360云安全計(jì)劃堅(jiān)持以保護(hù)您隱私為第一優(yōu)先原則，在此基礎(chǔ)上為您提供更快速、全面的上網(wǎng)安全服務(wù)。關(guān)于360云安全保護(hù)您隱私的條例，詳細(xì)說(shuō)明如下：

一、文件云安全計(jì)劃

文件云安全計(jì)劃功能介紹

傳統(tǒng)殺毒軟件將病毒庫(kù)放在您電腦，在您電腦進(jìn)行文件的分析工作，在掃描過(guò)程中會(huì)反復(fù)在本地病毒庫(kù)中進(jìn)行比對(duì)，占用大量系統(tǒng)資源，讓電腦非常慢，并且隨著病毒庫(kù)的不斷升級(jí)，病毒庫(kù)的容量越來(lái)越大，分析文件時(shí)所耗費(fèi)的時(shí)間也越來(lái)越長(zhǎng)，讓電腦越用越慢。

360使用國(guó)際最先進(jìn)云安全技術(shù)，在360云安全計(jì)算中心（云端）建立了存儲(chǔ)數(shù)億個(gè)木馬病毒樣本的黑名單數(shù)據(jù)庫(kù)和已經(jīng)被證明是安全文件的白名單數(shù)據(jù)庫(kù)。360系列產(chǎn)品利用互聯(lián)網(wǎng)，通過(guò)連網(wǎng)查詢技術(shù)，把對(duì)您電腦里的文件掃描檢測(cè)從客戶端轉(zhuǎn)到云端（服務(wù)器端），能夠極大地提高對(duì)木馬病毒查殺和防護(hù)的及時(shí)性、有效性。同時(shí)，90%以上的安全檢測(cè)計(jì)算由云端服務(wù)器承擔(dān)，從而降低了您電腦的CPU和內(nèi)存等資源占用，使您電腦變快。

360云安全連網(wǎng)檢測(cè)技術(shù)好比您使用搜索引擎時(shí)先在搜索框中輸入想要搜索的內(nèi)容，向服務(wù)器提交需要搜索的內(nèi)容后，服務(wù)器返回給您相關(guān)的信息。因此，360在檢測(cè)文件安全信息時(shí)，需要連接360云安全計(jì)算中心，將待查詢的文件信息報(bào)給服務(wù)器，由服務(wù)器返回文件是否安全。

什么情況下會(huì)進(jìn)行文件安全連網(wǎng)檢測(cè)

當(dāng)您使用360安全衛(wèi)士查殺木馬以及360殺毒查殺病毒時(shí)，會(huì)對(duì)您電腦中的可執(zhí)行的程序、可自啟動(dòng)的文件進(jìn)行連網(wǎng)檢測(cè)。

當(dāng)您使用360安全衛(wèi)士主動(dòng)防御、360殺毒實(shí)時(shí)防護(hù)以及360游戲保險(xiǎn)箱時(shí)，會(huì)將程序執(zhí)行過(guò)程中，可能給您電腦帶來(lái)風(fēng)險(xiǎn)的操作，比如加載驅(qū)動(dòng)、安裝插件等進(jìn)行連網(wǎng)檢測(cè)。以下僅以舉例的目的，如果加載的驅(qū)動(dòng)經(jīng)過(guò)服務(wù)端查詢是危險(xiǎn)的，那么360客戶端將進(jìn)行攔截；如果安裝的插件經(jīng)過(guò)服務(wù)端查詢是未知的，那么客戶端會(huì)提示您注意風(fēng)險(xiǎn)等。

哪些數(shù)據(jù)會(huì)送到云端與木馬病毒庫(kù)、白名單庫(kù)比對(duì)檢測(cè)

電腦連網(wǎng)與360云安全中心木馬病毒庫(kù)和白名單庫(kù)比對(duì)檢測(cè)的文件，全部是可執(zhí)行的程序文件。連網(wǎng)檢測(cè)的文件不包含您的文檔、圖表、照片、視頻或者其他與您隱私相關(guān)的非程序文件和信息（如：姓名、電話、住址、E-mail、帳號(hào)信息）。

電腦連網(wǎng)比對(duì)檢測(cè)的文件信息，僅包括文件名、文件路徑、文件發(fā)行屬性包括版本、產(chǎn)品名稱、簽名者、文件運(yùn)行參數(shù)屬性和文件指紋。文件指紋是使用國(guó)際公開(kāi)的MD5文件信息摘要算法算出的一個(gè)32位的編碼，可以為每一個(gè)文件計(jì)算一個(gè)文件指紋，用于標(biāo)識(shí)文件的唯一性。因此，360云安全計(jì)算中心在比對(duì)文件安全信息時(shí)，僅使用文件指紋就能知道文件是否安全，而不需要將文件本身上報(bào)到服務(wù)器。另外，由于MD5算法是單向的，即只能通過(guò)文件計(jì)算得出MD5編碼，而不能通過(guò)編碼還原文件，所以上報(bào)文件指紋也不會(huì)涉及到您個(gè)人信息。

對(duì)于可疑的可執(zhí)行程序（即可以運(yùn)行的程序和會(huì)被其他程序調(diào)用的文件）、可疑的SWF文件等，360會(huì)在征得您的同意后，上報(bào)給360安全中心作為樣本進(jìn)行分析，具體請(qǐng)查看可疑文件樣本上報(bào)。

可執(zhí)行程序按功能可分為三種：系統(tǒng)自身程序，您安裝的軟件和木馬病毒。可執(zhí)行程序只是為產(chǎn)品提供功能支持，本身不包含您的個(gè)人信息。即使是一個(gè)銀行軟件的可執(zhí)行程序（如招商銀行專業(yè)版）也不會(huì)包含您的銀行賬號(hào)和密碼。因此上報(bào)可疑樣本不會(huì)涉及到您的個(gè)人信息的泄漏。

有了文件名和文件指紋，360云安全中心能夠?qū)⒑芏喟炎约簜窝b成系統(tǒng)文件或您常用軟件進(jìn)行誘騙您運(yùn)行的木馬檢測(cè)出來(lái)并進(jìn)行處理，以下僅以舉例的目的，如木馬將自己更名為“招商銀行專業(yè)版”，并把圖標(biāo)也換成和招商銀行專業(yè)版一樣。

為什么360云安全防御需要分析文件運(yùn)行參數(shù)屬性？

文件運(yùn)行參數(shù)屬性：當(dāng)一個(gè)文件開(kāi)始運(yùn)行時(shí)，程序可以接受參數(shù)屬性，舉例：

%windows%system32Cmd.exe /c abc.bat

綠色部分是文件路徑，藍(lán)色部分就是參數(shù)屬性。

以cmd.exe為例，參數(shù)可以接受一個(gè)abc.bat的腳本文件進(jìn)行處理，參數(shù)所代表的含意是由該程序所定義的，參數(shù)通常用來(lái)改變程序的執(zhí)行行為與狀態(tài)。

下面列出幾個(gè)典型白程序的參數(shù)功能，藍(lán)色標(biāo)注部分為參數(shù)屬性

a) %windows%system32wscript.exe （腳本文件）

b) %windows%system32regedit.exe （注冊(cè)表配置文件）

c) %windows%system32ftp.exe （下載配置文件）

d) %windows%system32rundll32.exe （Dll 文件名, DLL導(dǎo)出函數(shù)）

木馬作者可以利用參數(shù)屬性來(lái)控制特定程序的功能與運(yùn)行邏輯，所以首選的目標(biāo)即是系統(tǒng)程序或是白名單內(nèi)的程序。

木馬作者利用系統(tǒng)程序和白名單程序的目的：

1) 繞過(guò)系統(tǒng)防火墻，可以直接訪問(wèn)網(wǎng)絡(luò)

2) 繞過(guò)過(guò)于依賴白名單的安全防御軟件

3) 繞過(guò)過(guò)于依賴黑名單的安全防御軟件

木馬如何利用白程序和參數(shù)屬性來(lái)進(jìn)行惡意行為：

1) 木馬可以運(yùn)行一個(gè)惡意腳本文件 BAT / VBS 去修改您主頁(yè)，桌面圖標(biāo)等

2) 利用系統(tǒng)rundll32.exe 程序加載惡意DLL

3) 利用系統(tǒng)或第三方程序來(lái)實(shí)現(xiàn)下載木馬或修改系統(tǒng)配置的功能

木馬利用白名單程序或系統(tǒng)程序的典型行為

案例一：帶有木馬下載器的電子書

運(yùn)行《中xxxx大全》.exe 這個(gè)樣本，樣本運(yùn)行下列兩個(gè)程序

i. cmd.exe /c C:DOCUME~1ADMINI~1LOCALS~1Tempbt7407.bat -> 運(yùn)行一個(gè)BAT腳本, 修改您相關(guān)配置如主頁(yè)。

ii. ftp -s:c:cc3.dat -> 運(yùn)行ftp 程序，并根據(jù)c:cc3.dat 文件內(nèi)指定的地址下載程序并運(yùn)行。

案例二：劫持修改桌面IE圖標(biāo)的木馬

下列行為是木馬利用系統(tǒng)程序+參數(shù)屬性完成IE圖標(biāo)竄改，并讓您無(wú)法刪除該IE圖標(biāo)。

attrib -s -h -r "C:Documents and SettingsAdministrator桌面Internet Explorer.*"

"C:WINDOWSsystem32cmd.exe" /c del /f/a/q "C:Documents and SettingsAdministrator桌面Internet Explorer.*"

attrib +r "C:Documents and SettingsAdministrator桌面Internet Explorer.lnk"

reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel" /v {871C5380-42A0-1069-A2EA-08002B30309D} /t REG_DWORD /d 1 /F

reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsClassicStartMenu" /v {871C5380-42A0-1069-A2EA-08002B30309D} /t REG_DWORD /d 1 /F

360云安全檢測(cè)技術(shù)會(huì)將文件的文件名，文件路徑、文件發(fā)行屬性包括版本、產(chǎn)品名稱、簽名者、文件運(yùn)行參數(shù)屬性和文件指紋送到360云安全計(jì)算中心進(jìn)行查詢，而360云安全計(jì)算中心將這些信息和數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，能夠快速準(zhǔn)確的識(shí)別文件是否安全。

通過(guò)文件安全連網(wǎng)檢測(cè)，您可以獲得什么安全服務(wù)

通過(guò)文件安全連網(wǎng)檢測(cè)，您在查殺木馬病毒時(shí)，360把文件信息提交給360云安全中心，通過(guò)對(duì)比木馬病毒庫(kù)和白名單庫(kù)后返回文件危險(xiǎn)級(jí)別的結(jié)果，并且不占用本機(jī)的資源。以下僅以舉例的目的，如果是木馬病毒，將予以清除；如果是正常文件，將予以放行；如果是可疑文件，將給出終止運(yùn)行或隔離的建議以供您選擇。因此，360云安全計(jì)算中心的文件安全的連網(wǎng)檢測(cè)，能幫助您在第一時(shí)間內(nèi)攔截或清除惡意程序和木馬病毒并且360云安全計(jì)算中心的木馬病毒庫(kù)和白名單庫(kù)是實(shí)時(shí)更新的，您不需要頻繁更新病毒庫(kù)就能查殺最新的木馬病毒。

可疑文件樣本上報(bào)

可疑文件樣本是指：既不在木馬病毒庫(kù)中，又不白名單庫(kù)中，且具有一定風(fēng)險(xiǎn)的可執(zhí)行文件樣本�？梢晌募�中，絕大多數(shù)是未知的木馬和病毒，對(duì)您的電腦會(huì)造成極大的安全威脅。為了確認(rèn)這些可疑文件的安全性，如果您選擇加入“360云安全計(jì)劃”則將這些可疑文件樣本上報(bào)至360云安全計(jì)算中心。目前參加“360云安全計(jì)劃”的用戶已經(jīng)超過(guò)3億。

360上報(bào)的每一個(gè)文件都是經(jīng)過(guò)您的同意的，并且您可以清楚的看到360什么時(shí)間上報(bào)了什么樣本文件。

1）什么情況下會(huì)上報(bào)可疑文件樣本

i.當(dāng)您初次安裝360安全衛(wèi)士、360殺毒時(shí)，產(chǎn)品安裝界面會(huì)詢問(wèn)您是否加入“云安全計(jì)劃”，當(dāng)您【確認(rèn)】加入后，360安全衛(wèi)士、360殺毒會(huì)在發(fā)現(xiàn)可疑文件樣本時(shí)上報(bào)。您也可以隨時(shí)通過(guò)上述產(chǎn)品的設(shè)置按鈕選擇退出或加入“云安全計(jì)劃”。

ii.加入“云安全計(jì)劃”的電腦，在執(zhí)行掃描和實(shí)時(shí)防護(hù)的過(guò)程中發(fā)現(xiàn)可疑樣本時(shí)，會(huì)自動(dòng)將可疑樣本上報(bào)至360云安全計(jì)算中心。

iii.對(duì)于同一可疑文件樣本，如果有其他用戶上報(bào)過(guò)，360云安全計(jì)算中心就不再要求您的電腦進(jìn)行上報(bào)。由于加入“云安全計(jì)劃”的用戶超過(guò)3億，因此，您的電腦上報(bào)可疑文件樣本的概率非常低，您可以隨時(shí)在360安全衛(wèi)士查殺木馬界面的“上報(bào)文件”中查看上報(bào)情況。

2）上報(bào)可疑文件樣本是否會(huì)泄漏您的隱私信息

360會(huì)通過(guò)文件結(jié)構(gòu)來(lái)判斷一個(gè)文件是否為可執(zhí)行文件，對(duì)于采用非安全網(wǎng)站編程方式制作的包含您信息的URL網(wǎng)址，因?yàn)樯蠄?bào)前無(wú)法識(shí)別，需要上報(bào)360云安全中心甄別后才可確認(rèn)，360安全中心甄別后會(huì)立刻刪除。上報(bào)的可疑文件樣本僅作為木馬分析使用。

3）如何設(shè)置和查看可疑文件樣本上報(bào)

i.360安全衛(wèi)士和殺毒都提供了非常方便地打開(kāi)和關(guān)閉樣本上報(bào)的功能。方法是：打開(kāi)360安全衛(wèi)士，點(diǎn)擊界面右上角設(shè)置按鈕，再點(diǎn)擊【云安全計(jì)劃】，去掉勾選即可關(guān)閉樣本上報(bào)。360殺毒關(guān)閉樣本上報(bào)同樣在產(chǎn)品設(shè)置中操作，去掉勾選“自動(dòng)上傳發(fā)現(xiàn)的可疑文件”即可。

ii.點(diǎn)擊查殺木馬界面的“上報(bào)文件”標(biāo)簽，即可查看上報(bào)歷史。

4）為什么會(huì)有同一路徑下同一文件名的可執(zhí)行文件被反復(fù)上報(bào)

360客戶端通過(guò)文件指紋識(shí)別文件的唯一性，同一可執(zhí)行文件在360的數(shù)億用戶中只會(huì)上報(bào)一次。如果您發(fā)現(xiàn)有個(gè)別同樣文件名的可執(zhí)行文件被上報(bào)了多次，那么說(shuō)明該可執(zhí)行文件的文件指紋發(fā)生了變化，即該可執(zhí)行文件的內(nèi)容或功能發(fā)生了變化。在多數(shù)情況下，擁有這種不斷變換自身內(nèi)容行為的可執(zhí)行文件是木馬的可能性非常大。通常情況下，木馬用這種辦法來(lái)逃避安全軟件的查殺。

軟件信息連網(wǎng)查詢

360云安全計(jì)算中心建立了全面的軟件信息數(shù)據(jù)庫(kù)，包含軟件版本、軟件功能簡(jiǎn)介、軟件分類、軟件中各文件的作用、用戶對(duì)軟件的評(píng)分評(píng)論等。

軟件和木馬文件可以隨意命名一樣，也可以隨意更改自己的名字。很多惡意軟件將自己命名為經(jīng)常使用的軟件名（如惡意軟件將自己命名為“QQ”）,騙取用戶的使用，從而達(dá)到謀利目的。

而通過(guò)360云安全計(jì)算中心的軟件信息連網(wǎng)查詢功能，我們能通過(guò)軟件名稱，軟件指紋,判斷每個(gè)軟件的正真作用，并把查詢到的軟件信息和軟件作用顯示在相應(yīng)的軟件列表上。這些描述信息能夠幫助您升級(jí)軟件、卸載軟件、優(yōu)化開(kāi)機(jī)自動(dòng)啟動(dòng)的軟件，使軟件更好用，電腦啟動(dòng)速度更快。

1）什么時(shí)候會(huì)連網(wǎng)查詢軟件信息

您在使用360安全衛(wèi)士的“插件清理”、“流量防火墻”、“軟件升級(jí)”、“軟件卸載”或“開(kāi)機(jī)加速”等需要顯示程序和文件信息的功能時(shí)，相應(yīng)功能會(huì)通過(guò)文件名、文件指紋到360云安全計(jì)算中心連網(wǎng)查詢您電腦中進(jìn)程和軟件的安全屬性和程序的功能描述，并將信息結(jié)果顯示在相應(yīng)的軟件列表上。

2）哪些數(shù)據(jù)會(huì)送到云端與軟件信息庫(kù)比對(duì)

電腦連網(wǎng)查詢軟件信息數(shù)據(jù)庫(kù)，所需上報(bào)的數(shù)據(jù)僅包括軟件的文件名、文件路徑及文件指紋。不包含可追蹤定位您的信息（如：您ID、電腦名稱等），不包含您的文檔、圖表、照片、視頻等與隱私相關(guān)的非程序文件和信息（如：姓名、電話、住址、E-mail、帳號(hào)、密碼等）。

3）通過(guò)軟件信息查詢，您可以獲得什么服務(wù)

清理插件：通過(guò)查詢每個(gè)插件的作用，360插件清理能夠顯示出每個(gè)插件的作用，并給出相應(yīng)清理建議，幫助您清理電腦中的插件，提高系統(tǒng)速度。

流量防火墻：通過(guò)查詢文件的安全屬性和功能描述，您可以知道每個(gè)正在連網(wǎng)的程序是否安全，是做什么用的，占了多少帶寬，從而管理和優(yōu)化自己的網(wǎng)絡(luò)。

軟件升級(jí)：通過(guò)連網(wǎng)查詢軟件評(píng)價(jià)信息數(shù)據(jù)庫(kù)，您可以在第一時(shí)間獲得軟件新版本發(fā)布通知并升級(jí)。升級(jí)后的軟件可能會(huì)提供新的功能，增強(qiáng)體驗(yàn)；也可能修復(fù)了原有的不足和漏洞，避免受到木馬攻擊而造成損失。

軟件卸載：隨著電腦安裝的軟件越來(lái)越多，磁盤空間被一些無(wú)用的軟件占用，造成電腦越來(lái)越慢。通過(guò)連網(wǎng)查詢軟件信息數(shù)據(jù)庫(kù)，可以獲得電腦中已安裝軟件的簡(jiǎn)介、功能介紹、分類、評(píng)分和評(píng)論等信息，幫助您在卸載軟件時(shí)做出正確的選擇。

開(kāi)機(jī)加速：很多軟件，包括知名軟件包含了非必要的開(kāi)機(jī)自動(dòng)啟動(dòng)行為，這些行為直接導(dǎo)致了您電腦變慢，性能下降。通過(guò)連網(wǎng)查詢軟件信息數(shù)據(jù)庫(kù)，可以獲得軟件功能的介紹和是否需要開(kāi)機(jī)自動(dòng)啟動(dòng)的建議。您根據(jù)查詢結(jié)果，禁止一些不必要的軟件在開(kāi)機(jī)時(shí)自動(dòng)啟動(dòng)，進(jìn)而提高電腦的性能，讓電腦變快。

二、網(wǎng)址云安全計(jì)劃

360“網(wǎng)址云安全計(jì)劃”介紹

360使用國(guó)際最先進(jìn)云安全技術(shù)，在360云安全計(jì)算中心在服務(wù)器端建立了存儲(chǔ)數(shù)千萬(wàn)個(gè)惡意網(wǎng)址的數(shù)據(jù)庫(kù)。惡意網(wǎng)址數(shù)據(jù)庫(kù)包括掛馬網(wǎng)址、惡意網(wǎng)址、釣魚網(wǎng)站等。360云安全計(jì)算中心每天向惡意網(wǎng)址數(shù)據(jù)庫(kù)實(shí)時(shí)添加新的惡意網(wǎng)址。360安全產(chǎn)品利用互聯(lián)網(wǎng)，通過(guò)連網(wǎng)查詢技術(shù)，把對(duì)您訪問(wèn)的網(wǎng)址掃描檢測(cè)從客戶端轉(zhuǎn)到云端（服務(wù)器端），能夠極大地提高對(duì)您上網(wǎng)保護(hù)的及時(shí)性、有效性。同時(shí)，90%以上的安全檢測(cè)計(jì)算由云端服務(wù)器承擔(dān)，從而降低了您電腦的CPU和內(nèi)存等資源占用，使您電腦變快。

360云安全連網(wǎng)檢測(cè)技術(shù)好比您使用搜索引擎時(shí)先在搜索框中輸入想要搜索的內(nèi)容，向服務(wù)器提交需要搜索的內(nèi)容后，服務(wù)器返回給您相關(guān)的信息。因此，360安全產(chǎn)品在檢測(cè)網(wǎng)址安全信息時(shí)，需要連接360云安全計(jì)算中心，將待查詢的網(wǎng)址信息報(bào)給服務(wù)器，由服務(wù)器返回網(wǎng)址是否安全的信息。

什么情況下會(huì)進(jìn)行“網(wǎng)址云安全”檢測(cè)：

如果您開(kāi)啟了360安全衛(wèi)士的網(wǎng)頁(yè)防護(hù)功能并使用瀏覽器訪問(wèn)網(wǎng)站或點(diǎn)擊網(wǎng)頁(yè)中的鏈接時(shí)，360會(huì)把網(wǎng)址送到360云安全計(jì)算中心，進(jìn)行連網(wǎng)安全檢測(cè)。

1) 網(wǎng)頁(yè)安全防護(hù)

如果您開(kāi)啟了360安全衛(wèi)士或360殺毒的網(wǎng)頁(yè)安全防護(hù)功能后使用瀏覽器訪問(wèn)網(wǎng)站或點(diǎn)擊網(wǎng)頁(yè)中的鏈接時(shí)，360安全產(chǎn)品會(huì)把網(wǎng)址送到360云安全計(jì)算中心，進(jìn)行聯(lián)網(wǎng)安全檢測(cè)。當(dāng)檢測(cè)發(fā)現(xiàn)掛馬網(wǎng)址、惡意網(wǎng)址、釣魚網(wǎng)站時(shí)，則進(jìn)行攔截或做相應(yīng)的風(fēng)險(xiǎn)提示。

2) 下載安全防護(hù)

如果您開(kāi)啟了360安全衛(wèi)士下載保鏢功能后使用瀏覽器訪問(wèn)下載網(wǎng)站或者點(diǎn)擊下載鏈接時(shí)，360安全產(chǎn)品會(huì)把網(wǎng)站內(nèi)下載網(wǎng)址送到360云安全計(jì)算中心，進(jìn)行聯(lián)網(wǎng)安全檢測(cè)。當(dāng)檢測(cè)發(fā)現(xiàn)風(fēng)險(xiǎn)、危險(xiǎn)文件下載或者木馬下載鏈接時(shí)，則進(jìn)行攔截或做相應(yīng)的風(fēng)險(xiǎn)提示。

3) 搜索安全防護(hù)

如果您開(kāi)啟了360安全衛(wèi)士搜索保鏢功能后使用瀏覽器訪問(wèn)搜索網(wǎng)站搜索相關(guān)關(guān)鍵字時(shí)，360安全產(chǎn)品會(huì)把網(wǎng)站搜索結(jié)果送到360云安全計(jì)算中心，進(jìn)行聯(lián)網(wǎng)安全檢測(cè)。當(dāng)檢測(cè)發(fā)現(xiàn)掛馬網(wǎng)址、惡意網(wǎng)址、釣魚網(wǎng)站時(shí)，則進(jìn)行攔截或做相應(yīng)的風(fēng)險(xiǎn)提示。

4) 郵件安全防護(hù)防護(hù)

如果您開(kāi)啟了360安全衛(wèi)士郵件保鏢功能后使用瀏覽器或者郵件客戶端打開(kāi)郵件時(shí)，360安全產(chǎn)品會(huì)在用戶本地對(duì)郵件內(nèi)容進(jìn)行分析，將分析出郵件中的網(wǎng)址送到360云安全計(jì)算中心，聯(lián)網(wǎng)安全檢測(cè)。當(dāng)檢測(cè)發(fā)現(xiàn)掛馬網(wǎng)址、惡意網(wǎng)址、釣魚網(wǎng)站時(shí)，則進(jìn)行相應(yīng)的風(fēng)險(xiǎn)提示。

5) 看片安全防護(hù)

如果您開(kāi)啟了360安全衛(wèi)士看片保鏢功能后使用瀏覽器訪問(wèn)網(wǎng)站或者點(diǎn)擊網(wǎng)頁(yè)中的鏈接時(shí)，360會(huì)把網(wǎng)址送到360云安全計(jì)算中心，進(jìn)行聯(lián)網(wǎng)安全檢測(cè)。當(dāng)發(fā)現(xiàn)存在可疑的網(wǎng)址時(shí)，我們會(huì)提示用戶進(jìn)入看片模式進(jìn)行瀏覽。

6)查殺木馬和360系統(tǒng)修復(fù)

在您使用查殺木馬功能進(jìn)行系統(tǒng)掃描時(shí)，云查殺引擎掃描過(guò)程中會(huì)調(diào)用系統(tǒng)修復(fù)來(lái)完成系統(tǒng)修復(fù)掃描。

在您使用360系統(tǒng)修復(fù)檢查修復(fù)系統(tǒng)時(shí)，會(huì)檢測(cè)您的桌面、收藏夾、開(kāi)始菜單以及快速啟動(dòng)欄等敏感位置的快捷鏈接，360安全產(chǎn)品會(huì)把這些網(wǎng)址送到360云安全計(jì)算中心，進(jìn)行聯(lián)網(wǎng)安全檢測(cè)。當(dāng)檢測(cè)發(fā)現(xiàn)掛馬網(wǎng)址、惡意網(wǎng)址、釣魚網(wǎng)站時(shí)，則會(huì)提示用戶進(jìn)行相關(guān)的處理

哪些數(shù)據(jù)會(huì)送到云端與惡意網(wǎng)址數(shù)據(jù)庫(kù)進(jìn)行比對(duì)檢測(cè):

電腦連網(wǎng)與惡意網(wǎng)址數(shù)據(jù)庫(kù)比對(duì)檢測(cè)，所提交的數(shù)據(jù)為URL網(wǎng)址。

檢測(cè)方式是計(jì)算網(wǎng)址的MD5值，與網(wǎng)址的主機(jī)名一起進(jìn)行base64編碼后上傳到360云安全中心，360云安全計(jì)算中心進(jìn)行主機(jī)名檢測(cè)、惡意網(wǎng)址庫(kù)MD5值黑名單檢測(cè)等確定該網(wǎng)址的安全性。MD5是國(guó)際公開(kāi)的信息摘要算法，根據(jù)該算法可以將網(wǎng)址URL算出的一個(gè)16字節(jié)的編碼，用于標(biāo)識(shí)網(wǎng)址URL的唯一性。由于MD5算法是單向的，即只能通過(guò)網(wǎng)址URL計(jì)算得出MD5編碼。

通過(guò)“網(wǎng)址云安全”檢測(cè)，您可以獲得什么安全服務(wù):

通過(guò)網(wǎng)頁(yè)安全檢測(cè)，您在上網(wǎng)時(shí)如果打開(kāi)了木馬網(wǎng)站或者含有木馬網(wǎng)站鏈接的網(wǎng)站時(shí)，360安全防護(hù)中心或360安全瀏覽器會(huì)及時(shí)的攔截網(wǎng)頁(yè)中的木馬或彈出警示窗口，阻止木馬進(jìn)入您的電腦，盜取您的資料或破壞您的電腦。而且360云安全計(jì)算中心的惡意網(wǎng)址庫(kù)是實(shí)時(shí)更新的，您不需要頻繁更新就能攔截最新的惡意網(wǎng)址。

未知可疑網(wǎng)址樣本上報(bào):

可疑網(wǎng)址樣本是指：該網(wǎng)址不在360云安全計(jì)算中心白名單或者惡意網(wǎng)址名單中，但是該網(wǎng)址或者網(wǎng)址頁(yè)面中的某些特征(網(wǎng)址URL、網(wǎng)頁(yè)標(biāo)題、頁(yè)面內(nèi)容)比較可疑�？梢苫蛘呶粗�網(wǎng)址中絕大多數(shù)是未知的釣魚或者木馬網(wǎng)址。為了確認(rèn)這些可疑網(wǎng)址的安全性，如果您選擇加入“360網(wǎng)址云安全計(jì)劃”則將這些可疑URL樣本、DNS解析記錄上報(bào)至360云安全計(jì)算中心。目前參加“360網(wǎng)址云安全計(jì)劃”的用戶已經(jīng)超過(guò)3億。

1）什么情況下會(huì)上報(bào)可疑網(wǎng)址樣本

i.當(dāng)您初次安裝360安全衛(wèi)士產(chǎn)品安裝界面會(huì)詢問(wèn)您是否加入“網(wǎng)址云安全計(jì)劃”，當(dāng)您【確認(rèn)】加入后，360安全衛(wèi)士會(huì)在發(fā)現(xiàn)可疑網(wǎng)址樣本時(shí)上報(bào)。您也可以隨時(shí)通過(guò)上述產(chǎn)品的設(shè)置按鈕選擇退出或加入“網(wǎng)址云安全計(jì)劃”。

ii.加入“網(wǎng)址云安全計(jì)劃”的電腦，在瀏覽網(wǎng)頁(yè)、使用搜索引擎、下載文件、收發(fā)郵件發(fā)現(xiàn)可疑網(wǎng)址樣本(樣本內(nèi)容僅為URL網(wǎng)址及網(wǎng)頁(yè)標(biāo)題，不涉及與您個(gè)人身份相關(guān)的隱私內(nèi)容。)時(shí)，會(huì)自動(dòng)將可疑網(wǎng)址樣本上報(bào)至360云安全計(jì)算中心。

iii.對(duì)于同一可疑網(wǎng)址樣本，如果有其他用戶上報(bào)過(guò)，360云安全計(jì)算中心就不再要求您的電腦進(jìn)行上報(bào)。由于加入“網(wǎng)址云安全計(jì)劃”的用戶超過(guò)3億，因此，您的電腦上報(bào)可疑URL樣本的概率非常低。

2）上報(bào)可疑網(wǎng)址樣本是否會(huì)泄漏您的隱私信息

360會(huì)通過(guò)網(wǎng)址結(jié)構(gòu)來(lái)判斷是否存在用戶隱私信息，對(duì)于采用非安全網(wǎng)站編程方式制作的包含您信息的URL網(wǎng)址，我們會(huì)在上報(bào)360云安全計(jì)算中心前過(guò)濾掉相關(guān)信息后再上報(bào)。

3）如何設(shè)置和查看可疑網(wǎng)址樣本上報(bào)

i.360安全衛(wèi)士提供了非常方便地打開(kāi)和關(guān)閉樣本上報(bào)的功能。方法是：打開(kāi)360安全衛(wèi)士，點(diǎn)擊界面右上角設(shè)置按鈕，再點(diǎn)擊【網(wǎng)址云安全計(jì)劃】，去掉勾選即可關(guān)閉樣本上報(bào)。