关于数据提供 (EU、UK、USA、Brazil)
2022年2月14日
ID 171488
查看使用先前版本应用程序时提供给 Kaspersky 的数据信息
Kaspersky 保护根据法律和适用的 Kaspersky 规则收到的任何信息。数据通过安全通道传输。
最终用户授权许可协议
在最终用户授权许可协议下提供的个人数据列于对应的法律文档中。您可以通过阅读应用程序安装文件夹中的 license.txt 文档来查看授权许可协议。
为了提供您软件核心功能而提供的非个人数据:
- 本地化、更名码、应用程序类型、应用程序版本、应用程序修补程序、操作系统版本、证书失效原因、链接名称和目标、区域、操作系统类型、用户读取的内容 ID 列表、扫描对象的哈希 (MD5、SHA256)、Web 资源域、Web 服务器IP地址、证书的 SHA1 哈希、证书类型,证书内容、检测名称、数据库记录修订、数据库记录标识符、数据库记录类型。
- KSN 配置标识符,KSN 验证文件的结果,KSN 中的产品标识符。
卡巴斯基安全网络声明
使用 KSN 可以加快软件对信息和网络安全威胁的反应速度。其由以下方式实现:
- 决定扫描对象的声誉
- 识别新的和具有挑战性的信息安全威胁来检测,及其源
- 降低误报的可能性
- 提高软件组件的效率
- 用户计算机感染调查
- 提高权利持有人的软件的性能
- 接收有关已知声誉的对象数的参考信息
- 提高权利持有人软件的质量
根据一些国家的法律,在此声明下处理的某些数据可以被视为个人数据。在您同意的情况下,将根据此声明自动定期发送以下数据给权利持有人:
- 有关计算机上安装的操作系统 (OS) 的信息:操作系统版本和安装的更新、当前和默认的语言设置、OS 内核文件的版本和校验和 (MD5、SHA2-256、SHA1)、OS 运行模式的参数、有关上次不成功的 OS 重启的信息、重启失败的次数。
- 有关权利持有人已安装软件和反病毒保护状态的信息:软件版本、计算机的唯一软件标识符、已安装软件的类型标识符及更新信息。
- 有关已安装软件和反病毒数据库更新的信息:更新任务的类型、更新任务的完成状态、更新期间可能发生的错误的类型、未成功更新的数量、执行更新的软件组件的标识符,数据库的版本和创建日期。
- 有关所有已检测到的对象(包括静默检测)和操作的信息:检测到的对象的名称、检测的日期和时间、所下载的网址和 Referrer、检测到的文件的名称和大小以及它们的路径、文件创建的日期和时间、文件的熵、文件类型、文件类型代码、标识符和格式、所下载对象的网址、对象的校验和 (MD5)、对象的补充校验和的类型和值、有关对象数字签名(证书)的数据、自上次统计信息发送以来对象的开始次数、软件扫描任务的 ID、适用的检测技术的技术参数。
对于可执行文件:服务信息发送标志、信誉验证标记或文件签名标记、名称、类型、ID、校验码 (MD5),以及待接受验证的对象加载的应用程序的大小、应用程序路径和模板路径、自动运行列表标志、输入日期、属性列表、打包程序名称、应用程序数字签名的相关信息(包括发行商证书、以 MIME 格式上传的文件的名称)。如果文件已打包:打包应用程序的名称、大小、存档对象的大小。
- 如果检测到威胁或漏洞,除了提供检测到的对象相关信息外,还应提供该记录在反病毒数据库中的标识符、版本和类型,该威胁在权利持有人分类中的名称,向检测到威胁的网址发出请求的应用程序文件的校验和 (MD5、SHA2-256、SHA1),检测到的威胁的 IP 地址(IPv4 或 IPv6),检测到威胁的通信类型的标识符,漏洞标识符及其威胁等级,检测到漏洞的网页的网址,对象分析的中间结果,以及静默检测对象的标记。
- 有关扫描对象的信息:文件类型、文件校验和 (MD5、SHA256、SHA2)、文件大小、文件镜像大小、PE-文件头子系统、PE-文件头特征、节数、从 DataDirectory 的位掩码、叠加大小、找到的字符串数、找到的非随机性字符串的数目、按 RVA 排序的 DataDirectory 对象的向量、按节号排序的 DataDirectory 对象的向量、收集的数据的余弦哈希、收到的数据的 minwise 哈希、指示是否在强制模式下发送数据的标识符、扫描类型、仿真深度、仿真版本、编译器版本、对象哈希、文件熵、0 频率、数字频率、4-字节 DWT 向量、虚拟节大小、实际节大小。
- 有关正在运行的应用程序及其模块的信息:运行文件的校验和 (MD5、SHA256)、大小、属性、创建日期和 PE 文件头信息、打包应用程序名称(如果文件已打包)、已启动的进程的账户代码,用于启动进程的命令行参数、文件名及其模块、文件的校验和 (SHA256)、可执行文件的运行、基于所提供信息形成统计信息的标识符条件、统计信息中提供的数据的存在性和有效性的标识符。
- 有关启动系统上运行的进程的应用程序和命令的信息:进程 ID (PID)、进程名称、有关进程启动的账户的信息、进程文件的完整路径、启动命令行、进程的文件是否具有自动运行状态的指示、进程所属产品的说明、产品名称和发布者信息,以及正在使用的数字证书和验证其真实性所需的信息和有关文件的数字签名缺失的信息,以及有关加载到进程中的模块的信息:它们的名称、大小、类型、创建日期、属性、校验和 (MD5、SHA2-256、SHA1)、指向它们的路径、PE-文件头信息、打包程序的名称(如果文件被打包)、IP 地址(IPv4 或 IPv6)访问的网站、域名,确定域名的方法、指示域名的标志已经进入列表的标志、打开网站的进程文件的名称、进程文件的大小和校验和 (MD5、SHA2-256)、进程文件的路径和文件路径的模板代码、文件的证书验证的结果、用户代理字符串、此信息在发送到 KSN 之前的存储持续时间、文件通过 KSN 验证的结果。
- 有关网络攻击的信息:发动攻击的计算机 IP 地址以及网络攻击所定向至的用户计算机的端口号、发动攻击所用协议的标识符、攻击名称、类型以及反病毒数据库中的记录信息。
- 检测到有害或可疑内容的网页网址和 IP 地址,向该网址发出请求的文件名称、大小及校验和,实现扫描结果所用规则的标识符和权重,以及攻击的目标。
- 有关用户对受“安全支付”组件保护的网站列表所做更改的信息:网站的网址、指示添加、修改或删除网站的标志、是否在软件窗口中或通过浏览器添加网站的信息、用户所打开网站的网址(如果在浏览器中添加网站)、用户是否选择保存网站更改的信息(如果在浏览器中添加网站),以及“安全支付”对网站所使用运行模式的相关信息。
- 有关使用卡巴斯基安全网络 (KSN) 的信息:KSN 标识符、软件标识符、应用程序完整版本、用户设备的匿名 IP 地址、KSN 请求履行质量指标、KSN 数据包处理质量指标、KSN 请求数量指标和 KSN 请求类型信息、统计数据开始发送的日期和时间、统计数据停止发送的日期和时间及 KSN 协议版本。
- 有关网站追踪阻止组件的信息:来自 http 跟踪请求的 Referrer,提供跟踪服务的服务商或组织的名称,根据权利持有人的分类划分的跟踪服务类别,打开网址的浏览器的 ID 和版本。
- 如果检测到潜在的恶意对象,则提供有关进程内存中的数据、EFI 内存中的数据的信息。
- 有关系统日志中记录事件的信息:事件的时间戳,发现事件的日志的名称,事件的类型和类别,事件来源的名称和事件的描述。
- 关于网络连接的信息:来自使打开端口的进程启动的文件的版本和校验和 (MD5、SHA2-256、SHA1),进程文件的路径及其数字签名,本地和远程 IP 地址,本地和远程连接端口的数量,连接的状态,端口开放的时间戳。
- 有关计算机上安装的软件信息:软件的名称及其发布者的名称,有关软件组件文件的信息:校验和 (MD5、SHA2-256、SHA1)、文件的名称、文件在计算机上的路径、大小、版本和数字签名。
- 有关计算机上已安装硬件的信息:类型、名称、型号名称、固件版本、内置设备和连接设备的参数。
- 有关计算机所使用的无线网络连接的信息:无线网络的名称,接入点的 MAC 地址的校验和(MD5 和 SHA256),有关无线网络安全性和信号质量的信息,指示计算机是否在电池电源或固定电源上运行的标志,DNS 旗标,计算机类型,有关无线网络类型和安全性的信息;使用计算机唯一标识符创建的唯一标识符,软件安装的唯一标识符;有关可用无线网络的信息;使用 VPN 连接的旗标,软件中指定的无线网络的类型,DHCP 设置,计算机的 IP 地址(IPv4 和 IPv6)的校验和 (SHA256),基于受控门户网址的路径的域名和校验和 (SHA256);接入点的 WPS 设置:名称的校验和及无线设备的序列号,其制造商的名称;无线连接会话开始和结束的本地时间,可用无线接入点及其参数列表;哈希 (MachineID+PCID+BSSID),哈希 (MachineID+PCID+SSID),哈希 (MachineID+PCID+SSID+BSSID)。
- 有关上网管理组件的操作的信息:组件版本、分类原因、有关分类原因的附加信息、分类的网址、被阻止/分类对象的主机 IP 地址。
卡巴斯基安全网络服务可能加工或提交整份文件,例如,从可能会被罪犯用于损害您的计算机的恶意链接检测到的对象和/或其部件,供卡巴斯基进一步检查。
而且,为了实现提高软件提供的保护效果的声明的目的,权利持有人可能会收到被入侵者利用损害计算机并创建信息安全威胁的对象。此类对象包含:
- 可执行或非可执行文件或其部分
- 计算机的 RAM 区域
- OS 启动过程中涉及的分区
- 网络流量数据包
- 包含可疑对象或恶意对象的网页和电子邮件
- WMI 存储的类和类实例的说明
- 应用程序活动报告
此类应用程序活动报告包含有关文件和进程的以下信息:
- 要发送的文件的名称、大小和版本、说明和校验和 (MD5、SHA2-256、SHA1)、格式 ID、其制造商名称、文件所属应用程序的名称、计算机上文件的完全限定路径和路径模板代码、日期和文件创建和更新的时间
- 如果发送的文件具有数字签名、证书签名的日期和时间,则有证书有效期开始日期、结束日期和时间,证书颁发者的姓名,证书持有人的信息,证书的印记和公钥及用于计算它们的算法,证书序列号
- 运行进程的账户的名称
- 用于运行进程的计算机名称的校验和 (MD5、SHA2-256、SHA1)
- 进程的窗口标题
- 反病毒数据库的 ID,根据权利持有人的分类确定的威胁的名称
- 用于应用程序、授权许可 ID、授权许可类型和到期日期的信息
- 在提供信息的时的计算机的本地时间
- 进程访问的文件的名称和路径
- 进程访问的网址和 IP 地址
- 从中下载运行文件的网址和 IP 地址
此外,可能会被入侵者用于危害计算机或数据的文件或其某些部分也可发送到 Kaspersky 进行检查。
有关用于营销目的的数据处理的声明(营销声明)
权利持有人按照此营销声明为市场营销目的处理数据,顺序如下:
- 通过分析用户的体验、交互和对软件的满意度,提高权利持有人的软件、产品、服务和基础架构的质量、外观和性能。
- 为您提供最符合您需要的安全解决方案。
- 为您提供相关内容和广告。
- 根据特定参数创建用户组类别,以便向这些组提供有关维护安全级别、市场营销特惠和宣传材料的相关信息。
根据某些国家的法律,在本营销声明下处理的某些数据可以被视为个人数据。经您同意后,将根据本营销声明自动定期发送以下数据给权利持有人:
- 有关应用程序的信息:应用程序完整版本的完整版本号和 ID、应用程序的类型和类型 ID、授权许可密钥的卖方 ID、应用程序热修复、应用程序区域设置 ID、区域设置脚本 ID、区域 ID、重塑代码、指示用户是否参与卡巴斯基安全网络的旗标、应用程序 ID、授权许可协议 ID、许可协议版本、指示是否接受许可协议的旗标、授权许可协议接受状态的更改时间、安装日期、重塑代码、安装类型、安装错误、自定义 ID、试用期重置状态、与“我的卡巴斯基”的连接状态、“我的卡巴斯基”用户 ID。
- 有关用户设备的信息:用户设备的 ID、用户计算机标识符的哈希、用户计算机上的日期和时间、用户计算机上的 Windows 分区的信息。
- 有关授权许可的信息:授权许可类型、授权许可、授权许可条款、授权许可到期前的剩余天数、授权许可票证序列 ID、授权许可状态、授权许可 ID、激活日期、到期日期、订单号、价目表位置 ID、合作伙伴名称、合作伙伴订单编号、合作伙伴国家、其他授权许可信息、客户名称、订阅状态、订阅状态原因、订阅类型、订阅到期日期、订阅提供商的架构 ID、有关订阅提供商的其他信息。
- 操作系统信息:操作系统类型、操作系统完整版本、操作系统服务包版本、操作系统版本、操作系统体系结构(位版本)、当前操作系统语言设置、操作系统产品类型。
- 有关应用程序用户界面使用情况的信息:界面窗口打开的情况(窗口及所用控制组件的标识符和名称)以及窗口切换情况的信息、用于确定窗口打开原因的信息、界面开启的日期和时间以及界面启动的各个阶段、用户与界面交互的时间和类型、用户对设置及应用程序参数进行更改的信息(设置或参数的名称、旧的及新改的值)、交互模式下的应用程序 ID。
- 有关用户对软件的意见信息:软件评分值、软件本地化、软件区域、调查日、用户评论。
- 有关应用程序提供的内容的信息:内容 Id、内容 ID 列表、按下按钮的 ID、按下按钮的操作、事件区域类型。
- 协议条款的用户接受状态、协议类型、协议版本、协议接受状态。
- 用户从中上传软件可执行文件的网站的 ID。
- “我的卡巴斯基”用户标识符。
有关 Web 管理的数据处理声明(声明)
在 Web 管理组件的帮助下,您可以限制在互联网上花费的时间,限制访问某些类别的网站,并限制社交网络的通信和消息传送。权利所有人处理数据,以确保 Web 管理组件按照声明操作。
将根据此声明自动定期发送以下数据给权利持有人:
- 用于信息请求的网址
- 协议类型
- 父网址(从中接收到网址)
- 端口号
如果您不想让 Kaspersky 接收此数据,您可以通过关闭 Web 管理撤销您对声明的同意。
用于使用 Web 门户的数据处理声明(Web 门户声明)
Web-Portal 帮助您远程管理获取的授权许可和您的计算机保护。在您使用该功能期间,权利人从您的计算机接收并处理授权许可信息、与此声明对应的计算机信息。
将根据此声明自动定期发送以下数据给权利持有人:
- 用户电子邮件地址
- 用户密码
- 授权参数
- 授权上下文
- 验证码标识符
- 验证码类型
- 用户对验证码的回复
- 应用程序本地化与第三方软件本地化
- 一次密码两步验证
- “我的卡巴斯基”的独一用户标识符
- “我的卡巴斯基”上的用户账户标识符
- 区域
- 指示用户是否同意提供其电子邮件地址以接收个性化营销优惠的标志
- 在“我的卡巴斯基”注册设备的一次性密码
- 自动连接到从“我的卡巴斯基”账户下载的软件的一次性密码
- 使用的协议版本
- XMPP 消息标识符
- 当前时间及其与 UTC 的差异
- 用户设备的一般信息:唯一设备标识符、“我的卡巴斯基”上的唯一设备标识符、“我的卡巴斯基”上的临时设备标识符、设备的网络名称、设备类型、操作系统类型、操作系统版本和已安装的服务包、设备类型映像,网络上的计算机名称(域名)、“我的卡巴斯基”的设备 MAC 地址和用户标识符的哈希和、用于确定设备参数的技术、设备枚举引擎的版本、设备名称、设备参数的名称和值、设备的供应商
- 有关应用程序中使用的授权许可的常规信息:授权许可标识符、激活代码、授权许可类型、当前授权许可状态、有关授权许可的服务信息、激活错误、当前授权许可到期日期和时间、授权许可标题、有关添加的其他授权许可的信息
- 操作系统区域设置:有关时区、默认键盘布局、区域设置的信息
- 设备令牌类型
- 服务 ID
- 绑定到“我的卡巴斯基”上的用户设备独一 ID
- 从“我的卡巴斯基”断开连接的原因
- 接收会话的身份验证令牌的数据
- 合作伙伴的重塑代码
- “我的卡巴斯基”账户标识符。
- 有关应用程序的信息:应用程序 ID、计算机上应用程序安装的唯一 ID、应用程序的完整版本、“我的卡巴斯基”上的应用程序 ID、应用程序类型、应用程序状态的版本、聚合应用程序状态、应用程序操作模式、授权许可状态、应用程序保护级别,保护组件状态、扫描状态、数据库状态、数据库更新状态、所用反病毒数据库的版本及其上次更新的时间、检测到的安全问题列表、建议列表和可用操作
如果您不想让 Kaspersky 接收此数据,您可以通过注销“我的卡巴斯基”撤销您对 Web 门户声明的接受。
如果您不想让 Kaspersky 处理该数据,您需要删除您的“我的卡巴斯基”账户。关于删除“我的卡巴斯基”账户的更多信息,参见我的卡巴斯基帮助。
信息提供
您同意提交如下信息,用于数据库和模块更新期间的应用程序识别目的:
- 软件 ID (AppID)
- 有效许可证 ID
- 唯一的软件安装 ID (InstallationID)
- 唯一的更新任务启动 ID (SessionID)
- 软件版本 (BuildInfo)
- 有关更新组件的信息:失败的更新任务、升级后启动失败的次数、组件版本、错误代码、更新任务类型的 ID、更新后软件的状态代码、发送统计信息的日期和时间
应用程序也处理并存储在应用程序界面中显示的以下个人数据:
- 用于连接到“我的卡巴斯基”的电子邮件地址
- 已添加到排除项的网址(显示在网页反病毒、网站追踪、安全支付的偏好设置和报告窗口)
- 授权许可数据
此数据以非修改形式存储在本地,可在计算机上的任何用户账户下查看。