热点推荐
ZOL首页 > 软件资讯 > 新闻资讯 > 安全 >

可疑文件样本上报

360安全卫士发布用户隐私保护白皮书

CBSi中国·ZOL 作者:中关村在线 360 【原创】 2010年10月12日 14:12 评论

  可疑文件样本上报

  可疑文件样本是指:既不在木马病毒库中,又不白名单库中,且具有一定风险的可执行文件样本。可疑文件中,绝大多数是未知的木马和病毒,对用户的电脑会造成极大的安全威胁。为了确认这些可疑文件的安全性,如果用户选择加入360"云查杀"计划,就将这些可疑文件样本上报至360云安全计算中心。360云安全计算中心投入了数千台服务器、上百G互联网带宽、上百名样本分析工程师,及时的对样本进行分析。目前参加360"云查杀"计划的用户已经超过2亿。

  360上报的每一个文件都是经过您的同意的,并且您可以清楚的看到360什么时间上报了什么样本文件。

  (1)什么情况下会上报可疑文件样本

  i.当您第一次使用360安全卫士查杀木马时,木马云查杀界面中会询问您是否加入"云查杀计划",当您【确认】加入后,360安全卫士会在发现可疑文件样本时上报。您也可以随时通过360木马云查杀界面中的【隐私设置】来加入或退出"云查杀计划"。

  ii.加入"云查杀计划"的电脑,在执行扫描和实时防护的过程中发现可疑样本时,会自动将可疑样本上报至360云安全计算中心。

  iii.在您使用360安全卫士的全面诊断功能或使用其他调用全面诊断功能的产品(如恶意软件举报)时,360全面诊断会扫描您电脑的关键位置、正在运行的程序,已经安装的系统插件,并将扫描结果信息(包括安全、危险和可疑)在界面中显示。如果您选择上报。如果您选择了上报诊断报告,360会在经过您的再次确认后将您的上报至360安全中心进行分析,帮助您解决问题。

  此诊断报告仅为您做诊断时系统的运行信息,包括正在运行的程序的程序名称,程序文件指纹,系统插件的名称和插件指纹,用于判断文件的安全性,文件的作用,和文件是否为假冒的用户程序。同样,这些信息也不涉及您的个人隐私信息。

  iv.对于同一可疑文件样本,如果有其他用户上报过,360云安全计算中心就不再要求您的电脑进行上报。加入"云查杀计划"的用户非常多,因此,对于您的电脑,上报可疑文件样本的概率非常低。

  (2)上报可疑文件样本是否会侵犯隐私

  上报的可疑文件样本,全部是可执行文件。可执行文件是可以运行或被其他程序调用的程序,例如exe文件、dll文件等。按功能可分为三种:系统自身程序,用户安装的软件和木马病毒。可执行程序只是为产品提供功能支持,本身不包含用户的个人信息,即使是一个银行软件的可执行程序(如招商银行专业版)也不会包含用户的银行账号和密码。因此上报可疑样本也不会涉及到您的个人信息。

  360会通过文件结构来判断一个文件是否为可执行文件,所以不会错误的上报非可执行文件,也就是说不会上报您的文档、图表、照片、视频等与隐私相关的非程序文件和信息(如:姓名、电话、住址、E-mail、账号、密码等)。上报的可疑文件样本仅作为木马分析使用。

  (3)如何设置和查看可疑文件样本上报

  i.360木马云查杀提供了非常方便的打开和关闭样本上报的功能。方法是:打开360安全卫士,点击【木马查杀】,再点击云查杀界面右侧的【隐私设置】,即可进入可疑文件样本上传的设置界面。

  ii.点击隐私设置界面的"已上报文件"标签,即可查看上报历史。

  (4)为什么会有同一路径下同一文件名的可执行文件被反复上报

  360客户端通过文件指纹识别文件的唯一性,同一可执行文件在360的数亿用户中只会上报一次。如果您发现有个别同样文件名的可执行文件被上报了多次,那么说明该可执行文件的文件指纹发生了变化,也就是该可执行文件的内容或功能发生了变化。在多数情况下,拥有这种不断变换自身内容行为的可执行文件都是木马,它们用这种办法来逃避安全软件的查杀。因此,更加说明通过文件名无法判断一个文件是好是坏,360需要您上报此可执行文件样本来帮助我们获取该文件的安全属性和文件指纹。

  软件信息连网查询

  360云安全计算中心建立了全面的软件信息数据库,包含软件版本、软件功能简介、软件分类、软件中各文件的作用、用户对软件的评分评论等。

  软件和木马文件可以随意命名一样,也可以随意更改自己的名字。很多恶意软件为了提高自身的使用量,达到弹出广告、悄悄安装插件,将自己命名为您经常使用的软件名(如恶意软件将自己命名为"QQ"),骗取您的使用,从而达到谋利目的。

  而通过360云安全计算中心的软件信息连网查询功能,我们能通过软件名称,软件指纹,判断每个软件的正真作用,并把查询到的软件信息和软件作用显示在相应的软件列表上。这些描述信息能够帮助您升级软件、卸载软件、优化开机自动启动的软件,使软件更好用,电脑启动速度更快。

  (1)什么时候会连网查询软件信息

  您在使用360安全卫士的"插件清理"、"流量监控"、"软件升级"、"软件卸载"或"开机加速"等需要显示程序和文件信息的功能时,相应功能会通过文件名、文件指纹到360云安全计算中心连网查询您电脑中进程和软件的安全属性和程序的功能描述,并将信息结果显示在相应的软件列表上。

  (2)哪些数据会送到云端与软件信息库比对

  电脑连网查询软件信息数据库,所需上报的数据仅包括软件的文件名、文件路径及文件指纹。不包含可追踪定位用户的信息(如:用户ID、电脑名称等),不包含用户的文档、图表、照片、视频等与隐私相关的非程序文件和信息(如:姓名、电话、住址、E-mail、帐号、密码等)。

  (4)通过软件信息查询,您可以获得什么服务

  插件清理:通过查询每个插件的作用,360插件清理能够显示出每个插件的作用,并给出相应清理建议,帮助您清理电脑中的插件,提高系统速度。

  流量监控:通过查询文件的安全属性和功能描述,您可以知道每个正在连网的程序是否安全,是做什么用的,占了多少带宽,从而管理和优化自己的网络。

  软件升级:通过连网查询软件评价信息数据库,您可以在第一时间获得软件新版本发布通知并升级。升级后的软件可能会提供新的功能,增强体验;也可能修复了原有的不足和漏洞,避免受到木马攻击而造成损失。

  软件卸载:随着电脑安装的软件越来越多,磁盘空间被一些无用的软件占用,造成电脑越来越慢。通过连网查询软件信息数据库,可以获得电脑中已安装软件的简介、功能介绍、分类、用户评分和用户评论等信息,帮助您在卸载软件时做出正确的选择。

  开机加速:很多软件,包括知名软件包含了非必要的开机自动启动行为,这些行为直接导致了用户电脑变慢,性能下降。通过连网查询软件信息数据库,可以获得软件功能的介绍和是否需要开机自动启动的建议。您根据查询结果,禁止一些不必要的软件在开机时自动启动,进而提高电脑的性能,让电脑变快。

上一页 1 ...12 13 14 15 16 下一页
频道热词:微信  手机QQ  12306  
视觉焦点
新浪微博