关于数据提供
最终用户授权许可协议
在使用激活码激活 Kaspersky Endpoint Security 时,为了验证应用程序使用的合法性并提供有关卡巴斯基产品的分发和使用统计信息,您同意在使用 Kaspersky Endpoint Security 的过程中自动提供以下信息:
- 已安装软件的类型、版本和本地化。
- 已安装的更新版本。
- 计算机的标识符和计算机上软件安装的标识符。
- 当前授权许可的激活码和唯一激活标识符。
- 操作系统的类型、版本和字长。
- 虚拟环境的名称(当软件安装在虚拟环境中时)。
- 提供信息时处于活动状态的软件组件的标识符。
- 支持的数据源。
- 超时。
- 用户计算机上的日期和时间。
- 协议版本。
- 协议内容类型。
- 协议内容长度。
- 所使用的数据压缩类型。
- 激活票证上的签名类型。
- 区域激活中心标识符。
- 使用 SHA1 算法计算的激活码哈希。
- 使用 SHA1 算法计算的票证正文哈希。
- 授权许可票证的创建日期和时间。
- 授权许可激活标识符。
- 当前授权许可票证标识符。
- 授权许可票证序列标识符。
- 授权许可激活日期和时间。
- 授权许可到期日期和时间。
- 授权许可状态。
- 授权许可版本。
- 用户计算机的唯一标识符。
- 授权许可票证标头版本。
- 应用程序名称。
- 传输的数据类型。
- 传输的数据架构版本。
- 操作系统的完整版本。
- 所使用的虚拟机的描述。
- 兼容应用程序的 ID 列表。
当使用 Kaspersky 更新服务器下载更新时,为了提高更新过程的效率,您同意提供以下信息,用于数据库和模块更新期间的应用程序识别目的:
- 软件 ID (AppID)。
- 活动授权许可 ID。
- 唯一的软件安装 ID (InstallationID)。
- 唯一的更新任务启动 ID (SessionID)。
- 应用程序版本 (BuildInfo)。
卡巴斯基安全网络 (KSN) 声明
使用 KSN 可以加快软件对信息和网络安全威胁的反应速度。通过以下方式实现所宣称的目的:
- 决定扫描对象的声誉。
- 识别新的和具有挑战性的信息安全威胁来检测,及其源。
- 立即采取措施提高对于最终用户使用计算机存储和处理的数据的保护力度。
- 降低误报的可能性。
- 提高应用程序组件的效率。
- 用户计算机感染调查。
- 改进卡巴斯基产品的性能。
- 接收有关已知声誉的对象数的参考信息。
- 及时识别并纠正与产品安装、删除和更新相关的错误。
在使用 KSN 期间,卡巴斯基将自动接收并处理数据。用户传输的数据取决于所安装的授权许可类型以及指定的卡巴斯基安全网络使用设置。
如果使用的是适用于 1-4 个节点的授权许可,在使用卡巴斯基安全网络期间,Kaspersky 将自动接收并处理以下数据:
- 有关使用的授权许可的信息: 授权许可的类型和有效期、授权许可到期前的天数、向其购买授权许可的合作伙伴的标识符、区域激活中心标识符、激活码的校验码、使用 SHA1 算法计算出的票证正文哈希值、授权许可票证的创建日期和时间、授权许可信息标识符、授权许可票证标识符、授权许可票证序列标识符、用户计算机的唯一标识符、授权许可票证的有效期开始日期、授权许可票证的有效期截止日期、授权许可票证当前状态、票证标头版本、授权许可版本、票证标头签名证书标识符、密钥文件的校验码、票证标头签名者序列号、身份验证令牌。
- 已安装软件的完整版本; 已安装软件的类型; 软件更新 ID; 信誉服务 ID; 协议类型 ID; 区域激活中心 ID; 已撤销的软件服务决定列表的版本; 软件反病毒数据库中触发记录的 ID; 软件反病毒数据库中触发记录的时间戳; 软件反病毒数据库中触发记录的类型; 计算机上的应用程序安装实例的独一 ID; 授权许可激活日期; 授权许可到期日期; 授权许可 ID; 软件使用的授权许可的状态; 正在处理的对象的校验和类型; 检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称; 正在处理的对象的校验和; 软件激活码校验和; 软件的完整版本; 独一设备 ID; 软件 ID; 软件密钥文件的校验和; 用于提供软件授权许可的信息模型的 ID; 用于签署软件授权许可 ticket 标头的证书的标识符; 软件授权许可 ticket 创建日期和时间; 软件授权许可 ticket 校验和; 软件授权许可 ticket 版本; 软件激活码版本; 向权利持有人基础结构的请求的数据格式; 当前授权许可 ticket ID; 软件组件 ID; 软件操作的结果; 错误代码; Web 服务的访问地址 (URL、IP); 端口号; Web 服务请求源的 Web 地址 (Referrer); 证书的公钥; 所扫描对象和哈希算法的数字证书指纹。
如果使用的是适用于 5 个或更多节点的授权许可,在使用卡巴斯基安全网络期间,Kaspersky 将自动接收并处理以下数据:
- 相关信息,包括已安装在计算机上的操作系统 (OS) 和服务包的版本、操作系统内核文件的版本与校验码(MD5、SHA2-256、SHA1)、操作系统运行模式的参数; 操作系统版本、操作系统内部版本号、操作系统更新编号、操作系统版本、有关操作系统版本的扩展信息; 操作系统的启动日期和时间; 行为分析子系统中有关操作系统操作的事件的处理延迟时间; 当前类型的延迟操作系统操作事件的数量; 主动防御子系统中有关操作系统操作的事件的处理延迟时间; 已处理的操作系统操作事件的数量; 已处理的同步操作系统操作事件的数量; 当前类型的所有操作系统操作事件的总延迟; 持久事件存储子系统中有关操作系统操作的事件的处理延迟时间; 所有操作系统操作事件的总延迟; 等待同步操作系统操作事件的数量; 接收到的操作系统操作事件的日期和时间。
- 有关上次操作系统重启失败的信息: 重启失败次数。
- 有关已安装的卡巴斯基应用程序和反病毒保护状态的信息: 计算机上安装的应用程序实例的唯一标识符、应用程序类型、应用程序类型的 ID、已安装应用程序的完整版本、应用程序设置版本的标识符、计算机类型的标识符、安装应用程序的计算机的唯一标识符、卡巴斯基服务中的唯一用户标识符、区域设置语言和运行状态、已安装的软件组件的版本及其运行状态、连接卡巴斯基服务所使用的协议版本。 已安装软件的完整版本; 已安装软件的类型; 软件更新 ID; 信誉服务 ID; 协议类型 ID; 区域激活中心 ID; 已撤销的软件服务决定列表的版本; 软件反病毒数据库中触发记录的 ID; 软件反病毒数据库中触发记录的时间戳; 软件反病毒数据库中触发记录的类型; 计算机上的应用程序安装实例的独一 ID; 授权许可激活日期; 授权许可到期日期; 授权许可 ID; 软件使用的授权许可的状态; 正在处理的对象的校验和类型; 检测到的可用于破坏用户设备或数据的恶意软件或合法软件的名称; 正在处理的对象的校验和; 软件激活码校验和; 软件的完整版本; 独一设备 ID; 软件 ID; 软件密钥文件的校验和; 用于提供软件授权许可的信息模型的 ID; 用于签署软件授权许可 ticket 标头的证书的标识符; 软件授权许可 ticket 创建日期和时间; 软件授权许可 ticket 校验和; 软件授权许可 ticket 版本; 软件激活码版本; 向权利持有人基础结构的请求的数据格式; 当前授权许可 ticket ID; 软件组件 ID; 软件操作的结果; 错误代码; Web 服务的访问地址 (URL、IP); 端口号; Web 服务请求源的 Web 地址 (Referrer); 反病毒数据库的更新应用周期数; 反病毒数据上次更新和应用的日期和时间; 软件数据库的发布日期和时间; 软件组件的版本; 软件更新 ID; 已安装软件的类型; 系统监控的启动日期和时间; 软件的安装日期和时间; 系统监控发送统计数据的概率; 系统监控进行处理所花费的时间长于标准时间的事件的代码; 系统监控进行处理所花费的时间长于标准时间的事件的数据库处理时间; 系统监控处理一个事件的最长允许时间; 系统监控进行处理所花费的时间长于标准时间的事件的处理时间; 系统监控进行处理所花费的时间长于标准时间的事件的总数。
- 有关所有扫描对象和操作的信息: 扫描对象名称、扫描日期和时间、下载所用的 URL 和 Referrer 地址、扫描文件的大小及其路径、存档标志、文件创建日期和时间、打包程序(如果文件已打包)的名称、大小和校验码(MD5、SHA2-256)、文件熵、文件类型、文件类型代码、可执行文件标志、ID 和格式、对象校验码(MD5、SHA2-256)、对象补充校验和的类型和值、对象数字签名(证书)相关数据: 证书发布者的数据、上次统计交付后对象的启动次数、应用程序的扫描任务 ID、接收对象信誉信息的方式、目标过滤器的值、适用检测技术的技术参数; 所处理对象的路径; 目录代码。
- 对于可执行文件: 文件部分的熵、信誉验证标记或文件签名标记、名称、类型、ID 类型、校验码 (MD5),以及正在接受验证的对象加载的应用程序的大小、应用程序路径和模板路径、表明在自动运行列表中存在的属性、输入日期、属性列表、打包程序名称、应用程序数字签名的相关信息: 发行商证书、以 MIME 格式上传的文件的名称、文件构建日期和时间。
- 有关已启动的应用程序及其模块的信息: 运行文件的校验码(MD5、SHA2-256)、大小、属性、创建日期、打包程序的名称(如果文件被打包)、文件的名称、系统上运行的进程的信息(进程 ID (PID))、进程名称、启动进程的账户信息、启动进程的应用程序和命令、进程文件的完整路径、启动命令行、进程所属应用程序的描述(应用程序的名称和开发商信息,以及使用的数字证书和用于验证其真实性的信息或缺乏文件数字签名的信息),和进程中加载的模块信息: 它们的名称、大小、类型、创建日期、属性、校验码(MD5、SHA2-256、SHA1)、路径、PE 文件头信息、打包程序名称(如果文件被打包)、这些统计数据的可用性和有效性的相关信息、生成被发送的统计数据的模式的标识符。
- 如果检测到威胁或漏洞,除了提供检测到的对象的相关信息外,还应提供该记录在反病毒数据库中的标识符、版本和类型,该威胁在卡巴斯基分类中的名称,上一次更新反病毒数据库的日期和时间,可执行文件名称,向检测到威胁的网址发出请求的应用程序文件的校验码 (MD5),检测到的威胁的 IP 地址(IPv4 或 IPv6),漏洞标识符及其威胁等级,检测到漏洞的网页的网址和 Referrer。
- 如果检测到潜在的恶意对象,则提供有关进程内存中的数据的信息。
- 网络攻击信息: 攻击计算机的 IP 地址和用户计算机上成为网络攻击目标的端口号,攻击协议的 ID,攻击的名称和类型。
- 关于网络连接的信息: 来自使打开端口的进程启动的文件的版本和校验和 (MD5、SHA2-256、SHA1),进程文件的路径及其数字签名,本地和远程 IP 地址,本地和远程连接端口的数量,连接的状态,端口开放的时间戳。
- 检测到有害或可疑内容的网页的网址和 IP 地址,向该网址发出请求的文件名称、大小及校验码、实现裁定结果所用规则的标识符、权重和程度、攻击的目标。
- 有关已安装应用程序和反病毒数据库更新的信息: 更新任务的完成状态、更新过程中可能发生的错误的类型、未成功更新的数量、执行更新的应用程序组件的标识符。
- 有关使用卡巴斯基安全网络 (KSN) 的信息: KSN 标识符、应用程序标识符、应用程序完整版本、用户设备的匿名 IP 地址、KSN 请求履行质量指标、KSN 数据包处理质量指标、KSN 请求数量指标和 KSN 请求类型信息、统计数据开始发送的日期和时间、统计数据完成发送的日期和时间、KSN 配置更新的相关信息: 活动配置的标识符、接收的配置标识符、配置更新的错误代码。
- 有关系统日志事件的信息: 事件时间、检测到事件的日志的名称、事件的类型和类别、事件源的名称和事件描述。
- 用于确定文件和 URL 地址信誉的信息: 请求信誉的 URL 地址和 Referrer、连接的协议类型、应用程序类型的内部标识符、正在使用的端口号、用户标识符、扫描文件的校验码 (MD5)、检测到的威胁类型、用于检测威胁的记录的信息(反病毒数据库的记录标识符、记录时间戳和类型); 证书的公钥; 所扫描对象和哈希算法的数字证书指纹。
- 应用程序地域分布数据: 应用程序安装和激活日期、为应用程序激活提供授权许可的合作伙伴 ID、应用程序 ID、应用程序语言本地化 ID、应用程序激活的授权许可序列号、KSN 参与标志。
- 有关使用的授权许可的信息: 授权许可的类型和有效期、授权许可到期前的天数、向其购买授权许可的合作伙伴的标识符、区域激活中心标识符、激活码的校验码、使用 SHA1 算法计算出的票证正文哈希值、授权许可票证的创建日期和时间、授权许可信息标识符、授权许可票证标识符、授权许可票证序列标识符、用户计算机的唯一标识符、授权许可票证的有效期开始日期、授权许可票证的有效期截止日期、授权许可票证当前状态、票证标头版本、授权许可版本、票证标头签名证书标识符、密钥文件的校验码、票证标头签名者序列号、身份验证令牌。
- 有关计算机上已安装硬件的信息: 类型、名称、型号名称、固件版本、内置设备和连接设备的参数。
- 有关 Web 控制组件的操作的信息: 组件版本、分类原因、有关分类原因的其他信息、分类的 URL、被锁定或分类的对象的主机 IP 地址。
此外,为了实现提高应用程序提供的保护效果的声明的目的,Kaspersky 可能会收到被入侵者利用损害计算机并创建信息安全威胁的对象。此类对象包含:
- 可执行或非可执行文件或其部分
- 计算机的 RAM 区域
- OS 启动过程中涉及的分区
- 网络流量数据包
- 包含可疑对象或恶意对象的网页和电子邮件
- WMI 存储的类和类实例的说明
- 应用程序活动报告
应用程序活动报告包含有关文件和进程的以下信息:
- 要发送的文件的名称、大小和版本、说明和校验和 (MD5、SHA2-256、SHA1)、格式 ID、其制造商名称、文件所属应用程序的名称、计算机上文件的完全限定路径和路径模板代码、文件创建和更新的日期与时间。
- 如果发送的文件具有数字签名、证书签名的日期和时间,则有证书有效期开始日期、结束日期和时间,证书颁发者的姓名,证书持有人的信息,证书的印记和公钥及用于计算它们的算法,证书序列号。
- 运行进程的账户的名称。
- 用于运行进程的计算机名称的校验码 (MD5、SHA2-256、SHA1)。
- 进程的窗口标题。
- 反病毒数据库的 ID,根据卡巴斯基分类确定的威胁的名称。
- 用于应用程序、授权许可 ID、授权许可类型和到期日期的信息。
- 在提供信息的时的计算机的本地时间。
- 进程访问的文件的名称和路径。
- 进程访问的网址和 IP 地址。
- 从中下载运行文件的网址和 IP 地址。
此外,为了实现所宣称的有关防止误报的目的,权利持有人可接收值得信赖的可执行和不可执行文件或其部分。
阅读卡巴斯基安全网络声明
- 在菜单栏上,单击应用程序图标并选择设置。
此时会打开应用程序设置窗口。
- 在高级选项卡上,单击显示 KSN 声明。
Kaspersky Endpoint Security 将以下信息保存在追踪文件中:
- 有关设备和操作系统的信息(唯一的设备 ID、设备类型、网络设备的 MAC 地址、操作系统类型、操作系统版本)。
- 有关应用程序及其模块的操作的信息。
- 有关订阅(订阅类型、区域)的信息。
- 有关语言区域设置、应用程序 ID、应用程序自定义、应用程序版本、唯一的应用程序安装 ID、唯一计算机 ID 的信息。
- 有关计算机反恶意软件保护状态,以及所有已处理和已检测到的对象的信息(包含已检测到的对象名称、检测的日期和时间、对象的下载网址、已感染文件的名称和大小及其路径、攻击计算机的 IP 地址和网络攻击的目标计算机端口号、恶意软件活动列表和不需要的网址),以及应用程序和用户所做相关操作和决定的信息。
- 有关用户下载的应用程序的信息(网址、属性、文件大小、下载文件的进程的相关信息)。
- 有关启动的应用程序及应用程序模块的信息(大小、属性、创建日期、PE 标头详细信息、区域、名称、位置、打包应用程序)。
- 有关界面错误和已安装卡巴斯基的应用程序界面用法的信息。
- 有关网络连接的信息:远程计算机和用户计算机的 IP 地址、用于建立连接的端口号和连接的网络协议。
- 有关计算机通过 IT 与电信网络接收和发送的网络包的信息。
- 有关发送和接收的电子邮件和即时消息的信息。
- 有关访问的网址的信息:使用开放式协议建立连接的时间、有关网站登录登录名和密码的数据和 Cookie 内容。
- 服务器的公共证书。
追踪文件只包含修复应用程序中的缺陷所需的信息。卡巴斯基使用追踪文件调查与 Kaspersky Endpoint Security 应用程序运行中的错误相关联的事件。
默认情况下,禁用追踪文件的创建。您可以在应用程序设置中启用追踪文件的生成。
追踪文件只能手动发送到卡巴斯基。应用程序不会自动向卡巴斯基发送追踪文件。
您可以选择如何将追踪文件发送到卡巴斯基。
在向卡巴斯基发送追踪文件之前,请查看它们包含的数据。
重要:追踪文件可能包含个人信息或敏感信息。通过向卡巴斯基发送追踪文件,您同意向卡巴斯基提供您发送的追踪文件中包含的所有数据,并且您同意用于发送它们的方法。
此外,可能会被入侵者用于危害计算机或数据的文件或其某些部分也可发送到卡巴斯基进行检查。
卡巴斯基保护根据法律和适用的卡巴斯基规则收到的任何信息。数据通过安全通道传输。
您可以自行决定是否加入卡巴斯基安全网络。安装应用程序时,会提示您选择是否加入卡巴斯基安全网络。您之后可随时更改决定。
返回页首