云安全计划

一、文件云安全计划

文件云安全计划功能介绍

传统杀毒软件将病毒库放在您的手机存储中，在您的手机中直接进行文件的分析工作，在扫描过程中会反复在本地病毒库中进行比对，占用大量系统资源，让手机运行变慢，并且随着病毒库的不断升级，病毒库的容量越来越大，分析文件时所耗费的时间也越来越长，让手机越用越慢。

360使用国际最先进云安全技术，在360云安全计算中心（云端）建立了存储数亿个木马病毒样本的黑名单数据库和已经被证明是安全文件的白名单数据库。360系列产品利用互联网，通过联网查询技术，把对您手机文件的扫描检测从客户端转到云端（服务器端），能够极大地提高对木马病毒查杀和防护的及时性、有效性。同时，90%以上的安全检测计算由云端服务器承担，从而降低了您手机的CPU和内存等资源占用，使您手机变快。

360云安全联网检测技术好比您使用搜索引擎时先在搜索框中输入想要搜索的内容，向服务器提交需要搜索的内容后，服务器返回给您相关的信息。因此，360在检测文件安全信息时，需要连接360云安全计算中心，将待查询的文件信息报给服务器，由服务器返回文件是否安全。

什么情况下会进行文件安全连网检测

当您使用360手机卫士及360手机卫士极客版查杀病毒时，会对您手机中已安装的应用、存储空间中的安装包以及系统程序文件进行联网检测。

当您使用360手机卫士安装监控、360手机卫士极客版安装器安装程序时会将即将安装或已安装的软件进行联网检测。以下仅以举例为目的，如果用户刚刚安装的软件经过服务端查询是危险的，那么360客户端将进行拦截；如果安装的软件经过服务端查询是未知的，那么客户端会提示您注意风险等。

哪些数据会送到云端与木马病毒库、白名单库比对检测

手机联网与360云安全中心木马病毒库和白名单库比对检测的文件，全部是应用的安装包文件或者系统程序文件。联网检测的文件不包含您的文档、图表、照片、视频或者其他与您隐私相关的非程序文件和信息（如：姓名、电话、住址、E-mail、帐号等信息）。

手机联网比对检测的文件信息，仅包括文件名、文件路径、应用的发行属性包括包名、版本、产品名称、数字签名和文件指纹。文件指纹是使用国际公开的MD5/SHA1文件信息摘要算法算出的一个编码，可以为每一个文件计算一个文件指纹，用于标识文件的唯一性。因此，360云安全计算中心在比对文件安全信息时，仅使用文件指纹就能知道文件是否安全，而不需要将文件本身上报到服务器。另外，由于MD5/SHA1算法是单向的，即只能通过文件计算得出MD5/SHA1编码，而不能通过编码还原文件，所以上报文件指纹也不会涉及到您个人信息。

对于可疑的程序（即可以运行的程序和会被其他程序调用的文件），360会在征得您的同意后，上报给360安全中心作为样本进行分析，具体请查看可疑文件样本上报。

应用按功能可分为三种：系统内置应用，您安装的应用和木马病毒。应用本身不包含您的个人信息。即使是一个银行应用（如招商银行专业版）的安装包也不会包含您的银行账号和密码。因此上报可疑样本不会涉及到您的个人信息的泄漏。

通过文件安全联网检测，您在查杀木马病毒时，360把文件信息提交给360云安全中心，通过对比木马病毒库和白名单库后返回文件危险级别的结果，并且不占用本机的资源。以下仅以举例的目的，如果是木马病毒，将提示清除；如果是正常文件，将予以放行；如果是可疑文件，将给出不安装或卸载的建议以供您选择。因此，360云安全计算中心的文件安全的连网检测，能帮助您在第一时间内拦截或清除恶意程序和木马病毒并且360云安全计算中心的木马病毒库和白名单库是实时更新的，您不需要频繁更新病毒库就能查杀最新的木马病毒。

可疑文件样本上报

可疑文件样本是指：既不在木马病毒库中，又不白名单库中，且具有一定风险的应用样本。可疑文件中，绝大多数是未知的木马和病毒，对您的手机会造成极大的安全威胁。为了确认这些可疑文件的安全性，如果您选择加入“360云安全计划”则将这些可疑文件样本上报至360云安全计算中心。目前参加“360云安全计划”的用户已经超过3亿。

1）什么情况下会上报可疑文件样本

i.当您初次安装360手机卫士、360手机卫士极客版等产品时，产品安装界面会询问您是否加入“云安全计划”，当您同意加入后，360手机卫士、360手机卫士极客版会在发现可疑文件样本时上报。您也可以随时通过上述产品的设置按钮选择退出或加入“云安全计划”。

ii.加入“云安全计划”的手机，在执行扫描和实时防护的过程中发现可疑样本时，手机在WIFI连接时，会自动将可疑样本上报至360云安全计算中心。

iii.对于同一可疑文件样本，如果有其他用户上报过，360云安全计算中心就不再要求您的手机进行上报。由于加入“云安全计划”的用户PC端超过3亿，手机端超过4亿，因此，您的手机上报可疑文件样本的概率非常低。

2）上报可疑文件样本是否会泄漏您的隐私信息

360仅上传应用的安装包。正如前文所述，即使是一个银行应用（如招商银行专业版）的安装包也不会包含您的银行账号和密码。因此上报可疑样本不会涉及到您的个人信息的泄漏。上报的可疑样本仅作为病毒木马分析使用。

3）如何设置可疑文件样本上报

360手机卫士、360手机卫士极客版都提供了非常方便地打开和关闭样本上报的功能。方法是：打开360手机卫士极客版、360手机卫士， 点击界面右上角设置按钮，进入常规设置界面，即可开启/关闭“参加云安全计划”。

4）为什么会有同一路径下同一文件名的可执行文件被反复上报

360客户端通过文件指纹识别文件的唯一性，同一可执行文件在360的数亿用户中只会上报一次。如果您发现有个别同样文件名的可执行文件被上报了多次，那么说明该可执行文件的文件指纹发生了变化，即该可执行文件的内容或功能发生了变化。在多数情况下，拥有这种不断变换自身内容行为的可执行文件是木马的可能性非常大。通常情况下，木马用这种办法来逃避安全软件的查杀。

软件信息连网查询

360云安全计算中心建立了全面的软件信息数据库，包含软件版本、软件功能简介、软件分类、软件中各文件的作用、用户对软件的评分评论等。 软件和木马文件可以随意命名一样，也可以随意更改自己的名字。很多恶意软件将自己命名为经常使用的软件名（如恶意软件将自己命名为“QQ”）,骗取用户的使用，从而达到谋利目的。

而通过360云安全计算中心的软件信息连网查询功能，我们能通过软件名称，软件指纹,判断每个软件的真正作用，并把查询到的软件信息和软件作用显示在相应的软件列表上。这些描述信息能够帮助您升级软件、卸载软件、优化开机自动启动的软件，使软件更好用，手机启动速度更快。

1）什么时候会连网查询软件信息

您在使用360手机卫士、360手机卫士极客版的需要显示程序和文件信息的功能时，相应功能会通过文件名、文件指纹到360云安全计算中心连网查询您手机中进程和软件的安全属性和程序的功能描述，并将信息结果显示在相应的软件上。

2）哪些数据会送到云端进行比对

手机联网查询软件信息数据库，所需上报的数据仅包括软件的文件名、文件路径及文件指纹。不包含可追踪定位您的信息（如：您ID、手机名称等），不包含您的文档、图表、照片、视频等与隐私相关的非程序文件和信息（如：姓名、电话、住址、E-mail、帐号、密码等）。

3）通过软件信息查询，您可以获得什么服务

软件安全：通过联网查询软件安全性，您可以立即得知此软件是否为病毒木马或安全软件。 软件升级：通过连网查询软件评价信息数据库，您可以在第一时间获得软件新版本发布通知并升级。升级后的软件可能会提供新的功能，增强体验；也可能修复了原有的不足和漏洞，避免受到木马攻击而造成损失。