关于数据提供 (其他区域)
2022年2月14日
ID 70562
查看使用先前版本应用程序时提供给 Kaspersky 的数据信息
Kaspersky 保护根据法律和适用的 Kaspersky 规则收到的任何信息。数据通过安全通道传输。
最终用户授权许可协议
您同意通过您安装的 Kaspersky 软件自动提供数据给 Kaspersky 用于以下目的:
- 软件激活和验证软件使用的合法性
权利持有人必须验证在激活和使用软件期间您将使用的授权许可是否合法。为此,权利人必须处理和接收以下软件、授权许可和安装软件的计算机的相关信息:
已安装软件的类型、版本和本地化、已安装更新的版本、计算机的标识符和计算机上软件安装的标识符、激活码和当前许可证激活的唯一标识符;操作系统的类型、版本和字节大小;虚拟环境的名称(如果软件安装在虚拟环境中)、提供信息时处于活动状态的软件组件的标识符、内容类型、服务器的 IP 地址、内容长度、协议版本、用户 ID、“我的卡巴斯基”基础结构签名、应用程序 ID、全局产品标识符,用户计算机上的当前本地日期和时间、当前激活代码、操作系统名称和版本、应用程序服务ID、用户设备平台、“我的卡巴斯基”唯一设备 ID、向用户建议的协议信息、协议类型、协议文本版本,指示用户是否同意协议文本的标志、许可证票证数据的压缩类型、票证上的签名类型、许可证票证头的内容、区域激活中心标识符、使用 SHA1 算法计算的激活代码哈希、使用 SHA1 算法计算的票证体哈希、许可证票证创建日期和时间、内部许可证信息标识符、当前许可证票证标识符、许可证票证序列 ID、许可证票证有效日期、许可证票证到期日期、当前许可证票证状态、许可证版本、许可证票证版本,与当前应用程序兼容的产品的应用程序 ID、应用程序本地化 ID、应用程序自定义 ID、系统和应用程序参数、票证打包选项、“我的卡巴斯基”服务令牌、“我的卡巴斯基”用户 ID、“我的卡巴斯基”帐户类型、签名、支持的应用程序类型、以前的激活代码,激活日期和时间,“我的卡巴斯基”服务 ID。
- 通过“我的卡巴斯基”管理计算机保护和获取授权许可
“我的卡巴斯基”网站帮助您远程管理获取的授权许可和您的计算机保护。此功能要求权利持有人从您的计算机接收和处理有关此软件的信息、获取的授权许可和有关计算机的信息:
- 用户电子邮件地址。
- 用户密码。
- 授权参数。
- 授权上下文。
- 验证码标识符。
- 验证码类型。
- 用户对验证码的回复。
- 应用程序本地化与第三方软件本地化。
- 一次密码两步验证。
- “我的卡巴斯基”的独一用户标识符。
- “我的卡巴斯基”上的用户账户标识符。
- 区域。
- 指示用户是否同意提供其电子邮件地址以接收个性化营销优惠的标志。
- 在“我的卡巴斯基”注册设备的一次性密码。
- 自动连接到从“我的卡巴斯基”账户下载的软件的一次性密码。
- 使用的协议版本。
- XMPP 消息标识符。
- 当前时间及其与 UTC 的差异。
- 用户设备的一般信息:唯一设备标识符、“我的卡巴斯基”上的唯一设备标识符、“我的卡巴斯基”上的临时设备标识符、设备的网络名称、设备类型、操作系统类型、操作系统版本和已安装的服务包、设备类型映像,网络上的计算机名称(域名)、“我的卡巴斯基”的设备 MAC 地址和用户标识符的哈希和、用于确定设备参数的技术、设备枚举引擎的版本、设备名称、设备参数的名称和值、设备的供应商。
- 有关应用程序中使用的授权许可的常规信息:授权许可标识符、激活代码、授权许可类型、当前授权许可状态、有关授权许可的服务信息、激活错误、当前授权许可到期日期和时间、授权许可标题、有关添加的其他授权许可的信息。
- 操作系统区域设置:有关时区、默认键盘布局、区域设置的信息。
- 设备令牌类型。
- 服务 ID。
- 绑定到“我的卡巴斯基”上的用户设备独一 ID。
- 从“我的卡巴斯基”断开连接的原因。
- 接收会话的身份验证令牌的数据。
- 合作伙伴的重塑代码。
- “我的卡巴斯基”账户标识符。
- 有关应用程序的信息:应用程序 ID、计算机上应用程序安装的唯一 ID、应用程序的完整版本、“我的卡巴斯基”上的应用程序 ID、应用程序类型、应用程序状态的版本、聚合应用程序状态、应用程序操作模式、授权许可状态、应用程序保护级别,保护组件状态、扫描状态、数据库状态、数据库更新状态、所用反病毒数据库的版本及其上次更新的时间、检测到的安全问题列表、建议列表和可用操作。
- 检测到的安全问题列表、建议及其版本列表、可用操作、应用程序的完整版本、协议版本、聚合保护状态、保护组件状态、扫描任务状态、更新任务状态、在用户设备上检测到的问题列表、保护级别,数据库状态和更新过程。
- 薄弱安全设置信息:通知类型、严重性、知识库链接、处理状态、数量、修复可能性、检测规则标识符。
- 为您提供获取的软件的核心功能。
用户手册中描述的软件的核心功能用于保护用户免受已知的信息安全威胁。要提供此核心功能,在您使用软件期间,权利持有人必须从您的设备接收和处理有关已安装的软件、获取的授权许可、扫描的对象、计算机上检测到的威胁和感染,有关计算机和连接设备的信息,计算机在互联网上的活动:
- 有关将激活码与用户连接的信息的行:“我的卡巴斯基”上的唯一用户标识符、软件激活码、授权许可所有权类型(所有者/非所有者)、KPC 的红外签名。
- 指示用户决定购买软件的接口元素的信息。
- 有关许可的信息:软件激活代码、软件激活的日期和时间、软件激活后经过的天数、许可证到期前剩余的天数、许可证到期后经过的天数、安装的许可证类型、许可证激活日期、许可证到期日,许可证密钥序列号、许可证状态 ID、许可证 ID、许可证票证序列 ID、当前许可证状态、当前订阅状态、已安装许可证的有效期、订阅状态原因、订阅到期日期、订阅提供程序的数据 schema ID、购买许可证的订单号,颁发许可证的价目表位置的 ID、许可证期限、附加许可证信息、客户名称、许可证有效的设备数量、许可证用户类型、软件激活密钥的一部分、许可证标识符、票证序列标识符、许可证激活 ID。
- 有关合作伙伴的信息:销售授权许可的合作伙伴的标识符、销售授权许可的合作伙伴所在的国家/地区、合作伙伴销售的授权许可的订单的编号、发出授权许可订单的合作伙伴的全名。
- 有关通过订阅的附加属性来标识一组用户的授权许可的数据。
- 有关通过授权许可属性中的信息注释来标识购买授权许可的公司用户组的授权许可的数据。
- 有关软件的信息:已安装软件的版本、不带自动修补程序的软件的内部版本号、软件区域设置的 ISO 15924 代码、软件版本修补程序、软件安装日期和时间、软件的 ISO 639-1 语言代码、唯一的软件安装标识符、已安装软件的类型,ISO 3166-1 Alpha-2 国家代码、软件区域设置、软件区域、软件更名标识符、应用程序 ID、自定义 ID、更名代码、试用版本重置状态、“我的卡巴斯基”连接状态、“我的卡巴斯基”用户 ID、软件更新开始的 ID、数据库更新请求 URL,启动信誉服务请求和请求方案的应用程序组件、第三方软件标识符(在应用程序安装期间提供,由用户选择,已安装)、有关安装错误的信息、安装时间、安装过程修改标志。
- 用户设备 ID。
- 有关操作系统的信息:操作系统的位(例如,32 位或 64 位)、操作系统系列(例如,Windows 或 Mac)、操作系统的类型、操作系统的版本、操作系统的服务包。
- 协议条款的用户接受状态:协议类型、协议版本、协议接受日期、声明修改日期。
- KSN 使用状态,排队消息超时。
- 用户指定的应用程序分级的值,出现分级请求后安装的天数,用户的评论。
- 应用程序界面中链接位置的标识符、链接名称、链接类型。
- 用于信息请求的网址、协议类型、父网址(从中接收到网址)、端口号。
- 有关计算机与无线网络的连接的信息:无线网络 (SSID) 的名称、无线网络身份验证类型、无线网络编码类型、校验和(MD5 和 SHA256)以及接入点 MAC 地址的名称;使用唯一的计算机标识符编译的唯一标识符、唯一的计算机安装标识符;无线网络的安全级别、无线网络类别、DNS 名称的属性;网络连接设置的 DHCP 数据:DNS 服务器的 IP 地址(IPv4 和 IPv6)的校验和 (SHA256)、本地 IP 地址(IPv4 和 IPv6)的校验和 (SHA256)、网关的本地 IP 地址(SHA256 和 IPv4)的校验和 (IPv6)、子网掩码和网络前缀长度的校验和 (SHA256)、可用网络的列表。
- 由应用程序传递并由用户读取的内容的唯一 ID、协议版本、按钮 ID、按钮操作类型、事件位置类型。
- 本地化、更名码、应用程序类型、应用程序版本、应用程序修补程序、操作系统版本、证书失效原因、链接名称和目标、区域、操作系统类型、在所监控的家庭 Wi-Fi 网络中检测到的内容 ID 列表、扫描对象的哈希和 (MD5、SHA256)、Web 资源域、Web 服务器 IP 地址、证书的哈希和 (SHA1)、证书类型,证书内容、检测名称、数据库记录修订、数据库记录标识符、数据库记录类型。
- 从网站下载分发包的网站用户的唯一标识符。
收到的信息将由权利持有人按照既定的法律要求进行保护,并且是确保您获得授权许可的软件运行所必需的。
Kaspersky 可能会使用根据收到的信息获得和生成的统计数据来监测计算机安全威胁领域的趋势和发布相应的报告。
卡巴斯基安全网络声明
为了加快软件对信息和网络安全威胁的反应速度,用户同意提供以下信息:
- 有关计算机上所安装操作系统 (OS) 及已安装更新的信息。
- 有关权利持有人已安装软件和反病毒保护状态的信息:软件版本、软件在计算机上的唯一标识符、更新相关信息。
- 有关所有扫描对象和操作的信息:扫描对象名称、扫描日期和时间、下载所用的网址和 Referrer、扫描文件的名称和大小及其路径、存档旗标、文件创建日期和时间、打包程序名称(如果文件已打包)、文件熵、文件类型、文件类型代码、标识符与格式、下载对象时所用的网址、对象校验码 (MD5、SHA256、SHA2)、对象补充校验码的类型和值、对象数字签名(证书)相关数据、自上次统计发送以来对象的启动次数、执行扫描的软件任务标识符、文件镜像大小、PE 文件头子系统、PE 文件头特性、章节数量、DataDirectory 的位掩码、叠加大小、找到的字符串的数量、找到的非随机字符串的数量、按 RVA 排序的 DataDirectory 对象的矢量、按章节数量排序的 DataDirectory 对象的矢量、收集的数据的余弦哈希、收集的数据的最小哈希、表示数据是否以强制模式发送的标识符、扫描类型、仿真深度、仿真版本、编译器版本、对象哈希、文件熵、0 秒频率、数量频率、4 字节 DWT 矢量、虚拟章节大小、真实章节大小、适用的检测技术的技术参数。
对于可执行文件:服务信息发送标志、信誉验证标记或文件签名标记、名称、类型、ID、校验码 (MD5),以及待接受验证的对象加载的应用程序的大小、应用程序路径和模板路径、自动运行列表标志、输入日期、属性列表、打包程序名称、应用程序数字签名的相关信息(包括发行商证书、以 MIME 格式上传的文件的名称)。
- 有关正在运行的应用程序及其模块的信息:运行文件的校验和 (MD5、SHA256)、大小、属性、创建日期和 PE 文件头信息、打包应用程序名称(如果文件已打包)、已启动的进程的账户代码,用于启动进程的命令行参数、文件名及其模块、文件的校验和 (SHA256)、可执行文件的运行、基于所提供信息形成统计信息的标识符条件、统计信息中提供的数据的存在性和有效性的标识符。
- 有关系统中运行的进程的信息:进程 ID [PID]、进程名称、启动进程的账户的相关信息、启动进程的应用程序和命令、进程文件的完整路径、启动命令行、表明进程文件是否有自动运行状态的标识、进程所属产品的描述、产品名称和发行商相关信息,以及使用的数字证书和验证证书真实性所需的信息或有关文件缺少数字签名的信息;和有关进程载入的模块的信息:模块的名称、大小、类型、创建日期、属性、校验码 (MD5、SHA2-256、SHA1)、路径、PE 文件头信息、打包程序名称(如果文件已打包)、所访问网站的 IP 地址(IPv4 或 IPv6)、域名、域名确定方法、表明域名已输入列表的标志、打开网站的进程的文件名、进程文件的大小和校验码 (MD5、SHA2-256)、进程文件路径及其模板代码、文件证书的验证结果、用户代理字符串、此类信息发送到 KSN 之前的存储时长、KSN 验证文件的结果。
- 如果检测到威胁或漏洞,除了提供检测到的对象相关信息外,还应提供该记录在反病毒数据库中的标识符、版本和类型,该威胁在权利持有人分类中的名称,向检测到威胁的网址发出请求的应用程序文件的校验和 (MD5、SHA2-256、SHA1),检测到的威胁的 IP 地址(IPv4 或 IPv6),检测到威胁的通信类型的标识符,漏洞标识符及其威胁等级,检测到漏洞的网页的网址,对象分析的中间结果,以及静默检测对象的标记。
- 有关网络攻击的信息:发动攻击的计算机 IP 地址以及网络攻击所定向至的用户计算机的端口号、发动攻击所用协议的标识符、攻击名称、类型以及反病毒数据库中的记录信息。
- 检测到有害或可疑内容的网页网址和 IP 地址,向该网址发出请求的文件名称、大小及校验和,实现扫描结果所用规则的标识符和权重,以及攻击的目标。
- 有关用户对受“安全支付”组件保护的网站列表所做更改的信息:网站的网址、指示添加、修改或删除网站的标志、是否在软件窗口中或通过浏览器添加网站的信息、用户所打开网站的网址(如果在浏览器中添加网站)、用户是否选择保存网站更改的信息(如果在浏览器中添加网站),以及“安全支付”对网站所使用运行模式的相关信息。
- 有关使用本地和云 KSN 数据库进行扫描的结果汇总数据:未知对象的数量、可信对象的数量、不可信对象的数量;未知对象、可信对象、不可信对象的总数量;根据证书验证结果认为可信的对象数量、根据可信网址指定为可信的对象数量、根据从可信流程中的信任传递而确定为可信的对象数量;未对其做出可信度决策的未知对象数量、用户已指定为可信的对象数量。
- 有关使用卡巴斯基安全网络 (KSN) 的信息:KSN 标识符、软件标识符、应用程序完整版本、用户设备的匿名 IP 地址、KSN 请求履行质量指标、KSN 数据包处理质量指标、KSN 请求数量指标和 KSN 请求类型信息、统计数据开始发送的日期和时间、统计数据停止发送的日期和时间及 KSN 协议版本。
- 关于隐私浏览组件的信息:来自 http 追踪请求的引用站点,提供跟踪服务的服务或机构的名称,按照权利持有人分类确定的跟踪服务的类别,打开网址的浏览器的 ID 和版本。
- 如果检测到潜在的恶意对象,则提供有关进程内存中的数据、系统对象层次结构 (ObjectManager) 的元素、UEFI BIOS 内存中的数据、注册表项名称及其键值的信息。
- 有关系统日志中记录事件的信息:事件的时间戳,发现事件的日志的名称,事件的类型和类别,事件来源的名称和事件的描述。
- 关于网络连接的信息:来自使打开端口的进程启动的文件的版本和校验和 (MD5、SHA2-256、SHA1),进程文件的路径及其数字签名,本地和远程 IP 地址,本地和远程连接端口的数量,连接的状态,端口开放的时间戳。
- 关于计算机正在使用的无线网络连接的信息:无线网络的名称、接入点 MAC 地址的校验和(MD5 和 SHA256)、指示计算机在使用电池电源还是固定电源运行的标志,DNS 标志、计算机的类型、关于无线网络类型和安全性的信息;使用计算机的唯一标识符生成的唯一标识符、软件安装唯一标识符、无线网络的名称和接入点的 MAC 地址;关于可用无线网络的信息:无线网络的名称、接入点的 MAC 地址、关于无线网络安全性和信号质量的信息;VPN 连接使用标志、在软件中指定的无线网络类别、DHCP 设置、计算机 IP 地址(IPv4 和 IPv6)的校验和 (SHA256)、域名和连接强制门户网站网址地址路径的校验和 (SHA256);接入点的 WPS 设置:无线设备名称和序列号的校验和、无线设备型号的编号和名称、制造商名称;无线连接会话开始和结束时的本地时间,可用的无线接入点及其参数清单。
- 有关上网管理组件的操作的信息:组件版本、分类原因、有关分类原因的附加信息、分类的网址、被阻止/分类对象的主机 IP 地址。
卡巴斯基安全网络服务可能加工或提交整份文件,例如,从可能会被罪犯用于损害您的计算机的恶意链接检测到的对象和/或其部件,供卡巴斯基进一步检查。
此外,要防止发生事件并对注定要发生的事件进行调查,可能还会发送受信任的可执行及不可执行文件、应用程序活动报告、部分计算机 RAM 和操作系统引导扇区,以及有关文件和进程的以下信息:
- 进程访问的文件的名称和路径。
- 进程访问的注册表项的名称及其键值。
- 进程访问的网址和 IP 地址。
- 从中下载运行文件的网址和 IP 地址。
为提高卡巴斯基产品质量,用户同意向卡巴斯基提供如下信息:
- 有关产品用户界面使用情况的信息:界面窗口打开情况(窗口及所用控制组件的标识符和名称)以及窗口切换情况的信息、用于确定窗口打开原因的信息、界面开启的日期和时间以及界面启动的各个阶段、用户与界面互动的时间和类型、对设置及产品参数进行更改的信息(设置或参数的名称、旧有的及新的值)。
- 交互模式下的应用程序 ID。
- 有关已安装软件和反病毒数据库更新的信息:正在使用的更新源 IP 地址(IPv4 或 IPv6)、更新任务的类型、更新期间下载的文件数量和总大小、更新文件的平均下载速度、更新期间网络操作的平均速度、更新任务的完成状态、更新期间可能发生的错误类型、更新失败的次数、执行更新的产品组件的标识符、数据库版本和创建日期、目标过滤器数值。
- 有关操作系统版本和安装更新的信息,当前和默认操作系统语言设置,操作系统内核文件的版本和校验和 (MD5、SHA2-256、SHA1),操作系统运行模式的参数。
- 计算机上安装的软件的相关信息:软件名称和发布者名称、注册键名称及数值信息、软件组件文件的相关信息(验证码 (MD5、SHA2-256、SHA1)、文件名称、计算机上的路径、大小、版本和数字签名)。
- 有关计算机上已安装硬件的信息:类型、名称、型号名称、固件版本、内置设备和连接设备的参数。
- 上次重启 OS 失败的相关信息:重启失败的次数。
加入 KSN 时,用户同意为上述所有目的提供以下信息:
- 唯一的软件安装标识符。
- 已安装软件的完整版本。
- 已安装软件的类型标识符。
- 具有已安装软件的计算机的唯一标识符。
卡巴斯基根据适用的管辖法律和卡巴斯基规则保护所收到的信息。数据通过安全通道传输。
此外,可能会被入侵者用于危害计算机或数据的文件或其某些部分也可发送到 Kaspersky 进行检查。
您同意提交如下信息,用于数据库和模块更新期间的应用程序识别目的:
- 软件 ID (AppID)
- 有效许可证 ID
- 唯一的软件安装 ID (InstallationID)
- 唯一的更新任务启动 ID (SessionID)
- 软件版本 (BuildInfo)
- 有关更新组件的信息:失败的更新任务、升级后启动失败的次数、组件版本、错误代码、更新任务类型的 ID、更新后软件的状态代码、发送统计信息的日期和时间
应用程序也处理并存储在应用程序界面中显示的以下个人数据:
- 用于连接到“我的卡巴斯基”的电子邮件地址
- 已添加到排除项的网址(显示在网页反病毒、网站追踪、安全支付的偏好设置和报告窗口)
- 授权许可数据
此数据以非修改形式存储在本地,可在计算机上的任何用户账户下查看。