360安全卫士
360安全卫士的隐私保护说明
一、电脑体检的隐私保护说明
电脑体检为您带来的服务
电脑体检能够让您简单地通过点击一个按钮查出电脑的总体安全状况,评出安全得分,并且同样您也可以以点击一个按钮的方式解决发现的问题。
两种体检方式任您选
电脑体检有两种使用方法,自动体检和手动体检。自动体检功能默认不开启,在您开启自动体检后,当您打开360安全卫士产品界面后就会自动开始体检。手动体检则需要您在手动点击“电脑体检”界面上的【立即体检】后才开始体检。体检方式可以在设置项里进行设置变更。
只读取与体检相关的信息
电脑体检设定了数十项的体检项,包含会危害电脑安全和会影响电脑性能的主要项目,然后逐项检查,根据检查结果评出得分,并给出问题的解决方案。电脑体检的项目会根据最新的技术发展进行更新。 电脑体检的检测方式为查询Windows系统配置和360安全卫士配置,不会读取和体检项目无关的信息或其他涉及到您个人的信息。以下为电脑体检主要项目的检测方式:
1)360安全防护中心是否开机自启动
检测方式:读取360安全卫士配置信息
2)主动防御服务是否开启
检测方式:读取360安全卫士配置信息
3)网购保镖是否开启
检测方式:读取360安全卫士配置信息
4)是否开启卫士自动升级
检测方式:读取360安全卫士配置信息
5) 系统共享资源
检测方式:读取系统配置信息
6) 是否允许远程桌面
检测方式:读取系统配置信息
7) guest账户是否禁用
检测方式:读取系统配置信息
8) 最近是否进行过全盘木马扫描
检测方式:读取360安全卫士配置信息
9) 隐藏文件夹设置是否被禁用
检测方式:读取系统配置信息
10) 上网环境的安全性 检测方式:读取360安全卫士配置信息
11) 系统是否安装杀毒软件/杀毒软件病毒库是否过期
检测方式:读取系统配置信息。但在个别在系统配置中读取不到信息的杀毒软件,会读取该杀毒软件的信息,包括杀毒软件名称,病毒库是否过期等信息以确保检测结果准确性
12)已安装软件是否有新版本
检测方式:读注册表,获取软件的版本号
13)系统漏洞
检测方式:360配置信息和系统配置信息
14) 是否存在不常用软件
检测方式:读取360安全卫士配置信息和系统配置信息
15)是否存在可优化启动项
检测方式:开机小助手会在启动时枚举系统中的启动项、计划任务项和服务项并和数据库里的数据做对比,从而给出是否有条目可以优化
16)检测差评插件
检测方式:360配置信息和系统插件信息
17)检测浏览器收藏夹
检测方式:360配置信息和浏览器收藏夹
18)开始菜单快捷方式
检测方式:360配置信息和开始菜单
19)磁盘文件夹是否无法打开 检测方式:读取系统配置信息
20)系统关键位置云安全检测
检测方式:读取360配置信息和系统启动位置信息
二、木马查杀的隐私保护说明
木马查杀为您带来的服务
木马查杀通过扫描您系统中的注册表和文件,发现并清除木马、病毒等恶意程序,保障您的数据安全;同时,也会保护您免受广告软件等不良程序的干扰。
是否扫描由您来定
在您没有点击任何扫描按钮时,360木马查杀不会有任何扫描行为,所有的文件清理操作都需要您的确认才会执行。
快速扫描模式下,木马查杀只扫描系统关键位置下的文件。关键位置包括开始菜单的启动组、注册表的Run项、系统服务、驱动、内存进程和模块、计划任务等位置,具体的扫描项在扫描界面中有清楚的分类展示。由于放在这些位置中的程序会开机自启动,如果木马和病毒进入到这些位置,会对用户数据安全产生很大的威胁,所以需要重点关注这些位置。
扫描的文件包括PE文件和非PE文件,PE文件主要是指EXE、DLL、OCX、SYS等二进制的可执行程序,非PE文件主要是指VBS、VBE、JSE、BAT、CMD等脚本文件。 全盘扫描时,云查杀会扫描系统中所有磁盘分区的PE和非PE文件文件。
自定义扫描时,扫描项完全由用户来决定,用户可以自行指定要扫描的位置、目录和项目。
加入“云安全计划”上报可疑程序
360采用国际先进的云安全技术,在360云安全计算中心(云端)建立了存储数亿个木马病毒样本的黑名单数据库和已经被证明是安全文件的白名单数据库。
在用户同意并选择了“加入云安全计划”后,360木马查杀扫描到可疑的可执行程序时(即可以运行的程序和会被其他程序调用的文件),会将可疑程序上传到云安全中心,否则不会上传任何文件。上传的样本仅限于用于病毒分析的可执行文件,云安全中心服务器已有的样本不会再上传。
可执行程序按功能可分为三种:操作系统自身程序、用户安装的程序和木马病毒程序。可执行程序只是为产品提供功能支持,本身不包含用户的个人信息。例如,即使是一个银行软件的可执行程序(如招商银行专业版)也不会包含用户的银行账号和密码。因此上报可疑样本不涉及到您的个人信息。
对于非可执行文件,如果360安全卫士在用户本地电脑上检测出其有可疑行为或特征,360安全卫士会明确询问用户是否愿意向360安全中心上传该文件样本以便分析其安全性。仅当用户明确选择同意上传的情况下,该文件样本才会上传至360安全中心。所上传的文件样本只用作病毒、恶意文件分析目的, 360安全中心承诺,在未获得用户明确书面同意的情形下,360安全中心不会将该等文件样本用作实现本软件必要功能之外的用途,也不会将该信息以任何形式转让、许可给第三方使用。
您可以随时取消参与“云安全计划”,不再向360云安全计算中心自动上报可疑程序。同时,您电脑上报的所有文件,都可以通过360木马查杀界面上的“上报文件”查看详情,了解具体上传了哪些文件、文件是否安全、上传时间,以及该文件的流行指数。
关于360“云安全计划”的工作原理和隐私保护条例,您可以在相关章节中查看更详细的说明。
木马查杀运行性能统计
为了提高木马查杀功能的运行效率,改善扫描体验,本软件会采集木马查杀功能运行的性能数据,并以此为依据分析该功能的性能瓶颈,进行性能调优。采集的性能数据包括扫描的文件的个数和注册表项的个数、扫描耗时、与云安全中心之间的网络连接耗时、网络连接失败原因、功能消耗的网络流量、功能内部的扫描引擎调度数据,以及可能影响性能的产品运行环境信息如空闲内存大小、系统磁盘剩余空间大小、CPU核心数量和主频等,不包含任何个人隐私数据。采集时机为每次扫描结束时,只对加入“用户体验计划”的用户采集性能数据。
三、系统修复的隐私保护说明
系统修复包括“常规修复”和“漏洞修复”两个功能,以下分别进行说明。
1、常规修复的隐私保护说明
常规修复功能修复因为木马病毒篡改、软件的错误设置等原因导致的各类电脑系统异常、不稳定问题,例如浏览器不能正常工作、频繁弹出广告、桌面图标异常、系统经常蓝屏、电脑没有声音等等情况。
常规修复的工作原理是通过扫描系统中的各类配置信息和相关的文件来判断系统是否存在需要修复异常问题,而这种扫描行为以您的同意为前提,您需要点击“常规扫描”按钮后才会触发该扫描,扫描出的项目会列表显示。
许多流氓软件都会在您的电脑中安装插件。常规修复会扫描所有可能安装插件的文件夹和注册表位置,并分析检测这些位置是否安装插件。
被恶意修改注册表或系统设置是您电脑受到攻击的表现形式之一。因此,常规修复会扫描系统的各种关键设置,包括各种注册表项和系统选项,分析这些设置是否正常。同时也会扫描Internet Explorer浏览器的注册表相关项和其安装目录,分析这些位置的设置是否正常,以及是否有被木马利用的风险。
邮件客户端软件常常会被木马攻击。常规修复功能也会扫描邮件客户端软件的相关注册表项和相关目录,分析这里的设置是否正常,以判断是否有被木马利用的情况发生。
常规修复功能还会扫描桌面、开始菜单、浏览器收藏夹、快速启动栏等容易受到攻击的“高危位置”,包括这些位置的文件、快捷方式以及他们相关联的文件和注册表项,分析对应信息是否正常,以判断是否有被木马利用的情况发生。
2、漏洞修复的隐私保护说明
微软公司的Windows操作系统以及运行在Windows操作系统上的其他应用软件会在程序代码编写时产生一些缺陷或错误,这些缺陷或错误就被称作为漏洞,这些漏洞可能会导致您的电脑被他人利用。微软公司和其他应用软件公司会不定期地针对已发现的漏洞发布相应的补丁程序。
为了保障您的电脑能够在第一时间获取相关补丁更新的信息,并安全快速地安装上各种补丁,360安全卫士提供了漏洞修复(打补丁)服务。作为一项保障您电脑系统的安全服务,360安全卫士相对应地提供了漏洞修复的功能模块,当此功能模块进行工作时会对电脑中的某些特定位置进行扫描。仅为举例的目的,比如:浏览器启动参数、浏览器快捷方式、搜索提示页支持等;并会在您的允许下进行下载及安装。此服务严格遵守以下的服务原则:尊重用户选择、严重漏洞补丁必打、功能补丁用户选择打、有风险的补丁不打。
当您每次开启电脑时,漏洞修复的功能模块会从互联网上获取最新的漏洞信息,并对您的电脑进行漏洞扫描,当发现有新的漏洞补丁时,会弹窗提示您进行漏洞的修复。在弹出的窗口中,您可以自主选择是否对漏洞进行修复。如果您点击了修复按钮,功能模块会立即响应,从微软或360服务器上下载并安装这些来自微软或其他第三方软件公司的补丁;如果您选择了自动打补丁,则无需进行点击,若经扫描发现漏洞后会即刻开始下载并修复漏洞。
在扫描漏洞完成后,漏洞修复还会调用另一个与安全相关的功能模块——电脑体检,通过电脑体检进行更全面的扫描,这个扫描主要针对木马病毒容易侵入的一些位置,仅为举例的目的,比如:浏览器启动参数、浏览器快捷方式、搜索提示页支持等项,如果在这些位置发现了安全风险,漏洞修复产品会在列表界面中为您明示,您可以自主进行各种修复的选择。
您可以通过以下两种方式进行漏洞修复操作:
1)在安装了360安全卫士后每次开启电脑时(您也可以通过设置手动关闭此项功能)
2)点击360安全卫士“系统修复”中的“漏洞修复”图标。 进行漏洞扫描的行为
漏洞修复在进行扫描工作时,主要是通过判断补丁支持的操作系统、语言版本、组件环境,以及涉及的文件版本和相关注册表的信息来确定用户系统是否需要进行补丁的下载与安装。例如:一个Word的漏洞补丁就是判断它的主程序文件WinWord.exe的版本号是不是小于10.0.6864.0,如果小于就说明这个Word版本存在相应的漏洞。
基于判断您的机器是否存有漏洞的原理,漏洞修复功能会扫描系统目录下的文件(例如:C:\WindowsSystem32)和注册表中和windows update补丁更新相关的键值,例如:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products
如果有Office补丁还会扫描以下目录:
Office2003:
C:\Program Files\Microsoft Office\Office11\
C:\Program Files\Common Files\microsoft
shared\OFFICE11\
Office2007:
C:\Program Files\ Microsoft Office\Office12\
C:\Program Files\Common Files\microsoft