GData云的说明在安装过程中——给像我这样不细心的童鞋看的，老鸟不要笑啊

ksss5566

Gdata的云我一直很诧异，找不着在哪，怀疑只在网页监控那里，有云拉黑。
昨天，安装的时候，才注意到，安装界面有个“加入反恶意软件行动”，点击后，出现了一大篇说明啊（我真不知道还能弹出这么个对话框）
复制了请大家参观参观。
老鸟不要笑话我啊。

信息收集：网络保护
什么是G DATA 网络保护？
在互联网上，充斥着各种各样的恶意或欺诈性网站。这些网站将自己伪装后，向未受安全保护的电脑装载恶意软件或传染源（偷渡式下载感染）；然后窃取用户的重要信息（例如：针对PayPal或Facebook的钓鱼网站），或者仅仅充当骗局的一个小角色。G DATA 安全产品中，自带阻止访问的恶意网站和/或可疑网站的黑名单。G DATA 网络保护建立在两种技术的基础上。
1.使用带有已知的恶意软件信息的病毒扫描程序，对选中的HTTP数据流内容进行扫描。当发现恶意软件时，会显示一个警告页面。在某些情况下，在此页面上可能会出现对事件的询问对话框......在这种情况下，则不需要传送数据。
2. 防钓鱼网站功能。此功能需要将所输入的网址，与G DATA 安全产品所自带的黑名单进行比对。黑名单中包含带有恶意软件和欺诈性质的网站。使用此功能，也可能会显示一个进行询问的警告页面。
收集何种信息？
为了将需要检查的网站与G DATA 的URL黑名单进行比对，用户必须要将此网站的网址发送到我们​​的云服务器。
如何使用接收到的信息？
收集到的网址被存储在数据库中。所涉及的此网站的用户或PC信息不会被保存。网址会被编号，并在进一步的分析过程中，对恶意或可疑功能进行检查。可疑网址将被转发给G DATA安全实验室分析系统。如果经过分析后，被确认为是可疑网址，那么可疑网址就会被添加到黑名单中。
在云服务器和发出请求的电脑连接时，必须申报发出请求的电脑的IP地址。IP地址不被保存。在网站被拦截的情况下，我们使用IP地址来确定请求来自哪个国家。然后IP地址被丢弃，因为从剩下的数据信息中，不再可能识别条目的创建者。

信息收集​​：G DATA BankGuard
G DATA BankGuard是什么?
G DATA BankGuard 用以检查浏览器内存区域的完整性，或是否已受到恶意软件的侵害。由于浏览器使用支付系统库来传输加密的数据，所以，在这样做时，需要格外留意。当G DATA BankGuard发现攻击时，会立即采取防御措施，以使浏览器重置到正常状态。然后，尝试检测并删除攻击系统的文件。
收集何种信息？
如果浏览器内存受到攻击，应发送下面的数据信息：
版本号
·        G DATA安全产品及其组件
·        浏览器及其组件
·        操作系统
校验值
·        受到攻击文件的
·        已删除文件的
匿名GUID值
·        为了能够分配多个事件到一个特定的电脑，我们需要为电脑计算出一个唯一的GUID值。从根本上来说，GUID其实具有很大的随机性，其中，有两种情况是极不可能发生的。即，不能使用这个GUID值来确定电脑的位置，也不太可能确定具体的用户。
关于攻击的信息
·        为了区分特定恶意程序产生的攻击，需要计算识别恶意软件攻击类型的指纹。这种指纹识别功能是建立在一种叫做系统库的基础上的，并不使用任何敏感信息。
·        有关系统库中保留的易受攻击的功能
恶意软件清理时留下的信息
·        删除的注册表项信息
·        恶意程序的清理：rootkit的类型（如欺诈性监控程序/隐藏的欺诈程序）
如何使用接收到的信息？
对特定的程序版本，使用版本号来区别各种事件。然后通过版本号来限制错误，并找出系统漏洞。
所涉及文件的校验值，使我们能够在自己的恶意软件库中全面的追踪各种恶意文件，并对这些文件进行更详细的分析。如果出现与恶意软件库不同的恶意软件，我们可以将其添加到相关的列表中。在接下来出现的请求中，该文件将被转移到恶意软件库中。请求出自同一台电脑的情况及其少见。此外，只有可执行文件才会被传输。文档、图像和其他可能包含个人信息的文件将不会被传输。
指纹识别功能使我们能够对特定家族的恶意软件进行区分。通常，可以使用类似的方法从系统中删除类似的恶意软件。
在云服务器和发出请求的电脑连接时，必须申报发出请求的电脑的IP地址。IP地址未被保存。当某个网站被归类为恶意网站的情况下，我们使用发出请求的电脑的IP地址，来确定请求来自哪个国家。然后IP地址被丢弃，因为从剩下的数据信息中，不再可能识别条目的创建者。
在攻击与某些参与的文件和注册表项产生互动的过程中，将帮助我们创建清理路径。我们可以使用这些数据信息，更迅速地应对新的恶意软件和攻击。
一些数据信息用于统计计算。或者，某些恶意软件家族出现的频率还可用做公关素材。另外，它也可以为优先处理和自动化工作流程提供重要的信息。
数据收集：行为监控和CloudSecurity文件
什么是行为监控？
计算机程序的行为监控功能，可以检查电脑上每道程序的活动是否可疑。每项活动都可获取分值。当达到一定阈值时，相关程序会终止。在某些情况下，行为监控功能可能通过发送可疑文件的校验值到服务器上，在这台服务器中，存储着由G DATA维护并保管的已知的恶意软件清单。当可疑程序被下载、第一次运行该程序或程序已经执行到一定的可疑程度时，这些条件开始生效。如果已知该文件带有恶意程序，将询问用户是否要停止运行该文件。
收集何种信息？
在文件需要进行检查的情况下，将会计算文件的校验值并发送到服务器上。此外，评估危害性的行为监控参数也被发送到服务器上（如反映危害程度的介于0到1之间的数字和/或能够导致危害的规则ID）。如果该文件被评定为恶意程序，则该程序的调用参数会被传输。同时，用户对警告消息所作出的反应也被传输。此外，日志、规则集和G DATA软件的版本号也会被发送。
如何使用接收到的信息？
使用文件的危害程度值（校验值），与我们的恶意软件库中的恶意文件进行比对。如果有必要，可以有针对性的对这些文件进行分析，然后通过黑名单来拦截。用户的互动，可以帮助我们检测误报，并快速清除。
G DATA反恶意软件联盟隐私声明
除了要求有上述必不可少的数据信息外，更进一步的信息可以通过G DATA反恶意软件联盟进行收集。这些数据信息可以帮助我们更容易的制定和提高恶意软件的防护机制。
什么是G DATA反恶意软件联盟？
G DATA安全实验室的专家们，不断的探索如何使用户远离病毒、蠕虫、特洛伊木马和其他恶意软件的侵害。如果收集的恶意软件信息越多，就能更快、更有效的改善并提高这种保护机制。G DATA反恶意软件联盟建立的初衷，就是为了使这些信息能够得到分析利用。通过您的参与，可以让每一位G DATA用户更安全的上网。
收集何种信息？
通常，您可以决定将下列不同类型事件的数据信息传输给G DATA安全实验室：
1.        在您的电脑上发现的恶意文件。由不同的保护组件检测到的文件（如病毒扫描程序、基于行为的检测、黑名单、BankGuard组件）。与保护组件要求的传输数据的类型略有不同。
2.        在网站上发现的恶意内容。
3.        这些内容完全是在自愿的基础上发送给G DATA安全实验室。
当您将恶意文件发送到G DATA安全实验室后，系统接收到的不只是该文件，还有特征码名称和扫描引擎的版本号、源位置、原始文件名和文件的创建日期。
当发现恶意网页内容时，需要发送下列信息：
·        恶意软件的版本信息
·        使用的G DATA产品版本号和扫描引擎
·        所使用的操作系统的语言
·        匿名电脑的IP地址的Hash值
·        浏览器的用户代{过}{滤}理
·        被阻止访问的网址及被拦截的原因（如恶意软件、钓鱼网站等）
·        恶意软件的名称
检测可疑的可执行文件，需要发送下列信息。该文件也可能被要求一同发送。
·        恶意或可疑文件的校验值
·        文件大小
·        文件的签名信息（如果该文件有签名）
·        涉及攻击的恶意或可疑文件的源位置
·        所使用的操作系统的语言
·        匿名电脑的IP地址的Hash值
·        对受到攻击后已删除的文件，不报路径。
·        在某些情况下，我们可能会要求下载受攻击的文件。例如，当出现的恶意软件类型，与我们恶意软件库中的不同时。只有可执行文件，且仅当文件与攻击有关时才会被传输。
请注意：禁止收集个人资料。上传的数据不是用来识别电脑用户。

如何使用接收到的信息？
在处理和保存这些信息时，我们将遵守有关国家对信息保护和数据转发的法律规定。G DATA安全实验室将谨慎保管这些信息，以保护信息免受未经授权的访问。
预选的有关网址，用来研究恶意或欺诈性网站之间的相似之处。分析结果将在URL黑名单和其他G DATA保护组​​件中得到应用。一些数据用于统计评估、优先处理任务或当做宣传材料。
我们使用可疑文件的有关信息来确定有关的文件，和/或分析恶意软件的行为。所获得的信息会为更详细的分析提供保障。我们的目标就是要完善恶意软件防护机制和改进删除恶意软件的工具。
我们需要通过对相关的恶意文件的研究，来对恶意程序进行准确的定论。出于这个原因，文件可能会被发送到G DATA安全实验室。仅发送可执行文件。不发送含有个人资料的文件（如文档或数据库）。此外，文件将分两步来发送。为使文件被置于请求的列表中，需要使用校验值或其他共享属性。只有当该文件被再次请求时，才会被上传。只有在极少数情况下，才会从同一台电脑上提出这个请求。在这种情况下，G DATA安全实验室才会做详细的分析。分析结果将用于制定和完善保护组件。统计评估的文件可以用于优先处理任务（例如文件出现的频率越高，处理的就越快），或可能被当做公关素材。还会使用分析结果改善恶意软件清除工具。
对这些信息的评估在G DATA安全实验室进行，专门用于明确与IT安全有关的研究问题。最重要的目标是调查安全隐患，尽早发现新的威胁，并制定保护机制。使用的示例包括阻止列表的创建，在专业文章中发表的统计评估，或保护技术规则集的开发。您可以自愿加入G DATA反恶意软件联盟，即使您拒绝加入联盟，也不会影响您对G DATA产品的使用。通过您的参与，可以帮助G DATA所有的用户，更好地了解电脑可能受到的威胁，保护用户的安全是我们共同的责任和愿望。

感谢您对G DATA产品的信任

MENGXIUYUAN

效果如何？因无key，从未用过鸡蛋汤。

sunnyjianna

GD av的key还可以激活IS版本么

ksss5566

MENGXIUYUAN 发表于 2015-2-5 21:38
效果如何？因无key，从未用过鸡蛋汤。

网页监控拉黑的挺勤快的。
卡饭月包测了两回，属于扫描侦测率最高的之一。

ksss5566

sunnyjianna 发表于 2015-2-6 01:08
GD av的key还可以激活IS版本么

没试过，不知道。

建极绥猷

MENGXIUYUAN 发表于 2015-2-5 21:38
效果如何？因无key，从未用过鸡蛋汤。

蛋挞的查杀好，强于卡巴，亲身测试感觉