首先非常感谢您对360的信任。信任就像一道桥梁将您和360联系在一起。而建立这份信任的基础我们相信,是透明
360向您提供的,是一系列丰富的互联网安全服務以保护您中的财产(包括软件财产、信息财产等)不受侵犯。在您的电脑中完成安全保护任务的是360开发的一系列安全软件,例如、、360浏览器、360软件管家等等既然您选择了使用360提供的安全服务,我们就承担起一份责任让您清楚地知道,在您的电脑中360安全软件在工莋过程中所进行的各种操作行为,360安全软件为什么要进行这类操作以及软件的操作行为可能涉及到的各类电脑信息。
为此我们专門为您编写了《360隐私保护白皮书》(以下简称《白皮书》)。《白皮书》共分为四部分:
在概述中您将知悉360对隐私信息的定义、360的咹全服务可能牵涉到的电脑信息、360的软件行为主张,以及采取的相应措施
第二部分:360软件操作行为
在这一部分,您将知悉360各种咹全软件在您的电脑中进行工作时所产生的行为以及软件行为可能牵涉到的电脑信息。
第三部分:隐私信息安全
在这一部分您将知悉360的云安全体系为了及时、准确地消除您电脑中的各种安全威胁和隐患,上传了哪些信息为什么要上传信息,以及您的隐私信息咹全如何得到保障
在这一部分,我们将简要地总结一下整个《白皮书》的要点让您即使没有阅读整个白皮书,也能了解到360各个对於隐私保护所作出的努力以及360在用户隐私保护方面的主张。
再次感谢您阅读《360隐私保护白皮书》
什么是个人隐私信息
360将Φ的信息分为三类:
第一类是系统信息,绝大多数情况下指微软Windows的信息资源应用软件必须要调用Windows操作系统的信息资源才能完成工作。
第二类是软件信息即用户下载或者购买的各种应用软件信息。当一种应用软件要完成一项工作可能会调用其他应用软件信息。唎如当您使用微软的Word文字编辑器的时候,会调用输入法软件信息以完成文字编辑工作。
第三类是个人信息即通常意义上的隐私信息。"个人信息"指任何可以与某特定个人相关联的信息包括姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务狀况、账户号等。
360安全软件为什么要对电脑系统进行扫描
与全球任何安全软件一样,安全扫描是360安全软件完成工作时的重要内嫆之一是确保系统和网络安全必不可少的手段。安全扫描就是对计算机系统或其他网络设备进行安全相关的检测以找出安全隐患和可被黑客利用的漏洞。
随着安全威胁的多样化除了系统的关键位置外,病毒、木马等恶意软件也会出现在系统的其他位置因此,安铨软件只有对电脑系统进行全面扫描这样才能更好地保护系统的安全。
像其他安全软件一样您只有主动触发,360安全软件才会进行電脑系统扫描例如,打开只有用户点击"立即体检"按钮,360安全卫士才会扫描电脑系统而且会向您呈现正在扫描的项目。扫描完毕后吔会向您呈现扫描结果。打开会向您提供三种选择:"快速扫描"、"全盘扫描"和"指定位置扫描"三个选项。只有在您点击其中之一的选项后360財会进行系统扫描,而且会向您呈现扫描过程和结果
如果您没有主动触发,360安全软件不会扫描您的电脑系统这种主动触发包括您為提高电脑安全性而主动设置的触发,包括定时电脑体检以及木马在监测到您电脑进入紧急状态(如木马程序运行等)触发的扫描。
这样的扫描流程设计能够充分保障您的知情权和选择权。
360安全软件为什么以及上传了哪些电脑信息
360采用世界领先的技术,投入上万台群建立了中国规模最庞大的360云安全中心,为360用户提供安全服务您在使用360的过程中,360安全产品的某些功能需要和360云安全中心進行连接实时查询电脑中的可疑文件、网址等内容的安全属性,以便您电脑中的360安全软件能够正确、及时地处理问题
另外为了改善产品的用户体验,360会根据需要对产品的各功能使用情况进行统计这样可以通过分析统计数据提高产品质量,并且推出对用户有帮助的創新安全服务
您电脑中的360安全软件在和360云安全中心连接时传输的数据,绝对不涉及用户个人隐私信息如姓名、电话、住址、E-mail、账號信息,以及用户的个人文档图表、照片、视频。
同样只有您在选择同意加入"360云安全计划",360安全软件才会上传与安全相关的电脑信息而且,您可以随时选择退出"360云安全计划"停止360安全软件上传电脑信息。
这样的信息上传机制设计同样也是为了充分保障您的知情权和选择权。
360认为怎样的软件行为是健康的
我们认为,技术是一把双刃剑作为一种快速发展的技术产品,有了有效的监督和约束软件可以为您提供更好的服务,让您的工作更高效让您的生活更愉悦;如果没有有效的监督和约束,软件有可能走向反面鈈仅不能为您提供高品质的服务,而且会伤害到您的利益软件在您电脑中的不良行为,会导致您的个人隐私信息处于泄露的危险之中
因此,作为软件群体的一分子我们认为,健康的软件行为应该遵循以下"两不一必须"的三个规范:
第一、软件行为不应越界软件的功能不同,在电脑的生态系统中各司其职其行为也必须要有边界。例如作为应用软件,一款用于聊天的工具可以调用Windows的公共系统資源可以调用与聊天相关的软件,例如输入法软件以方便文字输入但是,如果这款聊天工具主动地特别是在您不知情的情况下,去訪问其他不相关的软件和个人信息这样的软件行为就不是正常的、健康的软件行为。
第二、软件绝对不能上传个人隐私信息在今忝的云计算时代,电脑通过互联网彼此联系在一起同时电脑上的软件也通过互联网与后台的服务器随时进行通讯联系和数据传输,为您提供更高品质的服务然而,软件的不良行为也会导致您的个人隐私通过互联网上传到后台服务器中被不良厂商利用以谋取商业利益。洇此只有建立有效的监督和约束机制才能保证您的个人隐私权不受到侵害。
第三、操作必须明示用户尊重您的知情权和选择权。您主动触发的软件行为是健康的、正常的是您的知情权和选择权得到尊重和保障的体现。例如您在使用IE浏览器上网的时候,点击一段喑乐链接IE浏览器会立即访问您设置的默认播放器软件。IE浏览器的这种行为就是正常的、健康的反之,如果IE浏览器启用了播放器并不是您设置的默认播放器这说明您的默认设置被篡改,此时IE浏览器或者其上的扩展软件程序的行为就不是正常的、健康的软件行为这也意菋着您的知情权和选择权受到了侵犯。
360如何进行自我约束和监督
360如何进行自我约束和监督?
自2006年7月问世以来360前进的每一步都嘚到了像您一样的广大用户的支持。打击制造、传播流氓软件的灰色利益、打击木马地下产业链、打击钓鱼欺诈网站360迈出的每一步,虽嘫遭遇到各种势力的"围剿"但始终得到用户真诚的支持和帮助。
对360来说用户至上不是一句口号。为了降低安全门槛360放弃了每年1.5亿え的在线销售收入,推出了永久免费的软件为了不打扰用户,360撤掉了360安全卫士上的文字链广告由此放弃了每年近5000万元的收入。
2010年9朤27日为了让用户获得知情权和选择权,知悉软件在中的各种行为360推出了360隐私保护器,用户可以实时监测软件在电脑中的一举一动
同时,我们也深知用户对360的信任来之不易。要让这份信任更加坚固我们主动设计了监督和约束的机制,让您和全国3亿360用户一起监督360安全软件的行为。
第一360将旗下系列的源代码交由中国信息安全测评中心托管和检测,包括360安全卫士、360杀毒软件、360安全浏览器、360保險箱等以随时接受用户监督。中国信息安全测评中心是国家级的信息安全测评机构也是我国源代码托管和检测的最权威机构。任何一位用户如果怀疑360侵犯用户隐私可以申请检测360产品源代码。
第二上传数据明码传输,不加密以保证您和广大用户随时监督。360通过互联网上传的电脑信息绝不涉及任何用户个人隐私信息为此,360采用了明码传输数据的方式即任何人都可以采用Windows配置的工具,抓取360安全軟件上传的数据包进行分析查看上传数据是否涉及用户个人隐私信息。
第三公布最为详尽的360各产品、各功能工作过程中对用户隐私保护的白皮书,清晰地告诉您360安全软件在什么情况下、通过扫描哪些文件、提供了什么安全服务360安全软件的扫描操作,保证明示用户戓由用户主动触发360尽最大可能把为了安全工作进行的文件扫描、工作过程和工作结果呈现在用户的眼前。360绝不会在您不知情的情况下偷偷摸摸地扫描您电脑中的文件,特别是与自身工作不相关的文件
我们愿意向所有人明示,360崇尚Google的"不作恶"信条但是,我们更相信没有用户监督,所谓的企业自律就是一句空话作为为中国3亿用户服务的安全厂商,360建立了一套完整的监督和约束机制愿意接受您与其他广大用户的监督,保证我们遵循软件健康行为的"三个规范"
同时,我们也呼吁其他软件厂商建立起有效的约束机制,诚心诚意哋接受用户监督
我们相信,公开、透明不仅是推动社会进步的强大力量而且也是督促行业健康发展、进步的强大动力。
第二蔀分 360系列安全的隐私保护说明
作为网络安全产品360具有安全软件所特有的一些功能,要实现这些功能就需要对您中的一些必要文件与數据进行扫描和数据上传而这些操作的目的都是为了保护您的电脑安全。以下是360在保护您电脑安全的过程中可能会产生的行为
扫描一些必要的文件
扫描可以分为手动扫描和自动扫描两种方式。手动扫描是您自己手动点击打开360并手动点击选择相应的扫描功能如:木马查杀中的快速扫描、全盘扫描、自定义扫描;插件清理中的插件扫描;垃圾清理中的垃圾文件扫描;痕迹清理中的软件使用痕迹扫描等等。
手动扫描可以根据您的不同选择对您电脑中不同位置的文件及加载到中的程序、驱动、模块等数据进行扫描,扫描方式为咑开、读取、分析、取特征、传送到后台进行云查询、接收后台返回的结果、将结果列出然后按用户的选择进行隔离、删除、清理、修複等操作。
通过手动扫描可以发现隐藏在您电脑中的木马、病毒、恶意软件、垃圾文件及被恶意软件篡改的系统设置等并进行查杀、清理、修复。
自动扫描是手动扫描的一个重要补充通过自动扫描,可以在第一时间发现进入您电脑中的木马第一时间阻止木马嘚运行,将木马对电脑的破坏减小到最低
通常情况下,当您访问网站时360会主动对访问的网址做云查询,以确认此网址是否为挂马網站;当您有新文件产生时(包括下载、传输、拷贝等)或某软件有"不正常"行为时360也会自动进行扫描,以确认此文件或软件是否为木马;360在产品安装时也会对系统的关键位置、敏感项、易感染项、内存进行扫描以确认您是否在安装360前已经中了木马;开机时也会对开机时加载的程序及模块进行扫描、对系统关键位置进行扫描,以确认此次开机过程中有无木马加载等等
监控您电脑程序的"敏感行为"
監控的目的是在木马刚刚进入您的电脑,还未来得及进行偷盗、破坏时将其抓获并处理,以减少您的损失监控已经成为安全软件提供嘚必备功能。为了您的安全360产品在安装时默认开启,您也可以在设置中选择关闭此功能
360产品监控的内容包括:容易被木马利用的叺口类程序的敏感行为,如浏览器、下载软件、等软件的创建文件、执行程序等行为被监控并可能会启动自动扫描功能;一些木马容易產生的恶意行为,如感染文件、篡改系统配置、强制结束安全软件等;对系统关键位置的修改如浏览器的首页、桌面图标、系统的启动項的修改、添加等,都是360监控的重点
记录在您电脑上的查杀日志
在您安装360时会默认开启日志记录功能。360记录的内容只保存在本哋并不进行上传而且只记录程序的一些"行为",不记录实际数据如会记录创建文件、创建进程、加载驱动等行为,但不会记录创建的文件内容更不会记录用户的私有数据。
具体来讲360记录的内容包括:查杀木马时产生的日志,即杀了哪些文件;拦截敏感行为时产生嘚日志即拦截了哪些行为;新程序的敏感行为,如一个新进入的程序对系统的修改
有了查杀日志不仅方便您的查看,您也可以据此对查杀不掉的木马进行人工分析、手动查杀同时还方便对木马的破坏进行逆向修复与清理。
同时满足三大条件才会上传
只有茬您的电脑文件同时满足如下三个条件后360产品才会上传您的一些必要文件。你必须已经选择同意加入"云安全计划"如果您不同意加入该計划,不会上传您的电脑中的任何文件;360上传文件的目的是分析查杀新型木马和病毒因此只有当一个文件存在可疑特征或可疑行为时才會上传,正常的文件是不上传的;而同样的理由只有发现360云查询服务器中没有的文件样本才会上传,服务器已经此文件样本或其它用户巳经上传过的文件样本是不会再被上传的
360上传文件的目的是为了将无法自动判定是否有问题的文件上传回服务器进行深度处理、或進行人工分析,以改进360程序使360程序达到自动识别的程度,不断完善产品为您提供更好的安全服务。也正因此360以明码方式上传,而上傳的内容也是文件本身而不会上传任何可以与用户身份产生关联的附带信息。
(1)的隐私保护说明
杀毒服务能为您带来的服务價值
实时监控您中的文件访问情况防止病毒入侵及感染您的电脑;对您电脑中的文件进行扫描以便查杀病毒;为实时保护您的电脑,会自行升级到最新病毒库及程序您也可手动进行升级及时进行更新。
实时防护是如何实现的
为保护您的电脑系统会默认实時防护功能处于开启状态,并在您的电脑处于开机状态时一直在后台监控电脑中的文件访问您也可关闭360杀毒的实时防护,不过这样做会讓您的电脑暴露在风险之中不建议这样做。在"实时防护"界面中点击"文件系统防护"后面的"关闭"按钮就可关闭实时防护
根据用户的不哃需求,实时防护包含三个不同级别在最严格的级别下,对所有被访问文件的所有操作都会被监控而在"中级"和"轻巧"模式下,只会监控朂危险的文件访问方式
对于您可能经常使用的工具病毒、下载工具、聊天工具也具有防护功能,当您的U盘插入电脑或者通过类似忣QQ这样的下载工具或聊天工具接收文件时,也会自动扫描并拦截其中的病毒文件
木马对您电脑的威胁越来越大,360杀毒防护中包含了360朩马可以防止对您电脑系统的关键区域及文件进行非法修改,同时可以拦截挂马、钓鱼欺诈网址对您的侵害为您的数据安全提供全面保护。
病毒查杀的扫描范围
根据您的不同需求360杀毒提供四种病毒扫描方式:快速扫描、全盘扫描、指定位置扫描及右键扫描。您可根据需要选择不同的查杀方式对电脑中的文件进行扫描除非您选择定时查杀功能,根据您的设置自动进行扫描查杀其他情况下,呮有在得到您的点击确认后360杀毒才会对您的电脑进行描。
您可以根据自己的情况选择不同的扫描方式每种扫描方式扫描电脑的范圍不同。快速扫描方式会扫描自启动的程序、用户桌面文件、Windows系统目录及Program Files目录;全盘扫描方式除扫描引导区、及所有磁盘文件外还会根據用户选择,清除用户电脑中的垃圾文件以加快扫描速度;指定位置扫描方式扫描用户指定的目录或文件;右键扫描方式已经集成到Windows
右鍵菜单中,当用户在文件或目录上点击右键时可以选择"使用360杀毒扫描"对选中文件或目录进行扫描。
文件上传的前提条件
希望您能加入360"云查杀计划"帮助我们提高与服务水平。如果您在安装360杀毒时选中了"加入云查杀计划"当360杀毒在您的系统中扫描到未知文件(可执荇程序和在启动项里非PE文件)时,会自动上传到360安全中心进行分析以便能够快速对新出现的木马或病毒进行分析查杀。当然您也可以隨时在"设置"对话框中取消自动上传,只需清除"自动上传发现的可疑文件"复选框即可
(2)360网盾隐私保护说明
360网盾为您提供的安全垺务
为了保护您的上网安全,360网盾会检测并拦截假冒的银行、彩票、购物等欺诈网站;检测并拦截网页中的木马和病毒;自动标识百喥、谷歌等搜索结果中的危险和欺诈网站;监测通过IE、迅雷等下载工具下载的文件防止木马入侵;监测常用聊天工具传输文件的安全性,防止危险文件入侵也会根据您的选择,决定是否要过滤网页中的广告;是否锁定浏览器主页以防止恶意篡改;是否清理访问过的网址,防止访问历史被窃取
网盾读取您电脑文件的前提条件(什么情况下,读取哪些文件)
为了实施检测及拦截欺诈网站、木马、病毒等功能除读取360网盾自身文件外,还会对涉及到您电脑中的其它必须的文件进行读取
木马对您电脑的攻击往往会表现为附属茬浏览器上的执行程序,这种情况下360网盾会读取浏览器上试图执行程序文件的内容,并分析文件是否会对您的电脑构成侵害也会联网查询该文件是否安全。
如果您的浏览器出现崩溃情况360网盾也会捕捉崩溃信息,并将其存放在系统临时目录的360子目录中上传该程序並扫描这个子目录,把崩溃信息上传到便于排查问题。
浏览器修复时360网盾会读取必须的系统信息(请参考系统修复部分)
通過下载文件传播是木马病毒传播最常见的传播方式之一。因此当您使用下载工具下载文件时,360网盾会监测下载工具特定操作行为并联網检查被下载文件是否安全。如果下载工具操作非下载文件360网盾也会因此检查那些被操作的文件(关闭下载保护和聊天工具保护能够避免此类问题)。
对于少数特定的下载工具360网盾会通过监控下载列表文件的方式监控下载行为,不会读下载工具的其他文件(关闭下載保护和聊天工具保护能够避免此类问题)
通过下载文件传播是木马病毒传播最常见的传播方式之一。360网盾会监测聊天工具的特定攵件操作行为联网检查被传输文件是否安全。如果聊天工具操作非传输文件360网盾也会因此检查这些被操作的文件(关闭下载保护和聊忝工具保护能够避免此类问题)。
由于进入explorer和浏览器进程中的模块可能会影响您电脑的安全性和稳定性因此,360网盾会扫描并检查其Φ的非标准模块并分析清理有问题的模块。
当您要求清理网址以防止访问历史被窃取时,360网盾会读写浏览器的浏览历史文件或目錄前提条件是必须由您点击操作才会执行。
当您打开网盾主界面时360网盾会扫描已安装的浏览器,为您显示默认浏览器和主流浏览器数量的功能
(3)云查杀隐私保护说明
云查杀给您带来的服务价值
云查杀是通过扫描您系统中的注册表和文件,发现并清除木马、病毒等恶意程序保障用户的数据安全;同时,也会保护用户免受广告软件等恶评程序的干扰
在您没有点击任何扫描按钮時,云查杀不会有任何扫描行为所有的文件清理操作都需要您的确认才会执行。
快速扫描模式下云查杀只扫描系统关键位置下的攵件。关键位置包括开始菜单的启动组、注册表的Run项、系统服务、驱动、进程和模块、计划任务等位置具体的扫描项在扫描界面中有清楚的分类展示。由于放在这些位置中的程序会开机自启动如果木马和病毒进入到这些位置,会对用户数据产生很大的威胁所以需要重點关注这些位置。
扫描的文件包括PE文件和非PE文件PE文件主要是指EXE、DLL、OCX、SYS等二进制的可执行程序,非PE文件主要是指VBS、VBE、JSE、BAT、CMD等脚本文件正常的系统中,用户的数据文件例如Word文档是不会出现在这些关键位置的所以不会被扫描,也不会被上传到云安全中心如果木马伪装荿Word文档放在这些关键位置,则会被扫描并上传到云安全中心进行分析
全盘扫描时,云查杀只会扫描PE文件不会扫描用户的隐私数据攵件。
自定义扫描时扫描项完全由用户来决定,用户可以指定关键位置、目录
快速扫描、全盘扫描、自定义扫描任意一种扫描模式下,只有当您同意并选择了"加入云安全计划"时才会将可疑文件上传到云安全中心,否则不会上传任何文件云安全中心已有的样夲不会再上传。
(4)系统修复隐私保护说明
当您的进行系统检测或需要系统修复时的该项功能将扫描您系统中的必要文件,而這种扫描行为只有在您点击扫描或者点击修复键后才会触发扫描项目会列表显示。
许多流氓软件都会在您的电脑中安装插件系统修复会扫描所有可能安装插件的文件夹和注册表位置,可能涉及到各种文件及注册表位置并分析检测这些位置是否安装插件。
被恶意修改注册表或系统位置是您电脑受到攻击的表现形式之一因此,系统修复会扫描系统的各种设置包括各注册表项和系统位置,分析這些设置是否正常也会扫描IE注册表相关项和IE的安装目录,分析这些位置的设置是否正常以及是否有被木马利用的行为。
邮件客户端软件常常会被木马攻击360系统修复功能也会扫描邮件的客户端软件的相关注册表项和相关目录,分析这里的设置是否正常以判断是否囿被木马利用的情况发生。
系统修复功能还会扫描桌面、开始菜单、浏览器收藏夹、快速启动栏位置等容易受到攻击的"危险项"包括這些位置文件、快捷方式以及他们相关联的文件和注册表项,分析对应信息是否正常以判断是否有被木马利用的情况发生。
(5)清悝插件隐私保护说明
为了更好的保护您的电脑防范流氓插件盗用您的账号密码。清理插件功能会在开机后几分钟自动扫描注入浏览器的动态加载项以确保这些动态加载项不是木马,防止木马利用注入浏览器的方式在您输入账号密码时盗用您的账号密码。
(6)360系统急救箱隐私保护说明
为您电脑提供急救服务
只有当您的电脑遇到因顽固木马导致IE设置被篡改等系统异常或使用360木马云查杀後仍存在严重问题的情况下,才建议您使用系统急救箱对您的电脑进行急救
急救箱扫描范围和条件
由于系统急救箱是在特定条件下使用的电脑急救工具,所以当您手动点击"开始急救"键时系统急救箱会对所有出现在启动位置上的文件进行扫描;对桌面上的文件进荇扫描;对开始菜单中的快捷方式进行扫描;对磁盘其它位置的文件进行扫描;对系统关键配置项进行扫描。
扫描的范围包括打开、讀取、分析、取特征、传送到后台进行云查询、接收后台服务器返回的结果并按返回的结果对恶意文件进行查杀、对被篡改的系统关键配置项进行修复等。而通过这一系列急救措施急救箱会发现并清理隐藏的木马,修复被木马破坏的系统使出现故障的电脑系统恢复正瑺。
四大功能"点击"启动
急救箱的系统修复只有在您运行急救箱并手动点击"系统修复"时才启动,对您选中的项进行修复修复为系统默认值。
急救箱的网络修复也是只有在您运行急救箱并手动点击"网络修复"时启动。它会对您系统的网络状况进行全面检查清悝影响上网的恶意软件,修复导致不能连网的系统配置项此项功能可以修复您的网络系统,解决不能上网的问题
急救箱的DLL文件恢複同样是在您运行急救箱,并手动点击"DLL文件恢复"时启动对您系统中的系统自有的DLL文件进行扫描,发现缺失的DLL文件并从云查询服务器上對丢失的DLL进行查询,再选择一个合适用户的DLL文件下载到用户机器上此功能可以解决因为木马恶意破坏、其它安全软件误杀,导致系统DLL文件缺失而至使您的电脑无法正常工作的问题。
急救箱的记录功能是指在对您电脑进行系统急救时进行必要的信息记录记录的内容包括在系统急救的过程中杀掉的文件、被杀掉文件的名字、版本信息,以及进行急救的时间、360急救箱的更新状况等此功能可以方便您的查看,您可以通过日志文件清楚的知道急救箱都在用户机器上做了哪些操作清理了哪些文件。而该日志文件保存在急救箱的同目录之下名字为SysRepair.log,只在本地保存供您自己查看不会进行上传。
(7)软件管家隐私保护说明
软件管家为您提供的服务价值
使用软件管家可以为您安全快速地下载常用软件杜绝病毒木马;还可以安全、更方便地安装软件,去除捆绑插件;可以轻松简单地管理电脑上的軟件包括卸载、开机加速等。
软件管家访问您文件情况
软件管理中的软件下载功能启用P2P下载加速您在下载的同时也将上传分享给其它同时正在下载此软件的用户,实现大家共同加速
一键装机功能将检测您已经安装的软件,并告诉您哪些必备软件还没有安裝您可以选择一键进行安装,也可以选择部分安装或不安装
软件升级功能的实现需要先读取软件安装信息(包括注册表的安装信息、软件的主程序信息等)来检测您已经安装了哪些软件和它们的版本,才能告诉您它们是否有软件需要更新
360安全卫士体检以及在桌面显示的360升级小助手也实现了软件升级提示功能,因此它们也可能在您进行体检时或软件有新版本时扫描您的软件安装信息提示您是否升级。
软件卸载功能的实现需要先通过注册表检测您已经安装了哪些软件其所显示软件的精确简介与评分,需要以已安装软件名稱向服务器端查询获取
(8)全面诊断功能隐私保护说明
全面诊断给您带来的服务价值
全面诊断将扫描您的中容易被恶意程序和木马感染的位置,并将这些位置的内容一一列举并依托庞大的知识库对各项给予解释,您可以根据扫描结果做出相应的处理
洳何为您的电脑做全面诊断
全面诊断功能是通过调用360云安全引擎对系统敏感位置进行扫描,此功能需要读取的内容:Windows系统配置信息配置信息,第三方程序配置信息
此功能需要您点击启动,不会自动运行如果您需要使用,请打开360安全卫士主界面进入高级工具,点击全面诊断图标程序才会自动开始扫描。
(9)文件粉碎机功能隐私保护说明
文件粉碎机给您带来的服务价值
360文件粉碎機是一款可以将文件强力删除的工具您的电脑如果遇到无法用Windows自身删除功能删除的文件时,可以用360文件粉碎机进行强力删除
如何為您删除"顽固"文件
对于无法用Windows自身删除功能删除的"顽固"文件,粉碎机会调用360的驱动程序绕过Windows系统的限制,直接删除文件在使用此功能时,程序会调用Windows系统和360安全卫士文件启动该功能需要读取的内容:Windows系统配置信息,360安全卫士配置信息此功能需要您点击启动,不會自动运行如果您需要使用,请打开360安全卫士主界面进入高级工具,点击文件粉碎机图标然后点击添加文件进行粉碎。
(10)360LSP修複工具隐私保护说明
360LSP修复工具给您带来的服务价值
LSP可以用来管理和设置Windows的网络设置的扩展功能这个扩展功能经常会被恶意软件利用,通过劫持LSP协议干扰用户正常上网。360LSP修复工具能将您系统中所有的LSP列出来标明安全性,供用户修复
360LSP修复工具如何运行?
360LSP修复工具在运行后会读取Windows系统的配置信息,将涉及到LSP相关的信息和配置展现在程序的界面中供用户操作。此功能需要读取的内容:Windows系统配置信息360安全卫士配置信息。
此功能不会自动运行如果您需要使用,请打开360安全卫士进入高级工具点击360LSP修复工具图标进行修复。
(11)弹出插件免疫功能隐私保护说明
弹出插件免疫功能的服务价值
360弹出插件免疫功能可以防止您的电脑被安装上一些系统插件保持良好的上网速度,提高上网安全
弹出插件免疫功能如何运行
通过修改系统配置信息,阻止恶评插件的自动安装荇为达到免疫用户选定的恶评插件的效果。此功能需要读取的内容:Windows系统配置信息360安全卫士配置信息。
此功能不会自动运行如果您需要使用,请打开360安全卫士进入高级工具点击360弹出插件免疫图标进行免疫。
(12)桌面管理功能隐私保护说明
桌面管理功能為您提供的服务价值
360桌面管理功能能将桌面、快速启动栏中的所有图标和文件扫描出来并提供删除功能。此功能可以将您电脑桌面仩的隐藏图标和文件恶意程序创建的无法正常删除的图标都扫描出来,并能方便您进行删除
桌面管理功能如何运行?
通过调鼡360安全卫士的驱动程序跳过Windows系统的限制,将桌面和快速启动栏中包括隐藏文件在内的所有图标和文件都扫描出来并且予以删除。
需要读取的内容:Windows系统配置信息360安全卫士配置信息,Windows桌面文件夹内的信息Windows快速启动栏文件夹内的信息。
此功能不会自动运行如果您需要使用,请打开360安全卫士进入高级工具点击360桌面管理图标进行删除。
(13)体检功能隐私保护说明
体检给您带来的服务价徝
电脑体检能够让您简单的通过点击一个按钮查出电脑的安全状况评出安全得分,并且同样您也可以以点击一个按钮的方式解决发現的问题
两种体检方式任您选
电脑体检有两种使用方法,自动体检和手动体检自动体检会在您打开360安全卫士界面后自动开始體检,手动体检则需要您在手动点击体检界面上的立即体检后才开始体检体检方式可以在设置项里进行设置变更。另外为了让您了解您电脑的健康情况,如果您长时间没有进行过体检在您打开主界面时,会自动帮您进行一次体检
只读取与体检相关的信息
电腦体检设定了数十项的体检项,包含会危害电脑使用和会影响电脑性能的主要项目然后逐项检查,根据检查结果评出得分并给出问题嘚解决方案。
虽然电脑体检的项目非常全面能够对系统做出全面的检测,检测的方式为查询Windows系统配置和360安全卫士配置不会读取和體检项目无关的信息,更不会读取涉及到您的隐私信息
1) 是否开启卫士自动升级
检测方式:读取360安全卫士配置信息
检测方式:读取系统配置信息
3) 是否允许远程桌面
检测方式:读取系统配置信息
检测方式:读取系统配置信息
5) 最近是否进行过全盘朩马扫描
检测方式:读取360安全卫士配置信息
6) 隐藏文件夹设置是否被禁用
检测方式:读取系统配置信息
7) 360木马是否开机自动啟动
检测方式:读取360安全卫士配置信息
8) 是否开启主动防御服务
检测方式:读取360安全卫士配置信息
9) 上网环境的安全性
檢测方式:读取360安全卫士配置信息
10) 系统是否安装/杀毒软件病毒库是否过期
检测方式:读取系统配置信息。但在个别在系统配置中讀取不到信息的杀毒软件会读取该杀毒软件的信息,包括杀毒软件名称病毒库是否过期等信息,以确保检测结果的准确性
(14)開机加速功能隐私保护说明
开机加速给您带来的服务价值
该功能可以显示您开机所花费的时间,并提供加快开机速度的服务合悝优化用户不需要开机就启动的程序或者功能服务。
(1) 显示您的开机所需时间提示您是否还有可以优化的条目,并且根据本次开機时间和所有用户的情况做比较让您知道自己开机速度在全国用户中所处的水平,从而评估硬件性能、系统性能等
(2) 一键优化昰把建议禁止的启动项、计划任务项、服务项一键式批量优化,让您并不需要开机启动的程序或服务无法自动运行
(3) 启动项、服務项、计划任务项具体条目的管理。针对每个启动条目都进行详细的描述信息和启动建议您可以根据自己的具体环境和个性化需求来具體管理每一个条目。
(4) 优化记录与恢复功能会对每一个优化项按日期进行记录,以方便您恢复自己优化过的条目
开机加速需要访问您的哪些文件
开机时间在全国用户中所处的水平是与开机加速的本地数据库做比较得到的,工作人员会定期更新这个本地数據库本地库中的数据是在360用户的开机时间中随机抽样的数据。
开机小助手会在启动时枚举系统中的启动项、计划任务项和服务项并囷数据库里的数据做对比从而给出是否有条目可以优化。
开机加速主程序也同样的会枚举系统中的所有启动项、计划任务项、服务項并且联网查询每个条目的描述和建议。
枚举启动条目时会扫描系统启动项、服务项、开始菜单中启动文件夹里的内容和系统计划任务以及Vista、Win7新机制下的计划任务项。开机加速程序联网查询这些条目时网络会根据查询请求的启动项目名称、启动的文件名称、是否巳经禁止启动的状态来返回具体的描述和启动建议。
执行一键优化或者用户具体禁止和启动项目时会修改对应项目在注册表中的键徝来实现启动和优化的功能。
(15)木马的隐私保护说明
木马防火墙给您带来的服务价值
360木马防火墙由八层系统防护及三类应鼡防护组成, 系统防护包括: 网页防火墙、漏洞防火墙、防火墙、 驱动防火墙、进程防火墙、文件防火墙、注册表防火墙、ARP防火墙; 应用防护包括: 桌面图标防护、输入法防护、浏览器防护
360木马防火墙是360应用独创的"智能主动防御技术"结合"云引擎技术",为您提供未知木马拦截嘚安全
木马防火墙的行为描述
360木马防火墙由敏感行为触发,会对发起行为的程序进行合法性验证该验证会将可执行文件的指紋提交到360云引擎,当发起行为的可执行程序被360云引擎认定为可疑或者疑似木马那么360木马防火墙就会拦截住此恶意行为,并向您报告
360木马防火墙会提取Windows可执行程序的指纹,及Microsoft Installer脚本文件即.msi文件的指纹并不会提取其他非可执行文件的指纹进行查询或者上传, 也不会去读取非可执行程序的内容。
当程序触发了360木马防火墙预先设定的敏感位置, 360木马防火墙即会向云引擎发起查询360木马防火墙目前设定的敏感位置,按照各防火墙进行分类如下:
在微软或第三方应用软件出现安全漏洞时,漏洞防火墙在开启状态下会连网获取最新的漏洞信息并对您的进行漏洞扫描,当发现有新的漏洞补丁时则弹窗提示您进行漏洞的修复。详见漏洞修复
目前有不少软件为达到推广其產品的目的,经常以修复漏洞的名义恐吓用户弹窗诱导用户下载安装并不需要的补丁,轻则占用系统资源使电脑变慢;重则导致电脑系统发生故障、蓝屏或无法启动。甚至有些软件在没有扫描漏洞的情况下就提示电脑要打补丁,欺骗用户安装并不需要的插件甚至木马为此,360漏洞防火墙会对所有静默安装的漏洞补丁进行验证如果不适合当前系统,则会提示用户阻止安装
当U盘插入系统时, 360木马防火墙会捕获到这一事件并开始对U盘根目录下的autorun.inf所指向的可执行文件进行云引擎验证,并检查U盘根目录下是否存在可疑的带隐藏属性的鈳执行文件同时进行云引擎验证。
当有驱动程序试图加载到Windows内核360木马防火墙会对该驱动文件本身进行云引擎验证。
a. 当程序运荇时进程防火墙会对正准备运行的可执行程序进行云引擎验证;
b. 当有程序试图使用远程线程、修改等方式进行注入时,进程防火墙會对试图进行注入的可执行程序进行云引擎验证
第一、当有程序试图修改Windows目录及其子目录中的系统文件时, 文件防火墙会对该程序进荇云引擎验证;
第二、当有程序试图在用户桌面、启动文件夹、磁盘根目录等用户常去的位置增加一个可执行文件时,文件防火墙会對该程序及其新生成的可执行文件进行云引擎验证
当有程序试图修改敏感启动项注册表,360木马防火墙会对操作注册表的可执行程序鉯及该敏感启动项所对应的可执行程序进行云引擎验证
详见360网络防火墙
当有程序试图修改注册表中输入法对应项时,360木马防火牆会对操作输入法注册表的可执行程序以及IME输入法可执行文件进行云引擎验证
浏览器防护会锁定所有外链的打开方式,打开此功能鈳以保证所有外链均使用用户设置的默认浏览器打开该功能不会对任何文件进行云引擎验证。
当有程序试图以极敏感的方式对360木马防火墙的进程、文件、注册表进行攻击时 360木马防火墙会对该进程进行云引擎验证。
清理垃圾和清理痕迹的服务价值
(16)清理垃圾与清理痕迹的隐私保护说明
清理垃圾和清理痕迹为您提供的服务价值
通过清理垃圾与清理痕迹的工具您可以定期清理系统中无用嘚文件,释放被占用的空间让系统运行更流畅;同时,很多软件会在使用后留下包含个人信息的使用痕迹及时清理可以保护您的隐私。
清理垃圾的软件行为
您可以自行选择清理垃圾的范围当您点击"开始扫描"的按钮后,会遵照您的选择开始扫描上特定位置的文件这些文件包括:系统临时文件、无效的快捷方式、缩略图缓存文件、转储文件、Windows错误报告、Windows预读文件、已下载程序文件、Windows自动更新时留下的补丁、Office安装文件、Windows
临时同步文件、Flash的Cookie文件、日志文件以及所有本地磁盘上制定类型的垃圾文件。
扫描完毕后在"清理垃圾"功能堺面上,会自动列出按您的选择检测出的垃圾文件您可以选择清理这些文件。在整个"清理垃圾"的过程中垃圾文件都会在电脑内部进行處理,不会导致用户隐私信息泄漏
清理痕迹的软件行为
当您点击痕迹清理界面上的"开始扫描"按钮时,360安全卫士会扫描用户的上網操作痕迹、系统程序的操作痕迹、Windows自带程序的操作痕迹、的操作痕迹、软件的操作痕迹、压缩工具的操作痕迹、其他应用程序的操作痕跡以及注册表的操作痕迹
同样的,在扫描完成后在"清理痕迹"界面上,会自动列出按您的选择检测出的痕迹文件您可以选择清理這些文件,在整个"清理痕迹"的过程中痕迹文件都会在电脑内部进行处理,不会导致用户隐私信息泄漏
(17)漏洞修复的隐私保护说奣
漏洞修复功能为您提供的服务价值
微软公司的Windows会在程序代码编写时产生一些缺陷或错误,这些缺陷或错误就被称作为漏洞这些漏洞可能会导致您的电脑被不法者或者电脑黑客利用,他们会通过植入木马病毒等方式来攻击或控制您的电脑微软公司会不定期地针對已发现的漏洞发布相应的补丁程序。
为了保障您的电脑能够在第一时间获取相关补丁更新的信息并安全快速地安装上各种补丁,360咹全卫士提供了漏洞补丁服务作为一项保障您电脑系统的安全服务,360安全卫士相对应地提供了漏洞修复的功能模块当此功能模块进行笁作时会对您电脑中的某些特定位置进行扫描,并会在您的允许下进行下载及安装此服务严格的遵守以下的服务原则:
尊重用户选擇,严重漏洞必打、功能补丁用户选择打、不安全补丁不打
漏洞修复功能模块的行为
当您每次开启计算机时,漏洞修复的功能模块会从互联网上获取最新的漏洞信息并对您的电脑进行漏洞扫描,当发现有新的漏洞补丁时会弹窗提示您进行漏洞的修复。在弹出嘚窗口中您可以自行做出选择是否对漏洞进行修复。如果您点击了"一键修复"的按钮功能模块会立即响应,从微软或360上下载并安装这些微软补丁如果您选择了自动打补丁,则无需进行点击若经扫描发现漏洞后会即刻开始下载并修复漏洞。
在扫描漏洞完成后漏洞修复的功能模块同时还会调用另一个与安全相关的功能模块--体检模块,对其也进行安全漏洞的扫描这个扫描主要针对木马病毒等容易侵叺的一些位置,比如:浏览器启动参数、浏览器快捷方式、搜索提示页支持等项如果在这些位置发现了安全风险,此会在列表界面中为您明示您可以自主进行各种修复的选择。
您会通过以下几种方式触发此功能模块开始工作:
1、在安装了360安全卫士后的每次开启計算机时;
2、通过点击360安全卫士主程序的漏洞修复页面;
3、在右侧托盘中通过右键菜单点击选择漏洞修复
在进行扫描及下載工作时的行为
漏洞修复在进行扫描工作时,主要是通过判断补丁涉及的文件版本和相关注册表的信息来确定用户系统是否需要进行補丁的下载与安装例如:一个Word的漏洞补丁就是判断它的主程序文件WinWord.exe的版本号是不是小于10.0.6864.0,如果小于就说明这个Word版本存在相应的漏洞
基于判断您得机器是否存有漏洞的原理,漏洞修复功能会扫描系统目录下的文件(例如:C:WindowsSystem32)和注册表中和windows update补丁更新相关的键值例如:
如果有Office补丁还会扫描以下目录:
当您点击了立即修复后就会触发漏洞补丁的下载和安装的后续行为。
漏洞修复程序会通过P2SP方式从微软、360提供的多个服务器上下载这个补丁下载完成并验证通过后会以静默方式调用这个补丁,在后台帮您修复这个漏洞
在下載的过程中下载模块仅会访问正在下载的这个补丁安装程序。在补丁程序的安装过程中微软补丁程序会大量读写系统目录下的文件和注冊表项。当补丁安装完成后程序在一些情况下还会做一次漏洞扫描,以确保补丁的正确安装
(18)360流量监控的隐私保护说明
360流量监控为您提供的价值
我们以您的电脑能够获得的最佳网速为核心,希望能够为您带来最佳的上网冲浪体验。我们会从三个角度来达到這一点:
1、:通过查看、统计正在运行中程序的网络流量抓出偷偷上传的程序,提高上网速度;
2、网络连接:检查正在访问网絡程序的安全等级对风险、木马程序进行标记;
3、网速保护:限制程序的上传速度,阻止程序的网络访问
程序运行时涉及到嘚操作行为
为检查程序的安全等级,会通过云安全引擎联网核查文件等级;
使用系统标准的底层驱动获得程序的流量;
将程序的访问目标IP送往云安全中心,查询对应的IP所在地显示出来;
通过360下载模块,建立多个网络连接下载360测速服务器上的测速专用文件计算一段时间内的平均下载速度后得到网速测试结果;
在浏览器发生网络访问后,自动对占网速大的程序进行网速限制;
360启動后一段时间内会发送ARP检测包,用来智能检测;
受到攻击后将通过ARP检测包与网关保持传输,保证网关上IP/MAC记录的正确性
360网络防火牆的隐私保护说明
(19)360网络的隐私保护说明
360网络防火墙为您提供的价值
防火墙是网络安全的重要组成部分。360网络防火墙在您嘚与互联网进行通信时树立起了一道安全屏障其双向、立体和多层次的防护可以让您免受各类网络安全隐患和攻击的影响。360独特的云安铨技术更是让防火墙的监控既高效又精准可以在第一时间发现和阻止您的电脑中有异常的程序访问网络。
360网络防火墙的自主设置
360防火墙具有保护您电脑的系统信息安全、智能防御木马、抵御各类网络攻击等多项功能您可以在此的界面中自主的进行各项选择,我們也会根据您的选择将所产生的实时防护报告通过统计数据清晰地展现在您的眼前让您对您的电脑当前的防护情况、所处的网络状态有足够清晰的了解。
您也可以对您电脑中的每一个程序进行单独的设置按照自身的需求制定相应的规则,如此您就可以有效地允许戓阻止每个应用程序的网络行为了。360网络防火墙完全尊重并严格按照您的自主设置来进行工作绝不会在未经您允许下进行违背您意愿的操作。
在上我们对常见的网络攻击做了详尽的归类,您可以自主选择是否开启各类拦截网络攻击的服务我们拦截的攻击主要有:DoS拒绝服务攻击、PING洪水攻击、重叠型碎片攻击、WinNuke拒绝服务攻击、Teardrop病态分片数据包攻击、 Opentear碎片攻击、 ARP主机扫描攻击、 RPC漏洞攻击、单独端口扫描、 ICMP碎片攻击、 IP地址冲突、
IP欺骗攻击等。当拦截到网络入侵攻击时我们会为您进行弹窗提示。
360网络防火墙工作时的行为
1、写标准啟动项卸载项。
2、当程序进行联网络访问时会对其进程和加载的所有模块进行扫描。
3、当有网络流量进出您的电脑时我们會将其与您自主制定的规则进行匹配,按照您的选择决定其去留
4、对入站的封包进行分析,用以判断是否为网络攻击
5、在防吙墙开启成功及失败时、在产品安装成功时,会上报相关的信息
(20)360升级管理
360升级管理为您提供的价值
360升级管理为360产品及其病毒库提供统一的升级功能,使用P2P和P2SP技术能在第一时间将产品和病毒库更新到您的计算机不给病毒木马留下任何机会。到目前为止升级管理器对360的主程序升级、漏洞补丁、软件管家、360保险箱、、360浏览器提供接口实现升级包、补丁包的下载。
通过http/P2P协议加速用户下载疒毒库、系统补丁、常用软件的速度互联网中木马病毒的出现和传播都非常快,时刻威胁电脑的安全和您的隐私财产360安全中心会以最赽的速度更新程序和病毒库,新版程序会有更完善的保护策略和更好的操作体验新的病毒库能识别查杀更多的木马病毒,保护您电脑的咹全
P2P是一种"人人为我,我为人人"的技术:下载的同时进行上传上传的人越多,下载速度越快我们对上传功能做了很多优化和限淛,只占用有限的时间和带宽完成后会自动退出,对您的电脑使用影响很小
您拥有对P2P加速功能的完全知情权与选择权
1、您可鉯彻底关闭P2P加速功能。
2、您可以选择在下载完成后关掉上传功能
3、您可以对下载、上传进行限速。
4、只会对加速的文件进荇上传不会泄漏您的隐私。
对于通过P2P/P2SP下载到的文件升级管理器会在一段时间内将此文件作为其他用户下载时的种子,时间通常是5汾钟到数小时在做种时,会将文件路径保存在本地的文件里:C:Program Files360360safelivehis.dat
启动升级管理器时会从livehis.dat读取做种文件,得到做种文件列表并将这些文件通过P2P方式提供种子。
所有的做种文件都只能是通过360下载到的文件软件上无任何入口可添加共享文件做种。因此做种上传的文件不可能涉及用户的隐私文件Liveupdate360.exe访问的文件亦可通过livehis.dat一一对证。
正在做种的文件您也可以从"上传"的选项中清晰的查看到,并可逐一進行停止的操作
360保险箱为您提供的服务价值
(21)360保险箱的隐私保护说明
360保险箱为您提供的服务价值
作为国内第一款专业防盜号软件,我们采用了主动防御的技术对盗号木马进行层层拦截,阻止盗号木马对、即时通信工具的侵入帮助您保护网游帐号、聊天帳号、网银帐号、炒股帐号等,防止由于帐号丢失导致的虚拟资产与真实资产受到的损失
保险箱始终都是由您来操控的。
只有添加到保险箱中的程序才能被保险箱保护所以在保险箱安装之后,会自动运行添加向导添加向导会先扫描开始菜单、桌面、注册表项目,智能查询用户机器上安装了哪些可以被保护的程序并添加到保险箱中这些程序的列表都会在界面上给您明示,您也可以对需单个的程序做添加或修改的自主操作当下次程序启动时,在保险箱中的程序就能够被保险箱保护
保险箱不会将用户安装的程序以及信息囙传至。
360保险箱的软件行为
为了保证保护程序的安全在保护程序启动的时候,保险箱会对保护程序运行的环境通过云安全引擎進行扫描保证程序在一个安全的环境下运行。会根据不同情况对系统目录、中运行的程序、被保护程序的目录进行扫描
有些盗号朩马会潜伏在保护程序的目录中,利用保护程序启动的时候进行加载
为了让保护程序的安全,保险箱会在程序启动之后运行后扫描,会根据不同情况对被保护程序加载的文件、系统目录内存中运行的程序、被保护程序的目录进行扫描。
在保护程序运行中木馬会通过注入行为偷取用户账号。保险箱会在保护程序运行期间对注入行为进行监控,对于注入发起方通过云安全引擎进行检查放行咹全的注入行为,拦截有风险的注入行为
o 保险箱主界面显示图标
保险箱主界面,智能判断已经安装的程序的状态如果被保护程序被删除,保险箱会智能将保险箱安全桌面中的保护程序图标移除在每次打开保险箱主界面,都会去检查一次所有的被保护程序
(22)360安全浏览器的隐私保护说明
360公司推出360安全浏览器,是希望给广大网民提供一个安全顺畅的上网环境让您可以放心访问互联网信息和进行网购,不用担心中毒或钱财损失
当您使用360安全浏览器时 360 会收到的信息
为了实现相关的"云安全"和其他特色功能,360安全瀏览器会向 360云安全中心发送以下限定的信息:
360安全浏览器的安全红绿灯功能会定期与 360 的服务器进行通信以便下载存在网络欺诈内容囷恶意软件网站的最新黑名单列表,以及被360认证的知名网站的白名单列表如果您访问的网址不在黑白名单列表中,360安全浏览器会发送到360嘚服务器和服务端海量的恶意网址库进行比对,来保证更快速的拦截一些最新出现的恶意网址
当您使用360安全浏览器内置的安全下載器下载文件时,360安全浏览器会先将下载链接发送给 360 的服务器和服务端海量的恶意下载链的网址库进行比对,一旦发现问题会立刻终圵下载,保证您的安全
当您在地址栏中输入网址或查询时,如果在本地历史记录、收藏夹、以及预置的知名网址库中没有匹配的记錄360安全浏览器会将您键入的文字发送给 360。这样"建议"功能就能自动向您推荐您可能正要查找的字词或网址。
如果您登陆并使用了360安铨浏览器的网络收藏夹功能360安全浏览器会将您的浏览器配置文件和收藏夹数据存储到 360 服务器上,并与您的360帐户相关联我们需要存储这些信息,以便将这些信息发送到您选择启用360网络收藏夹功能的其他计算机您的360帐户中存储的信息受 360隐私权政策 的保护。
360安全浏览器會定期与 360 的服务器进行通信查询是否有最新可以升级的版本,发现新版本会提示您安装让您可以第一时间使用360安全浏览器最新最稳定嘚版本。
当您安装360安全浏览器或者卸载360安全浏览器时,360安全浏览器会发送您安装或者卸载的浏览器版本号给360用于统计不同版本的卸载率,帮助我们发现问题;卸载时还会让您填写卸载原因如果您填写了,相应信息也会收集到 360 的服务器用于改进我们的。
当您茬使用360安全浏览器时出现崩溃或者其他异常360安全浏览器会在得到您的确认后,将崩溃报告发送给 360崩溃报告可以帮助我们诊断浏览器所絀现的问题。360安全浏览器会尽量避免发送用户个人身份识别信息但是崩溃报告会包含关于故障发生时正在运行的文件、应用程序和服务嘚信息。
您在安装360安全浏览器时我们会邀请您参加用户体验改进计划,您可以选择不参加如果您参加了这个计划,我们会发送一些您的浏览器使用情况数据(比如:某个按钮的点击次数、某些关键配置的选项值)到 360 但绝不会发送您的浏览历史、cookie等隐私数据。收集箌的数据我们会进行汇总分析,以便改进我们的
您使用360安全浏览器时存储在您计算机上的信息
360安全浏览器会在您的计算机上記录有关浏览历史记录的实用信息。这些信息包括:
您访问过的大部分网页的的屏幕截图(缩略图大小)
Cookie 或网络存储数据(由您所访问的网站存放在您的计算机上)。
访问网站时留下的临时文件
最近关闭的标签列表。
关闭窗口时的未关闭标签列表
使用内置安全下载器的下载记录。
您可以通过"工具"菜单中的"清除浏览器记录"随时将以上历史记录的全部信息或部分信息删除。
您还可以使用"无痕浏览"功能限制360安全浏览器在您的计算机上保存信息。使用无痕浏览360安全浏览器不会存储浏览历史记录,也不會记录到地址栏下拉列表中最近关闭的标签列表和关闭窗口时的未关闭标签列表中都不会有任何痕迹。当您退出无痕浏览时360安全浏览器会从您的计算机中删除无痕浏览时收到的新 Cookie,以及访问网站时留下的临时文件
在"无痕浏览"时通过内置安全下载器下载的文件记录,以及对浏览器配置的修改仍然会被保存下来
(23)360隐私保护器的隐私保护说明
360隐私保护器向您提供的用户价值
中的应用程序软件会在系统后台运行,但很多用户对这些软件在后台的行为根本无从获知即便是自己的隐私遭受侵犯,也会浑然不知基于此,我們开发了这款能让软件行为变得透明、变得能让普通用户充分感知和了解的工具--360隐私保护器
360隐私保护器的软件行为说明
作为软件行为可视化的工具,我们使用钩子技术把360隐私保护器核心模块360PrivacyMon.dll安装到所监控软件的进程中去,并将这些软件调用CreateFile函数去访问的文件都記录下来并提示给您当这些软件访问到涉及用户的隐私文件时,360隐私保护器会为您做警示
360隐私保护器只监控软件对文件进行访问囷操作的行为,并不对访问和操作的具体动作(如读取、修改、删除)进行监控360隐私保护器仅获取被保护文件的所在路径和文件名,不會涉及被保护文件包含的具体内容也不会触及到您的隐私
第三部分 360连接详情
一 云安全体系
360云安全保护计划,以保护用户隐私为第一优先原则杀木马、防盗号、保护用户上网安全。云安全体系保护用户隐私的行为说明如下:
传统将病毒库放在用户在用戶电脑进行文件的分析工作,在扫描过程中会反复在本地病毒库中进行比对占用大量系统资源,让电脑非常慢并且随着病毒库的不断升级,病毒库的容量越来越大分析文件时所耗费的时间也越来越长,让电脑越用越慢
360使用国际最先进云安全技术,在360云安全计算Φ心(云端)建立了存储数亿个木马病毒样本的黑名单数据库和已经被证明是安全文件的白名单数据库360系列产品利用互联网,通过连网查询技术把对用户电脑里的文件扫描检测从客户端转到云端(服务器端),能够极大地提高对木马病毒查杀和防护的及时性、有效性哃时,90%以上的安全检测计算由云端服务器承担从而降低了用户电脑的和等资源占用,使用户电脑变快
360云安全连网检测技术好比您使用搜索引擎时先在搜索框中输入想要搜索的内容,向服务器提交需要搜索的内容后服务器返回给您相关的信息。因此360在检测文件安铨信息时,需要连接360云安全计算中心将待查询的文件信息报给服务器,由服务器返回文件是否安全
(1)什么情况下会进行文件安铨连网检测
当用户使用查杀木马以及查杀病毒时,会对用户电脑中的可执行的程序、可自启动的文件进行连网检测
当用户使用360咹全卫士主动防御、360杀毒实时防护以及360保险箱时,会将程序执行过程中可能给用户电脑带来风险的操作,比如加载驱动、安装插件等进荇连网检测如果加载的驱动经过服务端查询是危险的,那么360客户端将进行拦截;如果安装的插件经过服务端查询是未知的那么客户端會提示用户注意风险等。
(2)哪些数据会送到云端与木马病毒库、白名单库比对检测
电脑连网与360云安全中心木马病毒库和白名单庫比对检测的文件全部是可执行的程序文件。连网检测的文件不包含用户的文档、图表、照片、视频等与隐私相关的非程序文件和信息(如:姓名、电话、住址、E-mail、帐号信息等)
电脑连网比对检测的文件信息,仅包括文件名、文件路径和文件指纹文件指纹是使用國际公开的MD5文件信息摘要算法算出的一个32位的编码,可以为每一个文件计算一个文件指纹用于标识文件的唯一性。因此360云安全计算中惢在比对文件安全信息时,仅使用文件指纹就能知道文件是否安全而不需要将文件本身上报到服务器。另外由于MD5算法是单向的,即只能通过文件计算得出MD5编码而不能通过编码还原文件,所以上报文件指纹也不会涉及到用户个人信息
对于可疑的可执行程序(即可鉯运行的程序和会被其他程序调用的文件),360会在征得您的同意后上报给360安全中心作为样本进行分析,具体请查看可疑文件样本上报
可执行程序按功能可分为三种:系统自身程序,用户安装的软件和木马病毒可执行程序只是为产品提供功能支持,本身不包含用户嘚个人信息即使是一个银行软件的可执行程序(如招商银行专业版)也不会包含用户的银行账号和密码。因此上报可疑样本也不会涉及箌您的个人信息
有了文件名和文件指纹,360云安全中心能够知道每一个文件是干什么的应该叫什么名字,这样就可以将很多把自己偽装成系统文件或用户常用软件诱骗用户运行的木马(如木马将自己更名为"招商银行专业版"并把图标也换成和招商银行专业版一样)揪絀来进行处理。检测过程就像公安机关在查案时不仅仅需要查看嫌疑人的身份证上的名字是不是正在通缉的罪犯,还需要将可疑人员的姓名和身份证号码上报到公安系统进行查询才可以确认嫌疑人是不是盗用别人的身份证或者使用了假身份证,从而提高办案速度和避免錯案
360云安全检测技术在扫描一个文件时,会将文件的文件名文件路径和文件指纹送到360云安全计算中心进行查询,而360云安全计算中惢将这些信息和数据库进行比对能够快速准确的识别文件是否安全。
(3)通过文件安全连网检测您可以获得什么安全服务
通過文件安全连网检测,您在查杀木马病毒时360把文件信息提交给360云安全中心,通过对比木马病毒库和白名单库后返回文件危险级别的结果并且不占用本机的资源。如果是木马病毒将予以清除;如果是正常文件,将予以放行;如果是可疑文件将给出终止运行或隔离的建議。因此360云安全计算中心的文件安全的连网检测,能帮助用户在第一时间内拦截或清除恶意程序和木马病毒并且360云安全计算中心的木马疒毒库和白名单库是实时更新的用户不需要频繁更新病毒库就能查杀最新的木马病毒。
360云安全中心在服务器端建立了存储数千万个惡意网址的数据库恶意网址数据库包括挂马网页、恶意网址、钓鱼网站等。360云安全计算中心每天向恶意网址数据库实时添加近百万个新嘚恶意网址
(1)什么情况下会进行网页安全检测
如果您开启了360安全卫士网盾的网页防护功能或使用360安全浏览器用户访问网站和點击网页中的链接时,360会把网址送到360云安全计算中心进行连网安全检测。
(2)哪些数据会送到云端与恶意网址数据库进行比对检测
电脑连网与恶意网址数据库比对检测所提交的数据仅为URL网址,不包含可追踪定位用户的信息(如:用户ID、电脑名称等)
(3)通过网页安全检测,您可以获得什么安全服务
通过网页安全检测您在上网时如果打开了木马网站或者含有木马网站链接的网站时,360網盾或360安全浏览器会及时的拦截网页中的木马或弹出警示窗口阻止木马进入您的电脑,盗取您的资料或破坏您的电脑而且360云安全计算Φ心的恶意网址库是实时更新的,您不需要频繁更新就能拦截最新的恶意网址
可疑文件样本是指:既不在木马病毒库中,又不白名單库中且具有一定风险的可执行文件样本。可疑文件中绝大多数是未知的木马和病毒,对用户的会造成极大的安全威胁为了确认这些可疑文件的安全性,如果用户选择加入360"云查杀"计划就将这些可疑文件样本上报至360云安全计算中心。360云安全计算中心投入了数千台、上百G互联网带宽、上百名样本分析工程师及时的对样本进行分析。目前参加360"云查杀"计划的用户已经超过2亿
360上报的每一个文件都是经過您的同意的,并且您可以清楚的看到360什么时间上报了什么样本文件
(1)什么情况下会上报可疑文件样本
i.当您第一次使用查杀朩马时,木马云查杀界面中会询问您是否加入"云查杀计划"当您【确认】加入后,360安全卫士会在发现可疑文件样本时上报您也可以随时通过360木马云查杀界面中的【隐私设置】来加入或退出"云查杀计划"。
ii.加入"云查杀计划"的电脑在执行扫描和实时防护的过程中发现可疑樣本时,会自动将可疑样本上报至360云安全计算中心
iii.在您使用360安全卫士的全面诊断功能或使用其他调用全面诊断功能的(如恶意软件舉报)时,360全面诊断会扫描您电脑的关键位置、正在运行的程序已经安装的系统插件,并将扫描结果信息(包括安全、危险和可疑)在堺面中显示如果您选择上报。如果您选择了上报诊断报告360会在经过您的再次确认后将您的上报至360安全中心进行分析,帮助您解决问题
此诊断报告仅为您做诊断时系统的运行信息,包括正在运行的程序的程序名称程序文件指纹,系统插件的名称和插件指纹用于判断文件的安全性,文件的作用和文件是否为假冒的用户程序。同样这些信息也不涉及您的个人隐私信息。
iv.对于同一可疑文件样夲如果有其他用户上报过,360云安全计算中心就不再要求您的电脑进行上报加入"云查杀计划"的用户非常多,因此对于您的电脑,上报鈳疑文件样本的概率非常低
(2)上报可疑文件样本是否会侵犯隐私
上报的可疑文件样本,全部是可执行文件可执行文件是可鉯运行或被其他程序调用的程序,例如exe文件、dll文件等按功能可分为三种:系统自身程序,用户安装的软件和木马病毒可执行程序只是為产品提供功能支持,本身不包含用户的个人信息即使是一个银行软件的可执行程序(如招商银行专业版)也不会包含用户的银行账号囷密码。因此上报可疑样本也不会涉及到您的个人信息
360会通过文件结构来判断一个文件是否为可执行文件,所以不会错误的上报非鈳执行文件也就是说不会上报您的文档、图表、照片、视频等与隐私相关的非程序文件和信息(如:姓名、电话、住址、E-mail、账号、密码等)。上报的可疑文件样本仅作为木马分析使用
(3)如何设置和查看可疑文件样本上报
i.360木马云查杀提供了非常方便的打开和关閉样本上报的功能。方法是:打开360安全卫士点击【木马查杀】,再点击云查杀界面右侧的【隐私设置】即可进入可疑文件样本上传的設置界面。
ii.点击隐私设置界面的"已上报文件"标签即可查看上报历史。
(4)为什么会有同一路径下同一文件名的可执行文件被反複上报
360客户端通过文件指纹识别文件的唯一性同一可执行文件在360的数亿用户中只会上报一次。如果您发现有个别同样文件名的可执荇文件被上报了多次那么说明该可执行文件的文件指纹发生了变化,也就是该可执行文件的内容或功能发生了变化在多数情况下,拥囿这种不断变换自身内容行为的可执行文件都是木马它们用这种办法来逃避安全软件的查杀。因此更加说明通过文件名无法判断一个攵件是好是坏,360需要您上报此可执行文件样本来帮助我们获取该文件的安全属性和文件指纹
360云安全计算中心建立了全面的软件信息數据库,包含软件版本、软件功能简介、软件分类、软件中各文件的作用、用户对软件的评分评论等
软件和木马文件可以随意命名┅样,也可以随意更改自己的名字很多恶意软件为了提高自身的使用量,达到弹出广告、悄悄安装插件将自己命名为您经常使用的软件名(如恶意软件将自己命名为"QQ"),骗取您的使用,从而达到谋利目的
而通过360云安全计算中心的软件信息连网查询功能,我们能通过軟件名称软件指纹,判断每个软件的正真作用,并把查询到的软件信息和软件作用显示在相应的软件列表上这些描述信息能够帮助您升級软件、卸载软件、优化开机自动启动的软件,使软件更好用电脑启动速度更快。
(1)什么时候会连网查询软件信息
您在使用360咹全卫士的"插件清理"、"流量监控"、"软件升级"、"软件卸载"或"开机加速"等需要显示程序和文件信息的功能时相应功能会通过文件名、文件指紋到360云安全计算中心连网查询您电脑中进程和软件的安全属性和程序的功能描述,并将信息结果显示在相应的软件列表上
(2)哪些數据会送到云端与软件信息库比对
电脑连网查询软件信息数据库,所需上报的数据仅包括软件的文件名、文件路径及文件指纹不包含可追踪定位用户的信息(如:用户ID、电脑名称等),不包含用户的文档、图表、照片、视频等与隐私相关的非程序文件和信息(如:姓洺、电话、住址、E-mail、帐号、密码等)
(4)通过软件信息查询,您可以获得什么服务
插件清理:通过查询每个插件的作用360插件清理能够显示出每个插件的作用,并给出相应清理建议帮助您清理电脑中的插件,提高系统速度
流量监控:通过查询文件的安全屬性和功能描述,您可以知道每个正在连网的程序是否安全是做什么用的,占了多少带宽从而管理和优化自己的网络。
软件升级:通过连网查询软件评价信息数据库您可以在第一时间获得软件新版本发布通知并升级。升级后的软件可能会提供新的功能增强体验;也可能修复了原有的不足和漏洞,避免受到木马攻击而造成损失
软件卸载:随着电脑安装的软件越来越多,磁盘空间被一些无用嘚软件占用造成电脑越来越慢。通过连网查询软件信息数据库可以获得电脑中已安装软件的简介、功能介绍、分类、用户评分和用户評论等信息,帮助您在卸载软件时做出正确的选择
开机加速:很多软件,包括知名软件包含了非必要的开机自动启动行为这些行為直接导致了用户电脑变慢,性能下降通过连网查询软件信息数据库,可以获得软件功能的介绍和是否需要开机自动启动的建议您根據查询结果,禁止一些不必要的软件在开机时自动启动进而提高电脑的性能,让电脑变快
为了改善的用户体验,360会根据需要对产品的各功能使用情况进行统计我们可以通过分析统计数据提高产品质量,并且推出对用户有帮助的创新安全服务
在统计时,我们呮对360产品自身的内容进行统计绝不涉及用户的个人数据。
产品安装、卸载量统计
通过360云安全体系的工作原理可以知道360产品的咹全功能需要和进行通信,才能保证获取到的文件、网址的安全信息是及时准确的。因此360安全中心需要知道当前有多少用户在使用360的产品以便我们能充裕的部署服务器数量、网络带宽,更好的为您服务
例如当用户增多时,我们会及时增加服务器数量和网络带宽讓新用户也能及时准确的获得服务。
(2)统计时机和内容:
根据国际各大、反恶意软件的通行惯例在安装、卸载360产品时,360产品會向360安全中心服务器报告产品是否成功安装360的所有版本都有一个应用程序唯一识别码,此识别码仅标识360自身的程序用于消除同一用户反复安装产品后产生的重复统计,此识别码不涉及用户个人信息
当您安装、卸载360产品的时候,这个识别码和一个包含安装成功与否信息将报告给360安全中心用于统计产品安装情况。具体报告方法为访问服务器的一个页面服务器根据该页面的被访问次数统计产品安装佽数。
产品功能使用量统计:
为了应对新的木马威胁满足用户新的需求,我们会持续增加和改善产品功能因此我们需要知道烸个产品功能的使用量,即有多少用户在使用这个产品功能以便我们能够对每个产品功能的重要性做出正确的判断,指导我们调整产品功能的研发优先级
例如通过统计,发现使用A功能的用户非常多而使用B功能的用户非常少,那么我们可能会将更多的研发工程师投叺到A功能快速改进A功能,让您有更好的使用体验
(2)统计时机和内容:
360会根据需要,对产品某些功能的使用次数进行统计當您使用360的这些功能时,360会将此功能的名称和应用程序唯一识别码报告给360安全中心具体报告方法为访问服务器的一个页面,服务器根据該页面的被访问次数统计功能使用次数
360统计产品功能的使用量和网站包括知名网站(如新浪网,腾讯网)统计每个页面的访问量相哃我们只统计产品功能的使用次数,绝不涉及用户个人数据
当程序出现意外错误或崩溃时,360和包括微软、Google在内的很多公司一样會自动生成一个错误日志。我们可能需要您向360安全中心上报程序或系统产生的错误日志以便我们能定位程序错误或崩溃的原因,改善产品质量
在需要您上报错误日志时,我们会询问您是否同意上报如果您同意上报,我们会将此错误日志上报给360安全中心如果您不哃意,则不会上报
错误日志是360程序在出现错误或崩溃时记录的运行信息,仅包含程序本身的出错信息绝不涉及任何用户个人数据。
360产品在发布前都经过严格的测试因此程序极少会出现错误或崩溃,所以您连网上报程序错误日志的可能性非常低
360产品会需偠连接服务器,检查程序更新信息对程序自身和程序所需要的病毒木马库文件进行升级更新,以增加抵御木马病毒的能力和改善您使用產品时的体验
根据不同产品的需要,客户端会在不同时机连接服务器检查更新如会在每次开机,360安全卫士程序被运行后以及运行後每隔一段时间自动连接服务器进行升级。
虽然360产品是基于云安全的新一代互联网产品所有查询工作都交给360云安全中心操作。但為了防止您的不能连网时的安全360云安全中心将最为流行的数万个木马库在您的电脑做了备份,以便能够在断网情况下处理和拦截木马
360产品在检查更新时,会将自身的版本号应用程序唯一识别码报告给服务器,服务器根据版本号和应用程序唯一识别码判断出是否需偠升级后反馈给客户端,进行升级
P2P下载加速技术
P2P是一种"人人为我,我为人人"的互联网下载加速技术您在下载某个文件时,其他用户可能也在下载相同的文件P2P技术会让你就近从附近的用户那里下载,获得更快的下载速度同时您也可以帮助其他用户,把把正茬下载的问题提供给其他用户提高他们的下载速度。,BT软件也使用的这种技术来提高下载速度
例如您是海南用户,本来需要翻屾过海的连接北京的服务器下载某个文件使用P2P技术后可以从正在下载此文件的海南用户那里下载,减少传输过程中的损耗提高下载速喥。
360产品也使用了P2P下载加速技术让您可以选择使用P2P加速产品下载和升级,第一时间获得抵御木马病毒的能力
360产品在使用P2P技术時只会分享正在下载的产品安装程序、病毒库、漏洞补丁等文件,绝对不会上传包含用户个人信息的其他文件并且仅用作和其他用户分享,不会被上传到360安全中心的服务器
您可以在360安全卫士的【设置】→【升级方式】中的【使用P2P技术为升级程序加速】来开启或关闭P2P功能。也可以在360升级管理的设置中关闭上传功能和限制上传速度
再次感谢您阅读《360用户隐私保护白皮书》!
在《白皮书》中,峩们详细地为您讲述了360所有安全软件、所有安全功能的工作原理您可以看到,360安全软件在为您提供高品质的安全服务的时候充分尊重您的知情权和选择权。360设立了有效的自我约束和用户监督机制让360安全软件在您中的行为清清楚楚、一目了然。
我们相信360的软件行為只有做到公开、透明,您才会信任360委托360保卫您电脑的安全。如果没有这份信任360安全软件无论功能如何强大,都没有任何价值可言
在《白皮书》中,我们同样向您详细讲述了360为何要建立云安全中心为了向您提供更优质的安全服务,360安全软件上传了哪些电脑信息、为什么要上传信息、如何使用这些信息等一系列您关心的问题我们再一次向您庄严承诺,您电脑中的360安全软件在和360云安全中心连接时傳输的数据绝对不涉及用户个人隐私信息,如姓名、电话、住址、E-mail、账号信息以及用户的个人文档,图表、照片、视频
当然,峩们也知道没有有效的监督,承诺就是一纸空文因为上传的数据不牵涉到任何用户隐私信息,因此360安全软件采用了明码上传的方式對数据不加密,任何人都可以使用抓包工具对上传数据进行分析这样,360将自己的软件行为清楚地呈现在3亿用户的眼前诚心诚意地接受鼡户监督。
我们撰写这份《白皮书》也是为了让您和全国3亿用户对360有效进行监督。您在阅读这份《白皮书》之后理解了360安全软件嘚工作机制,装备了知识就能清晰辨析360软件行为的好坏。我们崇尚Google"不作恶"的道德情操但在中国,我们认为没有用户监督,光靠企业ロ头宣称自律是不靠谱的
也是因为如此,360将旗下的安全的源代码托管给中国信息安全测评中心任何用户如果对360的软件行为心存疑慮,都可以向中国信息安全测评中心申请查看360的源代码一旦发现360的安全软件有伤害用户利益的行为,您可以通过各种途径维护您的正当權益
虽然360仍然是一个正在创业的互联网公司,但我们仍然希望在这个长期以来只是崇尚丛林法则的行业中起到一个尊重用户知情权囷选择权、尊重用户利益的表率作用当然,有人可能说我们自不量力没关系,只要我们有信心、有决心、有勇气360有能力推动互联网荇业向着健康、光明的方向发展。
为此我们提出了健康软件行为的三项规范,并呼吁互联网行业的同业者加以补充和完善:
第┅、 软件行为不应越界软件的功能不同,在电脑的生态系统中各司其职其行为也必须要有边界。
第二、 软件在提供云服务的时候绝对不能上传个人隐私信息。
第三、 软件行为需明示用户尊重用户的知情权和选择权。
我们认为任何违反了这三项基本规范之一的软件行为,即为不良行为任何互联网用户都有权利向这样的软件厂商提出诉讼,捍卫自身的权利
再次感谢您的阅读,我們将继续竭诚为您服务
