360首页 > 360雲安全計畫

360雲安全計畫

  • 360雲安全計畫,以保護用戶隱私為第一優先原則,殺木馬、防盜號、保護用戶上網安全。雲安全體系說明如下:
  • 檔案安全連網檢測
  • 傳統殺毒軟體將病毒庫放在使用者電腦,在用戶電腦進行檔案的分析工作,在掃描過程中會反復在本地病毒庫中進行比對,佔用大量系統資源,讓電腦非常慢,並且隨著病毒庫的不斷升級,病毒庫的容量越來越大,分析檔時所耗費的時間也越來越長,讓電腦越用越慢。
  • 360使用國際最先進雲安全技術,在360雲安全計算中心(雲端)建立了存儲數億個木馬病毒樣本的黑名單資料庫和已經被證明是安全檔案的白名單資料庫。360系列產品利用網際網路,通過連網查詢技術,把對使用者電腦裡的檔掃描檢測從用戶端轉到雲端(伺服器端),能夠極大地提高對木馬病毒查殺和防護的及時性、有效性。同時,90%以上的安全檢測計算由雲端伺服器承擔,從而降低了使用者電腦的CPU和記憶體等資源佔用,使用戶電腦變快。
  • 360雲安全連網檢測技術好比您使用搜尋引擎時先在搜索框中輸入想要搜索的內容,向伺服器提交需要搜索的內容後,伺服器返回給您相關的資訊。因此,360在檢測檔案安全資訊時,需要連接360雲安全計算中心,將待查詢的檔案資訊回傳給伺服器,由伺服器返回檔案是否安全。
  • (1)什麼情況下會進行檔案安全連網檢測
  • 當用戶使用360安全衛士查殺木馬以及360殺毒查殺病毒時,會對使用者電腦中的可執行的程式、可自啟動的檔案進行連網檢測。
  • 當用戶使用360安全衛士主動防禦、360殺毒即時防護以及360保險箱時,會將程式執行過程中,可能給用戶電腦帶來風險的操作,比如載入驅動、安裝外掛程式等進行連網檢測。如果載入的驅動經過雲端查詢是危險的,那麼360用戶端將進行攔截;如果安裝的外掛程式經過雲端查詢是未知的,那麼用戶端會提示用戶注意風險等。
  • (2)哪些資料會送到雲端與木馬病毒庫、白名單庫比對檢測
  • 電腦連網與360雲安全中心木馬病毒庫和白名單庫比對檢測的檔案,全部是可執行的程式檔。連網檢測的檔案不包含使用者的文檔、圖表、照片、視頻等與隱私相關的非程式檔和資訊(如:姓名、電話、住址、E-mail、帳號資訊等)。
  • 電腦連網比對檢測的檔案資訊,僅包括檔案名、檔案路徑和檔案指紋。檔案指紋是使用國際公開的MD5檔案資訊摘要演算法算出的一個32位元的編碼,可以為每一個檔案計算一個檔案指紋,用於標識檔案的唯一性。因此,360雲安全計算中心在比對檔案安全資訊時,僅使用檔案指紋就能知道檔案是否安全,而不需要將檔案本身回傳到伺服器。另外,由於MD5演算法是單向的,即只能通過檔案計算得出MD5編碼,而不能通過編碼還原檔案,所以上報檔案指紋也不會涉及到使用者個人資訊。
  • 對於可疑的可執行程式(即可以執行的程式和會被其他程式調用的檔),360會在征得您的同意後,回传給360安全中心作為樣本進行分析,具體請查看可疑檔案樣本回傳。
  • 可執行程式按功能可分為三種:系統自身程式,使用者安裝的軟體和木馬病毒。可執行程式只是為產品提供功能支援,本身不包含使用者的個人資訊。即使是一個銀行軟體的可執行程式(如招商銀行專業版)也不會包含使用者的銀行帳號和密碼。因此回傳可疑樣本也不會涉及到您的個人資訊。
  • 有了檔案名和檔案指紋,360雲安全中心能夠知道每一個檔案是幹什麼的,應該叫什麼名字,這樣就可以將很多把自己偽裝成系統檔案或使用者常用軟體誘騙使用者執行的木馬(如木馬將自己更名為“招商銀行專業版”,並把圖示也換成和招商銀行專業版一樣)揪出來進行處理。檢測過程就像公安機關在查案時,不僅僅需要查看嫌疑人的身份證上的名字是不是正在通緝的罪犯,還需要將可疑人員的姓名和身份證號碼上報到公安系統進行查詢,才可以確認嫌疑人是不是盜用別人的身份證或者使用了假身份證,從而提高辦案速度和避免錯案。
  • 360雲安全檢測技術在掃描一個檔案時,會將檔案的檔案名,檔路徑和檔指紋送到360雲安全計算中心進行查詢,而360雲安全計算中心將這些資訊和資料庫進行比對,能夠快速準確的識別檔案是否安全。
  • (3)通過檔案安全連網檢測,您可以獲得什麼安全服務
  • 通過檔案安全連網檢測,您在查殺木馬病毒時,360把檔案資訊提交給360雲安全中心,通過對比木馬病毒庫和白名單庫後返回檔案危險級別的結果,並且不佔用本機的資源。如果是木馬病毒,將予以清除;如果是正常檔案,將予以放行;如果是可疑檔案,將給出終止或隔離的建議。因此,360雲安全計算中心的檔案安全的連網檢測,能幫助用戶在第一時間內攔截或清除惡意程式和木馬病毒並且360雲安全計算中心的木馬病毒庫和白名單庫是即時更新的,使用者不需要頻繁更新病毒庫就能查殺最新的木馬病毒。
  • 網頁安全連網檢測
  • 360雲安全中心在伺服器端建立了存儲數千萬個惡意網址的資料庫。惡意網址資料庫包括掛馬網頁、惡意網址、釣魚網站等。360雲安全計算中心每天向惡意網址資料庫即時添加近百萬個新的惡意網址。
  • (1)什麼情況下會進行網頁安全檢測
  • 如果您開啟了360安全衛士網盾的網頁防護功能或使用360安全瀏覽器用戶訪問網站和點擊網頁中的連結時,360會把網址送到360雲安全計算中心,進行連網安全檢測。
  • (2)哪些資料會送到雲端與惡意網址資料庫進行比對檢測
  • 電腦連網與惡意網址資料庫比對檢測,所提交的資料僅為URL網址。
  • (3)通過網頁安全檢測,您可以獲得什麼安全服務
  • 通過網頁安全檢測,您在上網時如果打開了木馬網站或者含有木馬網站連結的網站時,360網盾或360安全瀏覽器會及時的攔截網頁中的木馬或彈出警示視窗,阻止木馬進入您的電腦,盜取您的資料或破壞您的電腦。而且360雲安全計算中心的惡意網址庫是即時更新的,您不需要頻繁更新就能攔截最新的惡意網址。
  • 可疑檔案樣本上報
  • 可疑檔案樣本是指:既不在木馬病毒庫中,又不白名單庫中,且具有一定風險的可執行檔樣本。可疑檔案中,絕大多數是未知的木馬和病毒,對使用者的電腦會造成極大的安全威脅。為了確認這些可疑檔案的安全性,如果用戶選擇加入360“雲查殺”計畫,就將這些可疑檔案樣本回傳至360雲安全計算中心。360雲安全計算中心投入了數千台伺服器、上百GB互聯網頻寬、上百名樣本分析工程師,及時的對樣本進行分析。目前參加360“雲查殺”計畫的用戶已經超過3億。
  • 360回傳的每一個檔案都是經過您的同意的,並且您可以清楚的看到360什麼時間上報了什麼樣本檔案。
  • (1)什麼情況下會回傳可疑檔樣本
  • i. 當您第一次使用360安全衛士查殺木馬時,木馬雲查殺介面中會詢問您是否加入“雲查殺計畫”,當您【確認】加入後,360安全衛士會在發現可疑檔案樣本時回傳。您也可以隨時通過360木馬雲查殺介面中的【回傳檔案】來加入或退出“雲查殺計畫”。
  • ii. 加入“雲查殺計畫”的電腦,在執行掃描和即時防護的過程中發現可疑樣本時,會自動將可疑樣本回傳至360雲安全計算中心。
  • iii. 在您使用360安全衛士的全面檢查功能或使用其他調用此功能的產品(如惡意軟體舉報)時,360全面檢查會掃描您電腦的關鍵位置、正在咝械某淌剑?呀洶惭b的系統外掛程式,並將掃描結果資訊(包括安全、危險和可疑)在介面中顯示。如果您選擇回傳。如果您選擇了回傳檢查報告,360會在經過您的再次確認後將您的回傳至360安全中心進行分析,幫助您解決問題。
  • 此檢查報告僅為您做檢查時系統的工作資訊,包括正在工作的程式的名稱,程式檔案指紋,系統外掛程式的名稱和外掛程式指紋,用於判斷檔案的安全性,檔案的作用,和檔案是否為假冒的使用者程式。同樣,這些資訊也不涉及您的個人隱私資訊。
  • iv.對於同一可疑檔案樣本,如果有其他使用者回傳過,360雲安全計算中心就不再要求您的電腦進行回傳。加入“雲查殺計畫”的用戶非常多,因此,對於您的電腦,上報可疑檔案樣本的概率非常低。
  • (2)上報可疑檔案樣本是否會侵犯隱私
  • 回傳的可疑檔案樣本,全部是可執行檔。可執行檔是可以執行或被其他程式調用的程式,例如exe檔、dll檔等。按功能可分為三種:系統自身程式,使用者安裝的軟體和木馬病毒。可執行程式只是為產品提供功能支援,本身不包含使用者的個人資訊,即使是一個銀行軟體的可執行程式(如招商銀行專業版)也不會包含使用者的銀行帳號和密碼。因此回傳可疑樣本也不會涉及到您的個人資訊。
  • 360會通過檔案結構來判斷一個檔案是否為可執行檔,對於採用非安全網站程式設計方式製作的包含使用者資訊的URL網址,因為回傳前無法識別,需要回傳360雲安全中心鑒別後才可確認,360安全中心鑒別後會立刻刪除。回傳的可疑檔案樣本僅作為木馬分析使用。
  • (3)如何設定和查看可疑檔案樣本上報
  • i.360木馬雲查殺提供了非常方便的打開和關閉樣本回傳的功能。方法是:打開360安全衛士,點擊【查殺木馬】,再點擊雲介面右上側的【回傳檔案】,即可進入可疑檔樣本上傳的設定介面。
  • ii.點擊介面的“雲安全計畫”連結,即可選擇是否加入“雲安全計畫”。
  • (4)為什麼會有同一路徑下同一檔案名的可執行檔被反復回傳
  • 360用戶端通過檔指紋識別檔案的唯一性,同一可執行檔在360的數億用戶中只會回傳一次。如果您發現有個別同樣檔案名的可執行檔被上報了多次,那麼說明該可執行檔的檔案指紋發生了變化,也就是該可執行檔的內容或功能發生了變化。在多數情況下,擁有這種不斷變換自身內容行為的可執行檔都是木馬,它們用這種辦法來逃避安全軟體的查殺。因此,更加說明通過檔案名無法判斷一個檔案是好是壞,360需要您上報此可執行檔樣本來説明我們獲取該檔案的安全屬性和檔案指紋。
  • 軟體資訊連網查詢
  • 360雲安全計算中心建立了全面的軟體資訊資料庫,包含軟體版本、軟體功能簡介、軟體分類、軟體中各檔的作用、使用者對軟體的評分評論等。
  • 軟體和木馬檔案可以隨意命名一樣,也可以隨意更改自己的名字。很多惡意軟體為了提高自身的使用量,達到彈出廣告、悄悄安裝外掛程式,將自己命名為您經常使用的軟體名(如惡意軟體將自己命名為“QQ”),騙取您的使用,從而達到啟動目的。
  • 而通過360雲安全計算中心的軟體資訊連網查詢功能,我們能通過軟體名稱,軟體指紋,判斷每個軟體的正真作用,並把查詢到的軟體資訊和軟體作用顯示在相應的軟體清單上。這些描述資訊能夠説明您升級軟體、移除軟體、優化開機自動啟動的軟體,使軟體更好用,電腦啟動速度更快。
  • (1)什麼時候會連網查詢軟體資訊
  • 您在使用360安全衛士的“外掛程式清理”、“流量監控”、“軟體升級”、“軟體卸載”或“開機加速”等需要顯示程式和檔案資訊的功能時,相應功能會通過檔案名、檔案指紋到360雲安全計算中心連網查詢您電腦中進程和軟體的安全屬性和程式的功能描述,並將資訊結果顯示在相應的軟體清單上。
  • (2)哪些資料會送到雲端與軟體資訊庫比對
  • 電腦連網查詢軟體資訊資料庫,所需回傳的資料僅包括軟體的檔案名、檔案路徑及檔案指紋。不包含可追蹤定位使用者的資訊(如:用戶ID、電腦名稱等),不包含使用者的文檔、圖表、照片、視頻等與隱私相關的非程式檔和資訊(如:姓名、電話、住址、E-mail、帳號、密碼等)。
  • (3)通過軟體資訊查詢,您可以獲得什麼服務
  • 外掛程式清理:通過查詢每個外掛程式的作用,360外掛程式清理能夠顯示出每個外掛程式的作用,並給出相應清理建議,幫助您清理電腦中的外掛程式,提高系統速度。
  • 流量監控:通過查詢檔的安全屬性和功能描述,您可以知道每個正在連網的程式是否安全,是做什麼用的,占了多少頻寬,從而管理和最佳化自己的網路。
  • 軟體升級:通過連網查詢軟體評價資訊資料庫,您可以在第一時間獲得軟體新版本發佈通知並升級。升級後的軟體可能會提供新的功能,增強體驗;也可能修復了原有的不足和漏洞,避免受到木馬攻擊而造成損失。
  • 軟體移除:隨著電腦安裝的軟體越來越多,磁碟空間被一些無用的軟體佔用,造成電腦越來越慢。通過連網查詢軟體資訊資料庫,可以獲得電腦中已安裝軟體的簡介、功能介紹、分類、用戶評分和使用者評論等資訊,説明您在移除軟體時做出正確的選擇。
  • 開機加速:很多軟體,包括知名套裝軟體含了非必要的開機自動啟動行為,這些行為直接導致了使用者電腦變慢,性能下降。通過連網查詢軟體資訊資料庫,可以獲得軟體功能的介紹和是否需要開機自動啟動的建議。您根據查詢結果,禁止一些不必要的軟體在開機時自動啟動,進而提高電腦的性能,讓電腦變快。

    •   

    Copyright©2005-2012 360.CN All Rights Reserved 360安全中心