360隐私保护说明

　　第二部分 360系列安全产品的隐私保护说明

　　总则

　　作为网络安全产品，360具有安全软件所特有的一些功能，要实现这些功能就需要对您电脑中的一些必要文件与数据进行扫描和数据上传，而这些操作的目的都是为了保护您的电脑安全。以下是360在保护您电脑安全的过程中可能会产生的行为。

　　扫描一些必要的文件

　　扫描可以分为手动扫描和自动扫描两种方式。手动扫描是您自己手动点击打开360，并手动点击选择相应的扫描功能如：木马查杀中的快速扫描、全盘扫描、自定义扫描；插件清理中的插件扫描；垃圾清理中的垃圾文件扫描；痕迹清理中的软件使用痕迹扫描等等。

　　手动扫描可以根据您的不同选择，对您电脑中不同位置的文件及加载到内存中的程序、驱动、模块等数据进行扫描，扫描方式为打开、读取、分析、取特征、传送到后台进行云查询、接收后台服务器返回的结果、将结果列出，然后按用户的选择进行隔离、删除、清理、修复等操作。

　　通过手动扫描可以发现隐藏在您电脑中的木马、病毒、恶意软件、垃圾文件及被恶意软件篡改的系统设置等，并进行查杀、清理、修复。

　　自动扫描是手动扫描的一个重要补充，通过自动扫描，可以在第一时间发现进入您电脑中的木马，第一时间阻止木马的运行，将木马对电脑的破坏减小到最低。

　　通常情况下，当您访问网站时，360会主动对访问的网址做云查询，以确认此网址是否为挂马网站；当您有新文件产生时（包括下载、传输、拷贝等）或某软件有"不正常"行为时，360也会自动进行扫描，以确认此文件或软件是否为木马；360在产品安装时也会对系统的关键位置、敏感项、易感染项、内存进行扫描，以确认您是否在安装360前已经中了木马；开机时也会对开机时加载的程序及模块进行扫描、对系统关键位置进行扫描，以确认此次开机过程中有无木马加载等等。

　　监控您电脑程序的"敏感行为"

　　监控的目的是在木马刚刚进入您的电脑，还未来得及进行偷盗、破坏时，将其抓获并处理，以减少您的损失。监控已经成为安全软件提供的必备功能。为了您的安全，360产品在安装时默认开启，您也可以在设置中选择关闭此功能。

　　360产品监控的内容包括：容易被木马利用的入口类程序的敏感行为，如浏览器、下载软件、聊天软件等软件的创建文件、执行程序等行为被监控，并可能会启动自动扫描功能；一些木马容易产生的恶意行为，如感染文件、篡改系统配置、强制结束安全软件等；对系统关键位置的修改，如浏览器的首页、桌面图标、系统的启动项的修改、添加等，都是360监控的重点。

　　记录在您电脑上的查杀日志

　　在您安装360时会默认开启日志记录功能。360记录的内容只保存在本地并不进行上传，而且只记录程序的一些"行为"，不记录实际数据，如会记录创建文件、创建进程、加载驱动等行为，但不会记录创建的文件内容，更不会记录用户的私有数据。

　　具体来讲，360记录的内容包括：查杀木马时产生的日志，即杀了哪些文件；拦截敏感行为时产生的日志，即拦截了哪些行为；新程序的敏感行为，如一个新进入的程序对系统的修改。

　　有了查杀日志不仅方便您的查看，您也可以据此对查杀不掉的木马进行人工分析、手动查杀，同时还方便对木马的破坏进行逆向修复与清理。

　　同时满足三大条件才会上传

　　只有在您的电脑文件同时满足如下三个条件后，360产品才会上传您的一些必要文件。你必须已经选择同意加入"云安全计划"，如果您不同意加入该计划，不会上传您的电脑中的任何文件；360上传文件的目的是分析查杀新型木马和病毒，因此只有当一个文件存在可疑特征或可疑行为时才会上传，正常的文件是不上传的；而同样的理由，只有发现360云查询服务器中没有的文件样本才会上传，服务器已经此文件样本或其它用户已经上传过的文件样本是不会再被上传的。

　　360上传文件的目的是为了将无法自动判定是否有问题的文件上传回服务器进行深度处理、或进行人工分析，以改进360程序，使360程序达到自动识别的程度，不断完善产品，为您提供更好的安全服务。也正因此，360以明码方式上传，而上传的内容也是文件本身，而不会上传任何可以与用户身份产生关联的附带信息。