木马防火墙的服务价值

　　（15）木马防火墙的隐私保护说明

　　木马防火墙给您带来的服务价值

　　360木马防火墙由八层系统防护及三类应用防护组成, 系统防护包括: 网页防火墙、漏洞防火墙、U盘防火墙、 驱动防火墙、进程防火墙、文件防火墙、注册表防火墙、ARP防火墙； 应用防护包括: 桌面图标防护、输入法防护、浏览器防护。

　　360木马防火墙是360应用独创的"智能主动防御技术"结合"云引擎技术"，为您提供未知木马拦截的安全产品。

　　木马防火墙的行为描述

　　360木马防火墙由敏感行为触发，会对发起行为的程序进行合法性验证，该验证会将可执行文件的指纹提交到360云引擎，当发起行为的可执行程序被360云引擎认定为可疑或者疑似木马，那么360木马防火墙就会拦截住此恶意行为，并向您报告。

　　360木马防火墙会提取Windows可执行程序的指纹，及Microsoft Installer脚本文件即.msi文件的指纹，并不会提取其他非可执行文件的指纹进行查询或者上传, 也不会去读取非可执行程序的内容。

　　当程序触发了360木马防火墙预先设定的敏感位置, 360木马防火墙即会向云引擎发起查询，360木马防火墙目前设定的敏感位置，按照各防火墙进行分类，如下:

　　1. 网页防火墙

　　详见360网盾

　　2. 漏洞防火墙

　　在微软或第三方应用软件出现安全漏洞时，漏洞防火墙在开启状态下会连网获取最新的漏洞信息，并对您的电脑进行漏洞扫描，当发现有新的漏洞补丁时，则弹窗提示您进行漏洞的修复。详见漏洞修复

　　目前有不少软件，为达到推广其产品的目的，经常以修复漏洞的名义恐吓用户，弹窗诱导用户下载安装并不需要的补丁，轻则占用系统资源，使电脑变慢；重则导致电脑系统发生故障、蓝屏或无法启动。甚至有些软件在没有扫描漏洞的情况下，就提示电脑要打补丁，欺骗用户安装并不需要的插件甚至木马。为此，360漏洞防火墙会对所有静默安装的漏洞补丁进行验证，如果不适合当前系统，则会提示用户阻止安装。

　　3. U盘防火墙

　　当U盘插入系统时， 360木马防火墙会捕获到这一事件，并开始对U盘根目录下的autorun.inf所指向的可执行文件进行云引擎验证，并检查U盘根目录下是否存在可疑的带隐藏属性的可执行文件，同时进行云引擎验证。

　　4. 驱动防火墙

　　当有驱动程序试图加载到Windows内核，360木马防火墙会对该驱动文件本身进行云引擎验证。

　　5. 进程防火墙

　　a. 当程序运行时，进程防火墙会对正准备运行的可执行程序进行云引擎验证；

　　b. 当有程序试图使用远程线程、修改内存等方式进行注入时，进程防火墙会对试图进行注入的可执行程序进行云引擎验证。

　　6. 文件防火墙

　　第一、当有程序试图修改Windows目录及其子目录中的系统文件时, 文件防火墙会对该程序进行云引擎验证；

　　第二、当有程序试图在用户桌面、启动文件夹、磁盘根目录等用户常去的位置增加一个可执行文件时，文件防火墙会对该程序及其新生成的可执行文件进行云引擎验证。

　　7. 注册表防火墙

　　当有程序试图修改敏感启动项注册表，360木马防火墙会对操作注册表的可执行程序以及该敏感启动项所对应的可执行程序进行云引擎验证。

　　8. ARP防火墙

　　详见360网络防火墙

　　9. 桌面图标防护

　　详见桌面管理功能

　　10. 输入法防护

　　当有程序试图修改注册表中输入法对应项时，360木马防火墙会对操作输入法注册表的可执行程序以及IME输入法可执行文件进行云引擎验证。

　　11. 浏览器防护

　　浏览器防护会锁定所有外链的打开方式，打开此功能可以保证所有外链均使用用户设置的默认浏览器打开，该功能不会对任何文件进行云引擎验证。

　　12. 360自我保护

　　当有程序试图以极敏感的方式对360木马防火墙的进程、文件、注册表进行攻击时， 360木马防火墙会对该进程进行云引擎验证。