今天卡巴斯基个人免费版更新的协议内容

2021-05-1115:31:14 评论 56 views
卡巴斯基安全网络声明
A. 简介
请完整阅读本文件。本文提供您在继续使用我们的服务或软件之前应了解的信息。我们保留通过在此页公布的方式,随时修订本声明之权利。
AO Kaspersky Lab(下称“Kaspersky Lab”)制定该声明,以便告知及披露其为卡巴斯基反病毒软件、卡巴斯基安全软件、卡巴斯基全方位安全软件、卡巴斯基免费版和 Kaspersky Security Cloud for Windows 等产品进行的数据收集及传播实践。
Kaspersky Lab 坚定承诺为所有客户提供一流服务,尤其尊重您对数据加工的关心。
本声明包括众多一般和技术详细内容,说明我们采取的步骤,尊重您对数据处理的关心。满足您的要求和预期,构成我们所做一切工作之基础 - 包括保护您的数据。
卡巴斯基安全网络服务允许全球的 Kaspersky Lab 安全产品用户帮助识别针对您计算机的新(“在自然环境下”)安全风险,并减少提供保护所需的时间,帮助识别新的威胁及其来源,并帮助提高用户的安全级别。除了改进其安全产品并针对恶意的威胁及病毒提供更完善的解决方案之外,Kaspersky Lab 不会将该等信息用于任何其他目的。
通过参与卡巴斯基安全网络,您和 Kaspersky Lab 安全产品的全球其它用户为更安全的互联网环境做出巨大的贡献。
法律事项(如果适用)
卡巴斯基安全网络因其服务在不同司法管辖区使用,可能需遵守不同司法管辖区的法律,包括美国。Kaspersky Lab 在法律要求时,或其善意认为其为调查或防范针对 Kaspersky Lab 的访客、访问者、关联方、财产或其它人的恶意行为所需时,可不经您同意披露信息。如上所述,有关卡巴斯基安全网络加工的数据和信息的法律可能在不同国家有所不同。
卡巴斯基安全网络应在其初始加工上述信息,或对此类信息共享时正式通知有关用户,并应允许这些互联网用户在线选择加入(在欧盟成员国及其它要求选择加入的国家)或选择退出(所有其他国家)对这些数据的商业运用和/或将这些数据传输给第三方。
Kaspersky Lab 可以应执法部门或司法机关要求,向适当的政府部门提供信息。如果应执法部门或司法机关要求,我们应在获得适当的文件时提供。Kaspersky Lab 还可能会向执法部门提供信息,以便在法律允许范围内保护财产和个人健康及安全。
B. 接收的信息
为了帮助检测新的信息安全威胁并进行规避,确定潜在的入侵威胁,以及快速采取行动以提高计算机上由用户存储和处理的信息的保护级别,且为了市场营销目的,用户同意自动提交以下信息:
- 安装的权利人软件的相关信息:软件安装 ID (PCID);软件的完整版本;软件更新 ID;已安装软件的类型;软件 ID;软件的安装日期和时间;系统监视器的启动日期和时间;应在用户忙碌时显示的通知的类型;软件本地化;交互模式的指示器;显示给用户的通知类型的 ID;有关所显示的提示应用程序操作的窗口的信息;发送关于使用应用程序 GUI 的统计数据的时间;所显示窗口的 ID;修改的软件设置的名称;软件设置的旧值;软件设置的新值;用户界面中的控件的 ID;提示用户操作的窗口的名称;提示用户操作的窗口的类型;提示用户操作的窗口的严重性;用户在提示操作的窗口中的选择;提示用户操作的窗口中的数据;有关软件的系统内存使用情况的信息;更新后的软件健康状态;停止保护的原因;保护空闲时间;软件扩展的当前状态;脚本名称,其执行被错误所中断;其中发生错误的脚本中的字符串数量;其中发生错误的脚本字符串中的字符数量;其中发生错误的调用堆栈的功能列表;触发统计数据发送的通知类型;发生故障前的软件运行持续时间;检测软件故障的方法的名称;
- 用户环境相关信息:设备 ID;外部 IP 地址;Device Guard (Windows) 启用状态;操作系统的启动日期和时间;被攻击的本地端口;BSOD 或意外断电的日期和时间;操作系统内核的完整版本;用户对检测到的不兼容软件的决定;启动了控制进程的账户的 ID;操作系统错误代码;有关操作系统功能的附加信息;有关 CPU 功能的附加信息;有关第三方软件的问题的信息;代码完整性选项;软件驱动程序的当前操作模式;软件驱动程序支持的操作系统版本;软件驱动程序支持的操作系统版本;管理程序支持模式;网页浏览器使用模式;CPU 负载水平;磁盘负载水平;产品延迟时间;
- 其他信息:用于与 KSN 交换数据的协议;有关文件信誉的 KSN 请求的版本;正在发送的统计数据的版本;应用程序请求的接收日期和时间 (GMT);调试检测指示器;在用户忙碌时显示的通知的 ID;应向用户显示通知时的用户活动类型;协议 ID;缓冲区中的对象时间;统计消息类型;开始接收统计信息的日期和时间;停止接收统计信息的日期和时间;成功连接到基础架构服务的次数;不成功连接到基础架构服务的次数;成功传输到基础架构服务的次数;不成功传输到基础架构服务的次数;到基础架构服务的成功请求的临时分发;软件创建的转储的类型;软件检测到其转储的进程的映像名称;可能发生故障的模块的名称;转储的创建日期和时间;错误类型;发生错误的子系统的名称;错误代码;发生错误的任务的名称;有关未知文件的统计数据的类型;软件访问的基础架构服务的 ID;到基础架构服务的请求总数;在本地请求数据库中找到响应的到基础架构服务的请求数;网络问题导致的不成功的到基础架构服务的请求的数量;软件设置导致的不成功的到基础架构服务的请求的数量;路由错误导致的不成功的到基础架构服务的请求的数量;到基础架构服务的取消的请求的临时分发;到基础架构服务的超时请求的临时分发;软件访问的 KSN 服务的 ID;到基础架构服务的成功连接的临时分发;到基础架构服务的不成功连接的临时分发;到基础架构服务的成功传输的临时分发;到基础架构服务的不成功传输的临时分发;缓存中的到基础架构服务的连接的数量;到基础架构服务的新连接的数量;异常处理程序中源文件的行号;协议处理错误类型;错误消息的文本;
- 正在处理的对象的相关信息:所处理对象的校验和 (MD5);自上次发送文件校验和以来软件的运行次数;正在处理的对象的格式;所处理对象的校验和 (SHA256);所处理对象的名称;所处理对象的大小;检测到的对钓鱼 Web 服务的访问的权重;钓鱼攻击目标;检测到的对钓鱼 Web 服务的访问的置信度;正在扫描的邮件的 ID;所处理对象的路径;目录代码;前台应用程序的名称;对象属性中定义的正在处理的对象的描述;检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称;攻击者的 IP 地址;检测到的网络攻击名称;依据 KSN,所处理对象的信任指示器;有关文件签名检查结果的信息;应用程序映像大小;PE 文件头中的子系统属性的值;PE 文件头中的特征属性的值;PE 文件中的节数;PE 文件中的数据目录节的位掩码;PE 文件中的覆盖大小;可执行文件部分的属性和校验和;发送统计数据的可执行文件扫描任务的类型;模拟深度;模拟器版本;特定编译器的版本;所处理对象的校验和 (MD5);通过节的前 4096 字节计算出的熵;通过节的最后 4096 字节计算出的熵;通过节的前 4096 字节计算出的零值频率;通过节的最后 4096 字节计算出的零值频率;通过节的前 4096 字节计算出的数值频率;通过节的最后 4096 字节计算出的数值频率;通过节的前 4096 字节计算出的 4 字节向量;通过节的最后 4096 字节计算出的 4 字节向量;PE 文件节的虚拟大小;PE 文件节的实际大小;DNS 服务器响应;DNS 服务器的 IP 地址;缓冲区中 DNS 服务器响应的时间;删除特征;软件对正在处理的对象的决定;对象类型代码;指示正在处理的对象是否为 PE 文件的标志;阻止了 Web 服务的掩码的校验和 (MD5);对象的签名日期和时间;证书序列号;证书发布者名称;证书所有者名称和设置;所扫描对象和哈希算法的数字证书指纹;证书的公钥;证书验证结果;漏洞 ID;漏洞危险等级;执行检测的任务的 ID;正在处理的对象的校验和类型;正在处理的对象的校验和 (SHA3);所加载的模块的类型;在扫描期间分配给正在处理的对象的属性;链接可执行文件的日期和时间;有关正在处理的文件的签名者的信息;对正在处理的对象进行打包的打包程序的名称;正在处理的文件的熵;创建正在处理的可执行文件的日期和时间;正在处理的可执行文件的属性;指示应用程序在启动时自动运行的标识;其完整性被软件检查的模块的信任指示器;其完整性被软件检查的模块的签名日期和时间;签署人组织名称;模块完整性检查的结果;指示数字证书中存在已签名时间戳的标志;信任链中的数字证书数字顺序;表明操作是否被自我保护允许的指示器;自我保护所保护的程序资源的类型,通过该资源执行了操作;自我保护所保护的资源的名称,通过该资源执行了操作;为访问进程而执行的操作的名称;攻击的软件进程的 ID;攻击了软件自我保护的进程的属性;应用程序在网页上检测到的脚本的序号;还原对象状态的操作类型;还原对象的操作状态;有关对象还原错误的信息;正在处理的对象的版本;有关第三方软件的故障的信息;第三方软件发生的错误的系统日志中的名称;带偏移量的内存地址,其中发生了第三方软件故障;发生故障前的第三方软件运行持续时间;正在处理的对象的校验和 (SHA1);文件的签名日期和时间;模块加载到的进程的 ID;自软件启动以来加载队列中模块的编号;正在处理的对象的属性,该属性允许调用对该对象的误报决策;文件移动至的信任组(系统类别);文件移动自的信任组(系统类别);将文件移动到类别的原因;
- 本地数据库更新相关信息:软件数据库记录 ID;软件反病毒数据库中触发记录的时间戳;软件反病毒数据库中触发记录的类型;软件数据库的发布日期和时间;软件反病毒数据库中触发记录的 ID;反病毒数据库的更新应用周期数;反病毒数据库的最近更新和应用的日期和时间;在上次更新期间下载的原始索引文件的名称;下载本地原始索引文件的日期和时间;更新程序组件的失败更新安装次数;更新程序组件的更新安装错误数;更新程序组件的版本;在一个会话中从更新源下载的文件数量;在更新期间下载的信息的总大小;与更新源进行交互的平均速度;软件更新 Web 服务器的使用错误的类型;软件数据库记录版本;触发的软件反病毒数据库记录的类型;更新任务类型;更新任务的错误代码;可用更新的根索引的时间戳;正在下载的更新的根索引的时间戳;组件名称;更新组件的时间戳(更新的版本);组件的时间戳(本地版本);错误类别的代码;软件更新安装的结果;软件更新安装的错误代码;上一次软件更新的 ID;
- 访问 Web 服务的相关信息:用于访问 Web 服务的客户端类型;Web 服务请求源 (referer) 的网址;正在访问的 Web 服务的 DNS 地址;主机源;有关使用网络协议的客户端的信息(用户代理);表明消息是属于一次对 Web 服务的访问的一组消息的一部分的指示器;Web 服务的访问地址 (URL、IP);
- 系统监视器组件相关信息:在系统监视器进行处理时导致事件队列溢出的事件的代码;在系统监视器进行处理时导致事件队列溢出的事件数量;系统监视器处理的事件的队列溢出总数;系统监视器发送统计数据的概率;系统监视器进行处理所花费的时间长于标准时间的事件的代码;系统监视器进行处理所花费的时间长于标准时间的事件的处理时间;系统监视器进行处理所花费的时间长于标准时间的事件的数据库处理时间;系统监视器进行处理所花费的时间长于标准时间的事件的总数;系统监视器处理一个事件的最长允许时间;接收到的操作系统操作事件的日期和时间;持久事件存储子系统中有关操作系统操作的事件的处理延迟时间;主动防御子系统中有关操作系统操作的事件的处理延迟时间;行为分析子系统中有关操作系统操作的事件的处理延迟时间;等待同步操作系统操作事件的数量;已处理的操作系统操作事件的数量;已处理的同步操作系统操作事件的数量;当前类型的延迟操作系统操作事件的数量;当前类型的所有操作系统操作事件的总延迟;所有操作系统操作事件的总延迟;在系统监视器中处理时超时的拦截的 ID;在系统监视器中处理时导致超时拦截的拦截过滤器的主要和次要编号;在被处理时超时的事件的类型 (klif/swmon);在被处理时超时的系统监视器事件的队列大小;系统监视器发送统计数据包时队列中的第一个事件与当前事件之间的时间差;系统监视器发送统计数据包时超时的 klif 事件数量;用于访问 Web 服务的客户端类型;Web 服务请求源 (referer) 的网址;正在访问的 Web 服务的 DNS 地址;主机源;有关使用网络协议的客户端的信息(用户代理);表明消息是属于一次对 Web 服务的访问的一组消息的一部分的指示器;Web 服务的访问地址 (URL、IP);系统监控检测软件的日期和时间;系统监视器检测软件的原因;系统监视器上下文中所检测软件的编号;
- 授权许可和其他协议的相关信息:使用的软件授权许可类型;软件授权许可密钥创建日期和时间;软件激活日期;软件密钥到期日期和时间;软件授权许可覆盖的设备/账户的数量;软件授权许可密钥的序列号;软件授权许可 ID;
关于检测的附加信息:
- 正在运行的应用程序和其模块的相关信息;系统中正在运行的进程的信息(系统进程 ID)(PID);进程名称;启动了进程的账户;启动进程的应用程序或命令;进程文件的完整路径;用于启动进程的命令字符串;进程所属的软件的描述(软件名称和发布者信息);使用的数字证书信息;用于验证它们身份的信息;文件没有数字签名的效果信息;进程所加载模块的信息;它们的名称;大小;类型;创建日期;属性;校验和(MD5、SHA2-256、SHA1)和其路径;PE 文件头信息;打包程序名称(如果文件被打包);
- 可以被犯罪分子利用以破坏计算机或个人数据的对象是否被检测到,传输包括进程内存数据信息;系统对象架构元素 (ObjectManager);UEFI BIOS 内存数据;注册表键和其值的名称;
- 系统事件日志相关信息:事件时间;检测到事件的日志名称;事件类型和类别;事件源和事件描述名称;
- 网络连接相关信息:打开端口的进程文件的版本和校验和 (MD5、SHA2-256、SHA1);进程文件路径和其数字签名;本地和远程 IP 地址;本地和远程连接端口号;连接状态;端口打开时间;
- 进程所访问文件的名称和路径;进程所访问注册表项的名称和值;进程访问的 URL 和 IP 地址;从中下载可执行文件的 URL 和 IP 地址;
- 安装在计算机上的操作系统和服务包的版本信息;操作系统内核文件的版本和校验和 (MD5、SHA2-256、SHA1);操作系统操作模式参数;
- 安装在计算机上的软件的相关信息:软件名称和其供应商的名称;注册表键和其值的信息;已安装软件的模块文件的信息,包括文件的校验和 (MD5、SHA2-256、SHA1);文件名称;计算机上文件路径;大小;版本;数字签名;
- 安装在计算机上的硬件的相关信息;类型;名称;型号;固件版本;整合和即插即用设备的参数;
- 有关上次操作系统重启失败的信息(重启失败次数)。
如果软件已被卸载,则不会传输数据,但可能存储在用户计算机上有限大小的存储空间内。删除软件后,无法恢复此类数据。加载软件后,此类数据将传递到 Kaspersky Lab 供上述用途之用。
为了提高软件提供的保护效果,权利持有人可能会收到可被入侵者用来损害计算机和创建信息安全威胁的对象。此类对象包括:可执行文件和不可执行文件或其部分;部分计算机 RAM;操作系统引导进程涉及的扇区;网络流量数据包;包含可疑和恶意对象的网页及电子邮件;类描述和 WMI 存储库类的实例;应用程序活动报告。
此类应用程序活动报告包含有关文件和进程的以下数据:所发送文件的名称、大小和版本;其描述和校验和 (MD5、SHA2-256、SHA1);格式 ID;文件提供商的名称;文件所属的产品名称;计算机上的完整路径;路径的模板代码;文件的创建和修改时间戳;证书有效期的开始和结束日期/时间(如果文件具有数字签名);签名的日期和时间;证书的名称和发布者;证书所有者信息;指纹;证书的公钥和适当的算法;证书的序列号;  运行进程的账户的名称;运行进程的计算机的名称的校验和 (MD5、SHA2-256、SHA1);进程窗口的标题;反病毒数据库 ID;根据权利人分级检测到的威胁名称;关于已安装授权许可的数据;授权许可 ID;授权许可类型和到期日期;提供信息时的计算机本地时间;进程所访问文件的名称和路径;进程所访问注册表项的名称和值;进程访问的 URL 和 IP 地址;从中下载运行文件的 URL 和 IP 地址。
此外,为了防止误报,权利持有人可能会收到信任的可执行文件和不可执行文件或其部分。
根据您使用或切换到的特定软件,我们还将处理其他数据。
如果您使用或切换到卡巴斯基安全软件,则还会处理以下数据:
- 访问 Web 服务的相关信息:正在处理的网址的决定类型;阻止访问 Web 服务的原因;阻止访问 Web 服务的原因的类别;正在处理的网址;Web 服务的被访问的 IPv4 地址;Web 服务的被访问的 IPv6 地址;提供用户行为跟踪的服务的名称;提供用户行为跟踪的服务的类别(在软件设置中指定);
- 安装的权利人软件的相关信息:软件组件的版本;安全支付中的保护减弱的类型;安全支付中的保护减弱的扩展代码;在受保护模式下运行的浏览器的名称和版本号;使用软件设置中的网址执行的操作;很少使用的软件的扫描类型;安全支付组件针对 Web 服务的启动模式;安全支付数据库中表示存在 Web 地址的指示器;表示记住的 Web 服务操作位置选择的指示器;软件组件的操作状态;软件组件名称;与 VPN 服务器的连接模式的修改类型;Kaspersky VPN Secure Connection 的运行模式;与 VPN 服务器的连接的国家/地区的选择类型;VPN 流量的出口国家/地区;Kaspersky VPN Secure Connection 的启动模式;Kaspersky VPN Secure Connection 中指定的网络类别(未知、安全、不安全);Kaspersky VPN Secure Connection 中指定的网络类别(家庭、工作、公共);VPN 连接的启动方案的 ID;与软件更名相关的合作伙伴组织的代码;应用程序窗口中的界面元素的用户操作;通过软件安装 ID 和启用 VPN 的方案名称计算出的用户 ID;安装助手组件的完整版本的 ID;用户存储名称;用户存储类型;软件重塑 ID;事件类型和值;
- 反垃圾邮件组件的相关信息:反垃圾邮件引擎版本;触发的启发式规则名称;从接收到的标头和 SMTP 会话启发式派生的发件人 IP 地址;垃圾邮件来源的最有可能的 IP 地址;关于扫描电子邮件消息以查找垃圾邮件的状态的技术信息;关于检测垃圾邮件方法的技术信息;有关电子邮件可能是垃圾邮件的技术信息;更新前的软件完整版本;
- 正在处理的对象的相关信息:安全支付中浏览器的当前保护级别;安全支付完全启动受保护浏览器前的时间;安全支付从中启动受保护浏览器的浏览器的名称和版本号;安全支付启动的受保护浏览器的启动类型;安全支付启动的受保护浏览器的结果;安全支付提供的浏览器保护的结果;有关更新的软件的信息;软件名称;软件供应商名称;软件语言 ID;软件更新的安装类型;软件更新 ID;软件更新模块的本地化 ID;卸载进程的返回代码;命令行;表示破坏了更新文件完整性的属性;软件安装/卸载状态;阻止软件卸载的进程的映像名称列表;根据脱机 KSN 数据库检查文件的结果的汇总统计数据;根据显式受信任签名发现的受信任对象数量;根据联机 KSN 数据库检查文件的结果的汇总统计数据;根据签名发现的受信任文件数量;根据受信任网址发现的受信任对象数量;根据来自受信任进程的信任继承逻辑发现的受信任对象数量;尚未对其发出受信任或不受信任裁定的未知对象数量;用户标记为受信任的对象数量;在确定信任状态时发现为未知的具有唯一完整路径的对象数量;在确定信任状态时发现为不受信任的具有唯一完整路径的对象数量;在确定信任状态时发现为受信任的具有唯一完整路径的对象数量;“受信任应用程序”模式设置的版本 ID;“受信任应用程序”模式的阶段 ID;检测到的很少使用的软件的状态;在搜索建议删除的软件的任务中处理对象的结果;检测到的软件的安装日期和时间的来源;检测到的软件的安装日期和时间;检测到的软件的上次使用日期和时间;检测到的第三方软件的类型;表明软件更新为关键更新的指示器;用户关于软件更新的选择;用于卸载应用程序更新的字符串;更新卸载结果;所处理的对象在磁盘中的位置;“受信任应用程序”组件检查应用程序的结果(代码);下载软件更新的网址;下载更新时的错误代码;所处理的对象在“添加/删除程序”中的位置;用于从注册表中卸载所处理对象的字符串;应用程序更新组件中应用程序类别的位掩码;应用程序更新组件中的对象类别;表明应用程序已置于排除项的指示器;安装助手组件的关闭类型的 ID;触发了安装助手的模式的类型;触发了安装助手的模式的版本;应用程序窗口中的界面元素的类型 ID;应用程序窗口中的界面元素的路径;应用程序窗口中的界面元素的数据;界面元素的可用操作;窗口中的界面元素的 X 坐标;窗口中的界面元素的 Y 坐标;与进程匹配并被安装助手检测到的文件的外部名称;与进程匹配并被安装助手检测到的文件的内部名称;被安装助手检测到的文件的版权字符串;表明安装助手是从命令行启动的指示器;
- 本地数据库更新相关信息:软件数据库的时间戳;
- 其他信息:用户在软件中执行的操作的 ID;在安全支付中启动受保护浏览器时操作位置的指示器;
- 用户环境相关信息:Wi-Fi 网络名称;接入点的 MAC 地址的校验和(带 salt 的 MD5);接入点的 MAC 地址的校验和(带 salt 的 SHA256);基于 Wi-Fi 网络名称的 Wi-Fi 网络 ID;基于访问点 MAC 地址的 Wi-Fi 网络 ID;基于 Wi-Fi 网络名称和访问点 MAC 地址的 Wi-Fi 网络 ID;Wi-Fi 网络身份验证类型;Wi-Fi 网络加密类型;Wi-Fi 信号强度;DHCP 设置(网关本地 IP、DHCP IP、DNS1 IP、DNS2 IP、子网掩码的校验和);DHCP 设置(网关本地 IPv6、DHCP IPv6、DNS1 IPv6、DNS2 IPv6、子网掩码的校验和);Wi-Fi 网络的用户分类;指示是否存在 DNS 域的标志;用于访问 Internet 的服务的 URL;Wi-Fi 网络连接开始和结束的本地时间;检测到的设备类型;指示设备是否被插上的标志;可用 Wi-Fi 网络及其设置的列表;用户关于控制设备与家庭 Wi-Fi 网络的连接的选择;浏览器类型;浏览器版本;
如果您使用或切换到卡巴斯基全方位安全软件,则还会处理以下数据:
- 访问 Web 服务的相关信息:正在处理的网址的决定类型;阻止访问 Web 服务的原因;阻止访问 Web 服务的原因的类别;正在处理的网址;Web 服务的被访问的 IPv4 地址;Web 服务的被访问的 IPv6 地址;提供用户行为跟踪的服务的名称;提供用户行为跟踪的服务的类别(在软件设置中指定);
- 安装的权利人软件的相关信息:软件组件的版本;安全支付中的保护减弱的类型;安全支付中的保护减弱的扩展代码;在受保护模式下运行的浏览器的名称和版本号;使用软件设置中的网址执行的操作;很少使用的软件的扫描类型;安全支付组件针对 Web 服务的启动模式;安全支付数据库中表示存在 Web 地址的指示器;表示记住的 Web 服务操作位置选择的指示器;软件组件的操作状态;软件组件名称;与 VPN 服务器的连接模式的修改类型;Kaspersky VPN Secure Connection 的运行模式;与 VPN 服务器的连接的国家/地区的选择类型;VPN 流量的出口国家/地区;Kaspersky VPN Secure Connection 的启动模式;Kaspersky VPN Secure Connection 中指定的网络类别(未知、安全、不安全);Kaspersky VPN Secure Connection 中指定的网络类别(家庭、工作、公共);VPN 连接的启动方案的 ID;与软件更名相关的合作伙伴组织的代码;应用程序窗口中的界面元素的用户操作;通过软件安装 ID 和启用 VPN 的方案名称计算出的用户 ID;安装助手组件的完整版本的 ID;用户存储名称;用户存储类型;软件重塑 ID;事件类型和值;
- 反垃圾邮件组件的相关信息:反垃圾邮件引擎版本;触发的启发式规则名称;从接收到的标头和 SMTP 会话启发式派生的发件人 IP 地址;垃圾邮件来源的最有可能的 IP 地址;关于扫描电子邮件消息以查找垃圾邮件的状态的技术信息;关于检测垃圾邮件方法的技术信息;有关电子邮件可能是垃圾邮件的技术信息;更新前的软件完整版本;
- 正在处理的对象的相关信息:安全支付中浏览器的当前保护级别;安全支付完全启动受保护浏览器前的时间;安全支付从中启动受保护浏览器的浏览器的名称和版本号;安全支付启动的受保护浏览器的启动类型;安全支付启动的受保护浏览器的结果;安全支付提供的浏览器保护的结果;有关更新的软件的信息;软件名称;软件供应商名称;软件语言 ID;软件更新的安装类型;软件更新 ID;软件更新模块的本地化 ID;卸载进程的返回代码;命令行;表示破坏了更新文件完整性的属性;软件安装/卸载状态;阻止软件卸载的进程的映像名称列表;根据脱机 KSN 数据库检查文件的结果的汇总统计数据;根据显式受信任签名发现的受信任对象数量;根据联机 KSN 数据库检查文件的结果的汇总统计数据;根据签名发现的受信任文件数量;根据受信任网址发现的受信任对象数量;根据来自受信任进程的信任继承逻辑发现的受信任对象数量;尚未对其发出受信任或不受信任裁定的未知对象数量;用户标记为受信任的对象数量;在确定信任状态时发现为未知的具有唯一完整路径的对象数量;在确定信任状态时发现为不受信任的具有唯一完整路径的对象数量;在确定信任状态时发现为受信任的具有唯一完整路径的对象数量;“受信任应用程序”模式设置的版本 ID;“受信任应用程序”模式的阶段 ID;检测到的很少使用的软件的状态;在搜索建议删除的软件的任务中处理对象的结果;检测到的软件的安装日期和时间的来源;检测到的软件的安装日期和时间;检测到的软件的上次使用日期和时间;检测到的第三方软件的类型;表明软件更新为关键更新的指示器;用户关于软件更新的选择;用于卸载应用程序更新的字符串;更新卸载结果;所处理的对象在磁盘中的位置;“受信任应用程序”组件检查应用程序的结果(代码);下载软件更新的网址;下载更新时的错误代码;所处理的对象在“添加/删除程序”中的位置;用于从注册表中卸载所处理对象的字符串;应用程序更新组件中应用程序类别的位掩码;应用程序更新组件中的对象类别;表明应用程序已置于排除项的指示器;安装助手组件的关闭类型的 ID;触发了安装助手的模式的类型;触发了安装助手的模式的版本;应用程序窗口中的界面元素的类型 ID;应用程序窗口中的界面元素的路径;应用程序窗口中的界面元素的数据;界面元素的可用操作;窗口中的界面元素的 X 坐标;窗口中的界面元素的 Y 坐标;与进程匹配并被安装助手检测到的文件的外部名称;与进程匹配并被安装助手检测到的文件的内部名称;被安装助手检测到的文件的版权字符串;表明安装助手是从命令行启动的指示器;
- 本地数据库更新相关信息:软件数据库的时间戳;
- 其他信息:用户在软件中执行的操作的 ID;在安全支付中启动受保护浏览器时操作位置的指示器;
- 用户环境相关信息:Wi-Fi 网络名称;接入点的 MAC 地址的校验和(带 salt 的 MD5);接入点的 MAC 地址的校验和(带 salt 的 SHA256);基于 Wi-Fi 网络名称的 Wi-Fi 网络 ID;基于访问点 MAC 地址的 Wi-Fi 网络 ID;基于 Wi-Fi 网络名称和访问点 MAC 地址的 Wi-Fi 网络 ID;Wi-Fi 网络身份验证类型;Wi-Fi 网络加密类型;Wi-Fi 信号强度;DHCP 设置(网关本地 IP、DHCP IP、DNS1 IP、DNS2 IP、子网掩码的校验和);DHCP 设置(网关本地 IPv6、DHCP IPv6、DNS1 IPv6、DNS2 IPv6、子网掩码的校验和);Wi-Fi 网络的用户分类;指示是否存在 DNS 域的标志;用于访问 Internet 的服务的 URL;Wi-Fi 网络连接开始和结束的本地时间;检测到的设备类型;指示设备是否被插上的标志;可用 Wi-Fi 网络及其设置的列表;用户关于控制设备与家庭 Wi-Fi 网络的连接的选择;浏览器类型;浏览器版本。
如果您使用或切换到 Kaspersky Security Cloud for Windows,则还会处理以下数据:
- 与 Web 门户交互的相关信息:Web 门户账户 ID;
- 用户环境相关信息:独一设备 ID;操作系统 ID;操作系统版本、操作系统内部版本号、操作系统更新编号、操作系统版本、有关操作系统版本的扩展信息;操作系统 Service Pack 版本;硬件平台类型;Wi-Fi 网络名称;接入点的 MAC 地址的校验和(带 salt 的 MD5);接入点的 MAC 地址的校验和(带 salt 的 SHA256);基于 Wi-Fi 网络名称的 Wi-Fi 网络 ID;基于访问点 MAC 地址的 Wi-Fi 网络 ID;基于 Wi-Fi 网络名称和访问点 MAC 地址的 Wi-Fi 网络 ID;Wi-Fi 网络身份验证类型;Wi-Fi 网络加密类型;Wi-Fi 信号强度;DHCP 设置(网关本地 IP、DHCP IP、DNS1 IP、DNS2 IP、子网掩码的校验和);DHCP 设置(网关本地 IPv6、DHCP IPv6、DNS1 IPv6、DNS2 IPv6、子网掩码的校验和);Wi-Fi 网络的用户分类;指示是否存在 DNS 域的标志;用于访问 Internet 的服务的 URL;Wi-Fi 网络连接开始和结束的本地时间;检测到的设备类型;指示设备是否被插上的标志;可用 Wi-Fi 网络及其设置的列表;用户关于控制设备与家庭 Wi-Fi 网络的连接的选择;浏览器类型;浏览器版本;设备 MAC 地址的前 5 个字节;操作系统系列;设备类型;设备名称中的符号数量;设备或网卡的供应商;从设备拦截的 DHCP 包的数据;模糊的设备名称;S.M.A.R.T. 属性 ID;属性的阈值;属性数据;驱动器类型;源 S.M.A.R.T. 属性的大小;S.M.A.R.T. 属性的数据读取模式;S.M.A.R.T. 属性的计算值;硬盘驱动器型号;硬盘驱动器的缩短序列号;硬盘驱动器固件;硬盘驱动器的计算大小;硬盘驱动器的类型;硬盘驱动器健康状况;硬盘驱动器通电小时数;硬盘驱动器温度;硬盘驱动器上的数据大小;硬盘驱动器的接口类型;数据库主要版本;数据库次要版本;磁盘模块操作状态的位掩码;USB 设备控制器的供应商 ID;USB 设备控制器模式的 ID;USB 设备的控制器类型;源自授权许可的软件 ID;
- 本地数据库更新相关信息:更新任务 TARGET 过滤器的值;软件数据库的时间戳;
- 访问 Web 服务的相关信息:正在处理的网址的决定类型;阻止访问 Web 服务的原因;阻止访问 Web 服务的原因的类别;正在处理的网址;Web 服务的被访问的 IPv4 地址;Web 服务的被访问的 IPv6 地址;提供用户行为跟踪的服务的名称;提供用户行为跟踪的服务的类别(在软件设置中指定);
- 安装的权利人软件的相关信息:软件组件的版本;安全支付中的保护减弱的类型;安全支付中的保护减弱的扩展代码;在受保护模式下运行的浏览器的名称和版本号;使用软件设置中的网址执行的操作;很少使用的软件的扫描类型;安全支付组件针对 Web 服务的启动模式;安全支付数据库中表示存在 Web 地址的指示器;表示记住的 Web 服务操作位置选择的指示器;软件组件的操作状态;软件组件名称;与 VPN 服务器的连接模式的修改类型;Kaspersky VPN Secure Connection 的运行模式;与 VPN 服务器的连接的国家/地区的选择类型;VPN 流量的出口国家/地区;Kaspersky VPN Secure Connection 的启动模式;Kaspersky VPN Secure Connection 中指定的网络类别(未知、安全、不安全);Kaspersky VPN Secure Connection 中指定的网络类别(家庭、工作、公共);VPN 连接的启动方案的 ID;与软件更名相关的合作伙伴组织的代码;应用程序窗口中的界面元素的用户操作;通过软件安装 ID 和启用 VPN 的方案名称计算出的用户 ID;安装助手组件的完整版本的 ID;用户操作的 ID;用户存储名称;用户存储类型;软件重塑 ID;事件类型和值;
- 反垃圾邮件组件的相关信息:反垃圾邮件引擎版本;触发的启发式规则名称;从接收到的标头和 SMTP 会话启发式派生的发件人 IP 地址;垃圾邮件来源的最有可能的 IP 地址;关于扫描电子邮件消息以查找垃圾邮件的状态的技术信息;关于检测垃圾邮件方法的技术信息;有关电子邮件可能是垃圾邮件的技术信息;更新前的软件完整版本;
- 正在处理的对象的相关信息:安全支付中浏览器的当前保护级别;安全支付完全启动受保护浏览器前的时间;安全支付从中启动受保护浏览器的浏览器的名称和版本号;安全支付启动的受保护浏览器的启动类型;安全支付启动的受保护浏览器的结果;安全支付提供的浏览器保护的结果;有关更新的软件的信息;软件名称;软件供应商名称;软件语言 ID;软件更新的安装类型;软件更新 ID;软件更新模块的本地化 ID;卸载进程的返回代码;命令行;表示破坏了更新文件完整性的属性;软件安装/卸载状态;阻止软件卸载的进程的映像名称列表;根据脱机 KSN 数据库检查文件的结果的汇总统计数据;根据显式受信任签名发现的受信任对象数量;根据联机 KSN 数据库检查文件的结果的汇总统计数据;根据签名发现的受信任文件数量;根据受信任网址发现的受信任对象数量;根据来自受信任进程的信任继承逻辑发现的受信任对象数量;尚未对其发出受信任或不受信任裁定的未知对象数量;用户标记为受信任的对象数量;在确定信任状态时发现为未知的具有唯一完整路径的对象数量;在确定信任状态时发现为不受信任的具有唯一完整路径的对象数量;在确定信任状态时发现为受信任的具有唯一完整路径的对象数量;“受信任应用程序”模式设置的版本 ID;“受信任应用程序”模式的阶段 ID;检测到的很少使用的软件的状态;在搜索建议删除的软件的任务中处理对象的结果;检测到的软件的安装日期和时间的来源;检测到的软件的安装日期和时间;检测到的软件的上次使用日期和时间;检测到的第三方软件的类型;表明软件更新为关键更新的指示器;用户关于软件更新的选择;用于卸载应用程序更新的字符串;更新卸载结果;所处理的对象在磁盘中的位置;“受信任应用程序”组件检查应用程序的结果(代码);下载软件更新的网址;下载更新时的错误代码;所处理的对象在“添加/删除程序”中的位置;用于从注册表中卸载所处理对象的字符串;应用程序更新组件中应用程序类别的位掩码;应用程序更新组件中的对象类别;表明应用程序已置于排除项的指示器;安装助手组件的关闭类型的 ID;触发了安装助手的模式的类型;触发了安装助手的模式的版本;应用程序窗口中的界面元素的类型 ID;应用程序窗口中的界面元素的路径;应用程序窗口中的界面元素的数据;界面元素的可用操作;窗口中的界面元素的 X 坐标;窗口中的界面元素的 Y 坐标;与进程匹配并被安装助手检测到的文件的外部名称;与进程匹配并被安装助手检测到的文件的内部名称;被安装助手检测到的文件的版权字符串;表明安装助手是从命令行启动的指示器;弱安全设置的 ID;检测到弱安全设置时执行的操作;检测到弱安全设置时执行操作的用户的类型;检测到弱设置的扫描任务的类型;扫描弱安全设置的任务的结果;
- 其他信息:用户在软件中执行的操作的 ID;在安全支付中启动受保护浏览器时操作位置的指示器;检测儿童使用的设备;检测网络中的设备的方法。
Kaspersky Lab 会根据相关法律和 Kaspersky Lab 规则保护所接收的信息。数据通过安全通道传输。
确保数据传输及储存
Kaspersky Lab 致力于保护其所加工的数据之安全。其加工的信息储存在访问受限制及控制的计算机服务器内。Kaspersky Lab 运行受行业标准的防火墙和密码系统保护的安全数据网络。Kaspersky Lab 使用广泛的安全技术和程序,保护信息免受未经授权的访问、使用或披露的威胁。我们定期审核并在必要时加强安全政策,仅有经授权的人员可以访问我们所加工的数据。Kaspersky Lab 采取措施确保您的信息被安全处理,并符合本声明。但没有任何数据传输均可确保安全。因此,我们尽力保护您的数据之同时,不能保证您传输给我们或从我们的产品、服务(包括但不限于卡巴斯基安全网络)传输给我们的任何数据之安全,您使用这些服务需自担风险。
我们将所加工的信息视为保密信息,相应地遵守我们对保护和使用保密信息的安全程序和公司政策。所有 Kaspersky Lab 员工了解我们的安全政策。您的信息仅能由出于工作需要访问的员工访问。Kaspersky Lab 不会为推广或其他目的,将卡巴斯基安全网络所储存的信息与 Kaspersky Lab 加工的任何数据、联系清单或订购信息进行组合。
C. 加工数据的使用
Kaspersky Lab 会加工数据以便分析及识别潜在安全风险的来源,并提高 Kaspersky Lab 产品检测恶意行为、欺诈网站、犯罪软件,以及其他类型的互联网安全威胁的能力,以便在将来为 Kaspersky Lab 客户提供可能的最佳水平的保护。
向第三方披露信息
如果根据法律要求或允许,为执法官员所要求时,Kaspersky Lab 可能披露其加工的任何信息,以作为对传票或其他法律程序之回应,或我们善意认为被要求这样做是为遵守适用法律、法规、传票或其他法律程序或可执行政府要求。如我们有理由认为披露信息为识别、联系或起诉可能违反本声明、您与本公司协议条款的人士之必须,或为保护我们的用户及公众安全之必须、或基于与协助我们开发、运行及维护卡巴斯基安全网络的第三方之保密及授权许可协议,Kaspersky Lab 可能披露信息。为了提高对互联网安全风险的认识、检测和防范,Kaspersky Lab 可能和研究机构及其它安全软件供应商分享特定信息。Kaspersky Lab 可以使用从其加工的信息中生成的统计数据,来追踪和公开安全风险趋势报告。
D. 数据处理 – 相关讯问及投诉
Kaspersky Lab 以最大的尊重和努力重视及满足用户的数据处理要求。如果您认为对于您的信息或数据有任何违反本声明之处,或您有任何其他相关的问题或担心,您可以致函或通过电子邮件:support@kaspersky.com 联系 Kaspersky Lab。
在您的邮件中请尽可能详细说明您的问题。我们将立刻调查您的问题或投诉。
您可获得的选择
若拒绝参与 KSN,则不发送上述数据。数据被处理并存储于用户计算机中的一个受限制且受保护的分区中。卸载后该数据无法恢复。若您同意参与 KSN,则该数据将发送至 Kaspersky Lab 用于上述目的。
Kaspersky Lab 会根据相关法律和 Kaspersky Lab 规则保护所接收的信息。数据通过安全通道传输。
参与卡巴斯基安全网络为可选择项。您可以随时通过访问您的 Kaspersky Lab 产品选项页的反馈设置页面,激活或禁用卡巴斯基安全网络。请注意,但如果您选择禁用卡巴斯基安全网路服务,我们可能无法向您提供基于加工数据的某些服务。
我们保留向用户发送不定期警报信息的权利,以便通知可能影响其使用先前注册的服务的具体变更。我们还保留在法律程序中被强制要求联系您或违反任何适用的授权许可、保证或购买协议时,联系您的权利。
Kaspersky Lab 保留这些权利,因为在有限的情况下,我们认为可能需要在法律或对您可能重要的情况下联系您。如您要求我们不得联系您以推销新的或现有服务,则这些权利并不允许我们如此行事,此类通信的发生较为罕见。
© 2019 AO Kaspersky Lab

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: