360 用户隐私保护白皮书
360.cn
说明:本文基于奇虎 360 官网发布的文件整理而成,由于时间仓促,文中可能有错误,读
者可以参阅官方网页 http://www.360.cn/privacy/index.html,谢谢!
目录
360用户隐私保护白皮书
一、概述
二、360软件操作行为
·体检
·云查杀
·清理插件
·漏洞修复
·清理垃圾与清理痕迹
·系统修复
·木马防火墙
·网盾
·软件管家
·开机加速
·流量监控
·全面诊断
·文件粉碎机
·360LSP修复工具
·弹出插件免疫
·桌面管理
·升级管理
·360 杀毒
·360 安全浏览器
·360 系统急救箱
·360 保险箱
·360 网络防火墙
·360 隐私保护器
三、隐私信息安全
四、总结
一、概述
什么是个人隐私信息?
360 将电脑中的信息分为三类:
第一类是系统信息,绝大多数情况下指微软 Windows 操作系统的信息资源。应用软件必须要调用 Windows
操作系统的信息资源才能完成工作。
第二类是软件信息,即用户下载或者购买的各种应用软件信息。当一种应用软件要完成一项工作,可能
会调用其他应用软件信息。例如,当您使用微软的 Word 文字编辑器的时候,会调用输入法软件信息,以完
成文字编辑工作。
第三类是个人信息,即通常意义上的隐私信息。“个人信息”指任何可以与某特定个人相关联的信息,
包括姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务状况、账户号等。
360 安全软件为什么要对电脑系统进行扫描?
与全球任何安全软件一样,安全扫描是 360 安全软件完成工作时的重要内容之一,是确保系统和网络安
全必不可少的手段。安全扫描就是对计算机系统或其他网络设备进行安全相关的检测,以找出安全隐患和
可被黑客利用的漏洞。
随着安全威胁的多样化,除了系统的关键位置外,病毒、木马等恶意软件也会出现在系统的其他位置。
因此,安全软件只有对电脑系统进行全面扫描,这样才能更好地保护系统的安全。
像其他安全软件一样,您只有主动触发,360 安全软件才会进行电脑系统扫描。例如,打开 360 安全卫
士,只有用户点击“立即体检”按钮,360 安全卫士才会扫描电脑系统,而且会向您呈现正在扫描的项目。
扫描完毕后,也会向您呈现扫描结果。打开 360 杀毒,会向您提供三种选择:“快速扫描”、“全盘扫描”
和“指定位置扫描”三个选项。只有在您点击其中之一的选项后,360 杀毒软件才会进行系统扫描,而且
会向您呈现扫描过程和结果。
如果您没有主动触发,360 安全软件不会扫描您的电脑系统。这种主动触发包括您为提高电脑安全性而
主动设置的触发,包括定时电脑体检,以及木马防火墙在监测到您电脑进入紧急状态(如木马程序运行等)
触发的扫描。
这样的扫描流程
,能够充分保障您的知情权和选择权。
360 安全软件为什么以及上传了哪些电脑信息?
360 采用世界领先的云计算技术,投入上万台服务器群,建立了中国规模最庞大的 360 云安全中心,为
360 用户提供安全服务。您在使用 360 产品的过程中,360 安全产品的某些功能需要和 360 云安全中心进行
连接,实时查询电脑中的可疑文件、网址等内容的安全属性,以便您电脑中的 360 安全软件能够正确、及
时地处理问题
另外,为了改善产品的用户体验,360 会根据需要对产品的各功能使用情况进行统计,这样可以通过分
析统计数据提高产品质量,并且推出对用户有帮助的创新安全服务。
您电脑中的 360 安全软件在和 360 云安全中心连接时传输的数据,绝对不涉及用户个人隐私信息,如姓
名、电话、住址、E-mail、账号信息,以及用户的个人文档,图表、照片、视频。
同样,只有您在选择同意加入“360 云安全计划”,360 安全软件才会上传与安全相关的电脑信息。而
且,您可以随时选择退出“360 云安全计划”,停止 360 安全软件上传电脑信息。
这样的信息上传机制设计,同样也是为了充分保障您的知情权和选择权。
360 认为怎样的软件行为是健康的?
我们认为,技术是一把双刃剑。作为一种快速发展的技术产品,有了有效的监督和约束,软件可以为您
提供更好的服务,让您的工作更高效,让您的生活更愉悦;如果没有有效的监督和约束,软件有可能走向
反面,不仅不能为您提供高品质的服务,而且会伤害到您的利益。软件在您电脑中的不良行为,会导致您
的个人隐私信息处于泄露的危险之中。
因此,作为软件群体的一分子,我们认为,健康的软件行为应该遵循以下“两不一必须”的三个
:
第一、软件行为不应越界。软件的功能不同,在电脑的生态系统中各司其职,其行为也必须要有边界。
例如,作为应用软件,一款用于聊天的工具可以调用 Windows 的公共系统资源,可以调用与聊天相关的软
件,例如输入法软件以方便文字输入。但是,如果这款聊天工具主动地,特别是在您不知情的情况下,去
访问其他不相关的软件和个人信息,这样的软件行为就不是正常的、健康的软件行为。
第二、软件绝对不能上传个人隐私信息。在今天的云计算时代,电脑通过互联网彼此联系在一起,同时
电脑上的软件也通过互联网与后台的服务器随时进行通讯联系和数据传输,为您提供更高品质的服务。然
而,软件的不良行为也会导致您的个人隐私通过互联网上传到后台服务器中,被不良厂商利用以谋取商业
利益。因此,只有建立有效的监督和约束机制才能保证您的个人隐私权不受到侵害。
第三、软件行为必须明示用户,尊重您的知情权和选择权。您主动触发的软件行为是健康的、正常的,
是您的知情权和选择权得到尊重和保障的体现。例如,您在使用 IE 浏览器上网的时候,点击一段音乐链接,
IE 浏览器会立即访问您设置的默认播放器软件。IE 浏览器的这种行为就是正常的、健康的。反之,如果
IE 浏览器启用了播放器并不是您设置的默认播放器,这说明您的默认设置被篡改,此时 IE 浏览器或者其
上的扩展软件程序的行为就不是正常的、健康的软件行为。这也意味着您的知情权和选择权受到了侵犯。
360 如何进行自我约束和监督?
自 2006 年 7 月 360 安全卫士问世以来,360 前进的每一步都得到了像您一样的广大用户的支持。打击
制造、传播流氓软件的灰色利益、打击木马地下产业链、打击钓鱼欺诈网站,360 迈出的每一步,虽然遭
遇到各种势力的“围剿”,但始终得到用户真诚的支持和帮助。
对 360 来说,用户至上不是一句口号。为了降低安全门槛,360 放弃了每年 1.5 亿元的在线杀毒软件销
售收入,推出了永久免费的 360 杀毒软件。为了不打扰用户,360 撤掉了 360 安全卫士上的文字链广告,
由此放弃了每年近 5000 万元的收入。
2010 年 9 月 27 日,为了让用户获得知情权和选择权,知悉软件在电脑中的各种行为,360 推出了 360
隐私保护器,用户可以实时监测软件在电脑中的一举一动。
同时,我们也深知,用户对 360 的信任来之不易。要让这份信任更加坚固,我们主动设计了监督和约束
的机制,让您和全国 3亿 360 用户一起,监督 360 安全软件的行为。
第一、360 将旗下系列产品的源代码交由中国信息安全测评中心托管和检测,包括 360 安全卫士、360
杀毒软件、360 安全浏览器、360 保险箱等,以随时接受用户监督。中国信息安全测评中心是国家级的信息
安全测评机构,也是我国源代码托管和检测的最权威机构。任何一位用户如果怀疑 360 侵犯用户隐私,可
以申请检测 360 产品源代码。
第二、上传数据明码传输,不加密,以保证您和广大用户随时监督。360 通过互联网上传的电脑信息绝
不涉及任何用户个人隐私信息。为此,360 采用了明码传输数据的方式,即任何人都可以采用 Windows 配
置的工具,抓取 360 安全软件上传的数据包进行分析,查看上传数据是否涉及用户个人隐私信息。
第三、公布最为详尽的 360 各产品、各功能工作过程中对用户隐私保护的白皮书,清晰地告诉您 360 安
全软件在什么情况下、通过扫描哪些文件、提供了什么安全服务。360 安全软件的扫描操作,保证明示用
户或由用户主动触发。360 尽最大可能把为了安全工作进行的文件扫描、工作过程和工作结果呈现在用户
的眼前。360 绝不会在您不知情的情况下,偷偷摸摸地扫描您电脑中的文件,特别是与自身工作不相关的
文件。
我们愿意向所有人明示,360 崇尚 Google 的“不作恶”信条。但是,我们更相信,没有用户监督,所
谓的企业自律就是一句空话。作为为中国 3亿用户服务的安全厂商,360 建立了一套完整的监督和约束机
制,愿意接受您与其他广大用户的监督,保证我们遵循软件健康行为的“三个规范”。
同时,我们也呼吁其他软件厂商,建立起有效的约束机制,诚心诚意地接受用户监督。
我们相信,公开、透明不仅是推动社会进步的强大力量,而且也是督促行业健康发展、进步的强大动力。
二、360 系列安全产品的隐私保护说明
总则
作为网络安全产品,360 具有安全软件所特有的一些功能,要实现这些功能就需要对您电脑中的一些必
要文件与数据进行扫描和数据上传,而这些操作的目的都是为了保护您的电脑安全。以下是 360 在保护您
电脑安全的过程中可能会产生的行为。
扫描一些必要的文件
扫描可以分为手动扫描和自动扫描两种方式。手动扫描是您自己手动点击打开 360,并手动点击选择相
应的扫描功能如:木马查杀中的快速扫描、全盘扫描、自定义扫描;插件清理中的插件扫描;垃圾清理中
的垃圾文件扫描;痕迹清理中的软件使用痕迹扫描等等。
手动扫描可以根据您的不同选择,对您电脑中不同位置的文件及加载到内存中的程序、驱动、模块等数
据进行扫描,扫描方式为打开、读取、分析、取特征、传送到后台进行云查询、接收后台服务器返回的结
果、将结果列出,然后按用户的选择进行隔离、删除、清理、修复等操作。
通过手动扫描可以发现隐藏在您电脑中的木马、病毒、恶意软件、垃圾文件及被恶意软件篡改的系统设
置等,并进行查杀、清理、修复。
自动扫描是手动扫描的一个重要补充,通过自动扫描,可以在第一时间发现进入您电脑中的木马,第一
时间阻止木马的运行,将木马对电脑的破坏减小到最低。
通常情况下,当您访问网站时,360 会主动对访问的网址做云查询,以确认此网址是否为挂马网站;当
您有新文件产生时(包括下载、传输、拷贝等)或某软件有“不正常”行为时,360 也会自动进行扫描,
以确认此文件或软件是否为木马;360 在产品安装时也会对系统的关键位置、敏感项、易感染项、内存进
行扫描,以确认您是否在安装 360 前已经中了木马;开机时也会对开机时加载的程序及模块进行扫描、对
系统关键位置进行扫描,以确认此次开机过程中有无木马加载等等。
监控您电脑程序的“敏感行为”
监控的目的是在木马刚刚进入您的电脑,还未来得及进行偷盗、破坏时,将其抓获并处理,以减少您的
损失。监控已经成为安全软件提供的必备功能。为了您的安全,360 产品在安装时默认开启,您也可以在
设置中选择关闭此功能。
360 产品监控的内容包括:容易被木马利用的入口类程序的敏感行为,如浏览器、下载软件、聊天软件
等软件的创建文件、执行程序等行为被监控,并可能会启动自动扫描功能;一些木马容易产生的恶意行为,
如感染文件、篡改系统配置、强制结束安全软件等;对系统关键位置的修改,如浏览器的首页、桌面图标、
系统的启动项的修改、添加等,都是 360 监控的重点。
记录在您电脑上的查杀日志
在您安装 360 时会默认开启日志记录功能。360 记录的内容只保存在本地并不进行上传,而且只记录程
序的一些“行为”,不记录实际数据,如会记录创建文件、创建进程、加载驱动等行为,但不会记录创建
的文件内容,更不会记录用户的私有数据。
具体来讲,360 记录的内容包括:查杀木马时产生的日志,即杀了哪些文件;拦截敏感行为时产生的日
志,即拦截了哪些行为;新程序的敏感行为,如一个新进入的程序对系统的修改。
有了查杀日志不仅方便您的查看,您也可以据此对查杀不掉的木马进行人工分析、手动查杀,同时还方
便对木马的破坏进行逆向修复与清理。
同时满足三大条件才会上传
只有在您的电脑文件同时满足如下三个条件后,360 产品才会上传您的一些必要文件。你必须已经选择
同意加入“云安全计划”,如果您不同意加入该计划,不会上传您的电脑中的任何文件;360 上传文件的
目的是分析查杀新型木马和病毒,因此只有当一个文件存在可疑特征或可疑行为时才会上传,正常的文件
是不上传的;而同样的理由,只有发现 360 云查询服务器中没有的文件样本才会上传,服务器已经此文件
样本或其它用户已经上传过的文件样本是不会再被上传的。
360 上传文件的目的是为了将无法自动判定是否有问题的文件上传回服务器进行深度处理、或进行人工
分析,以改进 360 程序,使 360 程序达到自动识别的程度,不断完善产品,为您提供更好的安全服务。也
正因此,360 以明码方式上传,而上传的内容也是文件本身,而不会上传任何可以与用户身份产生关联的
附带信息。
体检功能的隐私保护说明
体检给您带来的服务价值
电脑体检能够让您简单的通过点击一个按钮查出电脑的安全状况,评出安全得分,并且同样您也可以以
点击一个按钮的方式解决发现的问题。
两种体检方式任您选
电脑体检有两种使用
,自动体检和手动体检。自动体检会在您打开 360 安全卫士产品界面后自动开
始体检,手动体检则需要您在手动点击体检界面上的立即体检后才开始体检。体检方式可以在设置项里进
行设置变更。另外,为了让您了解您电脑的健康情况,如果您长时间没有进行过体检,在您打开主界面时,
会自动帮您进行一次体检。
只读取与体检相关的信息
电脑体检设定了数十项的体检项,包含会危害电脑使用和会影响电脑性能的主要项目,然后逐项检查,
根据检查结果评出得分,并给出问题的解决
。
虽然电脑体检的项目非常全面,能够对系统做出全面的检测,检测的方式为查询 Windows 系统配置和
360 安全卫士配置,不会读取和体检项目无关的信息,更不会读取涉及到您的隐私信息。
1) 是否开启卫士自动升级
检测方式:读取 360 安全卫士配置信息
2) 系统共享资源
检测方式:读取系统配置信息
3) 是否允许远程桌面
检测方式:读取系统配置信息
4) guest 帐户是否禁用
检测方式:读取系统配置信息
5) 最近是否进行过全盘木马扫描
检测方式:读取 360 安全卫士配置信息
6) 隐藏文件夹设置是否被禁用
检测方式:读取系统配置信息
7) 360 木马防火墙是否开机自动启动
检测方式:读取 360 安全卫士配置信息
8) 是否开启主动防御服务
检测方式:读取 360 安全卫士配置信息
9) 上网环境的安全性
检测方式:读取 360 安全卫士配置信息
10) 系统是否安装杀毒软件/杀毒软件病毒库是否过期
检测方式:读取系统配置信息。但在个别在系统配置中读取不到信息的杀毒软件,会读取该杀毒软件的
信息,包括杀毒软件名称,病毒库是否过期等信息以确保检测结果准确性。
云查杀的隐私保护说明
云查杀给您带来的服务价值
云查杀是通过扫描您系统中的注册表和文件,发现并清除木马、病毒等恶意程序,保障用户的数据安全;
同时,也会保护用户免受广告软件等恶评程序的干扰。
是否扫描由您来定
在您没有点击任何扫描按钮时,云查杀不会有任何扫描行为,所有的文件清理操作都需要您的确认才会
执行。
快速扫描模式下,云查杀只扫描系统关键位置下的文件。关键位置包括开始菜单的启动组、注册表的
Run 项、系统服务、驱动、内存进程和模块、计划任务等位置,具体的扫描项在扫描界面中有清楚的分类
展示。由于放在这些位置中的程序会开机自启动,如果木马和病毒进入到这些位置,会对用户数据产生很
大的威胁,所以需要重点关注这些位置。
扫描的文件包括 PE 文件和非 PE 文件,PE 文件主要是指 EXE、DLL、OCX、SYS 等二进制的可执行程序,
非 PE 文件主要是指 VBS、VBE、JSE、BAT、CMD 等脚本文件。正常的系统中,用户的数据文件例如 Word 文
档是不会出现在这些关键位置的,所以不会被扫描,也不会被上传到云安全中心。如果木马伪装成 Word 文
档放在这些关键位置,则会被扫描并上传到云安全中心进行分析。
全盘扫描时,云查杀只会扫描 PE 文件,不会扫描用户的隐私数据文件。
自定义扫描时,扫描项完全由用户来决定,用户可以指定关键位置、目录。
可控的样本上传
快速扫描、全盘扫描、自定义扫描任意一种扫描模式下,只有当您同意并选择了“加入云安全计划”时,
才会将可疑文件上传到云安全中心,否则不会上传任何文件。云安全中心服务器已有的样本不会再上传。
清理插件的隐私保护说明
为了更好的保护您的电脑,防范流氓插件盗用您的账号密码。清理插件功能会在开机后几分钟自动扫描
注入浏览器的动态加载项,以确保这些动态加载项不是木马,防止木马利用注入浏览器的方式,在您输入
账号密码时盗用您的账号密码。
漏洞修复的隐私保护说明
漏洞修复功能为您提供的服务价值
微软公司的 Windows 操作系统会在程序代码编写时产生一些缺陷或错误,这些缺陷或错误就被称作为漏
洞,这些漏洞可能会导致您的电脑被不法者或者电脑黑客利用,他们会通过植入木马病毒等方式来攻击或
控制您的电脑。微软公司会不定期地针对已发现的漏洞发布相应的补丁程序。
为了保障您的电脑能够在第一时间获取相关补丁更新的信息,并安全快速地安装上各种补丁,360 安全
卫士提供了漏洞补丁服务。作为一项保障您电脑系统的安全服务,360 安全卫士相对应地提供了漏洞修复
的功能模块,当此功能模块进行工作时会对您电脑中的某些特定位置进行扫描,并会在您的允许下进行下
载及安装。此服务严格的遵守以下的服务原则:
尊重用户选择,严重漏洞必打、功能补丁用户选择打、不安全补丁不打。
漏洞修复功能模块的行为
当您每次开启计算机时,漏洞修复的功能模块会从互联网上获取最新的漏洞信息,并对您的电脑进行漏
洞扫描,当发现有新的漏洞补丁时,会弹窗提示您进行漏洞的修复。在弹出的窗口中,您可以自行做出选
择是否对漏洞进行修复。如果您点击了“一键修复”的按钮,功能模块会立即响应,从微软或 360 服务器
上下载并安装这些微软补丁,如果您选择了自动打补丁,则无需进行点击,若经扫描发现漏洞后会即刻开
始下载并修复漏洞。
在扫描漏洞完成后,漏洞修复的功能模块同时还会调用另一个与安全相关的功能模块——体检模块,对
其也进行安全漏洞的扫描,这个扫描主要针对木马病毒等容易侵入的一些位置,比如:浏览器启动参数、
浏览器快捷方式、搜索提示页支持等项,如果在这些位置发现了安全风险,此产品会在列表界面中为您明
示,您可以自主进行各种修复的选择。
您会通过以下几种方式触发此功能模块开始工作:
1、在安装了 360 安全卫士后的每次开启计算机时;
2、通过点击 360 安全卫士主程序的漏洞修复页面;
3、在右侧托盘中通过右键菜单点击选择漏洞修复。
在进行扫描及下载工作时的行为
漏洞修复在进行扫描工作时,主要是通过判断补丁涉及的文件版本和相关注册表的信息来确定用户系统
是否需要进行补丁的下载与安装。例如:一个 Word 的漏洞补丁就是判断它的主程序文件 WinWord.exe 的版
本号是不是小于 10.0.6864.0,如果小于就说明这个 Word 版本存在相应的漏洞。
基于判断您得机器是否存有漏洞的原理,漏洞修复功能会扫描系统目录下的文件(例如:C:\Windows
\System32\)和注册表中和 windows update 补丁更新相关的键值,例如:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\
Products
如果有 Office 补丁还会扫描以下目录:
Office2003:
C:\Program Files\ Microsoft Office\Office11\
C:\Program Files\Common Files\microsoft shared\OFFICE11\
Office2007:
C:\Program Files\ Microsoft Office\Office12\
C:\Program Files\Common Files\microsoft shared\OFFICE12\
Office2010:
C:\Program Files\ Microsoft Office\Office14\
C:\Program Files\Common Files\microsoft shared\OFFICE14\
当您点击了立即修复后就会触发漏洞补丁的下载和安装的后续行为。
漏洞修复程序会通过 P2SP 方式从微软、360 提供的多个服务器上下载这个补丁,下载完成并验证通过
后会以静默方式调用这个补丁,在后台帮您修复这个漏洞。
在下载的过程中下载模块仅会访问正在下载的这个补丁安装程序。在补丁程序的安装过程中,微软补丁
程序会大量读写系统目录下的文件和注册表项。当补丁安装完成后,程序在一些情况下还会做一次漏洞扫
描,以确保补丁的正确安装。
清理垃圾与清理痕迹的隐私保护说明
清理垃圾和清理痕迹为您提供的服务价值
通过清理垃圾与清理痕迹的工具,您可以定期清理系统中无用的文件,释放被占用的空间,让系统运行
更流畅;同时,很多软件会在使用后留下包含个人信息的使用痕迹,及时清理可以保护您的隐私。
清理垃圾的软件行为
您可以自行选择清理垃圾的范围,当您点击“开始扫描”的按钮后,360 安全卫士会遵照您的选择开始
扫描电脑硬盘上特定位置的文件,这些文件包括:系统临时文件、无效的快捷方式、缩略图缓存文件、内
存转储文件、Windows 错误报告、Windows 预读文件、已下载程序文件、Windows 自动更新时留下的补丁、
Office 安装文件、Windows media player 临时同步文件、Flash 的 Cookie 文件、日志文件以及所有本地
磁盘上制定类型的垃圾文件。
扫描完毕后,在“清理垃圾”功能界面上,会自动列出按您的选择检测出的垃圾文件,您可以选择清理
这些文件。在整个“清理垃圾”的过程中,垃圾文件都会在电脑内部进行处理,不会导致用户隐私信息泄
漏。
清理痕迹的软件行为
当您点击痕迹清理界面上的“开始扫描”按钮时,360 安全卫士会扫描用户的上网操作痕迹、系统程序
的操作痕迹、Windows 自带程序的操作痕迹、办公软件的操作痕迹、媒体播放软件的操作痕迹、压缩工具
的操作痕迹、其他应用程序的操作痕迹以及注册表的操作痕迹。
同样的,在扫描完成后,在“清理痕迹”界面上,会自动列出按您的选择检测出的痕迹文件。您可以选
择清理这些文件,在整个“清理痕迹”的过程中,痕迹文件都会在电脑内部进行处理,不会导致用户隐私
信息泄漏。
系统修复的隐私保护说明
当您的电脑进行系统检测或需要系统修复时,360 安全卫士的该项功能将扫描您系统中的必要文件,而
这种扫描行为只有在您点击扫描或者点击修复键后才会触发,扫描项目会列表显示。
许多流氓软件都会在您的电脑中安装插件。系统修复会扫描所有可能安装插件的文件夹和注册表位置,
可能涉及到各种文件及注册表位置,并分析检测这些位置是否安装插件。
被恶意修改注册表或系统位置是您电脑受到攻击的表现形式之一。因此,系统修复会扫描系统的各种设
置,包括各注册表项和系统位置,分析这些设置是否正常,也会扫描 IE 注册表相关项和 IE 的安装目录,
分析这些位置的设置是否正常,以及是否有被木马利用的行为。
邮件客户端软件常常会被木马攻击。360 系统修复功能也会扫描邮件的客户端软件的相关注册表项和相
关目录,分析这里的设置是否正常,以判断是否有被木马利用的情况发生。
系统修复功能还会扫描桌面、开始菜单、浏览器收藏夹、快速启动栏位置等容易受到攻击的“危险项”,
包括这些位置文件、快捷方式以及他们相关联的文件和注册表项,分析对应信息是否正常,以判断是否有
被木马利用的情况发生。
木马防火墙的隐私保护说明
木马防火墙给您带来的服务价值
360 木马防火墙由八层系统防护及三类应用防护组成, 系统防护包括: 网页防火墙、漏洞防火墙、U 盘
防火墙、 驱动防火墙、进程防火墙、文件防火墙、注册表防火墙、ARP 防火墙; 应用防护包括: 桌面图
标防护、输入法防护、浏览器防护。
360 木马防火墙是 360 应用独创的“智能主动防御技术”结合“云引擎技术”,为您提供未知木马拦截的安
全产品。
木马防火墙的行为描述
360 木马防火墙由敏感行为触发,会对发起行为的程序进行合法性验证,该验证会将可执行文件的指纹
提交到 360 云引擎,当发起行为的可执行程序被 360 云引擎认定为可疑或者疑似木马,那么 360 木马防火
墙就会拦截住此恶意行为,并向您报告。
360 木马防火墙会提取 Windows 可执行程序的指纹,及 Microsoft Installer 脚本文件即.msi 文件的指纹,
并不会提取其他非可执行文件的指纹进行查询或者上传, 也不会去读取非可执行程序的内容。
当程序触发了 360 木马防火墙预先设定的敏感位置, 360 木马防火墙即会向云引擎发起查询,360 木马防
火墙目前设定的敏感位置,按照各防火墙进行分类,如下:
网页防火墙 详见 360 网盾
漏洞防火墙
在微软或第三方应用软件出现安全漏洞时,漏洞防火墙在开启状态下会连网获取最新的漏洞信息,并对
您的电脑进行漏洞扫描,当发现有新的漏洞补丁时,则弹窗提示您进行漏洞的修复。详见漏洞修复
目前有不少软件,为达到推广其产品的目的,经常以修复漏洞的名义恐吓用户,弹窗诱导用户下载安装
并不需要的补丁,轻则占用系统资源,使电脑变慢;重则导致电脑系统发生故障、蓝屏或无法启动。甚至
有些软件在没有扫描漏洞的情况下,就提示电脑要打补丁,欺骗用户安装并不需要的插件甚至木马。为此,
360 漏洞防火墙会对所有静默安装的漏洞补丁进行验证,如果不适合当前系统,则会提示用户阻止安装。
U盘防火墙
当 U 盘插入系统时, 360 木马防火墙会捕获到这一事件,并开始对 U 盘根目录下的 autorun.inf 所指向
的可执行文件进行云引擎验证,并检查 U 盘根目录下是否存在可疑的带隐藏属性的可执行文件,同时进行
云引擎验证。
驱动防火墙
当有驱动程序试图加载到 Windows 内核,360 木马防火墙会对该驱动文件本身进行云引擎验证。
进程防火墙
当程序运行时,进程防火墙会对正准备运行的可执行程序进行云引擎验证;
当有程序试图使用远程线程、修改内存等方式进行注入时,进程防火墙会对试图进行注入的可执行程序
进行云引擎验证。
文件防火墙
当有程序试图修改 Windows 目录及其子目录中的系统文件时, 文件防火墙会对该程序进行云引擎验证;
当有程序试图在用户桌面、启动文件夹、磁盘根目录等用户常去的位置增加一个可执行文件时,文件防
火墙会对该程序及其新生成的可执行文件进行云引擎验证。
注册表防火墙
当有程序试图修改敏感启动项注册表,360 木马防火墙会对操作注册表的可执行程序以及该敏感启动项
所对应的可执行程序进行云引擎验证。
ARP防火墙
详见 360 网络防火墙
桌面图标防护
详见桌面管理功能
输入法防护
当有程序试图修改注册表中输入法对应项时,360 木马防火墙会对操作输入法注册表的可执行程序以及
IME 输入法可执行文件进行云引擎验证。
浏览器防护
浏览器防护会锁定所有外链的打开方式,打开此功能可以保证所有外链均使用用户设置的默认浏览器打
开,该功能不会对任何文件进行云引擎验证。
360自我保护
当有程序试图以极敏感的方式对 360 木马防火墙的进程、文件、注册表进行攻击时, 360 木马防火墙
会对该进程进行云引擎验证。
调用 360安全卫士其他功能
360 木马防火墙作为 360 安全卫士的常驻进程,还会在进程启动后调用 360 安全卫士的程序升级和电脑
体检的部分功能,以确保电脑的安全性。
360 网盾的隐私保护说明
360网盾为您提供的安全服务
为了保护您的上网安全,360 网盾会检测并拦截假冒的银行、彩票、购物等欺诈网站;检测并拦截网页
中的木马和病毒;自动标识百度、谷歌等搜索结果中的危险和欺诈网站;监测通过 IE、迅雷等下载工具下
载的文件,防止木马入侵;监测常用聊天工具传输文件的安全性,防止危险文件入侵。也会根据您的选择,
决定是否要过滤网页中的广告;是否锁定浏览器主页,以防止恶意篡改;是否清理访问过的网址,防止访
问历史被窃取。
网盾读取您电脑文件的前提条件(什么情况下,读取哪些文件)
为了实施检测及拦截欺诈网站、木马、病毒等功能,除读取 360 网盾自身文件外,还会对涉及到您电脑
中的其它必须的文件进行读取。
木马对您电脑的攻击往往会表现为附属在浏览器上的执行程序,这种情况下,360 网盾会读取浏览器上
试图执行程序文件的内容,并分析文件是否会对您的电脑构成侵害,也会联网查询该文件是否安全。
如果您的浏览器出现崩溃情况,360 网盾也会捕捉崩溃信息,并将其存放在系统临时目录的 360 子目录
中,上传程序会扫描这个子目录,把崩溃信息上传到服务器,便于排查问题。
浏览器修复时,360 网盾会读取必须的系统信息(请参考系统修复部分)
通过下载文件传播是木马病毒传播最常见的传播方式之一。因此,当您使用下载工具下载文件时,360
网盾会监测下载工具特定操作行为,并联网检查被下载文件是否安全。如果下载工具操作非下载文件,360
网盾也会因此检查那些被操作的文件(关闭下载保护和聊天工具保护能够避免此类问题)。
对于少数特定的下载工具,360 网盾会通过监控下载列表文件的方式监控下载行为,不会读下载工具的
其他文件(关闭下载保护和聊天工具保护能够避免此类问题)。
通过聊天工具下载、传输文件是木马病毒传播常见的传播方式之一。360 网盾会监测聊天工具的特定文
件操作行为,联网检查被传输文件是否安全。如果聊天工具操作非传输文件,360 网盾也会因此检查这些
被操作的文件(关闭下载保护和聊天工具保护能够避免此类问题)。
由于进入 explorer 和浏览器进程中的模块可能会影响您电脑的安全性和稳定性。因此,360 网盾会扫描
并检查其中的非标准模块,并分析清理有问题的模块。
当您要求清理网址,以防止访问历史被窃取时,360 网盾会读写浏览器的浏览历史文件或目录,前提条
件是必须由您点击操作才会执行。
当您打开网盾主界面时,360 网盾会扫描已安装的浏览器,为您显示默认浏览器和主流浏览器数量的功
能。
软件管家的隐私保护说明
软件管家为您提供的服务价值
使用软件管家可以为您安全快速地下载常用软件,杜绝病毒木马;还可以安全、更方便地安装软件,去
除捆绑插件;可以轻松简单地管理电脑上的软件,包括卸载、开机加速等。
软件管家访问您文件情况
软件管理中的软件下载功能启用 P2P 下载加速,您在下载的同时也将上传分享给其它同时正在下载此软
件的用户,实现大家共同加速。
一键装机功能将检测您已经安装的软件,并告诉您哪些必备软件还没有安装,您可以选择一键进行安装,
也可以选择部分安装或不安装。
软件升级功能的实现需要先读取软件安装信息(包括注册表的安装信息、软件的主程序信息等)来检测
您已经安装了哪些软件和它们的版本,才能告诉您它们是否有软件需要更新。
360 安全卫士体检以及在桌面显示的 360 升级小助手也实现了软件升级提示功能,因此它们也可能在您
进行体检时,或软件有新版本时扫描您的软件安装信息提示您是否升级。
软件卸载功能的实现需要先通过注册表检测您已经安装了哪些软件,其所显示软件的精确简介与评分,
需要以已安装软件名称向服务器端查询获取。
软件管家的隐私保护说明
软件管家为您提供的服务价值
使用软件管家可以为您安全快速地下载常用软件,杜绝病毒木马;还可以安全、更方便地安装软件,去
除捆绑插件;可以轻松简单地管理电脑上的软件,包括卸载、开机加速等。
软件管家访问您文件情况
软件管理中的软件下载功能启用 P2P 下载加速,您在下载的同时也将上传分享给其它同时正在下载此软
件的用户,实现大家共同加速。
一键装机功能将检测您已经安装的软件,并告诉您哪些必备软件还没有安装,您可以选择一键进行安装,
也可以选择部分安装或不安装。
软件升级功能的实现需要先读取软件安装信息(包括注册表的安装信息、软件的主程序信息等)来检测
您已经安装了哪些软件和它们的版本,才能告诉您它们是否有软件需要更新。
360 安全卫士体检以及在桌面显示的 360 升级小助手也实现了软件升级提示功能,因此它们也可能在您
进行体检时,或软件有新版本时扫描您的软件安装信息提示您是否升级。
软件卸载功能的实现需要先通过注册表检测您已经安装了哪些软件,其所显示软件的精确简介与评分,
需要以已安装软件名称向服务器端查询获取。
开机加速功能的隐私保护说明
开机加速给您带来的服务价值
该功能可以显示您开机所花费的时间,并提供加快开机速度的服务,合理优化用户不需要开机就启动的
程序或者功能服务。
显示您的开机所需时间,提示您是否还有可以优化的条目,并且根据本次开机时间和所有用户的情况做
比较,让您知道自己开机速度在全国用户中所处的水平,从而评估硬件性能、系统性能等。
一键优化是把建议禁止的启动项、计划任务项、服务项一键式批量优化,让您并不需要开机启动的程序
或服务无法自动运行。
启动项、服务项、计划任务项具体条目的管理。针对每个启动条目都进行详细的描述信息和启动建议,
您可以根据自己的具体环境和个性化需求来具体管理每一个条目。
优化记录与恢复功能。会对每一个优化项按日期进行记录,以方便您恢复自己优化过的条目。
开机加速需要访问您的哪些文件
开机时间在全国用户中所处的水平是与开机加速的本地数据库做比较得到的,工作人员会定期更新这个
本地数据库,本地库中的数据是在 360 用户的开机时间中随机抽样的数据。
开机小助手会在启动时枚举系统中的启动项、计划任务项和服务项并和数据库里的数据做对比,从而给
出是否有条目可以优化。
开机加速主程序也同样的会枚举系统中的所有启动项、计划任务项、服务项,并且联网查询每个条目的
描述和建议。
枚举启动条目时会扫描系统启动项、服务项、开始菜单中启动文件夹里的内容和系统计划任务,以及
Vista、Win7 新机制下的计划任务项。开机加速程序联网查询这些条目时,网络服务器会根据查询请求的
启动项目名称、启动的文件名称、是否已经禁止启动的状态来返回具体的描述和启动建议。
执行一键优化或者用户具体禁止和启动项目时,会修改对应项目在注册表中的键值来实现启动和优化的
功能。
流量监控的隐私保护说明
360 流量监控为您提供的价值
我们以您的电脑能够获得的最佳网速为核心,希望能够为您带来最佳的上网冲浪体验。我们会从三个角
度来达到这一点:
1、流量管理:通过查看、统计正在运行中程序的网络流量,抓出偷偷上传的程序,提高上网速度;
2、网络连接:检查正在访问网络程序的安全等级,对风险、木马程序进行标记;
3、网速保护:限制程序的上传速度,阻止程序的网络访问。
程序运行时涉及到的操作行为
为检查程序的安全等级,会通过云安全引擎联网核查文件等级;
使用系统标准的底层驱动,获得程序的流量;
将程序的访问目标 IP 送往云安全中心,查询对应的 IP 所在地,显示出来;
通过 360 下载模块,建立多个网络连接下载 360 测速服务器上的测速专用文件,计算一段时间内的平均
下载速度后得到网速测试结果;
在浏览器发生网络访问后,自动对占网速大的程序进行网速限制;
360 启动后,一段时间内会发送 ARP 检测包,用来智能检测网关;
受到攻击后,将通过 ARP 检测包与网关保持传输,保证网关上 IP/MAC 记录的正确性。
全面诊断功能的隐私保护说明
全面诊断给您带来的服务价值
全面诊断将扫描您的电脑中容易被恶意程序和木马感染的位置,并将这些位置的内容一一列举,并依托
庞大的知识库对各项给予解释,您可以根据扫描结果做出相应的处理。
如何为您的电脑做全面诊断
全面诊断功能是通过调用 360 云安全引擎对系统敏感位置进行扫描,此功能需要读取的内容:Windows
系统配置信息,360 安全卫士配置信息,第三方程序配置信息。
此功能需要您点击启动,不会自动运行,如果您需要使用,请打开 360 安全卫士主界面,进入高级工具,
点击全面诊断图标,程序才会自动开始扫描。
文件粉碎机功能的隐私保护说明
文件粉碎机给您带来的服务价值
360 文件粉碎机是一款可以将文件强力删除的工具,您的电脑如果遇到无法用 Windows 自身删除功能删
除的文件时,可以用 360 文件粉碎机进行强力删除。
如何为您删除“顽固”文件
对于无法用 Windows 自身删除功能删除的“顽固”文件,粉碎机会调用 360 的驱动程序,绕过 Windows
系统的限制,直接删除文件。在使用此功能时,程序会调用 Windows 系统和 360 安全卫士文件。启动该功
能需要读取的内容:Windows 系统配置信息,360 安全卫士配置信息。此功能需要您点击启动,不会自动运
行,如果您需要使用,请打开 360 安全卫士主界面,进入高级工具,点击文件粉碎机图标,然后点击添加
文件进行粉碎。
360LSP 修复工具的隐私保护说明
360LSP 修复工具给您带来的服务价值
LSP 可以用来管理和设置 Windows 的网络设置的扩展功能,这个扩展功能经常会被恶意软件利用,通过
劫持 LSP
,干扰用户正常上网。360LSP 修复工具能将您系统中所有的 LSP 列出来,标明安全性,供用
户修复。
360LSP 修复工具如何运行?
360LSP 修复工具在运行后,会读取 Windows 系统的配置信息,将涉及到 lsp 相关的信息和配置展现在
程序的界面中,供用户操作。此功能需要读取的内容:Windows 系统配置信息,360 安全卫士配置信息。
此功能不会自动运行,如果您需要使用,请打开 360 安全卫士进入高级工具,点击 360LSP 修复工具图
标进行修复。
弹出插件免疫功能的隐私保护说明
弹出插件免疫功能的服务价值
360 弹出插件免疫功能可以防止您的电脑被安装上一些系统插件,保持良好的上网速度,提高上网安全。
弹出插件免疫功能如何运行
通过修改系统配置信息,阻止恶评插件的自动安装行为,达到免疫用户选定的恶评插件的效果。此功能
需要读取的内容:Windows 系统配置信息,360 安全卫士配置信息。
此功能不会自动运行,如果您需要使用,请打开 360 安全卫士进入高级工具,点击 360 弹出插件免疫图
标进行免疫。
360 杀毒的隐私保护说明
杀毒服务能为您带来的服务价值
实时监控您电脑中的文件访问情况,防止病毒入侵及感染您的电脑;对您电脑中的文件进行扫描以便查
杀病毒;为实时保护您的电脑,会自行升级到最新病毒库及程序,您也可手动进行升级及时进行更新。
实时防护是如何实现的
为保护您的电脑,系统会默认实时防护功能处于开启状态,并在您的电脑处于开机状态时一直在后台监
控电脑中的文件访问。您也可关闭 360 杀毒的实时防护,不过这样做会让您的电脑暴露在风险之中,不建
议这样做。在“实时防护”界面中点击“文件系统防护”后面的“关闭”按钮就可关闭实时防护。
根据用户的不同需求,实时防护包含三个不同级别,在最严格的级别下,对所有被访问文件的所有操作
都会被监控。而在“中级”和“轻巧”模式下,只会监控最危险的文件访问方式。
对于您可能经常使用的工具 U盘病毒、下载工具、聊天工具也具有防护功能,当您的 U盘插入电脑,或
者通过类似迅雷及 QQ 这样的下载工具或聊天工具接收文件时,也会自动扫描并拦截其中的病毒文件。
木马对您电脑的威胁越来越大,360 杀毒防护中包含了 360 木马防火墙,可以防止对您电脑系统的关键
区域及文件进行非法修改,同时可以拦截挂马、钓鱼欺诈网址对您的侵害,为您的数据安全提供全面保护。
病毒查杀的扫描范围
根据您的不同需求,360 杀毒提供四种病毒扫描方式:快速扫描、全盘扫描、指定位置扫描及右键扫描。
您可根据需要选择不同的查杀方式对电脑中的文件进行扫描。除非您选择定时查杀功能,根据您的设置自
动进行扫描查杀,其他情况下,只有在得到您的点击确认后,360 杀毒才会对您的电脑进行描。
您可以根据自己的情况选择不同的扫描方式,每种扫描方式扫描电脑的范围不同。快速扫描方式会扫描
自启动的程序、用户桌面文件、Windows 系统目录及 Program Files 目录;全盘扫描方式除扫描引导区、
内存及所有磁盘文件外,还会根据用户选择,清除用户电脑中的垃圾文件,以加快扫描速度;指定位置扫
描方式扫描用户指定的目录或文件;右键扫描方式已经集成到 Windows 右键菜单中,当用户在文件或目录
上点击鼠标右键时,可以选择“使用 360 杀毒扫描”对选中文件或目录进行扫描。
文件上传的前提条件
希望您能加入 360“云查杀计划”,帮助我们提高产品与服务水平。如果您在安装 360杀毒时选中了“加
入云查杀计划”,当 360 杀毒在您的系统中扫描到未知文件(可执行程序和在启动项里非 PE 文件)时,会
自动上传到 360 安全中心进行分析,以便能够快速对新出现的木马或病毒进行分析查杀。当然,您也可以
随时在“设置”对话框中取消自动上传,只需清除“自动上传发现的可疑文件”复选框即可。
360 安全浏览器的隐私保护说明
360 公司推出 360 安全浏览器,是希望给广大网民提供一个安全顺畅的上网环境,让您可以放心访问互
联网信息和进行网购,不用担心中毒或钱财损失。
当您使用 360 安全浏览器时 360 会收到的信息
为了实现相关的“云安全”和其他特色功能,360 安全浏览器会向 360 云安全中心发送以下限定的信
息:
网址云安全
360 安全浏览器的安全红绿灯功能会定期与 360 的服务器进行通信,以便下载存在网络欺诈内容和恶
意软件网站的最新黑名单列表,以及被 360 认证的知名网站的白名单列表。如果您访问的网址不在黑白名
单列表中,360 安全浏览器会发送到 360 的服务器,和服务端海量的恶意网址库进行比对,来保证更快速
的拦截一些最新出现的恶意网址。
下载云安全
当您使用 360安全浏览器内置的安全下载器下载文件时,360安全浏览器会先将下载链接发送给 360 的
服务器,和服务端海量的恶意下载链的网址库进行比对,一旦发现问题,会立刻终止下载,保证您的电脑
安全。
智能地址栏
当您在地址栏中输入网址或查询时,如果在本地历史记录、收藏夹、以及预置的知名网址库中没有匹配
的记录,360 安全浏览器会将您键入的文字发送给 360。这样,“建议”功能就能自动向您推荐您可能正
要查找的字词或网址。
网络收藏夹
如果您登陆并使用了 360 安全浏览器的网络收藏夹功能,360 安全浏览器会将您的浏览器配置文件和收
藏夹数据存储到 360 服务器上,并与您的 360 帐户相关联。我们需要存储这些信息,以便将这些信息发送
到您选择启用 360 网络收藏夹功能的其他计算机。您的 360 帐户中存储的信息受 360 隐私权政策 的保护。
自动升级
360 安全浏览器会定期与 360 的服务器进行通信,查询是否有最新可以升级的版本,发现新版本会提
示您安装,让您可以第一时间使用 360 安全浏览器最新最稳定的版本。
安装卸载
当您安装 360 安全浏览器,或者卸载 360 安全浏览器时,360 安全浏览器会发送您安装或者卸载的浏览
器版本号给 360,用于统计不同版本的卸载率,帮助我们发现问题;卸载时还会让您填写卸载原因,如果
您填写了,相应信息也会收集到 360 的服务器,用于改进我们的产品。
崩溃报告
当您在使用 360 安全浏