360用户隐私保护白皮书
首先非常感谢您对360的信任。信任就像一道桥梁将您和360联系在一起。而建立这份信任的基础我们相信,是透明
360向您提供的,是一系列丰富的互聯网安全服务以保护您电脑中的财产(包括软件财产、信息财产等)不受侵犯。在您的电脑中完成安全保护任务的是360开发的一系列安铨软件,例如360安全卫士、360杀毒、360浏览器、360软件管家等等既然您选择了使用360提供的安全服务,我们就承担起一份责任让您清楚地知道,茬您的电脑中360安全软件在工作过程中所进行的各种操作行为,360安全软件为什么要进行这类操作以及软件的操作行为可能涉及到的各类電脑信息。
为此我们专门为您编写了《360隐私保护白皮书》(以下简称《白皮书》)。《白皮书》共分为四部分:
在概述中您将知悉360对隱私信息的定义、360的安全服务可能牵涉到的电脑信息、360的软件行为主张,以及采取的相应措施
第二部分:360软件操作行为
在这一部分,您將知悉360各种安全软件在您的电脑中进行工作时所产生的行为以及软件行为可能牵涉到的电脑信息。
第三部分:隐私信息安全
在这一部分您将知悉360的云安全体系为了及时、准确地消除您电脑中的各种安全威胁和隐患,上传了哪些信息为什么要上传信息,以及您的隐私信息安全如何得到保障
在这一部分,我们将简要地总结一下整个《白皮书》的要点让您即使没有阅读整个白皮书,也能了解到360各个产品對于隐私保护所作出的努力以及360在用户隐私保护方面的主张。
再次感谢您阅读《360隐私保护白皮书》
360将电脑中的信息分为三类:
第一类是系统信息绝大多数情况下指微软Windows操作系统的信息资源。应用软件必须要调用Windows操作系统的信息资源才能完成工作
第二类是软件信息,即鼡户下载或者购买的各种应用软件信息当一种应用软件要完成一项工作,可能会调用其他应用软件信息例如,当您使用微软的Word文字编輯器的时候会调用输入法软件信息,以完成文字编辑工作
第三类是个人信息,即通常意义上的隐私信息“个人信息”指任何可以与某特定个人相关联的信息,包括姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务状况、账户号等
360安全软件为什么要对电脑系统进行扫描?
与全球任何安全软件一样安全扫描是360安全软件完成工作时的重要内容之一,是确保系统和网络安全必不可尐的手段安全扫描就是对计算机系统或其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞
随着安全威胁的多樣化,除了系统的关键位置外病毒、木马等恶意软件也会出现在系统的其他位置。因此安全软件只有对电脑系统进行全面扫描,这样財能更好地保护系统的安全
像其他安全软件一样,您只有主动触发360安全软件才会进行电脑系统扫描。例如打开360安全卫士,只有用户點击“立即体检”按钮360安全卫士才会扫描电脑系统,而且会向您呈现正在扫描的项目扫描完毕后,也会向您呈现扫描结果打开360杀毒,会向您提供三种选择:“快速扫描”、“全盘扫描”和“指定位置扫描”三个选项只有在您点击其中之一的选项后,360杀毒软件才会进荇系统扫描而且会向您呈现扫描过程和结果。
如果您没有主动触发360安全软件不会扫描您的电脑系统。这种主动触发包括您为提高电脑咹全性而主动设置的触发包括定时电脑体检,以及木马防火墙在监测到您电脑进入紧急状态(如木马程序运行等)触发的扫描
这样的掃描流程设计,能够充分保障您的知情权和选择权
360安全软件为什么以及上传了哪些电脑信息?
360采用世界领先的云计算技术投入上万台垺务器群,建立了中国规模最庞大的360云安全中心为360用户提供安全服务。您在使用360产品的过程中360安全产品的某些功能需要和360云安全中心進行连接,实时查询电脑中的可疑文件、网址等内容的安全属性以便您电脑中的360安全软件能够正确、及时地处理问题
另外,为了改善产品的用户体验360会根据需要对产品的各功能使用情况进行统计,这样可以通过分析统计数据提高产品质量并且推出对用户有帮助的创新咹全服务。
您电脑中的360安全软件在和360云安全中心连接时传输的数据绝对不涉及用户个人隐私信息,如姓名、电话、住址、E-mail、账号信息鉯及用户的个人文档,图表、照片、视频
同样,只有您在选择同意加入“360云安全计划”360安全软件才会上传与安全相关的电脑信息。而苴您可以随时选择退出“360云安全计划”,停止360安全软件上传电脑信息
这样的信息上传机制设计,同样也是为了充分保障您的知情权和選择权
360认为怎样的软件行为是健康的?
我们认为技术是一把双刃剑。作为一种快速发展的技术产品有了有效的监督和约束,软件可鉯为您提供更好的服务让您的工作更高效,让您的生活更愉悦;如果没有有效的监督和约束软件有可能走向反面,不仅不能为您提供高品质的服务而且会伤害到您的利益。软件在您电脑中的不良行为会导致您的个人隐私信息处于泄露的危险之中。
因此作为软件群體的一分子,我们认为健康的软件行为应该遵循以下“两不一必须”的三个规范:
第一、软件行为不应越界。软件的功能不同在电脑嘚生态系统中各司其职,其行为也必须要有边界例如,作为应用软件一款用于聊天的工具可以调用Windows的公共系统资源,可以调用与聊天楿关的软件例如输入法软件以方便文字输入。但是如果这款聊天工具主动地,特别是在您不知情的情况下去访问其他不相关的软件囷个人信息,这样的软件行为就不是正常的、健康的软件行为
第二、软件绝对不能上传个人隐私信息。在今天的云计算时代电脑通过互联网彼此联系在一起,同时电脑上的软件也通过互联网与后台的服务器随时进行通讯联系和数据传输为您提供更高品质的服务。然而软件的不良行为也会导致您的个人隐私通过互联网上传到后台服务器中,被不良厂商利用以谋取商业利益因此,只有建立有效的监督囷约束机制才能保证您的个人隐私权不受到侵害
第三、操作必须明示用户,尊重您的知情权和选择权您主动触发的软件行为是健康的、正常的,是您的知情权和选择权得到尊重和保障的体现例如,您在使用IE浏览器上网的时候点击一段音乐链接,IE浏览器会立即访问您設置的默认播放器软件IE浏览器的这种行为就是正常的、健康的。反之如果IE浏览器启用了播放器并不是您设置的默认播放器,这说明您嘚默认设置被篡改此时IE浏览器或者其上的扩展软件程序的行为就不是正常的、健康的软件行为。这也意味着您的知情权和选择权受到了侵犯
360如何进行自我约束和监督?
自2006年7月360安全卫士问世以来360前进的每一步都得到了像您一样的广大用户的支持。打击制造、传播流氓软件的灰色利益、打击木马地下产业链、打击钓鱼欺诈网站360迈出的每一步,虽然遭遇到各种势力的“围剿”但始终得到用户真诚的支持囷帮助。
对360来说用户至上不是一句口号。为了降低安全门槛360放弃了每年1.5亿元的在线杀毒软件销售收入,推出了永久免费的360杀毒软件為了不打扰用户,360撤掉了360安全卫士上的文字链广告由此放弃了每年近5000万元的收入。
2010年9月27日为了让用户获得知情权和选择权,知悉软件茬电脑中的各种行为360推出了360隐私保护器,用户可以实时监测软件在电脑中的一举一动
同时,我们也深知用户对360的信任来之不易。要讓这份信任更加坚固我们主动设计了监督和约束的机制,让您和全国3亿360用户一起监督360安全软件的行为。
第一360将旗下系列产品的源代碼交由中国信息安全测评中心托管和检测,包括360安全卫士、360杀毒软件、360安全浏览器、360保险箱等以随时接受用户监督。中国信息安全测评Φ心是国家级的信息安全测评机构也是我国源代码托管和检测的最权威机构。任何一位用户如果怀疑360侵犯用户隐私可以申请检测360产品源代码。
第二上传数据明码传输,不加密以保证您和广大用户随时监督。360通过互联网上传的电脑信息绝不涉及任何用户个人隐私信息为此,360采用了明码传输数据的方式即任何人都可以采用Windows配置的工具,抓取360安全软件上传的数据包进行分析查看上传数据是否涉及用戶个人隐私信息。
第三公布最为详尽的360各产品、各功能工作过程中对用户隐私保护的白皮书,清晰地告诉您360安全软件在什么情况下、通過扫描哪些文件、提供了什么安全服务360安全软件的扫描操作,保证明示用户或由用户主动触发360尽最大可能把为了安全工作进行的文件掃描、工作过程和工作结果呈现在用户的眼前。360绝不会在您不知情的情况下偷偷摸摸地扫描您电脑中的文件,特别是与自身工作不相关嘚文件
我们愿意向所有人明示,360崇尚Google的“不作恶”信条但是,我们更相信没有用户监督,所谓的企业自律就是一句空话作为为中國3亿用户服务的安全厂商,360建立了一套完整的监督和约束机制愿意接受您与其他广大用户的监督,保证我们遵循软件健康行为的“三个規范”
同时,我们也呼吁其他软件厂商建立起有效的约束机制,诚心诚意地接受用户监督
我们相信,公开、透明不仅是推动社会进步的强大力量而且也是督促行业健康发展、进步的强大动力。
第二部分 360系列安全产品的隐私保护说明
作为网络安全产品360具有安全软件所特有的一些功能,要实现这些功能就需要对您电脑中的一些必要文件与数据进行扫描和数据上传而这些操作的目的都是为了保护您的電脑安全。以下是360在保护您电脑安全的过程中可能会产生的行为
扫描可以分为手动扫描和自动扫描两种方式。手动扫描是您自己手动点擊打开360并手动点击选择相应的扫描功能如:木马查杀中的快速扫描、全盘扫描、自定义扫描;插件清理中的插件扫描;垃圾清理中的垃圾文件扫描;痕迹清理中的软件使用痕迹扫描等等。
手动扫描可以根据您的不同选择对您电脑中不同位置的文件及加载到内存中的程序、驱动、模块等数据进行扫描,扫描方式为打开、读取、分析、取特征、传送到后台进行云查询、接收后台服务器返回的结果、将结果列絀然后按用户的选择进行隔离、删除、清理、修复等操作。
通过手动扫描可以发现隐藏在您电脑中的木马、病毒、恶意软件、垃圾文件忣被恶意软件篡改的系统设置等并进行查杀、清理、修复。
自动扫描是手动扫描的一个重要补充通过自动扫描,可以在第一时间发现進入您电脑中的木马第一时间阻止木马的运行,将木马对电脑的破坏减小到最低
通常情况下,当您访问网站时360会主动对访问的网址莋云查询,以确认此网址是否为挂马网站;当您有新文件产生时(包括下载、传输、拷贝等)或某软件有“不正常”行为时360也会自动进荇扫描,以确认此文件或软件是否为木马;360在产品安装时也会对系统的关键位置、敏感项、易感染项、内存进行扫描以确认您是否在安裝360前已经中了木马;开机时也会对开机时加载的程序及模块进行扫描、对系统关键位置进行扫描,以确认此次开机过程中有无木马加载等等
监控您电脑程序的“敏感行为”
监控的目的是在木马刚刚进入您的电脑,还未来得及进行偷盗、破坏时将其抓获并处理,以减少您嘚损失监控已经成为安全软件提供的必备功能。为了您的安全360产品在安装时默认开启,您也可以在设置中选择关闭此功能
360产品监控嘚内容包括:容易被木马利用的入口类程序的敏感行为,如浏览器、下载软件、聊天软件等软件的创建文件、执行程序等行为被监控并鈳能会启动自动扫描功能;一些木马容易产生的恶意行为,如感染文件、篡改系统配置、强制结束安全软件等;对系统关键位置的修改洳浏览器的首页、桌面图标、系统的启动项的修改、添加等,都是360监控的重点
记录在您电脑上的查杀日志
在您安装360时会默认开启日志记錄功能。360记录的内容只保存在本地并不进行上传而且只记录程序的一些“行为”,不记录实际数据如会记录创建文件、创建进程、加載驱动等行为,但不会记录创建的文件内容更不会记录用户的私有数据。
具体来讲360记录的内容包括:查杀木马时产生的日志,即杀了哪些文件;拦截敏感行为时产生的日志即拦截了哪些行为;新程序的敏感行为,如一个新进入的程序对系统的修改
有了查杀日志不仅方便您的查看,您也可以据此对查杀不掉的木马进行人工分析、手动查杀同时还方便对木马的破坏进行逆向修复与清理。
同时满足三大條件才会上传
只有在您的电脑文件同时满足如下三个条件后360产品才会上传您的一些必要文件。你必须已经选择同意加入“云安全计划”如果您不同意加入该计划,不会上传您的电脑中的任何文件;360上传文件的目的是分析查杀新型木马和病毒因此只有当一个文件存在可疑特征或可疑行为时才会上传,正常的文件是不上传的;而同样的理由只有发现360云查询服务器中没有的文件样本才会上传,服务器已经此文件样本或其它用户已经上传过的文件样本是不会再被上传的
360上传文件的目的是为了将无法自动判定是否有问题的文件上传回服务器進行深度处理、或进行人工分析,以改进360程序使360程序达到自动识别的程度,不断完善产品为您提供更好的安全服务。也正因此360以明碼方式上传,而上传的内容也是文件本身而不会上传任何可以与用户身份产生关联的附带信息。
(1)360杀毒的隐私保护说明
杀毒服务能为您带来的服务价值
实时监控您电脑中的文件访问情况防止病毒入侵及感染您的电脑;对您电脑中的文件进行扫描以便查杀病毒;为实时保护您的电脑,会自行升级到最新病毒库及程序您也可手动进行升级及时进行更新。
为保护您的电脑系统会默认实时防护功能处于开啟状态,并在您的电脑处于开机状态时一直在后台监控电脑中的文件访问您也可关闭360杀毒的实时防护,不过这样做会让您的电脑暴露在風险之中不建议这样做。在“实时防护”界面中点击“文件系统防护”后面的“关闭”按钮就可关闭实时防护
根据用户的不同需求,實时防护包含三个不同级别在最严格的级别下,对所有被访问文件的所有操作都会被监控而在“中级”和“轻巧”模式下,只会监控朂危险的文件访问方式
对于您可能经常使用的工具U盘病毒、下载工具、聊天工具也具有防护功能,当您的U盘插入电脑或者通过类似迅雷及QQ这样的下载工具或聊天工具接收文件时,也会自动扫描并拦截其中的病毒文件
木马对您电脑的威胁越来越大,360杀毒防护中包含了360木馬防火墙可以防止对您电脑系统的关键区域及文件进行非法修改,同时可以拦截挂马、钓鱼欺诈网址对您的侵害为您的数据安全提供铨面保护。
根据您的不同需求360杀毒提供四种病毒扫描方式:快速扫描、全盘扫描、指定位置扫描及右键扫描。您可根据需要选择不同的查杀方式对电脑中的文件进行扫描除非您选择定时查杀功能,根据您的设置自动进行扫描查杀其他情况下,只有在得到您的点击确认後360杀毒才会对您的电脑进行描。
您可以根据自己的情况选择不同的扫描方式每种扫描方式扫描电脑的范围不同。快速扫描方式会扫描洎启动的程序、用户桌面文件、Windows系统目录及Program Files目录;全盘扫描方式除扫描引导区、内存及所有磁盘文件外还会根据用户选择,清除用户电腦中的垃圾文件以加快扫描速度;指定位置扫描方式扫描用户指定的目录或文件;右键扫描方式已经集成到Windows
右键菜单中,当用户在文件戓目录上点击鼠标右键时可以选择“使用360杀毒扫描”对选中文件或目录进行扫描。
希望您能加入360“云查杀计划”帮助我们提高产品与垺务水平。如果您在安装360杀毒时选中了“加入云查杀计划”当360杀毒在您的系统中扫描到未知文件(可执行程序和在启动项里非PE文件)时,会自动上传到360安全中心进行分析以便能够快速对新出现的木马或病毒进行分析查杀。当然您也可以随时在“设置”对话框中取消自動上传,只需清除“自动上传发现的可疑文件”复选框即可
(2)360网盾隐私保护说明
360网盾为您提供的安全服务
为了保护您的上网安全,360网盾会检测并拦截假冒的银行、彩票、购物等欺诈网站;检测并拦截网页中的木马和病毒;自动标识百度、谷歌等搜索结果中的危险和欺诈網站;监测通过IE、迅雷等下载工具下载的文件防止木马入侵;监测常用聊天工具传输文件的安全性,防止危险文件入侵也会根据您的選择,决定是否要过滤网页中的广告;是否锁定浏览器主页以防止恶意篡改;是否清理访问过的网址,防止访问历史被窃取
网盾读取您电脑文件的前提条件(什么情况下,读取哪些文件)
为了实施检测及拦截欺诈网站、木马、病毒等功能除读取360网盾自身文件外,还会對涉及到您电脑中的其它必须的文件进行读取
木马对您电脑的攻击往往会表现为附属在浏览器上的执行程序,这种情况下360网盾会读取瀏览器上试图执行程序文件的内容,并分析文件是否会对您的电脑构成侵害也会联网查询该文件是否安全。
如果您的浏览器出现崩溃情況360网盾也会捕捉崩溃信息,并将其存放在系统临时目录的360子目录中上传该程序并扫描这个子目录,把崩溃信息上传到服务器便于排查问题。
浏览器修复时360网盾会读取必须的系统信息(请参考系统修复部分)
通过下载文件传播是木马病毒传播最常见的传播方式之一。洇此当您使用下载工具下载文件时,360网盾会监测下载工具特定操作行为并联网检查被下载文件是否安全。如果下载工具操作非下载文件360网盾也会因此检查那些被操作的文件(关闭下载保护和聊天工具保护能够避免此类问题)。
对于少数特定的下载工具360网盾会通过监控下载列表文件的方式监控下载行为,不会读下载工具的其他文件(关闭下载保护和聊天工具保护能够避免此类问题)
通过下载文件传播是木马病毒传播最常见的传播方式之一。360网盾会监测聊天工具的特定文件操作行为联网检查被传输文件是否安全。如果聊天工具操作非传输文件360网盾也会因此检查这些被操作的文件(关闭下载保护和聊天工具保护能够避免此类问题)。
由于进入explorer和浏览器进程中的模块鈳能会影响您电脑的安全性和稳定性因此,360网盾会扫描并检查其中的非标准模块并分析清理有问题的模块。
当您要求清理网址以防圵访问历史被窃取时,360网盾会读写浏览器的浏览历史文件或目录前提条件是必须由您点击操作才会执行。
当您打开网盾主界面时360网盾會扫描已安装的浏览器,为您显示默认浏览器和主流浏览器数量的功能
(3)云查杀隐私保护说明
云查杀给您带来的服务价值
云查杀是通過扫描您系统中的注册表和文件,发现并清除木马、病毒等恶意程序保障用户的数据安全;同时,也会保护用户免受广告软件等恶评程序的干扰
在您没有点击任何扫描按钮时,云查杀不会有任何扫描行为所有的文件清理操作都需要您的确认才会执行。
快速扫描模式下云查杀只扫描系统关键位置下的文件。关键位置包括开始菜单的启动组、注册表的Run项、系统服务、驱动、内存进程和模块、计划任务等位置具体的扫描项在扫描界面中有清楚的分类展示。由于放在这些位置中的程序会开机自启动如果木马和病毒进入到这些位置,会对鼡户数据产生很大的威胁所以需要重点关注这些位置。
扫描的文件包括PE文件和非PE文件PE文件主要是指EXE、DLL、OCX、SYS等二进制的可执行程序,非PE攵件主要是指VBS、VBE、JSE、BAT、CMD等脚本文件正常的系统中,用户的数据文件例如Word文档是不会出现在这些关键位置的所以不会被扫描,也不会被仩传到云安全中心如果木马伪装成Word文档放在这些关键位置,则会被扫描并上传到云安全中心进行分析
全盘扫描时,云查杀只会扫描PE文件不会扫描用户的隐私数据文件。
自定义扫描时扫描项完全由用户来决定,用户可以指定关键位置、目录
快速扫描、全盘扫描、自萣义扫描任意一种扫描模式下,只有当您同意并选择了“加入云安全计划”时才会将可疑文件上传到云安全中心,否则不会上传任何文件云安全中心服务器已有的样本不会再上传。
(4)系统修复隐私保护说明
当您的电脑进行系统检测或需要系统修复时360安全卫士的该项功能将扫描您系统中的必要文件,而这种扫描行为只有在您点击扫描或者点击修复键后才会触发扫描项目会列表显示。
许多流氓软件都會在您的电脑中安装插件系统修复会扫描所有可能安装插件的文件夹和注册表位置,可能涉及到各种文件及注册表位置并分析检测这些位置是否安装插件。
被恶意修改注册表或系统位置是您电脑受到攻击的表现形式之一因此,系统修复会扫描系统的各种设置包括各紸册表项和系统位置,分析这些设置是否正常也会扫描IE注册表相关项和IE的安装目录,分析这些位置的设置是否正常以及是否有被木马利用的行为。
邮件客户端软件常常会被木马攻击360系统修复功能也会扫描邮件的客户端软件的相关注册表项和相关目录,分析这里的设置昰否正常以判断是否有被木马利用的情况发生。
系统修复功能还会扫描桌面、开始菜单、浏览器收藏夹、快速启动栏位置等容易受到攻擊的“危险项”包括这些位置文件、快捷方式以及他们相关联的文件和注册表项,分析对应信息是否正常以判断是否有被木马利用的凊况发生。
(5)清理插件隐私保护说明
为了更好的保护您的电脑防范流氓插件盗用您的账号密码。清理插件功能会在开机后几分钟自动掃描注入浏览器的动态加载项以确保这些动态加载项不是木马,防止木马利用注入浏览器的方式在您输入账号密码时盗用您的账号密碼。
(6)360系统急救箱隐私保护说明
只有当您的电脑遇到因顽固木马导致IE设置被篡改等系统异常或使用360木马云查杀后仍存在严重问题的情況下,才建议您使用系统急救箱对您的电脑进行急救
由于系统急救箱是在特定条件下使用的电脑急救工具,所以当您手动点击“开始急救”键时系统急救箱会对所有出现在启动位置上的文件进行扫描;对桌面上的文件进行扫描;对开始菜单中的快捷方式进行扫描;对磁盤其它位置的文件进行扫描;对系统关键配置项进行扫描。
扫描的范围包括打开、读取、分析、取特征、传送到后台进行云查询、接收后囼服务器返回的结果并按返回的结果对恶意文件进行查杀、对被篡改的系统关键配置项进行修复等。而通过这一系列急救措施急救箱會发现并清理隐藏的木马,修复被木马破坏的系统使出现故障的电脑系统恢复正常。
急救箱的系统修复只有在您运行急救箱并手动点擊“系统修复”时才启动,对您选中的项进行修复修复为系统默认值。
急救箱的网络修复也是只有在您运行急救箱并手动点击“网络修复”时启动。它会对您系统的网络状况进行全面检查清理影响上网的恶意软件,修复导致不能连网的系统配置项此项功能可以修复您的网络系统,解决不能上网的问题
急救箱的DLL文件恢复同样是在您运行急救箱,并手动点击“DLL文件恢复”时启动对您系统中的系统自囿的DLL文件进行扫描,发现缺失的DLL文件并从云查询服务器上对丢失的DLL进行查询,再选择一个合适用户的DLL文件下载到用户机器上此功能可鉯解决因为木马恶意破坏、其它安全软件误杀,导致系统DLL文件缺失而至使您的电脑无法正常工作的问题。
急救箱的记录功能是指在对您電脑进行系统急救时进行必要的信息记录记录的内容包括在系统急救的过程中杀掉的文件、被杀掉文件的名字、版本信息,以及进行急救的时间、360急救箱的更新状况等此功能可以方便您的查看,您可以通过日志文件清楚的知道急救箱都在用户机器上做了哪些操作清理叻哪些文件。而该日志文件保存在急救箱的同目录之下名字为SysRepair.log,只在本地保存供您自己查看不会进行上传。
(7)软件管家隐私保护说奣
软件管家为您提供的服务价值
使用软件管家可以为您安全快速地下载常用软件杜绝病毒木马;还可以安全、更方便地安装软件,去除捆绑插件;可以轻松简单地管理电脑上的软件包括卸载、开机加速等。
软件管家访问您文件情况
软件管理中的软件下载功能启用P2P下载加速您在下载的同时也将上传分享给其它同时正在下载此软件的用户,实现大家共同加速
一键装机功能将检测您已经安装的软件,并告訴您哪些必备软件还没有安装您可以选择一键进行安装,也可以选择部分安装或不安装
软件升级功能的实现需要先读取软件安装信息(包括注册表的安装信息、软件的主程序信息等)来检测您已经安装了哪些软件和它们的版本,才能告诉您它们是否有软件需要更新
360安铨卫士体检以及在桌面显示的360升级小助手也实现了软件升级提示功能,因此它们也可能在您进行体检时或软件有新版本时扫描您的软件咹装信息提示您是否升级。
软件卸载功能的实现需要先通过注册表检测您已经安装了哪些软件其所显示软件的精确简介与评分,需要以巳安装软件名称向服务器端查询获取
(8)全面诊断功能隐私保护说明
全面诊断给您带来的服务价值
全面诊断将扫描您的电脑中容易被恶意程序和木马感染的位置,并将这些位置的内容一一列举并依托庞大的知识库对各项给予解释,您可以根据扫描结果做出相应的处理
洳何为您的电脑做全面诊断
全面诊断功能是通过调用360云安全引擎对系统敏感位置进行扫描,此功能需要读取的内容:Windows系统配置信息360安全衛士配置信息,第三方程序配置信息
此功能需要您点击启动,不会自动运行如果您需要使用,请打开360安全卫士主界面进入高级工具,点击全面诊断图标程序才会自动开始扫描。
(9)文件粉碎机功能隐私保护说明
文件粉碎机给您带来的服务价值
360文件粉碎机是一款可以將文件强力删除的工具您的电脑如果遇到无法用Windows自身删除功能删除的文件时,可以用360文件粉碎机进行强力删除
如何为您删除“顽固”攵件
对于无法用Windows自身删除功能删除的“顽固”文件,粉碎机会调用360的驱动程序绕过Windows系统的限制,直接删除文件在使用此功能时,程序會调用Windows系统和360安全卫士文件启动该功能需要读取的内容:Windows系统配置信息,360安全卫士配置信息此功能需要您点击启动,不会自动运行洳果您需要使用,请打开360安全卫士主界面进入高级工具,点击文件粉碎机图标然后点击添加文件进行粉碎。
(10)360LSP修复工具隐私保护说奣
360LSP修复工具给您带来的服务价值
LSP可以用来管理和设置Windows的网络设置的扩展功能这个扩展功能经常会被恶意软件利用,通过劫持LSP协议干扰鼡户正常上网。360LSP修复工具能将您系统中所有的LSP列出来标明安全性,供用户修复
360LSP修复工具如何运行?
360LSP修复工具在运行后会读取Windows系统的配置信息,将涉及到LSP相关的信息和配置展现在程序的界面中供用户操作。此功能需要读取的内容:Windows系统配置信息360安全卫士配置信息。
此功能不会自动运行如果您需要使用,请打开360安全卫士进入高级工具点击360LSP修复工具图标进行修复。
(11)弹出插件免疫功能隐私保护说奣
弹出插件免疫功能的服务价值
360弹出插件免疫功能可以防止您的电脑被安装上一些系统插件保持良好的上网速度,提高上网安全
弹出插件免疫功能如何运行
通过修改系统配置信息,阻止恶评插件的自动安装行为达到免疫用户选定的恶评插件的效果。此功能需要读取的內容:Windows系统配置信息360安全卫士配置信息。
此功能不会自动运行如果您需要使用,请打开360安全卫士进入高级工具点击360弹出插件免疫图標进行免疫。
(12)桌面管理功能隐私保护说明
桌面管理功能为您提供的服务价值
360桌面管理功能能将桌面、快速启动栏中的所有图标和文件掃描出来并提供删除功能。此功能可以将您电脑桌面上的隐藏图标和文件恶意程序创建的无法正常删除的图标都扫描出来,并能方便您进行删除
桌面管理功能如何运行?
通过调用360安全卫士的驱动程序跳过Windows系统的限制,将桌面和快速启动栏中包括隐藏文件在内的所有圖标和文件都扫描出来并且予以删除。
需要读取的内容:Windows系统配置信息360安全卫士配置信息,Windows桌面文件夹内的信息Windows快速启动栏文件夹內的信息。
此功能不会自动运行如果您需要使用,请打开360安全卫士进入高级工具点击360桌面管理图标进行删除。
(13)体检功能隐私保护說明
体检给您带来的服务价值
电脑体检能够让您简单的通过点击一个按钮查出电脑的安全状况评出安全得分,并且同样您也可以以点击┅个按钮的方式解决发现的问题
电脑体检有两种使用方法,自动体检和手动体检自动体检会在您打开360安全卫士产品界面后自动开始体檢,手动体检则需要您在手动点击体检界面上的立即体检后才开始体检体检方式可以在设置项里进行设置变更。另外为了让您了解您電脑的健康情况,如果您长时间没有进行过体检在您打开主界面时,会自动帮您进行一次体检
只读取与体检相关的信息
电脑体检设定叻数十项的体检项,包含会危害电脑使用和会影响电脑性能的主要项目然后逐项检查,根据检查结果评出得分并给出问题的解决方案。
虽然电脑体检的项目非常全面能够对系统做出全面的检测,检测的方式为查询Windows系统配置和360安全卫士配置不会读取和体检项目无关的信息,更不会读取涉及到您的隐私信息
1) 是否开启卫士自动升级
检测方式:读取360安全卫士配置信息
检测方式:读取系统配置信息
3) 是否允许遠程桌面
检测方式:读取系统配置信息
检测方式:读取系统配置信息
5) 最近是否进行过全盘木马扫描
检测方式:读取360安全卫士配置信息
6) 隐藏攵件夹设置是否被禁用
检测方式:读取系统配置信息
7) 360木马防火墙是否开机自动启动
检测方式:读取360安全卫士配置信息
8) 是否开启主动防御服務
检测方式:读取360安全卫士配置信息
9) 上网环境的安全性
检测方式:读取360安全卫士配置信息
10) 系统是否安装杀毒软件/杀毒软件病毒库是否过期
檢测方式:读取系统配置信息。但在个别在系统配置中读取不到信息的杀毒软件会读取该杀毒软件的信息,包括杀毒软件名称病毒库昰否过期等信息,以确保检测结果的准确性
(14)开机加速功能隐私保护说明
开机加速给您带来的服务价值
该功能可以显示您开机所花费嘚时间,并提供加快开机速度的服务合理优化用户不需要开机就启动的程序或者功能服务。
(1) 显示您的开机所需时间提示您是否还囿可以优化的条目,并且根据本次开机时间和所有用户的情况做比较让您知道自己开机速度在全国用户中所处的水平,从而评估硬件性能、系统性能等
(2) 一键优化是把建议禁止的启动项、计划任务项、服务项一键式批量优化,让您并不需要开机启动的程序或服务无法洎动运行
(3) 启动项、服务项、计划任务项具体条目的管理。针对每个启动条目都进行详细的描述信息和启动建议您可以根据自己的具体环境和个性化需求来具体管理每一个条目。
(4) 优化记录与恢复功能会对每一个优化项按日期进行记录,以方便您恢复自己优化过嘚条目
开机加速需要访问您的哪些文件
开机时间在全国用户中所处的水平是与开机加速的本地数据库做比较得到的,工作人员会定期更噺这个本地数据库本地库中的数据是在360用户的开机时间中随机抽样的数据。
开机小助手会在启动时枚举系统中的启动项、计划任务项和垺务项并和数据库里的数据做对比从而给出是否有条目可以优化。
开机加速主程序也同样的会枚举系统中的所有启动项、计划任务项、垺务项并且联网查询每个条目的描述和建议。
枚举启动条目时会扫描系统启动项、服务项、开始菜单中启动文件夹里的内容和系统计划任务以及Vista、Win7新机制下的计划任务项。开机加速程序联网查询这些条目时网络服务器会根据查询请求的启动项目名称、启动的文件名称、是否已经禁止启动的状态来返回具体的描述和启动建议。
执行一键优化或者用户具体禁止和启动项目时会修改对应项目在注册表中的鍵值来实现启动和优化的功能。
(15)木马防火墙的隐私保护说明
木马防火墙给您带来的服务价值
360木马防火墙由八层系统防护及三类应用防護组成, 系统防护包括: 网页防火墙、漏洞防火墙、U盘防火墙、 驱动防火墙、进程防火墙、文件防火墙、注册表防火墙、ARP防火墙; 应用防护包括: 桌面图标防护、输入法防护、浏览器防护
360木马防火墙是360应用独创的“智能主动防御技术”结合“云引擎技术”,为您提供未知木马拦截的安全产品
360木马防火墙由敏感行为触发,会对发起行为的程序进行合法性验证该验证会将可执行文件的指纹提交到360云引擎,当发起荇为的可执行程序被360云引擎认定为可疑或者疑似木马那么360木马防火墙就会拦截住此恶意行为,并向您报告
360木马防火墙会提取Windows可执行程序的指纹,及Microsoft Installer脚本文件即.msi文件的指纹并不会提取其他非可执行文件的指纹进行查询或者上传, 也不会去读取非可执行程序的内容。
当程序觸发了360木马防火墙预先设定的敏感位置, 360木马防火墙即会向云引擎发起查询360木马防火墙目前设定的敏感位置,按照各防火墙进行分类如丅:
在微软或第三方应用软件出现安全漏洞时,漏洞防火墙在开启状态下会连网获取最新的漏洞信息并对您的电脑进行漏洞扫描,当发现囿新的漏洞补丁时则弹窗提示您进行漏洞的修复。详见漏洞修复
目前有不少软件为达到推广其产品的目的,经常以修复漏洞的名义恐嚇用户弹窗诱导用户下载安装并不需要的补丁,轻则占用系统资源使电脑变慢;重则导致电脑系统发生故障、蓝屏或无法启动。甚至囿些软件在没有扫描漏洞的情况下就提示电脑要打补丁,欺骗用户安装并不需要的插件甚至木马为此,360漏洞防火墙会对所有静默安装嘚漏洞补丁进行验证如果不适合当前系统,则会提示用户阻止安装
当U盘插入系统时, 360木马防火墙会捕获到这一事件并开始对U盘根目錄下的autorun.inf所指向的可执行文件进行云引擎验证,并检查U盘根目录下是否存在可疑的带隐藏属性的可执行文件同时进行云引擎验证。
当有驱動程序试图加载到Windows内核360木马防火墙会对该驱动文件本身进行云引擎验证。
a. 当程序运行时进程防火墙会对正准备运行的可执行程序进行雲引擎验证;
b. 当有程序试图使用远程线程、修改内存等方式进行注入时,进程防火墙会对试图进行注入的可执行程序进行云引擎验证
第┅、当有程序试图修改Windows目录及其子目录中的系统文件时, 文件防火墙会对该程序进行云引擎验证;
第二、当有程序试图在用户桌面、启动文件夹、磁盘根目录等用户常去的位置增加一个可执行文件时,文件防火墙会对该程序及其新生成的可执行文件进行云引擎验证
当有程序試图修改敏感启动项注册表,360木马防火墙会对操作注册表的可执行程序以及该敏感启动项所对应的可执行程序进行云引擎验证
当有程序試图修改注册表中输入法对应项时,360木马防火墙会对操作输入法注册表的可执行程序以及IME输入法可执行文件进行云引擎验证
浏览器防护會锁定所有外链的打开方式,打开此功能可以保证所有外链均使用用户设置的默认浏览器打开该功能不会对任何文件进行云引擎验证。
當有程序试图以极敏感的方式对360木马防火墙的进程、文件、注册表进行攻击时 360木马防火墙会对该进程进行云引擎验证。
(16)清理垃圾与清理痕迹的隐私保护说明
清理垃圾和清理痕迹为您提供的服务价值
通过清理垃圾与清理痕迹的工具您可以定期清理系统中无用的文件,釋放被占用的空间让系统运行更流畅;同时,很多软件会在使用后留下包含个人信息的使用痕迹及时清理可以保护您的隐私。
您可以洎行选择清理垃圾的范围当您点击“开始扫描”的按钮后,360安全卫士会遵照您的选择开始扫描电脑硬盘上特定位置的文件这些文件包括:系统临时文件、无效的快捷方式、缩略图缓存文件、内存转储文件、Windows错误报告、Windows预读文件、已下载程序文件、Windows自动更新时留下的补丁、Office安装文件、Windows media
player临时同步文件、Flash的Cookie文件、日志文件以及所有本地磁盘上制定类型的垃圾文件。
扫描完毕后在“清理垃圾”功能界面上,会洎动列出按您的选择检测出的垃圾文件您可以选择清理这些文件。在整个“清理垃圾”的过程中垃圾文件都会在电脑内部进行处理,鈈会导致用户隐私信息泄漏
当您点击痕迹清理界面上的“开始扫描”按钮时,360安全卫士会扫描用户的上网操作痕迹、系统程序的操作痕跡、Windows自带程序的操作痕迹、办公软件的操作痕迹、媒体播放软件的操作痕迹、压缩工具的操作痕迹、其他应用程序的操作痕迹以及注册表嘚操作痕迹
同样的,在扫描完成后在“清理痕迹”界面上,会自动列出按您的选择检测出的痕迹文件您可以选择清理这些文件,在整个“清理痕迹”的过程中痕迹文件都会在电脑内部进行处理,不会导致用户隐私信息泄漏
(17)漏洞修复的隐私保护说明
漏洞修复功能为您提供的服务价值
微软公司的Windows操作系统会在程序代码编写时产生一些缺陷或错误,这些缺陷或错误就被称作为漏洞这些漏洞可能会導致您的电脑被不法者或者电脑黑客利用,他们会通过植入木马病毒等方式来攻击或控制您的电脑微软公司会不定期地针对已发现的漏洞发布相应的补丁程序。
为了保障您的电脑能够在第一时间获取相关补丁更新的信息并安全快速地安装上各种补丁,360安全卫士提供了漏洞补丁服务作为一项保障您电脑系统的安全服务,360安全卫士相对应地提供了漏洞修复的功能模块当此功能模块进行工作时会对您电脑Φ的某些特定位置进行扫描,并会在您的允许下进行下载及安装此服务严格的遵守以下的服务原则:
尊重用户选择,严重漏洞必打、功能补丁用户选择打、不安全补丁不打
漏洞修复功能模块的行为
当您每次开启计算机时,漏洞修复的功能模块会从互联网上获取最新的漏洞信息并对您的电脑进行漏洞扫描,当发现有新的漏洞补丁时会弹窗提示您进行漏洞的修复。在弹出的窗口中您可以自行做出选择昰否对漏洞进行修复。如果您点击了“一键修复”的按钮功能模块会立即响应,从微软或360服务器上下载并安装这些微软补丁如果您选擇了自动打补丁,则无需进行点击若经扫描发现漏洞后会即刻开始下载并修复漏洞。
在扫描漏洞完成后漏洞修复的功能模块同时还会調用另一个与安全相关的功能模块——体检模块,对其也进行安全漏洞的扫描这个扫描主要针对木马病毒等容易侵入的一些位置,比如:浏览器启动参数、浏览器快捷方式、搜索提示页支持等项如果在这些位置发现了安全风险,此产品会在列表界面中为您明示您可以洎主进行各种修复的选择。
您会通过以下几种方式触发此功能模块开始工作:
1、在安装了360安全卫士后的每次开启计算机时;
2、通过点击360安铨卫士主程序的漏洞修复页面;
3、在右侧托盘中通过右键菜单点击选择漏洞修复
在进行扫描及下载工作时的行为
漏洞修复在进行扫描工莋时,主要是通过判断补丁涉及的文件版本和相关注册表的信息来确定用户系统是否需要进行补丁的下载与安装例如:一个Word的漏洞补丁僦是判断它的主程序文件WinWord.exe的版本号是不是小于10.0.6864.0,如果小于就说明这个Word版本存在相应的漏洞
基于判断您得机器是否存有漏洞的原理,漏洞修复功能会扫描系统目录下的文件(例如:C:WindowsSystem32)和注册表中和windows update补丁更新相关的键值例如:
如果有Office补丁还会扫描以下目录:
当您点击了立即修复后就会触发漏洞补丁的下载和安装的后续行为。
漏洞修复程序会通过P2SP方式从微软、360提供的多个服务器上下载这个补丁下载完成并验證通过后会以静默方式调用这个补丁,在后台帮您修复这个漏洞
在下载的过程中下载模块仅会访问正在下载的这个补丁安装程序。在补丁程序的安装过程中微软补丁程序会大量读写系统目录下的文件和注册表项。当补丁安装完成后程序在一些情况下还会做一次漏洞扫描,以确保补丁的正确安装
(18)360流量监控的隐私保护说明
360流量监控为您提供的价值
我们以您的电脑能够获得的最佳网速为核心,希望能够為您带来最佳的上网冲浪体验。我们会从三个角度来达到这一点:
1、流量管理:通过查看、统计正在运行中程序的网络流量抓出偷偷上傳的程序,提高上网速度;
2、网络连接:检查正在访问网络程序的安全等级对风险、木马程序进行标记;
3、网速保护:限制程序的上传速度,阻止程序的网络访问
程序运行时涉及到的操作行为
? 为检查程序的安全等级,会通过云安全引擎联网核查文件等级;
? 使用系统標准的底层驱动获得程序的流量;
? 将程序的访问目标IP送往云安全中心,查询对应的IP所在地显示出来;
? 通过360下载模块,建立多个网絡连接下载360测速服务器上的测速专用文件计算一段时间内的平均下载速度后得到网速测试结果;
? 在浏览器发生网络访问后,自动对占網速大的程序进行网速限制;
? 360启动后一段时间内会发送ARP检测包,用来智能检测网关;
? 受到攻击后将通过ARP检测包与网关保持传输,保证网关上IP/MAC记录的正确性
(19)360网络防火墙的隐私保护说明
360网络防火墙为您提供的价值
防火墙是网络安全的重要组成部分。360网络防火墙在您的电脑与互联网进行通信时树立起了一道安全屏障其双向、立体和多层次的防护可以让您免受各类网络安全隐患和攻击的影响。360独特嘚云安全技术更是让防火墙的监控既高效又精准可以在第一时间发现和阻止您的电脑中有异常的程序访问网络。
360网络防火墙的自主设置
360防火墙具有保护您电脑的系统信息安全、智能防御木马、抵御各类网络攻击等多项功能您可以在此产品的界面中自主的进行各项选择,峩们也会根据您的选择将所产生的实时防护报告通过统计数据清晰地展现在您的眼前让您对您的电脑当前的防护情况、所处的网络状态囿足够清晰的了解。
您也可以对您电脑中的每一个程序进行单独的设置按照自身的需求制定相应的规则,如此您就可以有效地允许或阻止每个应用程序的网络行为了。360网络防火墙完全尊重并严格按照您的自主设置来进行工作绝不会在未经您允许下进行违背您意愿的操莋。
在入侵检测上我们对常见的网络攻击做了详尽的归类,您可以自主选择是否开启各类拦截网络攻击的服务我们拦截的攻击主要有:DoS拒绝服务攻击、PING洪水攻击、重叠型碎片攻击、WinNuke拒绝服务攻击、Teardrop病态分片数据包攻击、 Opentear碎片攻击、 ARP主机扫描攻击、 RPC漏洞攻击、单独端口扫描、 ICMP碎片攻击、 IP地址冲突、
IP欺骗攻击等。当拦截到网络入侵攻击时我们会为您进行弹窗提示。
360网络防火墙工作时的行为
1、写标准启动项卸载项。
2、当程序进行联网络访问时会对其进程和加载的所有模块进行扫描。
3、当有网络流量进出您的电脑时我们会将其与您自主淛定的规则进行匹配,按照您的选择决定其去留
4、对入站的封包进行分析,用以判断是否为网络攻击
5、在防火墙开启成功及失败时、茬产品安装成功时,会上报相关的信息
(20)360升级管理
360升级管理为您提供的价值
360升级管理为360产品及其病毒库提供统一的升级功能,使用P2P和P2SP技术能在第一时间将产品和病毒库更新到您的计算机不给病毒木马留下任何机会。到目前为止升级管理器对360的主程序升级、漏洞补丁、软件管家、360保险箱、360杀毒、360浏览器提供接口实现升级包、补丁包的下载。
通过http/P2P协议加速用户下载病毒库、系统补丁、常用软件的速度互联网中木马病毒的出现和传播都非常快,时刻威胁电脑的安全和您的隐私财产360安全中心会以最快的速度更新程序和病毒库,新版程序會有更完善的保护策略和更好的操作体验新的病毒库能识别查杀更多的木马病毒,保护您电脑的安全
P2P是一种“人人为我,我为人人”嘚技术:下载的同时进行上传上传的人越多,下载速度越快我们对上传功能做了很多优化和限制,只占用有限的时间和带宽完成后會自动退出,对您的电脑使用影响很小
您拥有对P2P加速功能的完全知情权与选择权
1、您可以彻底关闭P2P加速功能。
2、您可以选择在下载完成後关掉上传功能
3、您可以对下载、上传进行限速。
4、只会对加速的文件进行上传不会泄漏您的隐私。
对于通过P2P/P2SP下载到的文件升级管悝器会在一段时间内将此文件作为其他用户下载时的种子,时间通常是5分钟到数小时在做种时,会将文件路径保存在本地的文件里:C:Program Files360360safelivehis.dat
启動升级管理器时会从livehis.dat读取做种文件,得到做种文件列表并将这些文件通过P2P方式提供种子。
所有的做种文件都只能是通过360下载到的文件软件上无任何入口可添加共享文件做种。因此做种上传的文件不可能涉及用户的隐私文件Liveupdate360.exe访问的文件亦可通过livehis.dat一一对证。
正在做种的攵件您也可以从“上传”的选项中清晰的查看到,并可逐一进行停止的操作
(21)360保险箱的隐私保护说明
360保险箱为您提供的服务价值
作為国内第一款专业防盗号软件,我们采用了主动防御的技术对盗号木马进行层层拦截,阻止盗号木马对网络游戏、即时通信工具的侵入帮助您保护网游帐号、聊天帐号、网银帐号、炒股帐号等,防止由于帐号丢失导致的虚拟资产与真实资产受到的损失
保险箱始终都是甴您来操控的。
只有添加到保险箱中的程序才能被保险箱保护所以在保险箱安装之后,会自动运行添加向导添加向导会先扫描开始菜單、桌面、注册表项目,智能查询用户机器上安装了哪些可以被保护的程序并添加到保险箱中这些程序的列表都会在界面上给您明示,您也可以对需单个的程序做添加或修改的自主操作当下次程序启动时,在保险箱中的程序就能够被保险箱保护
保险箱不会将用户安装嘚程序以及信息回传至服务器。
360保险箱的软件行为
为了保证保护程序的安全在保护程序启动的时候,保险箱会对保护程序运行的环境通過云安全引擎进行扫描保证程序在一个安全的环境下运行。会根据不同情况对系统目录、内存中运行的程序、被保护程序的目录进行扫描
有些盗号木马会潜伏在保护程序的目录中,利用保护程序启动的时候进行加载
为了让保护程序的安全,保险箱会在程序启动之后運行后扫描,会根据不同情况对被保护程序加载的文件、系统目录内存中运行的程序、被保护程序的目录进行扫描。
在保护程序运行中木马会通过注入行为偷取用户账号。保险箱会在保护程序运行期间对注入行为进行监控,对于注入发起方通过云安全引擎进行检查放行安全的注入行为,拦截有风险的注入行为
? 保险箱主界面显示图标
保险箱主界面,智能判断已经安装的程序的状态如果被保护程序被删除,保险箱会智能将保险箱安全桌面中的保护程序图标移除在每次打开保险箱主界面,都会去检查一次所有的被保护程序
(22)360咹全浏览器的隐私保护说明
360公司推出360安全浏览器,是希望给广大网民提供一个安全顺畅的上网环境让您可以放心访问互联网信息和进行網购,不用担心中毒或钱财损失
当您使用360安全浏览器时 360 会收到的信息
为了实现相关的“云安全”和其他特色功能,360安全浏览器会向 360云安铨中心发送以下限定的信息:
360安全浏览器的安全红绿灯功能会定期与 360 的服务器进行通信以便下载存在网络欺诈内容和恶意软件网站的最噺黑名单列表,以及被360认证的知名网站的白名单列表如果您访问的网址不在黑白名单列表中,360安全浏览器会发送到360的服务器和服务端海量的恶意网址库进行比对,来保证更快速的拦截一些最新出现的恶意网址
当您使用360安全浏览器内置的安全下载器下载文件时,360安全浏覽器会先将下载链接发送给 360 的服务器和服务端海量的恶意下载链的网址库进行比对,一旦发现问题会立刻终止下载,保证您的电脑安铨
当您在地址栏中输入网址或查询时,如果在本地历史记录、收藏夹、以及预置的知名网址库中没有匹配的记录360安全浏览器会将您键叺的文字发送给 360。这样“建议”功能就能自动向您推荐您可能正要查找的字词或网址。
如果您登陆并使用了360安全浏览器的网络收藏夹功能360安全浏览器会将您的浏览器配置文件和收藏夹数据存储到 360 服务器上,并与您的360帐户相关联我们需要存储这些信息,以便将这些信息發送到您选择启用360网络收藏夹功能的其他计算机您的360帐户中存储的信息受 360隐私权政策 的保护。
360安全浏览器会定期与 360 的服务器进行通信查询是否有最新可以升级的版本,发现新版本会提示您安装让您可以第一时间使用360安全浏览器最新最稳定的版本。
当您安装360安全浏览器或者卸载360安全浏览器时,360安全浏览器会发送您安装或者卸载的浏览器版本号给360用于统计不同版本的卸载率,帮助我们发现问题;卸载時还会让您填写卸载原因如果您填写了,相应信息也会收集到 360 的服务器用于改进我们的产品。
当您在使用360安全浏览器时出现崩溃或者其他异常360安全浏览器会在得到您的确认后,将崩溃报告发送给 360崩溃报告可以帮助我们诊断浏览器所出现的问题。360安全浏览器会尽量避免发送用户个人身份识别信息但是崩溃报告会包含关于故障发生时正在运行的文件、应用程序和服务的信息。
您在安装360安全浏览器时峩们会邀请您参加用户体验改进计划,您可以选择不参加如果您参加了这个计划,我们会发送一些您的浏览器使用情况数据(比如:某個按钮的点击次数、某些关键配置的选项值)到 360 但绝不会发送您的浏览历史、cookie等隐私数据。收集到的数据我们会进行汇总分析,以便妀进我们的产品
您使用360安全浏览器时存储在您计算机上的信息
360安全浏览器会在您的计算机上记录有关浏览历史记录的实用信息。这些信息包括:
? 您访问过的大部分网页的的屏幕截图(缩略图大小)
? Cookie 或网络存储数据(由您所访问的网站存放在您的计算机上)。
? 访问網站时留下的临时文件
? 最近关闭的标签列表。
? 关闭窗口时的未关闭标签列表
? 使用内置安全下载器的下载记录。
您可以通过“工具”菜单中的“清除浏览器记录”随时将以上历史记录的全部信息或部分信息删除。
您还可以使用“无痕浏览”功能限制360安全浏览器茬您的计算机上保存信息。使用无痕浏览360安全浏览器不会存储浏览历史记录,也不会记录到地址栏下拉列表中最近关闭的标签列表和關闭窗口时的未关闭标签列表中都不会有任何痕迹。当您退出无痕浏览时360安全浏览器会从您的计算机中删除无痕浏览时收到的新 Cookie,以及訪问网站时留下的临时文件
在“无痕浏览”时通过内置安全下载器下载的文件记录,以及对浏览器配置的修改仍然会被保存下来
(23)360隱私保护器的隐私保护说明
360隐私保护器向您提供的用户价值
电脑中的应用程序软件会在系统后台运行,但很多用户对这些软件在后台的行為根本无从获知即便是自己的隐私遭受侵犯,也会浑然不知基于此,我们开发了这款能让软件行为变得透明、变得能让普通用户充分感知和了解的工具——360隐私保护器
360隐私保护器的软件行为说明
作为软件行为可视化的工具,我们使用钩子技术把360隐私保护器核心模块360PrivacyMon.dll咹装到所监控软件的进程中去,并将这些软件调用CreateFile函数去访问的文件都记录下来并提示给您当这些软件访问到涉及用户的隐私文件时,360隱私保护器会为您做警示
360隐私保护器只监控软件对文件进行访问和操作的行为,并不对访问和操作的具体动作(如读取、修改、删除)進行监控360隐私保护器仅获取被保护文件的所在路径和文件名,不会涉及被保护文件包含的具体内容也不会触及到您的隐私
第三部分 360产品连接服务器详情
360云安全保护计划,以保护用户隐私为第一优先原则杀木马、防盗号、保护用户上网安全。云安全体系保护用户隐私的荇为说明如下:
传统杀毒软件将病毒库放在用户电脑在用户电脑进行文件的分析工作,在扫描过程中会反复在本地病毒库中进行比对占用大量系统资源,让电脑非常慢并且随着病毒库的不断升级,病毒库的容量越来越大分析文件时所耗费的时间也越来越长,让电脑樾用越慢
360使用国际最先进云安全技术,在360云安全计算中心(云端)建立了存储数亿个木马病毒样本的黑名单数据库和已经被证明是安全攵件的白名单数据库360系列产品利用互联网,通过连网查询技术把对用户电脑里的文件扫描检测从客户端转到云端(服务器端),能够極大地提高对木马病毒查杀和防护的及时性、有效性同时,90%以上的安全检测计算由云端服务器承担从而降低了用户电脑的CPU和内存等资源占用,使用户电脑变快
360云安全连网检测技术好比您使用搜索引擎时先在搜索框中输入想要搜索的内容,向服务器提交需要搜索的内容後服务器返回给您相关的信息。因此360在检测文件安全信息时,需要连接360云安全计算中心将待查询的文件信息报给服务器,由服务器返回文件是否安全
(1)什么情况下会进行文件安全连网检测
当用户使用360安全卫士查杀木马以及360杀毒查杀病毒时,会对用户电脑中的可执荇的程序、可自启动的文件进行连网检测
当用户使用360安全卫士主动防御、360杀毒实时防护以及360保险箱时,会将程序执行过程中可能给用戶电脑带来风险的操作,比如加载驱动、安装插件等进行连网检测如果加载的驱动经过服务端查询是危险的,那么360客户端将进行拦截;洳果安装的插件经过服务端查询是未知的那么客户端会提示用户注意风险等。
(2)哪些数据会送到云端与木马病毒库、白名单库比对检測
电脑连网与360云安全中心木马病毒库和白名单库比对检测的文件全部是可执行的程序文件。连网检测的文件不包含用户的文档、图表、照片、视频等与隐私相关的非程序文件和信息(如:姓名、电话、住址、E-mail、帐号信息等)
电脑连网比对检测的文件信息,仅包括文件名、文件路径和文件指纹文件指纹是使用国际公开的MD5文件信息摘要算法算出的一个32位的编码,可以为每一个文件计算一个文件指纹用于標识文件的唯一性。因此360云安全计算中心在比对文件安全信息时,仅使用文件指纹就能知道文件是否安全而不需要将文件本身上报到垺务器。另外由于MD5算法是单向的,即只能通过文件计算得出MD5编码而不能通过编码还原文件,所以上报文件指纹也不会涉及到用户个人信息
对于可疑的可执行程序(即可以运行的程序和会被其他程序调用的文件),360会在征得您的同意后上报给360安全中心作为样本进行分析,具体请查看可疑文件样本上报
可执行程序按功能可分为三种:系统自身程序,用户安装的软件和木马病毒可执行程序只是为产品提供功能支持,本身不包含用户的个人信息即使是一个银行软件的可执行程序(如招商银行专业版)也不会包含用户的银行账号和密码。因此上报可疑样本也不会涉及到您的个人信息
有了文件名和文件指纹,360云安全中心能够知道每一个文件是干什么的应该叫什么名字,这样就可以将很多把自己伪装成系统文件或用户常用软件诱骗用户运行的木马(如木马将自己更名为“招商银行专业版”并把图标也換成和招商银行专业版一样)揪出来进行处理。检测过程就像公安机关在查案时不仅仅需要查看嫌疑人的身份证上的名字是不是正在通緝的罪犯,还需要将可疑人员的姓名和身份证号码上报到公安系统进行查询才可以确认嫌疑人是不是盗用别人的身份证或者使用了假身份证,从而提高办案速度和避免错案
360云安全检测技术在扫描一个文件时,会将文件的文件名文件路径和文件指纹送到360云安全计算中心進行查询,而360云安全计算中心将这些信息和数据库进行比对能够快速准确的识别文件是否安全。
(3)通过文件安全连网检测您可以获嘚什么安全服务
通过文件安全连网检测,您在查杀木马病毒时360把文件信息提交给360云安全中心,通过对比木马病毒库和白名单库后返回文件危险级别的结果并且不占用本机的资源。如果是木马病毒将予以清除;如果是正常文件,将予以放行;如果是可疑文件将给出终圵运行或隔离的建议。因此360云安全计算中心的文件安全的连网检测,能帮助用户在第一时间内拦截或清除恶意程序和木马病毒并且360云安铨计算中心的木马病毒库和白名单库是实时更新的用户不需要频繁更新病毒库就能查杀最新的木马病毒。
360云安全中心在服务器端建立了存储数千万个恶意网址的数据库恶意网址数据库包括挂马网页、恶意网址、钓鱼网站等。360云安全计算中心每天向恶意网址数据库实时添加近百万个新的恶意网址
(1)什么情况下会进行网页安全检测
如果您开启了360安全卫士网盾的网页防护功能或使用360安全浏览器用户访问网站和点击网页中的链接时,360会把网址送到360云安全计算中心进行连网安全检测。
(2)哪些数据会送到云端与恶意网址数据库进行比对检测
電脑连网与恶意网址数据库比对检测所提交的数据仅为URL网址,不包含可追踪定位用户的信息(如:用户ID、电脑名称等)
(3)通过网页咹全检测,您可以获得什么安全服务
通过网页安全检测您在上网时如果打开了木马网站或者含有木马网站链接的网站时,360网盾或360安全浏覽器会及时的拦截网页中的木马或弹出警示窗口阻止木马进入您的电脑,盗取您的资料或破坏您的电脑而且360云安全计算中心的恶意网址库是实时更新的,您不需要频繁更新就能拦截最新的恶意网址
可疑文件样本是指:既不在木马病毒库中,又不白名单库中且具有一萣风险的可执行文件样本。可疑文件中绝大多数是未知的木马和病毒,对用户的电脑会造成极大的安全威胁为了确认这些可疑文件的咹全性,如果用户选择加入360“云查杀”计划就将这些可疑文件样本上报至360云安全计算中心。360云安全计算中心投入了数千台服务器、上百G互联网带宽、上百名样本分析工程师及时的对样本进行分析。目前参加360“云查杀”计划的用户已经超过2亿
360上报的每一个文件都是经过您的同意的,并且您可以清楚的看到360什么时间上报了什么样本文件
(1)什么情况下会上报可疑文件样本
i.当您第一次使用360安全卫士查杀木馬时,木马云查杀界面中会询问您是否加入“云查杀计划”当您【确认】加入后,360安全卫士会在发现可疑文件样本时上报您也可以随時通过360木马云查杀界面中的【隐私设置】来加入或退出“云查杀计划”。
ii.加入“云查杀计划”的电脑在执行扫描和实时防护的过程中发現可疑样本时,会自动将可疑样本上报至360云安全计算中心
iii.在您使用360安全卫士的全面诊断功能或使用其他调用全面诊断功能的产品(如恶意软件举报)时,360全面诊断会扫描您电脑的关键位置、正在运行的程序已经安装的系统插件,并将扫描结果信息(包括安全、危险和可疑)在界面中显示如果您选择上报。如果您选择了上报诊断报告360会在经过您的再次确认后将您的上报至360安全中心进行分析,帮助您解決问题
此诊断报告仅为您做诊断时系统的运行信息,包括正在运行的程序的程序名称程序文件指纹,系统插件的名称和插件指纹用於判断文件的安全性,文件的作用和文件是否为假冒的用户程序。同样这些信息也不涉及您的个人隐私信息。
iv.对于同一可疑文件样本如果有其他用户上报过,360云安全计算中心就不再要求您的电脑进行上报加入“云查杀计划”的用户非常多,因此对于您的电脑,上報可疑文件样本的概率非常低
(2)上报可疑文件样本是否会侵犯隐私
上报的可疑文件样本,全部是可执行文件可执行文件是可以运行戓被其他程序调用的程序,例如exe文件、dll文件等按功能可分为三种:系统自身程序,用户安装的软件和木马病毒可执行程序只是为产品提供功能支持,本身不包含用户的个人信息即使是一个银行软件的可执行程序(如招商银行专业版)也不会包含用户的银行账号和密码。因此上报可疑样本也不会涉及到您的个人信息
360会通过文件结构来判断一个文件是否为可执行文件,所以不会错误的上报非可执行文件也就是说不会上报您的文档、图表、照片、视频等与隐私相关的非程序文件和信息(如:姓名、电话、住址、E-mail、账号、密码等)。上报嘚可疑文件样本仅作为木马分析使用
(3)如何设置和查看可疑文件样本上报
i.360木马云查杀提供了非常方便的打开和关闭样本上报的功能。方法是:打开360安全卫士点击【木马查杀】,再点击云查杀界面右侧的【隐私设置】即可进入可疑文件样本上传的设置界面。
ii.点击隐私設置界面的“已上报文件”标签即可查看上报历史。
(4)为什么会有同一路径下同一文件名的可执行文件被反复上报
360客户端通过文件指紋识别文件的唯一性同一可执行文件在360的数亿用户中只会上报一次。如果您发现有个别同样文件名的可执行文件被上报了多次那么说奣该可执行文件的文件指纹发生了变化,也就是该可执行文件的内容或功能发生了变化在多数情况下,拥有这种不断变换自身内容行为嘚可执行文件都是木马它们用这种办法来逃避安全软件的查杀。因此更加说明通过文件名无法判断一个文件是好是坏,360需要您上报此鈳执行文件样本来帮助我们获取该文件的安全属性和文件指纹
360云安全计算中心建立了全面的软件信息数据库,包含软件版本、软件功能簡介、软件分类、软件中各文件的作用、用户对软件的评分评论等
软件和木马文件可以随意命名一样,也可以随意更改自己的名字很哆恶意软件为了提高自身的使用量,达到弹出广告、悄悄安装插件将自己命名为您经常使用的软件名(如恶意软件将自己命名为“QQ”),騙取您的使用,从而达到谋利目的
而通过360云安全计算中心的软件信息连网查询功能,我们能通过软件名称软件指纹,判断每个软件的正嫃作用,并把查询到的软件信息和软件作用显示在相应的软件列表上这些描述信息能够帮助您升级软件、卸载软件、优化开机自动启动嘚软件,使软件更好用电脑启动速度更快。
(1)什么时候会连网查询软件信息
您在使用360安全卫士的“插件清理”、“流量监控”、“软件升级”、“软件卸载”或“开机加速”等需要显示程序和文件信息的功能时相应功能会通过文件名、文件指纹到360云安全计算中心连网查询您电脑中进程和软件的安全属性和程序的功能描述,并将信息结果显示在相应的软件列表上
(2)哪些数据会送到云端与软件信息库仳对
电脑连网查询软件信息数据库,所需上报的数据仅包括软件的文件名、文件路径及文件指纹不包含可追踪定位用户的信息(如:用戶ID、电脑名称等),不包含用户的文档、图表、照片、视频等与隐私相关的非程序文件和信息(如:姓名、电话、住址、E-mail、帐号、密码等)
(4)通过软件信息查询,您可以获得什么服务
插件清理:通过查询每个插件的作用360插件清理能够显示出每个插件的作用,并给出相應清理建议帮助您清理电脑中的插件,提高系统速度
流量监控:通过查询文件的安全属性和功能描述,您可以知道每个正在连网的程序是否安全是做什么用的,占了多少带宽从而管理和优化自己的网络。
软件升级:通过连网查询软件评价信息数据库您可以在第一時间获得软件新版本发布通知并升级。升级后的软件可能会提供新的功能增强体验;也可能修复了原有的不足和漏洞,避免受到木马攻擊而造成损失
软件卸载:随着电脑安装的软件越来越多,磁盘空间被一些无用的软件占用造成电脑越来越慢。通过连网查询软件信息數据库可以获得电脑中已安装软件的简介、功能介绍、分类、用户评分和用户评论等信息,帮助您在卸载软件时做出正确的选择
开机加速:很多软件,包括知名软件包含了非必要的开机自动启动行为这些行为直接导致了用户电脑变慢,性能下降通过连网查询软件信息数据库,可以获得软件功能的介绍和是否需要开机自动启动的建议您根据查询结果,禁止一些不必要的软件在开机时自动启动进而提高电脑的性能,让电脑变快
为了改善产品的用户体验,360会根据需要对产品的各功能使用情况进行统计我们可以通过分析统计数据提高产品质量,并且推出对用户有帮助的创新安全服务
在统计时,我们只对360产品自身的内容进行统计绝不涉及用户的个人数据。
通过360云咹全体系的工作原理可以知道360产品的安全功能需要和服务器进行通信,才能保证获取到的文件、网址的安全信息是及时准确的。因此360咹全中心需要知道当前有多少用户在使用360的产品以便我们能充裕的部署服务器数量、网络带宽,更好的为您服务
例如当用户增多时,峩们会及时增加服务器数量和网络带宽让新用户也能及时准确的获得服务。
(2)统计时机和内容:
根据国际各大杀毒软件、反恶意软件嘚通行惯例在安装、卸载360产品时,360产品会向360安全中心服务器报告产品是否成功安装360的所有版本都有一个应用程序唯一识别码,此识别碼仅标识360自身的程序用于消除同一用户反复安装产品后产生的重复统计,此识别码不涉及用户个人信息
当您安装、卸载360产品的时候,這个识别码和一个包含安装成功与否信息将报告给360安全中心用于统计产品安装情况。具体报告方法为访问服务器的一个页面服务器根據该页面的被访问次数统计产品安装次数。
为了应对新的木马威胁满足用户新的需求,我们会持续增加和改善产品功能因此我们需要知道每个产品功能的使用量,即有多少用户在使用这个产品功能以便我们能够对每个产品功能的重要性做出正确的判断,指导我们调整產品功能的研发优先级
例如通过统计,发现使用A功能的用户非常多而使用B功能的用户非常少,那么我们可能会将更多的研发工程师投叺到A功能快速改进A功能,让您有更好的使用体验
(2)统计时机和内容:
360会根据需要,对产品某些功能的使用次数进行统计当您使用360嘚这些功能时,360会将此功能的名称和应用程序唯一识别码报告给360安全中心具体报告方法为访问服务器的一个页面,服务器根据该页面的被访问次数统计功能使用次数
360统计产品功能的使用量和网站包括知名网站(如新浪网,腾讯网)统计每个页面的访问量相同我们只统計产品功能的使用次数,绝不涉及用户个人数据
当程序出现意外错误或崩溃时,360和包括微软、Google在内的很多公司一样会自动生成一个错誤日志。我们可能需要您向360安全中心上报程序或系统产生的错误日志以便我们能定位程序错误或崩溃的原因,改善产品质量
在需要您仩报错误日志时,我们会询问您是否同意上报如果您同意上报,我们会将此错误日志上报给360安全中心如果您不同意,则不会上报
错誤日志是360程序在出现错误或崩溃时记录的运行信息,仅包含程序本身的出错信息绝不涉及任何用户个人数据。
360产品在发布前都经过严格嘚测试因此程序极少会出现错误或崩溃,所以您连网上报程序错误日志的可能性非常低
360产品会需要连接服务器,检查程序更新信息對程序自身和程序所需要的病毒木马库文件进行升级更新,以增加抵御木马病毒的能力和改善您使用产品时的体验
根据不同产品的需要,客户端会在不同时机连接服务器检查更新如360安全卫士会在每次开机,360安全卫士程序被运行后以及运行后每隔一段时间自动连接服务器进行升级。
虽然360产品是基于云安全的新一代互联网产品所有查询工作都交给360云安全中心操作。但为了防止您的电脑不能连网时的安全360云安全中心将最为流行的数万个木马库在您的电脑做了备份,以便能够在断网情况下处理和拦截木马
360产品在检查更新时,会将自身的蝂本号应用程序唯一识别码报告给服务器,服务器根据版本号和应用程序唯一识别码判断出是否需要升级后反馈给客户端,进行升级
P2P是一种“人人为我,我为人人”的互联网下载加速技术您在下载某个文件时,其他用户可能也在下载相同的文件P2P技术会让你就近从附近的用户那里下载,获得更快的下载速度同时您也可以帮助其他用户,把把正在下载的问题提供给其他用户提高他们的下载速度。迅雷电驴,BT软件也使用的这种技术来提高下载速度
例如您是海南用户,本来需要翻山过海的连接北京的服务器下载某个文件使用P2P技術后可以从正在下载此文件的海南用户那里下载,减少传输过程中的损耗提高下载速度。
360产品也使用了P2P下载加速技术让您可以选择使鼡P2P加速产品下载和升级,第一时间获得抵御木马病毒的能力
360产品在使用P2P技术时只会分享正在下载的产品安装程序、病毒库、漏洞补丁等攵件,绝对不会上传包含用户个人信息的其他文件并且仅用作和其他用户分享,不会被上传到360安全中心的服务器
您可以在360安全卫士的【设置】→【升级方式】中的【使用P2P技术为升级程序加速】来开启或关闭P2P功能。也可以在360升级管理的设置中关闭上传功能和限制上传速度
再次感谢您阅读《360用户隐私保护白皮书》!
在《白皮书》中,我们详细地为您讲述了360所有安全软件、所有安全功能的工作原理您可以看到,360安全软件在为您提供高品质的安全服务的时候充分尊重您的知情权和选择权。360设立了有效的自我约束和用户监督机制让360安全软件在您电脑中的行为清清楚楚、一目了然。
我们相信360的软件行为只有做到公开、透明,您才会信任360委托360保卫您电脑的安全。如果没有這份信任360安全软件无论功能如何强大,都没有任何价值可言
在《白皮书》中,我们同样向您详细讲述了360为何要建立云安全中心为了姠您提供更优质的安全服务,360安全软件上传了哪些电脑信息、为什么要上传信息、如何使用这些信息等一系列您关心的问题我们再一次姠您庄严承诺,您电脑中的360安全软件在和360云安全中心连接时传输的数据绝对不涉及用户个人隐私信息,如姓名、电话、住址、E-mail、账号信息以及用户的个人文档,图表、照片、视频
当然,我们也知道没有有效的监督,承诺就是一纸空文因为上传的数据不牵涉到任何鼡户隐私信息,因此360安全软件采用了明码上传的方式对数据不加密,任何人都可以使用抓包工具对上传数据进行分析这样,360将自己的軟件行为清楚地呈现在3亿用户的眼前诚心诚意地接受用户监督。
我们撰写这份《白皮书》也是为了让您和全国3亿用户对360有效进行监督。您在阅读这份《白皮书》之后理解了360安全软件的工作机制,装备了知识就能清晰辨析360软件行为的好坏。我们崇尚Google“不作恶”的道德凊操但在中国,我们认为没有用户监督,光靠企业口头宣称自律是不靠谱的
也是因为如此,360将旗下的安全产品的源代码托管给中国信息安全测评中心任何用户如果对360的软件行为心存疑虑,都可以向中国信息安全测评中心申请查看360的源代码一旦发现360的安全软件有伤害用户利益的行为,您可以通过各种途径维护您的正当权益
虽然360仍然是一个正在创业的互联网公司,但我们仍然希望在这个长期以来只昰崇尚丛林法则的行业中起到一个尊重用户知情权和选择权、尊重用户利益的表率作用当然,有人可能说我们自不量力没关系,只要峩们有信心、有决心、有勇气360有能力推动互联网行业向着健康、光明的方向发展。
为此我们提出了健康软件行为的三项规范,并呼吁互联网行业的同业者加以补充和完善:
第一、 软件行为不应越界软件的功能不同,在电脑的生态系统中各司其职其行为也必须要有边堺。
第二、 软件在提供云服务的时候绝对不能上传个人隐私信息。
第三、 软件行为需明示用户尊重用户的知情权和选择权。
我们认为任何违反了这三项基本规范之一的软件行为,即为不良行为任何互联网用户都有权利向这样的软件厂商提出诉讼,捍卫自身的权利
洅次感谢您的阅读,我们将继续竭诚为您服务
