360云安全計劃堅持以保護您隱私為第一優先原則，在此基礎上為您提供更快速、全面的上網安全服務。關于360云安全保護您隱私的條例，詳細說明如下：

一、文件云安全計劃

文件云安全計劃功能介紹

傳統殺毒軟件將病毒庫放在您電腦，在您電腦進行文件的分析工作，在掃描過程中會反復在本地病毒庫中進行比對，占用大量系統資源，讓電腦非常慢，并且隨著病毒庫的不斷升級，病毒庫的容量越來越大，分析文件時所耗費的時間也越來越長，讓電腦越用越慢。

360使用國際最先進云安全技術，在360云安全計算中心（云端）建立了存儲數億個木馬病毒樣本的黑名單數據庫和已經被證明是安全文件的白名單數據庫。360系列產品利用互聯網，通過連網查詢技術，把對您電腦里的文件掃描檢測從客戶端轉到云端（服務器端），能夠極大地提高對木馬病毒查殺和防護的及時性、有效性。同時，90%以上的安全檢測計算由云端服務器承擔，從而降低了您電腦的CPU和內存等資源占用，使您電腦變快。

360云安全連網檢測技術好比您使用搜索引擎時先在搜索框中輸入想要搜索的內容，向服務器提交需要搜索的內容后，服務器返回給您相關的信息。因此，360在檢測文件安全信息時，需要連接360云安全計算中心，將待查詢的文件信息報給服務器，由服務器返回文件是否安全。

什么情況下會進行文件安全連網檢測

當您使用360安全衛士查殺木馬以及360殺毒查殺病毒時，會對您電腦中的可執行的程序、可自啟動的文件進行連網檢測。

當您使用360安全衛士主動防御、360殺毒實時防護以及360游戲保險箱時，會將程序執行過程中，可能給您電腦帶來風險的操作，比如加載驅動、安裝插件等進行連網檢測。以下僅以舉例的目的，如果加載的驅動經過服務端查詢是危險的，那么360客戶端將進行攔截；如果安裝的插件經過服務端查詢是未知的，那么客戶端會提示您注意風險等。

哪些數據會送到云端與木馬病毒庫、白名單庫比對檢測

電腦連網與360云安全中心木馬病毒庫和白名單庫比對檢測的文件，全部是可執行的程序文件。連網檢測的文件不包含您的文檔、圖表、照片、視頻或者其他與您隱私相關的非程序文件和信息（如：姓名、電話、住址、E-mail、帳號信息）。

電腦連網比對檢測的文件信息，僅包括文件名、文件路徑、文件發行屬性包括版本、產品名稱、簽名者、文件運行參數屬性和文件指紋。文件指紋是使用國際公開的MD5文件信息摘要算法算出的一個32位的編碼，可以為每一個文件計算一個文件指紋，用于標識文件的唯一性。因此，360云安全計算中心在比對文件安全信息時，僅使用文件指紋就能知道文件是否安全，而不需要將文件本身上報到服務器。另外，由于MD5算法是單向的，即只能通過文件計算得出MD5編碼，而不能通過編碼還原文件，所以上報文件指紋也不會涉及到您個人信息。

對于可疑的可執行程序（即可以運行的程序和會被其他程序調用的文件）、可疑的SWF文件等，360會在征得您的同意后，上報給360安全中心作為樣本進行分析，具體請查看可疑文件樣本上報。

可執行程序按功能可分為三種：系統自身程序，您安裝的軟件和木馬病毒。可執行程序只是為產品提供功能支持，本身不包含您的個人信息。即使是一個銀行軟件的可執行程序（如招商銀行專業版）也不會包含您的銀行賬號和密碼。因此上報可疑樣本不會涉及到您的個人信息的泄漏。

有了文件名和文件指紋，360云安全中心能夠將很多把自己偽裝成系統文件或您常用軟件進行誘騙您運行的木馬檢測出來并進行處理，以下僅以舉例的目的，如木馬將自己更名為“招商銀行專業版”，并把圖標也換成和招商銀行專業版一樣。

為什么360云安全防御需要分析文件運行參數屬性？

文件運行參數屬性：當一個文件開始運行時，程序可以接受參數屬性，舉例：

%windows%system32Cmd.exe /c abc.bat

綠色部分是文件路徑，藍色部分就是參數屬性。

以cmd.exe為例，參數可以接受一個abc.bat的腳本文件進行處理，參數所代表的含意是由該程序所定義的，參數通常用來改變程序的執行行為與狀態。

下面列出幾個典型白程序的參數功能，藍色標注部分為參數屬性

a) %windows%system32wscript.exe （腳本文件）

b) %windows%system32regedit.exe （注冊表配置文件）

c) %windows%system32ftp.exe （下載配置文件）

d) %windows%system32rundll32.exe （Dll 文件名, DLL導出函數）

木馬作者可以利用參數屬性來控制特定程序的功能與運行邏輯，所以首選的目標即是系統程序或是白名單內的程序。

木馬作者利用系統程序和白名單程序的目的：

1) 繞過系統防火墻，可以直接訪問網絡

2) 繞過過于依賴白名單的安全防御軟件

3) 繞過過于依賴黑名單的安全防御軟件

木馬如何利用白程序和參數屬性來進行惡意行為：

1) 木馬可以運行一個惡意腳本文件 BAT / VBS 去修改您主頁，桌面圖標等

2) 利用系統rundll32.exe 程序加載惡意DLL

3) 利用系統或第三方程序來實現下載木馬或修改系統配置的功能

木馬利用白名單程序或系統程序的典型行為

案例一：帶有木馬下載器的電子書

運行《中xxxx大全》.exe 這個樣本，樣本運行下列兩個程序

i. cmd.exe /c C:DOCUME~1ADMINI~1LOCALS~1Tempbt7407.bat -> 運行一個BAT腳本, 修改您相關配置如主頁。

ii. ftp -s:c:cc3.dat -> 運行ftp 程序，并根據c:cc3.dat 文件內指定的地址下載程序并運行。

案例二：劫持修改桌面IE圖標的木馬

下列行為是木馬利用系統程序+參數屬性完成IE圖標竄改，并讓您無法刪除該IE圖標。

attrib -s -h -r "C:Documents and SettingsAdministrator桌面Internet Explorer.*"

"C:WINDOWSsystem32cmd.exe" /c del /f/a/q "C:Documents and SettingsAdministrator桌面Internet Explorer.*"

attrib +r "C:Documents and SettingsAdministrator桌面Internet Explorer.lnk"

reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel" /v {871C5380-42A0-1069-A2EA-08002B30309D} /t REG_DWORD /d 1 /F

reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsClassicStartMenu" /v {871C5380-42A0-1069-A2EA-08002B30309D} /t REG_DWORD /d 1 /F

360云安全檢測技術會將文件的文件名，文件路徑、文件發行屬性包括版本、產品名稱、簽名者、文件運行參數屬性和文件指紋送到360云安全計算中心進行查詢，而360云安全計算中心將這些信息和數據庫進行比對，能夠快速準確的識別文件是否安全。

通過文件安全連網檢測，您可以獲得什么安全服務

通過文件安全連網檢測，您在查殺木馬病毒時，360把文件信息提交給360云安全中心，通過對比木馬病毒庫和白名單庫后返回文件危險級別的結果，并且不占用本機的資源。以下僅以舉例的目的，如果是木馬病毒，將予以清除；如果是正常文件，將予以放行；如果是可疑文件，將給出終止運行或隔離的建議以供您選擇。因此，360云安全計算中心的文件安全的連網檢測，能幫助您在第一時間內攔截或清除惡意程序和木馬病毒并且360云安全計算中心的木馬病毒庫和白名單庫是實時更新的，您不需要頻繁更新病毒庫就能查殺最新的木馬病毒。

可疑文件樣本上報

可疑文件樣本是指：既不在木馬病毒庫中，又不白名單庫中，且具有一定風險的可執行文件樣本。可疑文件中，絕大多數是未知的木馬和病毒，對您的電腦會造成極大的安全威脅。為了確認這些可疑文件的安全性，如果您選擇加入“360云安全計劃”則將這些可疑文件樣本上報至360云安全計算中心。目前參加“360云安全計劃”的用戶已經超過3億。

360上報的每一個文件都是經過您的同意的，并且您可以清楚的看到360什么時間上報了什么樣本文件。

1）什么情況下會上報可疑文件樣本

i.當您初次安裝360安全衛士、360殺毒時，產品安裝界面會詢問您是否加入“云安全計劃”，當您【確認】加入后，360安全衛士、360殺毒會在發現可疑文件樣本時上報。您也可以隨時通過上述產品的設置按鈕選擇退出或加入“云安全計劃”。

ii.加入“云安全計劃”的電腦，在執行掃描和實時防護的過程中發現可疑樣本時，會自動將可疑樣本上報至360云安全計算中心。

iii.對于同一可疑文件樣本，如果有其他用戶上報過，360云安全計算中心就不再要求您的電腦進行上報。由于加入“云安全計劃”的用戶超過3億，因此，您的電腦上報可疑文件樣本的概率非常低，您可以隨時在360安全衛士查殺木馬界面的“上報文件”中查看上報情況。

2）上報可疑文件樣本是否會泄漏您的隱私信息

360會通過文件結構來判斷一個文件是否為可執行文件，對于采用非安全網站編程方式制作的包含您信息的URL網址，因為上報前無法識別，需要上報360云安全中心甄別后才可確認，360安全中心甄別后會立刻刪除。上報的可疑文件樣本僅作為木馬分析使用。

3）如何設置和查看可疑文件樣本上報

i.360安全衛士和殺毒都提供了非常方便地打開和關閉樣本上報的功能。方法是：打開360安全衛士，點擊界面右上角設置按鈕，再點擊【云安全計劃】，去掉勾選即可關閉樣本上報。360殺毒關閉樣本上報同樣在產品設置中操作，去掉勾選“自動上傳發現的可疑文件”即可。

ii.點擊查殺木馬界面的“上報文件”標簽，即可查看上報歷史。

4）為什么會有同一路徑下同一文件名的可執行文件被反復上報

360客戶端通過文件指紋識別文件的唯一性，同一可執行文件在360的數億用戶中只會上報一次。如果您發現有個別同樣文件名的可執行文件被上報了多次，那么說明該可執行文件的文件指紋發生了變化，即該可執行文件的內容或功能發生了變化。在多數情況下，擁有這種不斷變換自身內容行為的可執行文件是木馬的可能性非常大。通常情況下，木馬用這種辦法來逃避安全軟件的查殺。

軟件信息連網查詢

360云安全計算中心建立了全面的軟件信息數據庫，包含軟件版本、軟件功能簡介、軟件分類、軟件中各文件的作用、用戶對軟件的評分評論等。

軟件和木馬文件可以隨意命名一樣，也可以隨意更改自己的名字。很多惡意軟件將自己命名為經常使用的軟件名（如惡意軟件將自己命名為“QQ”）,騙取用戶的使用，從而達到謀利目的。

而通過360云安全計算中心的軟件信息連網查詢功能，我們能通過軟件名稱，軟件指紋,判斷每個軟件的正真作用，并把查詢到的軟件信息和軟件作用顯示在相應的軟件列表上。這些描述信息能夠幫助您升級軟件、卸載軟件、優化開機自動啟動的軟件，使軟件更好用，電腦啟動速度更快。

1）什么時候會連網查詢軟件信息

您在使用360安全衛士的“插件清理”、“流量防火墻”、“軟件升級”、“軟件卸載”或“開機加速”等需要顯示程序和文件信息的功能時，相應功能會通過文件名、文件指紋到360云安全計算中心連網查詢您電腦中進程和軟件的安全屬性和程序的功能描述，并將信息結果顯示在相應的軟件列表上。

2）哪些數據會送到云端與軟件信息庫比對

電腦連網查詢軟件信息數據庫，所需上報的數據僅包括軟件的文件名、文件路徑及文件指紋。不包含可追蹤定位您的信息（如：您ID、電腦名稱等），不包含您的文檔、圖表、照片、視頻等與隱私相關的非程序文件和信息（如：姓名、電話、住址、E-mail、帳號、密碼等）。

3）通過軟件信息查詢，您可以獲得什么服務

清理插件：通過查詢每個插件的作用，360插件清理能夠顯示出每個插件的作用，并給出相應清理建議，幫助您清理電腦中的插件，提高系統速度。

流量防火墻：通過查詢文件的安全屬性和功能描述，您可以知道每個正在連網的程序是否安全，是做什么用的，占了多少帶寬，從而管理和優化自己的網絡。

軟件升級：通過連網查詢軟件評價信息數據庫，您可以在第一時間獲得軟件新版本發布通知并升級。升級后的軟件可能會提供新的功能，增強體驗；也可能修復了原有的不足和漏洞，避免受到木馬攻擊而造成損失。

軟件卸載：隨著電腦安裝的軟件越來越多，磁盤空間被一些無用的軟件占用，造成電腦越來越慢。通過連網查詢軟件信息數據庫，可以獲得電腦中已安裝軟件的簡介、功能介紹、分類、評分和評論等信息，幫助您在卸載軟件時做出正確的選擇。

開機加速：很多軟件，包括知名軟件包含了非必要的開機自動啟動行為，這些行為直接導致了您電腦變慢，性能下降。通過連網查詢軟件信息數據庫，可以獲得軟件功能的介紹和是否需要開機自動啟動的建議。您根據查詢結果，禁止一些不必要的軟件在開機時自動啟動，進而提高電腦的性能，讓電腦變快。

二、網址云安全計劃

360“網址云安全計劃”介紹

360使用國際最先進云安全技術，在360云安全計算中心在服務器端建立了存儲數千萬個惡意網址的數據庫。惡意網址數據庫包括掛馬網址、惡意網址、釣魚網站等。360云安全計算中心每天向惡意網址數據庫實時添加新的惡意網址。360安全產品利用互聯網，通過連網查詢技術，把對您訪問的網址掃描檢測從客戶端轉到云端（服務器端），能夠極大地提高對您上網保護的及時性、有效性。同時，90%以上的安全檢測計算由云端服務器承擔，從而降低了您電腦的CPU和內存等資源占用，使您電腦變快。

360云安全連網檢測技術好比您使用搜索引擎時先在搜索框中輸入想要搜索的內容，向服務器提交需要搜索的內容后，服務器返回給您相關的信息。因此，360安全產品在檢測網址安全信息時，需要連接360云安全計算中心，將待查詢的網址信息報給服務器，由服務器返回網址是否安全的信息。

什么情況下會進行“網址云安全”檢測：

如果您開啟了360安全衛士的網頁防護功能并使用瀏覽器訪問網站或點擊網頁中的鏈接時，360會把網址送到360云安全計算中心，進行連網安全檢測。

1) 網頁安全防護

如果您開啟了360安全衛士或360殺毒的網頁安全防護功能后使用瀏覽器訪問網站或點擊網頁中的鏈接時，360安全產品會把網址送到360云安全計算中心，進行聯網安全檢測。當檢測發現掛馬網址、惡意網址、釣魚網站時，則進行攔截或做相應的風險提示。

2) 下載安全防護

如果您開啟了360安全衛士下載保鏢功能后使用瀏覽器訪問下載網站或者點擊下載鏈接時，360安全產品會把網站內下載網址送到360云安全計算中心，進行聯網安全檢測。當檢測發現風險、危險文件下載或者木馬下載鏈接時，則進行攔截或做相應的風險提示。

3) 搜索安全防護

如果您開啟了360安全衛士搜索保鏢功能后使用瀏覽器訪問搜索網站搜索相關關鍵字時，360安全產品會把網站搜索結果送到360云安全計算中心，進行聯網安全檢測。當檢測發現掛馬網址、惡意網址、釣魚網站時，則進行攔截或做相應的風險提示。

4) 郵件安全防護防護

如果您開啟了360安全衛士郵件保鏢功能后使用瀏覽器或者郵件客戶端打開郵件時，360安全產品會在用戶本地對郵件內容進行分析，將分析出郵件中的網址送到360云安全計算中心，聯網安全檢測。當檢測發現掛馬網址、惡意網址、釣魚網站時，則進行相應的風險提示。

5) 看片安全防護

如果您開啟了360安全衛士看片保鏢功能后使用瀏覽器訪問網站或者點擊網頁中的鏈接時，360會把網址送到360云安全計算中心，進行聯網安全檢測。當發現存在可疑的網址時，我們會提示用戶進入看片模式進行瀏覽。

6)查殺木馬和360系統修復

在您使用查殺木馬功能進行系統掃描時，云查殺引擎掃描過程中會調用系統修復來完成系統修復掃描。

在您使用360系統修復檢查修復系統時，會檢測您的桌面、收藏夾、開始菜單以及快速啟動欄等敏感位置的快捷鏈接，360安全產品會把這些網址送到360云安全計算中心，進行聯網安全檢測。當檢測發現掛馬網址、惡意網址、釣魚網站時，則會提示用戶進行相關的處理

哪些數據會送到云端與惡意網址數據庫進行比對檢測:

電腦連網與惡意網址數據庫比對檢測，所提交的數據為URL網址。

檢測方式是計算網址的MD5值，與網址的主機名一起進行base64編碼后上傳到360云安全中心，360云安全計算中心進行主機名檢測、惡意網址庫MD5值黑名單檢測等確定該網址的安全性。MD5是國際公開的信息摘要算法，根據該算法可以將網址URL算出的一個16字節的編碼，用于標識網址URL的唯一性。由于MD5算法是單向的，即只能通過網址URL計算得出MD5編碼。

通過“網址云安全”檢測，您可以獲得什么安全服務:

通過網頁安全檢測，您在上網時如果打開了木馬網站或者含有木馬網站鏈接的網站時，360安全防護中心或360安全瀏覽器會及時的攔截網頁中的木馬或彈出警示窗口，阻止木馬進入您的電腦，盜取您的資料或破壞您的電腦。而且360云安全計算中心的惡意網址庫是實時更新的，您不需要頻繁更新就能攔截最新的惡意網址。

未知可疑網址樣本上報:

可疑網址樣本是指：該網址不在360云安全計算中心白名單或者惡意網址名單中，但是該網址或者網址頁面中的某些特征(網址URL、網頁標題、頁面內容)比較可疑。可疑或者未知網址中絕大多數是未知的釣魚或者木馬網址。為了確認這些可疑網址的安全性，如果您選擇加入“360網址云安全計劃”則將這些可疑URL樣本、DNS解析記錄上報至360云安全計算中心。目前參加“360網址云安全計劃”的用戶已經超過3億。

1）什么情況下會上報可疑網址樣本

i.當您初次安裝360安全衛士產品安裝界面會詢問您是否加入“網址云安全計劃”，當您【確認】加入后，360安全衛士會在發現可疑網址樣本時上報。您也可以隨時通過上述產品的設置按鈕選擇退出或加入“網址云安全計劃”。

ii.加入“網址云安全計劃”的電腦，在瀏覽網頁、使用搜索引擎、下載文件、收發郵件發現可疑網址樣本(樣本內容僅為URL網址及網頁標題，不涉及與您個人身份相關的隱私內容。)時，會自動將可疑網址樣本上報至360云安全計算中心。

iii.對于同一可疑網址樣本，如果有其他用戶上報過，360云安全計算中心就不再要求您的電腦進行上報。由于加入“網址云安全計劃”的用戶超過3億，因此，您的電腦上報可疑URL樣本的概率非常低。

2）上報可疑網址樣本是否會泄漏您的隱私信息

360會通過網址結構來判斷是否存在用戶隱私信息，對于采用非安全網站編程方式制作的包含您信息的URL網址，我們會在上報360云安全計算中心前過濾掉相關信息后再上報。

3）如何設置和查看可疑網址樣本上報

i.360安全衛士提供了非常方便地打開和關閉樣本上報的功能。方法是：打開360安全衛士，點擊界面右上角設置按鈕，再點擊【網址云安全計劃】，去掉勾選即可關閉樣本上報。