云安全体系

　　第三部分 360产品连接服务器详情

　　一 云安全体系

　　360云安全保护计划，以保护用户隐私为第一优先原则，杀木马、防盗号、保护用户上网安全。云安全体系保护用户隐私的行为说明如下：

　　文件安全连网检测

　　传统杀毒软件将病毒库放在用户电脑，在用户电脑进行文件的分析工作，在扫描过程中会反复在本地病毒库中进行比对，占用大量系统资源，让电脑非常慢，并且随着病毒库的不断升级，病毒库的容量越来越大，分析文件时所耗费的时间也越来越长，让电脑越用越慢。

　　360使用国际最先进云安全技术，在360云安全计算中心（云端）建立了存储数亿个木马病毒样本的黑名单数据库和已经被证明是安全文件的白名单数据库。360系列产品利用互联网，通过连网查询技术，把对用户电脑里的文件扫描检测从客户端转到云端（服务器端），能够极大地提高对木马病毒查杀和防护的及时性、有效性。同时，90%以上的安全检测计算由云端服务器承担，从而降低了用户电脑的CPU和内存等资源占用，使用户电脑变快。

　　360云安全连网检测技术好比您使用搜索引擎时先在搜索框中输入想要搜索的内容，向服务器提交需要搜索的内容后，服务器返回给您相关的信息。因此，360在检测文件安全信息时，需要连接360云安全计算中心，将待查询的文件信息报给服务器，由服务器返回文件是否安全。

　　（1）什么情况下会进行文件安全连网检测

　　当用户使用360安全卫士查杀木马以及360杀毒查杀病毒时，会对用户电脑中的可执行的程序、可自启动的文件进行连网检测。

　　当用户使用360安全卫士主动防御、360杀毒实时防护以及360保险箱时，会将程序执行过程中，可能给用户电脑带来风险的操作，比如加载驱动、安装插件等进行连网检测。如果加载的驱动经过服务端查询是危险的，那么360客户端将进行拦截；如果安装的插件经过服务端查询是未知的，那么客户端会提示用户注意风险等。

　　（2）哪些数据会送到云端与木马病毒库、白名单库比对检测

　　电脑连网与360云安全中心木马病毒库和白名单库比对检测的文件，全部是可执行的程序文件。连网检测的文件不包含用户的文档、图表、照片、视频等与隐私相关的非程序文件和信息（如：姓名、电话、住址、E-mail、帐号信息等）。

　　电脑连网比对检测的文件信息，仅包括文件名、文件路径和文件指纹。文件指纹是使用国际公开的MD5文件信息摘要算法算出的一个32位的编码，可以为每一个文件计算一个文件指纹，用于标识文件的唯一性。因此，360云安全计算中心在比对文件安全信息时，仅使用文件指纹就能知道文件是否安全，而不需要将文件本身上报到服务器。另外，由于MD5算法是单向的，即只能通过文件计算得出MD5编码，而不能通过编码还原文件，所以上报文件指纹也不会涉及到用户个人信息。

　　对于可疑的可执行程序（即可以运行的程序和会被其他程序调用的文件），360会在征得您的同意后，上报给360安全中心作为样本进行分析，具体请查看可疑文件样本上报。

　　可执行程序按功能可分为三种：系统自身程序，用户安装的软件和木马病毒。可执行程序只是为产品提供功能支持，本身不包含用户的个人信息。即使是一个银行软件的可执行程序（如招商银行专业版）也不会包含用户的银行账号和密码。因此上报可疑样本也不会涉及到您的个人信息。

　　有了文件名和文件指纹，360云安全中心能够知道每一个文件是干什么的，应该叫什么名字，这样就可以将很多把自己伪装成系统文件或用户常用软件诱骗用户运行的木马（如木马将自己更名为"招商银行专业版"，并把图标也换成和招商银行专业版一样）揪出来进行处理。检测过程就像公安机关在查案时，不仅仅需要查看嫌疑人的身份证上的名字是不是正在通缉的罪犯，还需要将可疑人员的姓名和身份证号码上报到公安系统进行查询，才可以确认嫌疑人是不是盗用别人的身份证或者使用了假身份证，从而提高办案速度和避免错案。

　　360云安全检测技术在扫描一个文件时，会将文件的文件名，文件路径和文件指纹送到360云安全计算中心进行查询，而360云安全计算中心将这些信息和数据库进行比对，能够快速准确的识别文件是否安全。

　　（3）通过文件安全连网检测，您可以获得什么安全服务

　　通过文件安全连网检测，您在查杀木马病毒时，360把文件信息提交给360云安全中心，通过对比木马病毒库和白名单库后返回文件危险级别的结果，并且不占用本机的资源。如果是木马病毒，将予以清除；如果是正常文件，将予以放行；如果是可疑文件，将给出终止运行或隔离的建议。因此，360云安全计算中心的文件安全的连网检测，能帮助用户在第一时间内拦截或清除恶意程序和木马病毒并且360云安全计算中心的木马病毒库和白名单库是实时更新的，用户不需要频繁更新病毒库就能查杀最新的木马病毒。

　　网页安全连网检测

　　360云安全中心在服务器端建立了存储数千万个恶意网址的数据库。恶意网址数据库包括挂马网页、恶意网址、钓鱼网站等。360云安全计算中心每天向恶意网址数据库实时添加近百万个新的恶意网址。

　　（1）什么情况下会进行网页安全检测

　　如果您开启了360安全卫士网盾的网页防护功能或使用360安全浏览器用户访问网站和点击网页中的链接时，360会把网址送到360云安全计算中心，进行连网安全检测。

　　（2）哪些数据会送到云端与恶意网址数据库进行比对检测

　　电脑连网与恶意网址数据库比对检测，所提交的数据仅为URL网址，不包含可追踪定位用户的信息（如：用户ID、电脑名称等）。

　　（3）通过网页安全检测，您可以获得什么安全服务

　　通过网页安全检测，您在上网时如果打开了木马网站或者含有木马网站链接的网站时，360网盾或360安全浏览器会及时的拦截网页中的木马或弹出警示窗口，阻止木马进入您的电脑，盗取您的资料或破坏您的电脑。而且360云安全计算中心的恶意网址库是实时更新的，您不需要频繁更新就能拦截最新的恶意网址。