从中国信息安全测评中心对360扣扣保镖1.0.0.5的评测报告来看：

　　·360扣扣保镖是不是病毒？

　　根据测试项1的测试结果，“扣扣保镖没有任何自我复制及感染的行为”

　　，这不符合【中华人民共和国计算机信息系统安全保护条例(国务院令第147号)】第二十八条对计算机病毒的定义，360扣扣保镖不能被称为病毒。

　　·360扣扣保镖是不是木马，是否有后门？

　　中国法律对木马还没有明确的定义，维基百科上对木马的定义是：特洛伊木马在计算机领域中指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。【维基百科http://zh.wikipedia.org/zh-cn/%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC_(%E7%94%B5%E8%84%91)】可见隐蔽性、非授权性和恶意行为是判定一个木马的三个必要条件。

　　从测试报告的评测项XXX可以看到，360扣扣保镖是用户主动安装、主动使用的软件，不符合“隐蔽性”特征；

　　从测试项12的测试过程可以看出，扣扣保镖没有访问存放用户聊天纪录的users目录，因此不存在窃取QQ的账号、密码等登录信息、QQ聊天记录的功能，没有非授权访问用户数据的特性，不满足“非授权性”特征；

　　从评测报告各评测项对网络通信的监测，扣扣保镖与服务器端的通信非常简单，包括：

　　安装与卸载时与服务器端的通信：传递了MID(每台机器的唯一标识，仅与硬件信息有关)，扣扣保镖版本号，安装还是卸载的操作代码，这是在客户端软件中常见的统计安装量、卸载量的统计信息。

　　取升级信息时向update.360safe.com查询最新的软件版本号，请求不带任何参数，不上传本机信息，仅仅从服务器获取当前最新版本号；

　　这些简单的通信，没有上传用户的QQ帐号信息、聊天记录等的能力，不会产生“偷窃”用户QQ帐号、聊天纪录等情况。

　　同样，由于通信协议的简单，也不具备通过服务器端控制扣扣保镖，从而绕过用户电脑中任何安全性控制的可能，不符合后门的定义。

　　从测试报告中可以看到，扣扣保镖的程序中不存在可以允许秘密访问用户计算机资源的程序或模块，不符合木马和后门的定义。

　　扣扣保镖的功能均为明示功能，未完成的功能经修改强行开启后也均有明确的提示，不具备隐蔽性。

　　扣扣保镖没有破坏计算机功能或数据行为，所有功能的开启均是用户主动选择的授权行为。

　　［几个重要的定义］：

　　1.计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

　　出处：【中华人民共和国计算机信息系统安全保护条例(国务院令第147号)】第二十八条

　　2.计算机木马：特洛伊木马在计算机领域中指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。

　　出处：【维基百科http://zh.wikipedia.org/zh-cn/%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC_(%E7%94%B5%E8%84%91)】可见隐蔽性、非授权性和恶意行为是判定一个木马的三个必要条件。

　　3.后门：绕过安全性控制而获取对程序或系统访问权的方法

　　辛阳(北京邮电大学信息安全中心，副教授博士)