【FAQ】360产品常见问题解答

黑羽

【注：部分资料来源于网络，感谢姐夫GG提供QVM专题，以下内容未经许可禁止转载！】

问：什么是360安全卫士？



答：360安全卫士集成查杀木马、清理插件、修复漏洞、电脑体检等多种功能，并独创了“木马防火墙”功能，依靠抢先侦测和云端鉴别，可全面、智能地拦截各类木马，保护用户的帐号、隐私等重要信息。目前木马威胁之大已远超病毒，360安全卫士运用云安全技术，在拦截和查杀木马的效果、速度以及专业性上表现出色，能有效防止个人数据和隐私被木马窃取，被誉为“防范木马的第一选择”。360安全卫士自身非常轻巧，同时还具备开机加速、垃圾清理等多种系统优化功能，可大大加快电脑运行速度，内含的360软件管家还可帮助用户轻松下载、升级和强力卸载各种应用软件。

问：如何安装/卸载360安全卫士？



登录www.360.cn，找到360安全卫士，点击”下载“    【注意：安装过程默认安装360安全浏览器】


开始——所有程序——360安全中心——360安全卫士——卸载360安全卫士

问：为什么通知区域没有看到360安全卫士？



答：window 7系统默认隐藏程序托盘图标，请点击向上的白色三角形——自定义，根据上图所示设置。

问：电脑体检是什么？可以为我做些什么？



答：顾名思义，体检即对电脑进行快速检测，并显示电脑的安全情况。包括检测漏洞，检测内存，检测系统关键设置，检测等关键位置。定期进行体检可以保障电脑的正常运行，对显示的风险进行针对性的修复。

问：木马是神马？可以吃吗？有什么危害？



答：利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，不会直多接对电脑产生危害，而是以控制为主。可以吃，如果你可以做到的话~木马会造成隐私泄露，财产丢失等危害，给控制者带来不等的经济效益。

问：如何使用360安全卫士进行木马检测？



答：接下来简单的展示检测，清除，上传等操作的使用细节。



分为三种扫描模式【快速，全盘，自定义】，根据自己需求选择。



扫描结束后，显示包含的威胁数目，若安全文件被误报点击"信任"并提交到360安全中心。



处理结束，可能出现要求重启，这是防止木马复写。如果电脑仍存在问题请使用电脑门诊和急救箱或到论坛发帖。



加入云安全计划后会自动上传未知文件，你可以查看未知文件的检测结果。

问：什么是云查杀？相对与其他查杀技术有什么优势？

答：客户端提取检测文件的信息通过网络传输与服务器数据进行匹配并返回显示的查杀方式，大大缩短威胁的入库时间，通过庞大的客户端收集新出现的威胁类型，有效防止大规模的病毒爆发。

问：什么是插件？如何清理插件？



答：插件是一种遵循一定规范的应用程序接口编写出来的程序。很多软件都有插件，插件有无数种。例如在IE中，安装相关的插件后，WEB浏览器能够直接调用插件程序，用于处理特定类型的文件。打开360安全卫士，切换到清理插件，点击开始扫描。程序部分功能需要通过插件实现，请谨慎清理。

问：什么是系统漏洞？如何修复系统漏洞？



答：系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取您电脑中的重要资料和信息，甚至破坏您的系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。打开360安全卫士主界面，切换到漏洞修复。

问：什么是系统垃圾？360安全卫士垃圾清理安全吗？



答：浏览网页的缓存，卸载程序的残余等对系统无用的文件；在清理注册表重要信息时建议进行备份以防万一。

问：木马防火墙是什么？它是如何保护电脑？



答：木马防火墙包含三大防御体系，应用“智能主动防御”与“虚拟隔离防御”技术为系统全面的防护。其中“智能主动防御”技术是防火墙中最为核心的技术，360云主防是基于云计算的智能行为主动防御系统。当运行程序时，360主动防御系统会先进行黑白名单验证，白名单则放行，黑名单则拦截。云QVM通过特征向量检测文件，最后根据HIPS规则对程序行为进行判断。这些检测都在非常短的时间内完成，当样本通过主动防御时360后台会对样本进行追踪，不断完善HIPS规则。

Qihoo Support Vector Machine专题



QVM基于海量数据挖掘，引入机器学习（统计学习）智能算法，能较为有效的识别未知恶意软件。在QVM之前，基于机器学习的恶意软件识别方式大多停留在实验室阶段，尚没有实际大规模应用，因此QVM是人工智能技术在恶意程序识别领域首次大规模商业应用。

使用机器学习智能算法有以下五方面难点，限制了其应用：

难点一：误报控制

安全领域对误报十分敏感。多数研究人员使用机器学习算法，虽能够做到较高检出率，但是无法达到预期精度而放弃。可接受的误报率是关键。误报控制方法：

1.恰当的基础算法——SVM
2.合适的参数选择和快速的训练方法
3.合适的，精准的，分散度足够的白样本训练集

难点二：样本特征选取

海量的样本，类型千变万化，一个机器学习算法无法面面俱到。需要研究敏感区域，寻找合适的建模特征。

解决方法：
1.PE结构分块

难点三：样本信息还原

软件加壳保护日益盛行，各种强壳不断出现，获取PE内部信息越来越困难。为了准确获得训练集内样本PE信息，需要脱壳。

解决方法：
1.对常见壳采取算法进行脱壳
2.对不常见壳采取虚拟机进行脱壳

难点四：训练集准备

对于包含数十亿样本的安全领域的数据挖掘项目，对训练集和的要求十分严格。一要数目巨大，二要十分纯净。样本集直接关系到成败。QVM训练集和采集上亿统计样本，数千万学习样本，上百亿推演样本，样本集纯净，样本集分散度足够，样本集持续更新。

优势一：未知恶意软件检出率高

通过机器学习算法，基本掌握了国内外流行病毒木马的规律。实际应用中平均检出率>90%，QVM一个月不更新检出率降幅不超过10%

优势二：抗免杀能力强

QVM特征向量由数千特征点，使用统计算法得出，难以定位。QVM通过特征向量运算得出文件黑白，而非简单对比，无强特征。

对比: 传统特征码：简单匹配
          免杀方法：直接定位到特征码处，修改即可，有成熟工具。
          微特征文件分块哈希：不具备样本识别能力，是一个匹配方法和MD5没有本质区别
          免杀方法：定位到对应块，做简单改动即可。

优势三：文件分析速度快

方案：文件预判与样本归一化
1.对文件进行PE格式，损坏判断，跳过无效样本
2.对海量样本进行归一化，并以此基础建模

效果：每秒每线程分析文件数量>100，QVM模型体积控制在20M以内，可轻松放于客户端。

对比：特征引擎：虽然通过提取通杀特征的方式缩减了特征库体积，但是仍然越来越庞大
           微特征引擎：降低了IO需求，但广谱性比特征码更差无法下放客户端。

优势四：自我学习

1.模型一旦确立，不再更改，完全由学习集合样本驱动
效果：1.速度快，服务端2小时就可学习一轮，紧跟木马流行新形势
           2.人工只干预学习集样本（增添，删除，改动黑白），其余过程全部自动化。

对比：特征码引擎：人工提特征+机器提特征，需要保持庞大分析团队，成本高，效率低
           微特征引擎：本身不具备识别能力，效果取决于外部其他因素

黑羽

问：什么是360杀毒？



答：360杀毒无缝整合了BitDefender(比特梵德)病毒查杀引擎、国际权威杀毒引擎小红伞、360QVM人工智能引擎、360系统修复引擎、以及360安全中心潜心研发的云查杀引擎。四引擎智能调度，为您提供完善的病毒防护体系，第一时间防御新出现的病毒、木马。360杀毒完全免费，无需激活码，轻巧快速不卡机，适合中低端机器，360杀毒采用全新的”Smartsacn"智能扫描技术，使其扫描速度奇快，误杀率远远低于其它杀软，能为您的电脑提供全面保护，二次查杀速度极快。

问：如何开启/关闭引擎？



答：打开360杀毒主界面——设置-多引擎设置，开启你选择的引擎。默认病毒查杀：云查杀引擎，QVM启发引擎，默认实时防护引擎：云查杀引擎(中低配置建议开启红伞，高配置建议开启BD)

问：360杀毒对病毒有哪种处理方式？



答：删除并进行隔离备份，无法备份直接删除，尝试清除

问：当使用360杀毒扫描时卡住长时间无法继续怎么办？



答：尝试继续磁盘碎片整理，若问题仍无法解决请在论坛发帖求助，将会有人与你联系。

问：什么是“扫描智能加速”技术？有什么效果？



答：通过读取缓存跳过未更改安全的文件加快二次扫描的速度，能够有效提高扫描速度，节省宝贵时间。

问：如何添加信任文件/目录？



答：打开360杀毒主界面——设置——白名单设置——添加文件/目录——选择要添加的文件/目录，如果是主防拦截了，请打开X:\Program Files\360\360Safe\safemon下360realpro.exe，添加信任/阻止。

问：如何上报可疑/病毒文件或误报文件给360？



答：狂点我上报威胁/误报文件   狂点我上报挂马/钓鱼网站

问：什么是动态链接库劫持免疫和流行木马免疫？



答：动态链接库即Dynamic Link Library，缩写为dll。木马和病毒经常感染或替换系统dll文件，导致系统出现一些异常现象，动态链接库劫持免疫能够拦截病毒木马对关键dll的劫持。木马免疫拦截木马对系统关键文件的写入，防止木马进入系统窃取隐私。

黑羽

更新中........

黑羽

更新中........

黑羽

更新中........

hsezbmh

前排支持，很详细，期待不断补充

萧剑

围观黑羽童鞋。

yujiakun

如果配图就很好

知微

这得加技术啊魅力啊什么的

微微的笑

感谢楼主为360版区做贡献