Kaspersky Endpoint Security 10 for Windows SP1 MR1 中的卡巴斯基安全网络协议声明

 

Kaspersky Endpoint Security 10 for Windows(工作站版和服务器版)

 
 
 

Kaspersky Endpoint Security 10 for Windows SP1 MR1 中的卡巴斯基安全网络协议声明

返回 "激活及授权许可"
上次更新时间: 2019 年 10 月 16 日 ID: 14499
 
 
 
 

本文属于 Kaspersky Endpoint Security 10 for Windows Service Pack 1 Maintenance Release 1 (版本 10.2.2.10535MR1)。

 
 
 
 
卡巴斯基安全网络协议声明

A. 简介

请完整阅读本文件。本文提供您在继续使用我们的服务或软件之前应了解的信息。我们保留通过在此页公布的方式,随时修订本声明之权利。

本声明适用于 Kaspersky Lab ZAO(乃至卡巴斯基实验室)公司产品。

卡巴斯基实验室坚定承诺为所有客户提供一流服务,尤其尊重您对数据加工的关心。

本声明包括众多一般和技术详细内容,说明我们采取的步骤,尊重您对数据加工的关心。满足您的要求和预期,构成我们所做一切工作之基础,包括保护您的数据。

卡巴斯基安全网络服务允许全球的卡巴斯基实验室安全产品用户帮助识别新的("在自然环境下")和复杂的安全威胁及其来源以及入侵威胁,减少提供保护所需的时间,并帮助提高电脑用户所储存和处理信息的保护等级。

通过参与卡巴斯基安全网络,您和卡巴斯基实验室安全产品的全球其它用户为更安全的互联网环境做出巨大的贡献。

法律事项(如果适用)

卡巴斯基安全网络因其服务在不同司法管辖区使用,可能需遵守不同司法管辖区的法律,包括美国。卡巴斯基实验室在法律要求时,或其善意认为其为调查或防范针对卡巴斯基实验室的访客、访问者、关联方、财产或其它人的恶意行为所需时,可不经您同意披露信息。如上所述,有关卡巴斯基安全网络加工的数据和信息的法律可能在不同国家有所不同。

卡巴斯基安全网络应在其初始加工上述信息,或对此类信息共享时正式通知有关用户,并应允许这些互联网用户在线选择加入(在欧盟成员国及其它要求选择加入的国家)或选择退出(所有其他国家)对这些数据的商业运用和/或将这些数据传输给第三方。

卡巴斯基实验室可以应执法部门或司法机关要求,向适当的政府部门提供信息。如果应执法部门或司法机关要求,我们应在获得适当的文件时提供。卡巴斯基实验室还可以向执法部门提供信息,以便在法律允许范围内保护财产和个人健康及安全。

B. 接收的信息

为了检测新数据安全威胁、增强对用户所保存和拥有数据的保护,"用户"同意提供以下信息:
- 软件安装和激活的日期,软件的完整版本信息(包括已安装的更新以及软件语言环境的信息);
- 关于计算机上已安装软件的信息,包括操作系统版本以及已安装的更新、内核对象、驱动程序、服务、Microsoft Internet Explorer 扩展程序、打印系统扩展程序、Windows 资源管理器扩展程序、已下载的对象、Active Setup 元素、控制面板程序、hosts 文件以及系统注册表条目、浏览器以及邮件客户端程序的版本;
- 关于计算机硬件的信息,包括硬盘序列号的校验码;
- "用户"计算机上安装的、用于解决软件问题或改变功能的软件工具的数据,以及每个软件安装后得到的返回码;
- 关于计算机上的反病毒防护状态的信息,包括版本、发布日期和反病毒数据库的使用次数、有关更新和与卡巴斯基实验室服务连接的统计数据、任务标识符以及执行扫描的软件组件的识别符;
- 关于"用户"正在下载的文件的信息,包括下载的 URL 和 IP 地址以及下载页面、URL 是否为恶意的状态、文件属性和大小;关于下载文件的处理信息(创建/构建日期和时间、自动播放状态、属性、打包程序名称、有关签名、可执行文件标记、格式标识符以及熵的信息)、文件数字签名、发生检测的 URL、可疑或有害脚本在出现页的编号、所产生的 HTTP 请求以及相应响应的信息。
- 正在运行的应用程序及其模块的信息,包括正在运行的文件的校验码 (MD5)、大小、属性、创建日期和 PE 文件头信息、打包程序名称(如果文件被打包)、启动进程的帐户代码、用于启动进程的命令行参数、文件及其模块的名称;
- 关于所有潜在恶意对象和行为的信息,包括检测到的对象的名称、对象在计算机上的完整路径、所处理文件的校验码 (MD5)、检测日期和时间、已下载文件的名称、大小和路径、路径模板代码、打包程序名称(如果文件被打包)、文件类型代码、文件格式标识符、恶意应用程序的行为列表以及软件和"用户"所做的相关决定、软件做决定所用反病毒数据库的标识符;检测到的威胁的名称(根据卡巴斯基实验室分类)、危险级别和检测状态、在分析上下文中包含文件的原因以及文件的序列号、校验码 (MD5)、传递感染消息的可执行文件的名称和属性、匿名化的 IP 地址(IPv4 和 IPv6),被阻止对象的宿主、文件的熵、自动播放状态、文件在系统中首次被检测到的时间、自上次发送统计数据后文件的运行次数、关于恶意对象的信息、用于接收恶意对象的邮件客户端程序的名称、校验码 (MD5) 和大小;用于得出结论的反病毒数据库、执行扫描的软件的作业标识符、声誉验证标记或文件签名标记、文件处理结果;
- 关于已扫描对象的信息,包括文件所属的已分配信任组,文件列于该类别的原因、关于类别来源的信息以及类别数据库版本、文件受信任证书标记以及文件供应方的名称;
- 关于所检测到弱点的信息,包括弱点在弱点数据库中的 ID、弱点的危险等级以及检测状态;
- 关于可执行文件的仿真信息,包括仿真组件的版本、仿真深度、扫描类型、统计性数据以及仿真受信任对象期间获得的一系列属性、对象受信任部分的真实与虚拟大小、仿真模式的大小及其校验码、仿真模式中的独特逻辑块以及这些逻辑块的重复频率、逻辑块的校验码、一个文件中逻辑块的数量以及重复频率、逻辑块以及模式中函数的数量、根或未打包目标标志、模式和逻辑块相关数据的发送标志、来自可执行文件 PE 头的数据、文件各节的熵和统计性信息、使用仿真结果计算的散列(Minwise 和 Cosin);
- 关于网络攻击的信息,包括攻击方计算机的 IP 地址(IPv4 和 IPv6)、用户计算机上被作为攻击目标的端口的数量、包含攻击的 IP 数据包的协议标识符、攻击目标(组织名称、网站)、收发的数据包的标识符、应对攻击的标志、攻击强度、信任级别;
- 关于假冒网络资源攻击的信息,包括 DNS 和所访问网站的 IP 地址(IPv4 和 IPv6)、域名分配的 IP 地址的数量、检测到对象的校验码 (MD5);
- 恶意软件行为回滚相关的信息,包括操作被回滚的文件的相关数据(文件名、文件完整路径、大小和校验码 (MD5))、关于删除、重命名和复制文件以及恢复注册表值(注册表项的名称与值)的成功和不成功操作的数据、被恶意软件修改的系统文件在回滚前后的相关信息;
- 关于软件操作的服务信息,包括编译器版本、静默检测标志(对被扫描对象的特殊判定方式)、被发送的统计数据集合的版本、对应统计数据可用性和有效性的相关信息、生成被发送统计数据的模式的标识符、表明软件是否运行于交互模式的标志;
- 关于浏览器工具条组件的信息,包括用户对域质量/危险所做的决定、所扫描域 URL 和来源域的校验码 (MD5)、浏览器工具条组件的标识符。

为了提升对软件保护定义级的支持与监控水平,用户同意在应用更新后提供以下测试软件可操作性结果的相关信息:
- 关于所有已安装更新的集合以及最近安装/卸载的更新集合的信息;
- 导致发送更新信息的事件类型;
- 距上一次更新安装的持续时间;
- 已生效的自我测试脚本标识符和测试完成状态; 
- CPU 使用数据;
- 活动流数量和备用状态中流的数量;
- 内存使用数据(专有字节,非分页池);
- 自软件安装后以及上次更新后软件转储和系统转储 (BSOD) 的次数,包括崩溃的软件模块的标识符和版本、产品进程的内存堆栈、崩溃发生时反病毒数据库的相关信息;
- 所安装软件版本,包括 Nagent 组件版本;
- 所安装软件组件设置;包括所安装加密模块版本和每个组件状态;
- 操作系统版本,包括所安装的系统更新。

为提高产品性能,用户同意向卡巴斯基实验室提交如下信息:
- 计算机上所安装软件的信息,包括操作系统版本及所安装的服务包信息;
- 有关计算机保护状态的信息,包括保护状态代码;
- 更新组件版本、更新组件在生命周期内运行更新任务时的崩溃次数;
- 更新任务类型 ID、更新组件在完成更新任务时的失败次数。

确保数据传输及储存

卡巴斯基实验室致力于保护其所加工的数据之安全。其加工的信息储存在访问受限制及控制的计算机服务器内。卡巴斯基实验室运行受行业标准的防火墙和密码系统保护的安全数据网络。卡巴斯基实验室使用广泛的安全技术和程序,保护信息免受未经授权的访问、使用或披露的威胁。我们定期审核并在必要时加强安全政策,仅有经授权的人员可以访问我们所加工的数据。卡巴斯基实验室采取措施确保您的信息被安全处理,并符合本声明。但没有任何数据传输均可确保安全。因此,我们尽力保护您的数据之同时,不能保证您传输给我们或从我们的产品、服务(包括但不限于卡巴斯基安全网络)传输给我们的任何数据之安全,您使用这些服务需自担风险。

我们将所加工的信息视为保密信息,相应地遵守我们对保护和使用保密信息的安全程序和公司政策。所有卡巴斯基实验室员工了解我们的安全政策。您的信息仅能由出于工作需要访问的员工访问。任何储存的信息不会与个人身份信息有关系。卡巴斯基实验室不会为推广或其它目的,将卡巴斯基安全网络所储存的信息与卡巴斯基实验室加工的任何数据、联系清单或订购信息进行组合。

C. 加工数据的使用

卡巴斯基实验室加工数据以便分析及识别潜在安全风险的来源,并提高卡巴斯基实验室产品检测恶意行为、欺诈网站、犯罪软件,以及其它类型的互联网安全威胁的能力,以便在将来为卡巴斯基实验室客户提供可能的最佳水平的保护。

向第三方披露信息

如果根据法律要求或允许,为执法官员所要求时,卡巴斯基实验室可能披露其加工的任何信息,以作为对传票、或其它法律程序之回应,或我们善意认为被要求这样做是为遵守适用法律、法规、传票或其它法律程序或可执行政府要求。如我们有理由认为披露信息为识别、联系或起诉可能违反本声明、您与本公司协议条款的人士之必须,或为保护我们的用户及公众安全之必须、或基于与协助我们开发、运行及维护卡巴斯基安全网路的第三方之保密及许可协议,卡巴斯基实验室可能披露信息。为了提高对互联网安全风险的认识、检测和防范,卡巴斯基实验室可能和研究机构及其它安全软件供应商分享特定信息。卡巴斯基实验室可以使用从其加工的信息中生成的统计数据,来追踪和公开安全风险趋势报告。

D. 数据加工 - 相关讯问及投诉

卡巴斯基实验室以最大的尊重和努力重视及满足用户的数据处理要求。如果您认为对于您的信息或数据有任何违反本声明之处,或您有任何其它相关的问题或担心,您可以致函或通过电邮: support@kaspersky.com 联系卡巴斯基实验室。

在您的邮件中请尽可能详细说明您的问题。我们将立刻调查您的问题或投诉。

您可获得的选择

若拒绝参与KSN,则不发送上述数据。数据被处理并存储于用户计算机中的一个受限制且受保护的分区中。卸载后该数据无法恢复。若您同意参与 KSN,则该数据将发送至卡巴斯基实验室用于上述目的。

卡巴斯基实验室将根据法定要求和卡巴斯基实验室的适用规则对产生的信息进行保护。
卡巴斯基实验室仅以匿名形式和汇总统计数据的形式使用这些信息。这些一般统计信息是从信息源中自动生成的,不包括个人数据和其他保密信息。接收的初始信息以加密形式存储,并在积累后(两年一次)销毁。一般统计信息无限期保留。

参与卡巴斯基安全网络为可选择项。您可以随时通过访问您的卡巴斯基实验室产品选项页的反馈设置页面,激活或禁用卡巴斯基安全网络。请注意,但如果您选择禁用卡巴斯基安全网路服务,我们可能无法向您提供基于加工数据的某些服务。

我们保留向用户发送不定期警报信息的权利,以便通知可能影响其使用先前注册的服务的具体变更。我们还保留在法律程序中被强制要求联系您或违反任何适用的许可、保证或购买协议时,联系您的权利。
 
卡巴斯基实验室保留这些权利,因为在有限的情况下,我们认为可能需要在法律或对您可能重要的情况下联系您。如您要求我们不得联系您以推销新的或现有服务,则这些权利并不允许我们如此行事,此类通信的发生较为罕见。

(c) 2014 Kaspersky Lab ZAO 版权所有 保留所有权利。
 
 
 
 
这则信息有帮助吗?
谢谢您!
 

 
 

我们应该如何改进文章?

您的反馈仅用于内容改进。 如果您要帮助,请联系技术支持

发送 发送

感谢您的提示!

您的建议有助于改进文章。