本网点属于北京微步在线科技有限公司(x.threatbook.cn),中国首家专业的威胁情报公司。它是国内第一个综合性的威胁分析平台,秉承公开、免费、自由注册的原则,为全球的安全分析人员提供了一个便利的一站式威胁分析平台,用来进行事件响应过程的工作,包括:事件确认、危险程度和影响分析、关联及溯源分析等。

主要特征如下:

  • 自由公开的服务
  • 多引擎文件检测
  • 行为沙箱
  • 集成互联网基础数据
  • 集成开源情报信息
  • 关联分析
  • 机器学习
  • 可视化分析

用户使用原则

免费使用本网站的最重要的原则是:不能将其应用在商业产品、商业服务以及其它任何商业目的。同时,不能使用本网站的任何服务作为其它安全产品的替代,尤其是在使用Public API的时候。
此外,在“服务条款”和“隐私策略”中规定了当用户使用本网站的明确承诺,包括:
1.不可使用本网站提供的服务、产品、内容或工具在非法目的或用途,包括服务条款明文禁止,或者可能侵犯微步在线或第三方权利和利益;
2.不可采取可能会损坏、过载、伤害或妨碍本网站功能的任何行动。同样依据法律,用户承诺不使用非法或欺诈的手段获取网站内容,或者盗窃、剽窃网站内容;
3.不可使用本网站提供的服务、产品、内容或工具于任何违法或最终有损本网站的行为中。

重要提示

1.本网站服务不是电脑中杀毒软件的替代品,不能为用户的系统提供全面保护,是为了给您更多的信息。
2.虽然使用多引擎方式取得的检出率远远优于单一产品,但其结果并不能保证文件的无害。此外,多引擎的误报总额也将高于任何单一的引擎;
3.很多时候检测引擎都会产生误报,本网站作为信息聚合器,不为这些误报负责,也不会删除正常操作产生的检测结果。

保密性

微步在线将可能和安全公司分享查询的数据,以帮助他们改善自己的服务和产品,我们希望这样能有利于构建一个更安全的互联网。

使用微步服务


北京微步在线科技有限公司拥有本网站及我们所提供的其他产品、服务的所有权和经营权。除与我们另有协议进行特殊约定外,微步在线服务只适用于您的个人而非商业目的。您在使用微步服务时应当遵守当地的法律法规及相关政策,同时,您同意在使用微步服务的过程中:
1. 微步服务仅可用于合法目的,不得以法律法规及本条款禁止的方式使用微步服务,也不得将微步服务用于侵犯微步在线或其他任何第三方的权利;
2. 在使用微步服务的过程中,不得使用任何未经微步在线授权的插件、外挂、第三方工具,避免任何可能妨碍微步服务正常运行的行为对微步服务造成损害、超载或其他任何不利影响。
3. 不得以任何非法或欺诈手段获取或使用微步服务内容;
4. 不得以可能对互联网安全产业造成直接或间接影响的方式使用微步服务。

您在微步服务上传的内容


除某些特别的服务(如Private API等)需要单独收取费用外,访问和使用本网站及Public API是免费的。
您在使用微步服务时上传的内容应当具有合法来源,您应当是相关内容的所有权人或者已获得权利人的许可或授权。对于您上传的内容中涉及到人员,您承诺上述所有人员均已知晓并许可您将该等内容用于微步服务(若相关内容中涉及未成年人则应获得其父母或监护人的许可或授权)。对于因您上传的内容可能涉及侵犯个人隐私及其他第三人权利所造成的不利后果及法律责任,应由您个人承担,本网站对此将不承担任何责任。
当您上传或提交内容时,您即在世界范围内不可撤销但可转让地授权微步在线(以及我们的合作伙伴)对这些内容进行免费使用、编辑、存储、复制、修改、创建衍生作品、交流、发布、公开执行、公开显示。
如果您不希望您提交的内容被微步在线按照上述条款或《隐私政策》中的相关条款约定的方式公开,请不要把相关内容上传至本网站。

服务的变更


为了给您提供更加完善的服务,我们将不断改善及优化,对于服务类型和形式的不时变化我们将不进行事先通知,包括任何服务的变更(包括新特性的发布)和永久或暂时的停止提供某些服务(或服务中的某项功能)。同时,我们将保留自行决定在任何时间限制您使用微步服务的权利,对此我们将不事先通知。

知识产权声明


除另有声明外,网站所有公开信息的版权均属于北京微步在线科技有限公司所有,任何单位或个人在使用或转载本网站内容前均需征得我们的同意。如果您认为我们的内容涉嫌侵犯版权,请向我们提供以下信息和材料:
1. 所主张被侵权作品的版权证明。
2. 一份您的个人声明,声明中应表明您收到了版权所有人的正式授权,并且您所提交的材料中的信息都是真实准确的,您自愿承担一切因所提供材料不真实而造成的不利后果及法律责任。同时,声明中还应表明您确信该服务内容的使用没有得到版权所有人及其代理人或者法律法规的许可与授权。
3. 涉嫌侵权的服务内容的识别信息。如果涉嫌侵权的服务内容已被删除或已被禁止访问,请向我们提供可靠及充分的信息以便于我们对涉嫌侵权的服务内容进行锁定。
4. 您的联系方式,包括您的地址、电话和邮箱。
以上第1-2项材料应有版权所有者本人的签名或版权所有者委托代理人的签名。
请将上述材料电子版发送到:contactus@threatbook.cn。

权利声明


所有与微步在线服务相关的权利和收益(不含第三方品牌名称)归微步在线及其许可方所有。
本条款下的所有信息都不得被用于商业目的,包括任何微步在线及其许可方或第三方的版权、专利权、商标权、数据所有权或其他知识产权和财产权益的信息。我们有权删除网站上的任何内容,恕不另行通知。
此外,您无权使用本网站的商标、标识、域名和其它独特的品牌特征。

免责条款


您将自行承担因访问和使用微步服务所带来的风险,您理解并同意网站的服务是按照现有技术和条件所能达到的现状提供的“按原状”和“按提供状况”而提供的。我们不能随时预见和防范法律、技术以及其他风险不考虑上述限制,包括但不限于不可抗力、病毒、木马、黑客攻击、系统不稳定、第三方服务瑕疵、政府行为等原因可能导致的服务中断、数据丢失以及其他的损失和风险。因此,微步在线和其下属公司、代理商、合作伙伴和附属机构不对任何适销性、不侵权性或为其他适合特定的目的做出任何明示或默示的保证。
微步在线对服务中存在的任何素材的删除、存储失败、传输失效及通信维护不负有任何责任和义务。
服务中可能会包含第三方网址和相关资料的链接或包含带有无固定链接网址的评论。您知晓并同意我们不对以下内容负责:
1. 这些网站和链接的可用性和准确性;
2.这些网站上的内容、产品和服务或链接。打开这些网站链接并不意味着微步在线对这些链接所指向的网站的内容、产品和服务负责。您确认、知晓并同意自行承担因打开这些网站链接所带来的风险。请注意,用户评论中的文件和链接可能包含恶意软件的链接。

病毒、黑客和其他攻击


您不得滥用微步服务,亦不得通过未经授权的途径访问我们的网站、存储我们网站的服务器或任何与我们的网站相连接的服务器、计算机及数据库。您不能以拒绝服务或分布式拒绝服务的方式攻击我们的网站。由于您使用微步服务或访问任何第三方网站,受到了分布式拒绝服务、病毒或其它有害文件的攻击,造成的任何损失(包括计算机设备、程序、数据等的损失),本网站不负任何直接或间接的责任。

责任范围


在法律法规允许的范围内,微步在线及其母公司、子公司、员工、代理商、合作伙伴和许可方对于因以下原因所造成的包括但不限于利润、数据、使用、商誉及其它方面的损失不承担任何直接、间接的损害赔偿责任:
(1)无法访问网站或使用服务;
(2)任何第三方网站的行为和内容,包括但不限于其它用户或第三方的任何诽谤、攻击和非法行为;
(3)任何从微步服务中获取的内容;
(4)不论行为是否基于保证、合同、民事侵权行(包括过失)或其他任何法律理论, 不论我们是否被告知可能造成该等损害,未经授权的访问、使用或传输内容、路径的改变都不在我们的责任范围之内。

条款的效力与变更


本条款和我们的《隐私政策》是您和微步在线之间所达成的完整和排他的协议,适用于本网站为您提供的所有服务(如果您和我们签订的独立协议中指明增加或者替代本条款中的条款,则此项条款将不再适用,如专有或私密服务)。
请注意,我们可能会不时更新本条款,更新结果将在网站上公布。如您继续使用微步服务,将被视为您已同意遵守修改后的本条款。
对于本条款内容中微步在线未能执行或行使权力的部分,不意味着我们不再执行该条款或放弃该项权利。即使本条款中的部分条款无法执行或失去效力,其余条款仍将保留完整的法律效力。

法律适用与争议解决


本条款的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括冲突法规范)。
本条款签订地为中华人民共和国北京市海淀区。
如果您在任何国家违反本条款,我们将保留对您提起诉讼的权利。对于您与我们之间因本条款和微步服务而产生的纠纷或争议,双方应首先友好协商解决;协商不成的,您同意将纠纷提交本条款签订地的法院通过诉讼方式解决。
如果您希望获得我们的联系信息,请查询我们的联系页面。
微步在线非常重视保护用户隐私。为此,我们希望通过本《隐私政策》向您说明我们所收集信息的种类以及我们为什么要收集这些信息,我们也将向您说明我们将如何使用这些信息来提升用户体验和产品安全。



微步在线非常重视保护用户隐私。为此,我们希望通过本《隐私政策》向您说明我们所收集信息的种类以及我们为什么要收集这些信息,我们也将向您说明我们将如何使用这些信息来提升用户体验和产品安全。

我们可能收集的信息


您在使用微步服务的过程中我们可能会收集以下信息:
• 文件和链接:您上传到我们网站进行反病毒扫描的文件和链接。
• 设备信息:我们可能会收集一些设备的信息,诸如您的硬件型号、操作系统的版本信息、设备标识符号和移动网络信息。
• 日志信息:当您使用微步服务或查看网站提供的内容时,我们可能会自动收集和存储服务器日志中的特定信息,其中可能包括:您使用我们服务的情况;互联网协议地址;设备事件(如死机、系统活动、硬件设置、浏览器类型等);标准HTTP请求(如用户代理、转诊链接、语言偏好、日期和时间等)。
• Cookies和本地储存:我们可能会使用不同的技术收集和储存您访问网站时产生的数据,其中可能包括发送一个或多个Cookie或随机生成的设备标识符。浏览器工具栏上的“帮助”菜单会告诉您该如何阻止浏览器接受新的Cookie和如何完全禁用Cookie。我们也可以通过浏览器网页存储(包括HTML5)和数据缓存等机制来收集和存储信息。

信息的使用


对于我们在提供服务过程中收集到的用户信息,我们将首先确保该等信息的安全,除本隐私政策提到的可能的对外披露外,我们仅将该等用户信息用于如下几个方面:
• 维持和提升我们的服务。
• 信息的维护、保护和完善;
• 并用于开发新服务;
• 用于保护本网站和我们的用户。
当您与本网站进行联系或沟通时,您的通讯信息可能会被记录下来,以便于我们和您保持联系,并在需要时帮助分析和解决您可能遇到的问题。在征得您同意之后,我们会将我们的服务通过邮件的方式通知您。
对于您的个人信息,是通过微步在线服务器来进行收集、维护和处理。随着其发展,在您所在国家以外的国家或地区可能会有我们的服务器,因此,您的信息可能会存储在我们所运营的位于您所在的国家或地区以外的服务器上,并由该等服务器对您的信息进行相应的处理和传输。我们对您的信息的存储、传输和处理及其他任何举措都会严格遵循本《隐私政策》中的各项规定,且我们将会确保您的个人信息和数据的安全。

信息的分享


本着优化整个互联网行业和完善终端用户安全保护机制的初衷,微步在线将为反恶意软件和安全厂商提供专门服务。您在本网站上提交或分享的文件、链接、评论和其它内容可能会用于此项服务。例如:当您向网站提交一份文件以进行检测时,我们可能会将其存储并分享给反恶意软件及安全公司,这些公司收到我们提供的含有病毒样本的文件后将使用自动分析软件进行分析检测,最后通过分析结果进行杀毒引擎的优化。同时,我们可能会将收集的信息在匿名处理之后再分享给与我们合作的反恶意软件、网络和/或信息安全公司或其他合作伙伴。
此外,我们还可能会在下述情况下分享您的信息:
1. 将信息提供给我们的子公司或第三方进行分析。我们可能会将个人信息提供给我们的子公司或其它我们所信任的公司或个人进行分析,此种分享行为将完全按照我们的指导进行,并完全遵循我们的《隐私政策》,同时,我们也将采取一切必要的保密和安全措施以确保您的信息安全。
2. 根据相关法律、法规及相关政策要求提供和分享信息。当出现以下情形之一时,我们会将个人信息分享给微步在线以外的公司、组织或个人:
  • 遵循相关法律、法规、及相关政策的要求。
  • 执行网站服务条款,包括对潜在违法行为的调查。
  • 检测、预防地址欺诈、安全性或其它技术问题。
  • 根据法律的要求或授权保护本网站和我们的用户以及社会公众免受人身及财产侵害。
如果本网站发生合并、收购或资产出售,您的个人数据将可能会作为公司资产披露给潜在卖方或买方。
对于您无权分享的文件、链接、评论等相关内容,请不要在本网站上分享。

您的权利


当我们收集或使用您的个人信息时,您会被提前告知。

信息安全


请您妥善保管网站的登录密码,不要随意透露给他人。
我们的网站可能会包含一些合作伙伴的网址链接。这些网站有独立的隐私政策,我们对这些网站的隐私政策不承担任何责任。当您通过我们提供的链接访问这些网站时,请在提交任何个人信息前详细阅读这些网站的隐私政策。

隐私政策的变更


根据网站的实际运营情况,我们对本《隐私政策》的条款进行修订,该等修订构成本《隐私政策》的一部分。如该等修订造成您在本《隐私政策》下权利的实质减少,我们将在修订生效前通过在主页上的显著位置提示或向您发送电子邮件或以其他方式通知您。在该种情况下,若您继续使用微步服务,即表示同意受修订后的《隐私政策》的约束。

联系我们


如果您有关于本《隐私政策》的任何问题,请通过contactus@threatbook.cn联系我们。

本《隐私政策》生效日期:2015年11月27日。


邮箱

contactus@threatbook.cn

电话

010-57017961

地址

北京市海淀区知春路113号银网中心B座1908

2016年6月12日:分析平台2.0上线。
2016年4月26日:域名分析功能升级,返回相关子域名。
2016年4月25日:百度(国内版)引擎上线。
2016年3月25日:开维致远引擎上线。
2016年3月21日:K7引擎上线。
2016年3月10日:API接口升级,返回威胁情报等信息。
2016年2月25日:新英文版网站上线。
2016年2月24日:域名分析页中,增加本域名和其下二级域名的访问量趋势图。
2016年1月25日:多引擎扫描工具新版上线。
2016年1月15日:网站威胁分析功能上线。
2015年12月28日:ESET引擎上线。
2015年11月25日:Panda引擎上线。
2015年11月12日:针对Windows PE文件的沙箱分析模块上线。
2015年11月03日:WebShell专杀引擎上线。
2015年10月22日:Avast引擎上线。
2015年10月13日:GDATA引擎上线。
2015年09月29日:Kaspersky、Sophos两款引擎上线。
2015年09月25日:XcodeGhost专杀引擎上线。
2015年09月23日:Android App (APK)文件的静态信息分析模块上线。
2015年09月16日:大蜘蛛(Dr.Web)引擎上线。
2015年09月02日:API说明页面上线。
2015年08月25日:IKARUS引擎上线。
2015年08月22日:ClamAV引擎上线。
2015年08月14日:腾讯(Tencent)、火绒(Huorong)、AVG三款引擎上线。
2015年08月13日:Avira引擎上线。
2015年07月31日:文件静态信息分析模块上线。
2015年07月28日:瑞星(Rising)引擎上线。
2015年07月21日:360(Qihoo 360)引擎上线。
2015年07月17日:百度(Baidu)引擎上线。
2015年07月09日:VB批量扫描助手工具完成,上传网站供下载。
2015年07月02日:金山(Kingsoft)引擎上线。
2015年06月26日:趋势(TrendMicro)、ClamAV、微软(MSE)三款引擎上线。
2015年06月12日:安天(Antiy)引擎上线。
2015年06月08日:网站上线。