,联网检查被传输文件是否安全。如果聊天工具操作非传输文件,360网盾也会因此检查这些被操作的文件(关闭下载保护和聊天工具保护能够避免此类问题)。
由于进入explorer和浏览器进程中的模块可能会影响您电脑的安全性和稳定性。因此,360网盾会扫描并检查其中的非标准模块,并分析清理有问题的模块。
当您要求清理网址,以防止访问历史被窃取时,360网盾会读写浏览器的浏览历史文件或目录,前提条件是必须由您点击操作才会执行。
当您打开网盾主界面时,360网盾会扫描已安装的浏览器,为您显示默认浏览器和主流浏览器数量的功能。
(3)云查杀隐私保护说明
云查杀给您带来的服务价值
云查杀是通过扫描您系统中的注册表和文件,发现并清除木马、病毒等恶意程序,保障用户的数据安全;同时,也会保护用户免受广告软件等恶评程序的干扰。
是否扫描由您来定
在您没有点击任何扫描按钮时,云查杀不会有任何扫描行为,所有的文件清理操作都需要您的确认才会执行。
快速扫描模式下,云查杀只扫描系统关键位置下的文件。关键位置包括开始菜单的启动组、注册表的Run项、系统服务、驱动、内存进程和模块、计划任务等位置,具体的扫描项在扫描界面中有清楚的分类展示。由于放在这些位置中的程序会开机自启动,如果木马和病毒进入到这些位置,会对用户数据产生很大的威胁,所以需要重点关注这些位置。
扫描的文件包括PE文件和非PE文件,PE文件主要是指EXE、DLL、OCX、SYS等二进制的可执行程序,非PE文件主要是指VBS、VBE、JSE、BAT、CMD等脚本文件。正常的系统中,用户的数据文件例如Word文档是不会出现在这些关键位置的,所以不会被扫描,也不会被上传到云安全中心。如果木马伪装成Word文档放在这些关键位置,则会被扫描并上传到云安全中心进行分析。
全盘扫描时,云查杀只会扫描PE文件,不会扫描用户的隐私数据文件。
自定义扫描时,扫描项完全由用户来决定,用户可以指定关键位置、目录。
可控的样本上传
快速扫描、全盘扫描、自定义扫描任意一种扫描模式下,只有当您同意并选择了“加入云安全计划”时,才会将可疑文件上传到云安全中心,否则不会上传任何文件。云安全中心服务器已有的样本不会再上传。
(4)系统修复隐私保护说明
当您的电脑进行系统检测或需要系统修复时,360安全卫士的该项功能将扫描您系统中的必要文件,而这种扫描行为只有在您点击扫描或者点击修复键后才会触发,扫描项目会列表显示。
许多流氓软件都会在您的电脑中安装插件。系统修复会扫描所有可能安装插件的文件夹和注册表位置,可能涉及到各种文件及注册表位置,并分析检测这些位置是否安装插件。
被恶意修改注册表或系统位置是您电脑受到攻击的表现形式之一。因此,系统修复会扫描系统的各种设置,包括各注册表项和系统位置,分析这些设置是否正常,也会扫描IE注册表相关项和IE的安装目录,分析这些位置的设置是否正常,以及是否有被木马利用的行为。
邮件客户端软件常常会被木马攻击。360系统修复功能也会扫描邮件的客户端软件的相关注册表项和相关目录,分析这里的设置是否正常,以判断是否有被木马利用的情况发生。
系统修复功能还会扫描桌面、开始菜单、浏览器收藏夹、快速启动栏位置等容易受到攻击的“危险项”,包括这些位置文件、快捷方式以及他们相关联的文件和注册表项,分析对应信息是否正常,以判断是否有被木马利用的情况发生。
(5)清理插件隐私保护说明
为了更好的保护您的电脑,防范流氓插件盗用您的账号密码。清理插件功能会在开机后几分钟自动扫描注入浏览器的动态加载项,以确保这些动态加载项不是木马,防止木马利用注入浏览器的方式,在您输入账号密码时盗用您的账号密码。
(6)360系统急救箱隐私保护说明
为您电脑提供急救服务
只有当您的电脑遇到因顽固木马导致IE设置被篡改等系统异常,或使用360木马云查杀后仍存在严重问题的情况下,才建议您使用系统急救箱对您的电脑进行急救。
急救箱扫描范围和条件
由于系统急救箱是在特定条件下使用的电脑急救工具,所以当您手动点击“开始急救”键时,系统急救箱会对所有出现在启动位置上的文件进行扫描;对桌面上的文件进行扫描;对开始菜单中的快捷方式进行扫描;对磁盘其它位置的文件进行扫描;对系统关键配置项进行扫描。
扫描的范围包括打开、读取、分析、取特征、传送到后台进行云查询、接收后台服务器返回的结果,并按返回的结果对恶意文件进行查杀、对被篡改的系统关键配置项进行修复等。而通过这一系列急救措施,急救箱会发现并清理隐藏的木马,修复被木马破坏的系统,使出现故障的电脑系统恢复正常。
四大功能“点击”启动
急救箱的系统修复只有在您运行急救箱,并手动点击“系统修复”时才启动,对您选中的项进行修复,修复为系统默认值。
急救箱的网络修复也是只有在您运行急救箱,并手动点击“网络修复”时启动。它会对您系统的网络状况进行全面检查,清理影响上网的恶意软件,修复导致不能连网的系统配置项。此项功能可以修复您的网络系统,解决不能上网的问题。
急救箱的DLL文件恢复同样是在您运行急救箱,并手动点击“DLL文件恢复”时启动。对您系统中的系统自有的DLL文件进行扫描,发现缺失的DLL文件,并从云查询服务器上对丢失的DLL进行查询,再选择一个合适用户的DLL文件下载到用户机器上。此功能可以解决因为木马恶意破坏、其它安全软件误杀,导致系统DLL文件缺失,而至使您的电脑无法正常工作的问题。
急救箱的记录功能是指在对您电脑进行系统急救时进行必要的信息记录。记录的内容包括在系统急救的过程中杀掉的文件、被杀掉文件的名字、版本信息,以及进行急救的时间、360急救箱的更新状况等。此功能可以方便您的查看,您可以通过日志文件清楚的知道急救箱都在用户机器上做了哪些操作,清理了哪些文件。而该日志文件保存在急救箱的同目录之下,名字为SysRepair.log,只在本地保存供您自己查看,不会进行上传。
(7)软件管家隐私保护说明
软件管家为您提供的服务价值
使用软件管家可以为您安全快速地下载常用软件,杜绝病毒木马;还可以安全、更方便地安装软件,去除捆绑插件;可以轻松简单地管理电脑上的软件,包括卸载、开机加速等。
软件管家访问您文件情况
软件管理中的软件下载功能启用P2P下载加速,您在下载的同时也将上传分享给其它同时正在下载此软件的用户,实现大家共同加速。
一键装机功能将检测您已经安装的软件,并告诉您哪些必备软件还没有安装,您可以选择一键进行安装,也可以选择部分安装或不安装。
软件升级功能的实现需要先读取软件安装信息(包括注册表的安装信息、软件的主程序信息等)来检测您已经安装了哪些软件和它们的版本,才能告诉您它们是否有软件需要更新。
360安全卫士体检以及在桌面显示的360升级小助手也实现了软件升级提示功能,因此它们也可能在您进行体检时,或软件有新版本时扫描您的软件安装信息提示您是否升级。
软件卸载功能的实现需要先通过注册表检测您已经安装了哪些软件,其所显示软件的精确简介与评分,需要以已安装软件名称向服务器端查询获取。
(8)全面诊断功能隐私保护说明
全面诊断给您带来的服务价值
全面诊断将扫描您的电脑中容易被恶意程序和木马感染的位置,并将这些位置的内容一一列举,并依托庞大的知识库对各项给予解释,您可以根据扫描结果做出相应的处理。
如何为您的电脑做全面诊断
全面诊断功能是通过调用360云安全引擎对系统敏感位置进行扫描,此功能需要读取的内容:Windows系统配置信息,360安全卫士配置信息,第三方程序配置信息。
此功能需要您点击启动,不会自动运行,如果您需要使用,请打开360安全卫士主界面,进入高级工具,点击全面诊断图标,程序才会自动开始扫描。
(9)文件粉碎机功能隐私保护说明
文件粉碎机给您带来的服务价值
360文件粉碎机是一款可以将文件强力删除的工具,您的电脑如果遇到无法用Windows自身删除功能删除的文件时,可以用360文件粉碎机进行强力删除。
如何为您删除“顽固”文件
对于无法用Windows自身删除功能删除的“顽固”文件,粉碎机会调用360的驱动程序,绕过Windows系统的限制,直接删除文件。在使用此功能时,程序会调用Windows系统和360安全卫士文件。启动该功能需要读取的内容:Windows系统配置信息,360安全卫士配置信息。此功能需要您点击启动,不会自动运行,如果您需要使用,请打开360安全卫士主界面,进入高级工具,点击文件粉碎机图标,然后点击添加文件进行粉碎。
(10)360LSP修复工具隐私保护说明
360LSP修复工具给您带来的服务价值
LSP可以用来管理和设置Windows的网络设置的扩展功能,这个扩展功能经常会被恶意软件利用,通过劫持LSP协议,干扰用户正常上网。360LSP修复工具能将您系统中所有的LSP列出来,标明安全性,供用户修复。
360LSP修复工具如何运行?
360LSP修复工具在运行后,会读取Windows系统的配置信息,将涉及到LSP相关的信息和配置展现在程序的界面中,供用户操作。此功能需要读取的内容:Windows系统配置信息,360安全卫士配置信息。
此功能不会自动运行,如果您需要使用,请打开360安全卫士进入高级工具,点击360LSP修复工具图标进行修复。
(11)弹出插件免疫功能隐私保护说明
弹出插件免疫功能的服务价值
360弹出插件免疫功能可以防止您的电脑被安装上一些系统插件,保持良好的上网速度,提高上网安全。
弹出插件免疫功能如何运行
通过修改系统配置信息,阻止恶评插件的自动安装行为,达到免疫用户选定的恶评插件的效果。此功能需要读取的内容:Windows系统配置信息,360安全卫士配置信息。
此功能不会自动运行,如果您需要使用,请打开360安全卫士进入高级工具,点击360弹出插件免疫图标进行免疫。
(12)桌面管理功能隐私保护说明
桌面管理功能为您提供的服务价值
360桌面管理功能能将桌面、快速启动栏中的所有图标和文件扫描出来,并提供删除功能。此功能可以将您电脑桌面上的隐藏图标和文件,恶意程序创建的无法正常删除的图标都扫描出来,并能方便您进行删除。
桌面管理功能如何运行?
通过调用360安全卫士的驱动程序,跳过Windows系统的限制,将桌面和快速启动栏中包括隐藏文件在内的所有图标和文件都扫描出来,并且予以删除。
需要读取的内容:Windows系统配置信息,360安全卫士配置信息,Windows桌面文件夹内的信息,Windows快速启动栏文件夹内的信息。
此功能不会自动运行,如果您需要使用,请打开360安全卫士进入高级工具,点击360桌面管理图标进行删除。
(13)体检功能隐私保护说明
体检给您带来的服务价值
电脑体检能够让您简单的通过点击一个按钮查出电脑的安全状况,评出安全得分,并且同样您也可以以点击一个按钮的方式解决发现的问题。
两种体检方式任您选
电脑体检有两种使用方法,自动体检和手动体检。自动体检会在您打开360安全卫士产品界面后自动开始体检,手动体检则需要您在手动点击体检界面上的立即体检后才开始体检。体检方式可以在设置项里进行设置变更。另外,为了让您了解您电脑的健康情况,如果您长时间没有进行过体检,在您打开主界面时,会自动帮您进行一次体检。
只读取与体检相关的信息
电脑体检设定了数十项的体检项,包含会危害电脑使用和会影响电脑性能的主要项目,然后逐项检查,根据检查结果评出得分,并给出问题的解决方案。
虽然电脑体检的项目非常全面,能够对系统做出全面的检测,检测的方式为查询Windows系统配置和360安全卫士配置,不会读取和体检项目无关的信息,更不会读取涉及到您的隐私信息。
1) 是否开启卫士自动升级
检测方式:读取360安全卫士配置信息
2) 系统共享资源
检测方式:读取系统配置信息
3) 是否允许远程桌面
检测方式:读取系统配置信息
4) guest帐户是否禁用
检测方式:读取系统配置信息
5) 最近是否进行过全盘木马扫描
检测方式:读取360安全卫士配置信息
6) 隐藏文件夹设置是否被禁用
检测方式:读取系统配置信息
7) 360木马防火墙是否开机自动启动
检测方式:读取360安全卫士配置信息
8) 是否开启主动防御服务
检测方式:读取360安全卫士配置信息
9) 上网环境的安全性
检测方式:读取360安全卫士配置信息
10) 系统是否安装杀毒软件/杀毒软件病毒库是否过期
检测方式:读取系统配置信息。但在个别在系统配置中读取不到信息的杀毒软件,会读取该杀毒软件的信息,包括杀毒软件名称,病毒库是否过期等信息,以确保检测结果的准确性。
(14)开机加速功能隐私保护说明
开机加速给您带来的服务价值
该功能可以显示您开机所花费的时间,并提供加快开机速度的服务,合理优化用户不需要开机就启动的程序或者功能服务。
(1) 显示您的开机所需时间,提示您是否还有可以优化的条目,并且根据本次开机时间和所有用户的情况做比较,让您知道自己开机速度在全国用户中所处的水平,从而评估硬件性能、系统性能等。
(2) 一键优化是把建议禁止的启动项、计划任务项、服务项一键式批量优化,让您并不需要开机启动的程序或服务无法自动运行。
(3) 启动项、服务项、计划任务项具体条目的管理。针对每个启动条目都进行详细的描述信息和启动建议,您可以根据自己的具体环境和个性化需求来具体管理每一个条目。
(4) 优化记录与恢复功能。会对每一个优化项按日期进行记录,以方便您恢复自己优化过的条目。
开机加速需要访问您的哪些文件
开机时间在全国用户中所处的水平是与开机加速的本地数据库做比较得到的,工作人员会定期更新这个本地数据库,本地库中的数据是在360用户的开机时间中随机抽样的数据。
开机小助手会在启动时枚举系统中的启动项、计划任务项和服务项并和数据库里的数据做对比,从而给出是否有条目可以优化。
开机加速主程序也同样的会枚举系统中的所有启动项、计划任务项、服务项,并且联网查询每个条目的描述和建议。
枚举启动条目时会扫描系统启动项、服务项、开始菜单中启动文件夹里的内容和系统计划任务,以及Vista、Win7新机制下的计划任务项。开机加速程序联网查询这些条目时,网络服务器会根据查询请求的启动项目名称、启动的文件名称、是否已经禁止启动的状态来返回具体的描述和启动建议。
执行一键优化或者用户具体禁止和启动项目时,会修改对应项目在注册表中的键值来实现启动和优化的功能。
(15)木马防火墙的隐私保护说明
木马防火墙给您带来的服务价值
360木马防火墙由八层系统防护及三类应用防护组成, 系统防护包括: 网页防火墙、漏洞防火墙、U盘防火墙、 驱动防火墙、进程防火墙、文件防火墙、注册表防火墙、ARP防火墙;应用防护包括: 桌面图标防护、输入法防护、浏览器防护。
360木马防火墙是360应用独创的“智能主动防御技术”结合“云引擎技术”,为您提供未知木马拦截的安全产品。
木马防火墙的行为描述
360木马防火墙由敏感行为触发,会对发起行为的程序进行合法性验证,该验证会将可执行文件的指纹提交到360云引擎,当发起行为的可执行程序被360云引擎认定为可疑或者疑似木马,那么360木马防火墙就会拦截住此恶意行为,并向您报告。
360木马防火墙会提取Windows可执行程序的指纹,及Microsoft Installer脚本文件即.msi文件的指纹,并不会提取其他非可执行文件的指纹进行查询或者上传, 也不会去读取非可执行程序的内容。
当程序触发了360木马防火墙预先设定的敏感位置, 360木马防火墙即会向云引擎发起查询,360木马防火墙目前设定的敏感位置,按照各防火墙进行分类,如下:
1. 网页防火墙
详见360网盾
2. 漏洞防火墙
在微软或第三方应用软件出现安全漏洞时,漏洞防火墙在开启状态下会连网获取最新的漏洞信息,并对您的电脑进行漏洞扫描,当发现有新的漏洞补丁时,则弹窗提示您进行漏洞的修复。详见漏洞修复
目前有不少软件,为达到推广其产品的目的,经常以修复漏洞的名义恐吓用户,弹窗诱导用户下载安装并不需要的补丁,轻则占用系统资源,使电脑变慢;重则导致电脑系统发生故障、蓝屏或无法启动。甚至有些软件在没有扫描漏洞的情况下,就提示电脑要打补丁,欺骗用户安装并不需要的插件甚至木马。为此,360漏洞防火墙会对所有静默安装的漏洞补丁进行验证,如果不适合当前系统,则会提示用户阻止安装。
3. U盘防火墙
当U盘插入系统时, 360木马防火墙会捕获到这一事件,并开始对U盘根目录下的autorun.inf所指向的可执行文件进行云引擎验证,并检查U盘根目录下是否存在可疑的带隐藏属性的可执行文件,同时进行云引擎验证。
4. 驱动防火墙
当有驱动程序试图加载到Windows内核,360木马防火墙会对该驱动文件本身进行云引擎验证。
5. 进程防火墙
a. 当程序运行时,进程防火墙会对正准备运行的可执行程序进行云引擎验证;
b. 当有程序试图使用远程线程、修改内存等方式进行注入时,进程防火墙会对试图进行注入的可执行程序进行云引擎验证。
6. 文件防火墙
第一、当有程序试图修改Windows目录及其子目录中的系统文件时, 文件防火墙会对该程序进行云引擎验证;
第二、当有程序试图在用户桌面、启动文件夹、磁盘根目录等用户常去的位置增加一个可执行文件时,文件防火墙会对该程序及其新生成的可执行文件进行云引擎验证。
7. 注册表防火墙
当有程序试图修改敏感启动项注册表,360木马防火墙会对操作注册表的可执行程序以及该敏感启动项所对应的可执行程序进行云引擎验证。
8. ARP防火墙
详见360网络防火墙
9. 桌面图标防护
详见桌面管理功能
10. 输入法防护
当有程序试图修改注册表中输入法对应项时,360木马防火墙会对操作输入法注册表的可执行程序以及IME输入法可执行文件进行云引擎验证。
11. 浏览器防护
浏览器防护会锁定所有外链的打开方式,打开此功能可以保证所有外链均使用用户设置的默认浏览器打开,该功能不会对任何文件进行云引擎验证。
12. 360自我保护
当有程序试图以极敏感的方式对360木马防火墙的进程、文件、注册表进行攻击时, 360木马防火墙会对该进程进行云引擎验证。
(16)清理垃圾与清理痕迹的隐私保护说明
清理垃圾和清理痕迹为您提供的服务价值
通过清理垃圾与清理痕迹的工具,您可以定期清理系统中无用的文件,释放被占用的空间,让系统运行更流畅;同时,很多软件会在使用后留下包含个人信息的使用痕迹,及时清理可以保护您的隐私。
清理垃圾的软件行为
您可以自行选择清理垃圾的范围,当您点击“开始扫描”的按钮后,360安全卫士会遵照您的选择开始扫描电脑硬盘上特定位置的文件,这些文件包括:系统临时文件、无效的快捷方式、缩略图缓存文件、内存转储文件、Windows错误报告、Windows预读文件、已下载程序文件、Windows自动更新时留下的补丁、Office安装文件、Windows media player临时同步文件、Flash的Cookie文件、日志文件以及所有本地磁盘上制定类型的垃圾文件。
扫描完毕后,在“清理垃圾”功能界面上,会自动列出按您的选择检测出的垃圾文件,您可以选择清理这些文件。在整个“清理垃圾”的过程中,垃圾文件都会在电脑内部进行处理,不会导致用户隐私信息泄漏。
清理痕迹的软件行为
当您点击痕迹清理界面上的“开始扫描”按钮时,360安全卫士会扫描用户的上网操作痕迹、系统程序的操作痕迹、Windows自带程序的操作痕迹、办公软件的操作痕迹、媒体播放软件的操作痕迹、压缩工具的操作痕迹、其他应用程序的操作痕迹以及注册表的操作痕迹。
同样的,在扫描完成后,在“清理痕迹”界面上,会自动列出按您的选择检测出的痕迹文件。您可以选择清理这些文件,在整个“清理痕迹”的过程中,痕迹文件都会在电脑内部进行处理,不会导致用户隐私信息泄漏。
(17)漏洞修复的隐私保护说明
漏洞修复功能为您提供的服务价值
微软公司的Windows操作系统会在程序代码编写时产生一些缺陷或错误,这些缺陷或错误就被称作为漏洞,这些漏洞可能会导致您的电脑被不法者或者电脑黑客利用,他们会通过植入木马病毒等方式来攻击或控制您的电脑。微软公司会不定期地针对已发现的漏洞发布相应的补丁程序。
为了保障您的电脑能够在第一时间获取相关补丁更新的信息,并安全快速地安装上各种补丁,360安全卫士提供了漏洞补丁服务。作为一项保障您电脑系统的安全服务,360安全卫士相对应地提供了漏洞修复的功能模块,当此功能模块进行工作时会对您电脑中的某些特定位置进行扫描,并会在您的允许下进行下载及安装。此服务严格的遵守以下的服务原则:
尊重用户选择,严重漏洞必打、功能补丁用户选择打、不安全补丁不打。
漏洞修复功能模块的行为
当您每次开启计算机时,漏洞修复的功能模块会从互联网上获取最新的漏洞信息,并对您的电脑进行漏洞扫描,当发现有新的漏洞补丁时,会弹窗提示您进行漏洞的修复。在弹出的窗口中,您可以自行做出选择是否对漏洞进行修复。如果您点击了“一键修复”的按钮,功能模块会立即响应,从微软或360服务器上下载并安装这些微软补丁,如果您选择了自动打补丁,则无需进行点击,若经扫描发现漏洞后会即刻开始下载并修复漏洞。
在扫描漏洞完成后,漏洞修复的功能模块同时还会调用另一个与安全相关的功能模块——体检模块,对其也进行安全漏洞的扫描,这个扫描主要针对木马病毒等容易侵入的一些位置,比如:浏览器启动参数、浏览器快捷方式、搜索提示页支持等项,如果在这些位置发现了安全风险,此产品会在列表界面中为您明示,您可以自主进行各种修复的选择。
您会通过以下几种方式触发此功能模块开始工作:
1、在安装了360安全卫士后的每次开启计算机时;
2、通过点击360安全卫士主程序的漏洞修复页面;
3、在右侧托盘中通过右键菜单点击选择漏洞修复。
在进行扫描及下载工作时的行为
漏洞修复在进行扫描工作时,主要是通过判断补丁涉及的文件版本和相关注册表的信息来确定用户系统是否需要进行补丁的下载与安装。例如:一个Word的漏洞补丁就是判断它的主程序文件WinWord.exe的版本号是不是小于10.0.6864.0,如果小于就说明这个Word版本存在相应的漏洞。
基于判断您得机器是否存有漏洞的原理,漏洞修复功能会扫描系统目录下的文件(例如:C:\Windows\System32\)和注册表中和windows update补丁更新相关的键值,例如:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products
如果有Office补丁还会扫描以下目录:
Office2003:
C:\Program Files\ Microsoft Office\Office11\
C:\Program Files\Common Files\microsoft shared\OFFICE11\
Office2007:
C:\Program Files\ Microsoft Office\Office12\
C:\Program Files\Common Files\microsoft shared\OFFICE12\
Office2010:
C:\Program Files\ Microsoft Office\Office14\
C:\Program Files\Common Files\microsoft shared\OFFICE14\
当您点击了立即修复后就会触发漏洞补丁的下载和安装的后续行为。
漏洞修复程序会通过P2SP方式从微软、360提供的多个服务器上下载这个补丁,下载完成并验证通过后会以静默方式调用这个补丁,在后台帮您修复这个漏洞。
在下载的过程中下载模块仅会访问正在下载的这个补丁安装程序。在补丁程序的安装过程中,微软补丁程序会大量读写系统目录下的文件和注册表项。当补丁安装完成后,程序在一些情况下还会做一次漏洞扫描,以确保补丁的正确安装。
(18)360流量监控的隐私保护说明
360流量监控为您提供的价值
我们以您的电脑能够获得的非常好的网速为核心,希望能够为您带来非常好的的上网冲浪体验。我们会从三个角度来达到这一点:
1、流量管理:通过查看、统计正在运行中程序的网络流量,抓出偷偷上传的程序,提高上网速度;
2、网络连接:检查正在访问网络程序的安全等级,对风险、木马程序进行标记;
3、网速保护:限制程序的上传速度,阻止程序的网络访问。
程序运行时涉及到的操作行为
l 为检查程序的安全等级,会通过云安全引擎联网核查文件等级;
l 使用系统标准的底层驱动,获得程序的流量;
l 将程序的访问目标IP送往云安全中心,查询对应的IP所在地,显示出来;
l 通过360下载模块,建立多个网络连接下载360测速服务器上的测速专用文件,计算一段时间内的平均下载速度后得到网速测试结果;
l 在浏览器发生网络访问后,自动对占网速大的程序进行网速限制;
l 360启动后,一段时间内会发送ARP检测包,用来智能检测网关;
l 受到攻击后,将通过ARP检测包与网关保持传输,保证网关上IP/MAC记录的正确性。
(19)360网络防火墙的隐私保护说明
360网络防火墙为您提供的价值
防火墙是网络安全的重要组成部分。360网络防火墙在您的电脑与互联网进行通信时树立起了一道安全屏障,其双向、立体和多层次的防护可以让您免受各类网络安全隐患和攻击的影响。360独特的云安全技术更是让防火墙的监控既高效又精准,可以在第一时间发现和阻止您的电脑中有异常的程序访问网络。
360网络防火墙的自主设置
360防火墙具有保护您电脑的系统信息安全、智能防御木马、抵御各类网络攻击等多项功能,您可以在此产品的界面中自主的进行各项选择,我们也会根据您的选择将所产生的实时防护报告通过统计数据清晰地展现在您的眼前,让您对您的电脑当前的防护情况、所处的网络状态有足够清晰的了解。
您也可以对您电脑中的每一个程序进行单独的设置,按照自身的需求制定相应的规则,如此,您就可以有效地允许或阻止每个应用程序的网络行为了。360网络防火墙完全尊重并严格按照您的自主设置来进行工作,绝不会在未经您允许下进行违背您意愿的操作。
在入侵检测上,我们对常见的网络攻击做了详尽的归类,您可以自主选择是否开启各类拦截网络攻击的服务。我们拦截的攻击主要有:DoS拒绝服务攻击、PING洪水攻击、重叠型碎片攻击、WinNuke拒绝服务攻击、Teardrop病态分片数据包攻击、 Opentear碎片攻击、 ARP主机扫描攻击、 RPC漏洞攻击、单独端口扫描、 ICMP碎片攻击、 IP地址冲突、 IP欺骗攻击等。当拦截到网络入侵攻击时,我们会为您进行弹窗提示。
360网络防火墙工作时的行为
1、写标准启动项,卸载项。
2、当程序进行联网络访问时,会对其进程和加载的所有模块进行扫描。
3、当有网络流量进出您的电脑时,我们会将其与您自主制定的规则进行匹配,按照您的选择决定其去留。
4、对入站的封包进行分析,用以判断是否为网络攻击。
5、在防火墙开启成功及失败时、在产品安装成功时,会上报相关的信息。
(20)360升级管理
360升级管理为您提供的价值
360升级管理为360产品及其病毒库提供统一的升级功能,使用P2P和P2SP技术能在第一时间将产品和病毒库更新到您的计算机,不给病毒木马留下任何机会。到目前为止,升级管理器对360的主程序升级、漏洞补丁、软件管家、360保险箱、360杀毒、360浏览器提供接口实现升级包、补丁包的下载。
通过http/P2P协议加速用户下载病毒库、系统补丁、常用软件的速度。互联网中木马病毒的出现和传播都非常快,时刻威胁电脑的安全和您的隐私财产。360安全中心会以最快的速度更新程序和病毒库,新版程序会有更完善的保护策略和更好的操作体验,新的病毒库能识别查杀更多的木马病毒,保护您电脑的安全。
P2P是一种“人人为我,我为人人”的技术:下载的同时进行上传,上传的人越多,下载速度越快。我们对上传功能做了很多优化和限制,只占用有限的时间和带宽,完成后会自动退出,对您的电脑使用影响很小。
您拥有对P2P加速功能的完全知情权与选择权
1、您可以彻底关闭P2P加速功能。
2、您可以选择在下载完成后关掉上传功能。
3、您可以对下载、上传进行限速。
4、只会对加速的文件进行上传,不会泄漏您的隐私。
对于通过P2P/P2SP下载到的文件,升级管理器会在一段时间内将此文件作为其他用户下载时的种子,时间通常是5分钟到数小时,在做种时,会将文件路径保存在本地的文件里:C:\Program Files\360\360safe\livehis.dat
启动升级管理器时,会从livehis.dat读取做种文件,得到做种文件列表,并将这些文件通过P2P方式提供种子。
所有的做种文件都只能是通过360下载到的文件。软件上无任何入口可添加共享文件做种。因此做种上传的文件不可能涉及用户的隐私文件。Liveupdate360.exe访问的文件亦可通过livehis.dat一一对证。
正在做种的文件,您也可以从“上传”的选项中清晰的查看到,并可逐一进行停止的操作。
(21)360保险箱的隐私保护说明
360保险箱为您提供的服务价值
作为国内第一款专业防盗号软件,我们采用了主动防御的技术,对盗号木马进行层层拦截,阻止盗号木马对网络游戏、即时通信工具的侵入,帮助您保护网游帐号、聊天帐号、网银帐号、炒股帐号等,防止由于帐号丢失导致的虚拟资产与真实资产受到的损失。
保险箱始终都是由您来操控的。
只有添加到保险箱中的程序才能被保险箱保护,所以在保险箱安装之后,会自动运行添加向导。添加向导会先扫描开始菜单、桌面、注册表项目,智能查询用户机器上安装了哪些可以被保护的程序并添加到保险箱中,这些程序的列表都会在界面上给您明示,您也可以对需单个的程序做添加或修改的自主操作,当下次程序启动时,在保险箱中的程序就能够被保险箱保护。
保险箱不会将用户安装的程序以及信息回传至服务器。
360保险箱的软件行为
• 前扫描
为了保证保护程序的安全,在保护程序启动的时候,保险箱会对保护程序运行的环境通过云安全引擎进行扫描,保证程序在一个安全的环境下运行。会根据不同情况对系统目录、内存中运行的程序、被保护程序的目录进行扫描。
• 后扫描
有些盗号木马会潜伏在保护程序的目录中,利用保护程序启动的时候进行加载。
为了让保护程序的安全,保险箱会在程序启动之后,运行后扫描,会根据不同情况对被保护程序加载的文件、系统目录,内存中运行的程序、被保护程序的目录进行扫描。
• 防注入
在保护程序运行中,木马会通过注入行为偷取用户账号。保险箱会在保护程序运行期间,对注入行为进行监控,对于注入发起方通过云安全引擎进行检查。放行安全的注入行为,拦截有风险的注入行为。
• 保险箱主界面显示图标
保险箱主界面,智能判断已经安装的程序的状态,如果被保护程序被删除,保险箱会智能将保险箱安全桌面中的保护程序图标移除。在每次打开保险箱主界面,都会去检查一次所有的被保护程序。
(22)360安全浏览器的隐私保护说明
360公司推出360安全浏览器,是希望给广大网民提供一个安全顺畅的上网环境,让您可以放心访问互联网信息和进行网购,不用担心中毒或钱财损失。
当您使用360安全浏览器时 360 会收到的信息
为了实现相关的“云安全”和其他特色功能,360安全浏览器会向 360云安全中心发送以下限定的信息:
· 网址云安全
360安全浏览器的安全红绿灯功能会定期与 360 的服务器进行通信,以便下载存在网络欺诈内容和恶意软件网站的最新黑名单列表,以及被360认证的知名网站的白名单列表。如果您访问的网址不在黑白名单列表中,360安全浏览器会发送到360的服务器,和服务端海量的恶意网址库进行比对,来保证更快速的拦截一些最新出现的恶意网址。
· 下载云安全
当您使用360安全浏览器内置的安全下载器下载文件时,360安全浏览器会先将下载链接发送给 360 的服务器,和服务端海量的恶意下载链的网址库进行比对,一旦发现问题,会立刻终止下载,保证您的电脑安全。
· 智能地址栏
当您在地址栏中输入网址或查询时,如果在本地历史记录、收藏夹、以及预置的知名网址库中没有匹配的记录,360安全浏览器会将您键入的文字发送给 360。这样,“建议”功能就能自动向您推荐您可能正要查找的字词或网址。
· 网络收藏夹
如果您登陆并使用了360安全浏览器的网络收藏夹功能,360安全浏览器会将您的浏览器配置文件和收藏夹数据存储到 360 服务器上,并与您的360帐户相关联。我们需要存储这些信息,以便将这些信息发送到您选择启用360网络收藏夹功能的其他计算机。您的360帐户中存储的信息受 360隐私权政策 的保护。
· 自动升级
360安全浏览器会定期与 360 的服务器进行通信,查询是否有最新可以升级的版本,发现新版本会提示您安装,让您可以第一时间使用360安全浏览器最新最稳定的版本。
· 安装卸载
当您安装360安全浏览器,或者卸载360安全浏览器时,360安全浏览器会发送您安装或者卸载的浏览器版本号给360,用于统计不同版本的卸载率,帮助我们发现问题;卸载时还会让您填写卸载原因,如果您填写了,相应信息也会收集到 360 的服务器,用于改进我们的产品。
· 崩溃报告
当您在使用360安全浏览器时出现崩溃或者其他异常,360安全浏览器会在得到您的确认后,将崩溃报告发送给 360。崩溃报告可以帮助我们诊断浏览器所出现的问题。360安全浏览器会尽量避免发送用户个人身份识别信息,但是崩溃报告会包含关于故障发生时正在运行的文件、应用程序和服务的信息。
· 用户体验改进计划
您在安装360安全浏览器时,我们会邀请您参加用户体验改进计划,您可以选择不参加。如果您参加了这个计划,我们会发送一些您的浏览器使用情况数据(比如:某个按钮的点击次数、某些关键配置的选项值)到 360 ,但绝不会发送您的浏览历史、cookie等隐私数据。收集到的数据,我们会进行汇总分析,以便改进我们的产品。
您使用360安全浏览器时存储在您计算机上的信息
360安全浏览器会在您的计算机上记录有关浏览历史记录的实用信息。这些信息包括:
· 浏览历史记录。
· 您访问过的大部分网页的的屏幕截图(缩略图大小)。
· Cookie 或网络存储数据(由您所访问的网站存放在您的计算机上)。
· 访问网站时留下的临时文件。
· 地址栏下拉列表。
· 最近关闭的标签列表。
· 关闭窗口时的未关闭标签列表。
· 使用内置安全下载器的下载记录。
您可以通过“工具”菜单中的“清除浏览器记录”,随时将以上历史记录的全部信息或部分信息删除。
您还可以使用“无痕浏览”功能,限制360安全浏览器在您的计算机上保存信息。使用无痕浏览,360安全浏览器不会存储浏览历史记录,也不会记录到地址栏下拉列表中,最近关闭的标签列表和关闭窗口时的未关闭标签列表中都不会有任何痕迹。当您退出无痕浏览时,360安全浏览器会从您的计算机中删除无痕浏览时收到的新 Cookie,以及访问网站时留下的临时文件。
在“无痕浏览”时通过内置安全下载器下载的文件记录,以及对浏览器配置的修改仍然会被保存下来。
(23)360隐私保护器的隐私保护说明
360隐私保护器向您提供的用户价值
电脑中的应用程序软件会在系统后台运行,但很多用户对这些软件在后台的行为根本无从获知,即便是自己的隐私遭受侵犯,也会浑然不知。基于此,我们开发了这款能让软件行为变得透明、变得能让普通用户充分感知和了解的工具——360隐私保护器。
360隐私保护器的软件行为说明
作为软件行为可视化的工具,我们使用钩子技术,把360隐私保护器核心模块360PrivacyMon.dll安装到所监控软件的进程中去,并将这些软件调用CreateFile函数去访问的文件都记录下来并提示给您,当这些软件访问到涉及用户的隐私文件时,360隐私保护器会为您做警示。
360隐私保护器只监控软件对文件进行访问和操作的行为,并不对访问和操作的具体动作(如读取、修改、删除)进行监控。360隐私保护器仅获取被保护文件的所在路径和文件名,不会涉及被保护文件包含的具体内容也不会触及到您的隐私。
