關於使用卡巴斯基安全網路時的資料提供

同意卡巴斯基安全網路聲明，表示您同意自動傳送以下資訊：

• 如果選中“啟用卡巴斯基安全網路”核取方塊並且清除“啟用延伸 KSN 模式”核取方塊，則傳送以下資訊：
  • 使用者被引導至所掃描網址前所在頁面的網址
  • 其信譽被請求的網址
  • 用於連線 Kaspersky 服務的協定的版本
  • 病毒資料庫的 ID
  • 偵測到威脅的掃描工作的 ID
  • 發起請求的子系統的 ID
  • 連線協定的 ID 和使用的埠號
  • 已安裝的更新的 ID
  • 偵測到的威脅在 Kaspersky 分類中的名稱和 ID
  • 公共憑證金鑰
  • Kaspersky Endpoint Security 的類型和完整版本
  • 用於對所掃描物件進行簽章的憑證的雜湊值 (SHA256)
  • 所掃描檔案的雜湊 (MD5、SHA2-256 和 SHA1) 和檔案範本 (MD5)
• 如果除“啟用卡巴斯基安全網路 ”核取方塊外還選中了“啟用延伸 KSN 模式”核取方塊，則除上面列出的資訊外，還會傳送以下資訊：
  • 受信任的可執行檔和不可執行檔（或部分檔案），為防止誤報而傳送。
  • 應用程式活動報告中包括的以下資訊將被傳送：
    • 應用程式調用的網址和 IP 位址
    • 接收到的已開機檔案所來自的網址和 IP 位址
    • 憑證期限的開始和到期日期和時間，如果傳送的檔案有數位簽章 - 簽章的日期時間，憑證發佈者的名稱，憑證所有者的相關資訊，指紋和公共憑證金鑰及其計算演算法，以及憑證的序號
    • 處理程序視窗的標題
    • 病毒資料庫的 ID，偵測到的威脅在權利持有人分類中的名稱
    • 處理程序存取的檔案的名稱和路徑
    • 處理程序存取的登錄檔項的名稱和值
    • 用於啟動處理程序的帳戶名稱
    • 傳輸的檔案的名稱、大小和版本，檔案的說明和校驗和 (MD5、SHA2-256、SHA1)，格式 ID，開發者名稱，檔案所屬的產品的名稱，檔案在電腦上的完整路徑及路徑範本代碼，以及建立和修改檔案的日期和時間。
    • 有關軟體中安裝的產品授權的資訊、產品授權 ID、其類型及到期日期
    • 啟動處理程序的電腦的名稱的校驗和 (MD5、SHA2-256、SHA1)
    • 傳送資訊時的電腦本機時間
  • 此外還將傳送以下資訊：
    • 請求的網路資源的網址和 IP 位址，有關存取該網路資源的檔和 Web 用戶端的資訊，檔案的名稱、大小和校驗和 (MD5、SHA2-256、SHA1)，檔案的完整路徑和路徑範本代碼，檢查其數位簽章的結果，及其在 KSN 中的狀態
    • 如果偵測到潛在的惡意物件，將提供以下有關處理程序記憶體資料的資訊：系統物件層級的元素 (ObjectManager)，UEFI BIOS 記憶體資料，以及登錄檔項的名稱和值。
    • 包含可疑和惡意物件的網頁和電子郵件。
    • 軟體更新元件的版本，在元件執行期間執行更新工作時軟體更新元件當機的次數，更新工作類型的 ID，軟體更新元件的未成功更新工作終止的次數。
    • 有關軟體元件執行中發生的錯誤的資料：軟體狀態的 ID，錯誤代碼和類型以及發生時間，元件的 ID，發生錯誤的產品的模組和處理程序，發生錯誤時的更新工作或類別的 ID，軟體使用的驅動程式的日誌（錯誤代碼、模組名稱、原始檔案的名稱和發生錯誤的字串），用於識別軟體執行中發生的錯誤的方法的 ID，以及發起流量攔截或交換而導致軟體執行出錯的處理程序的名稱。
    • 有關系統傾印 (BSOD) 的資料：電腦上發生 BSOD 的指示器、導致 BSOD 的驅動程式的名稱、驅動程式中的記憶體堆疊和位址、BSOD 之前的作業系統連線持續時間的指示器、驅動程式當機的記憶體堆疊、儲存的記憶體傾印的類型、指示 BSOD 之前作業系統連線持續 10 分鐘以上的指示器、傾印的唯一 ID，以及 BSOD 的日期和時間。
    • 有關軟體的病毒資料庫和元件更新的資料：作為上次更新的結果並在目前更新中載入的索引檔案的名稱、日期和時間，以及上次更新的完成日期和時間，更新的檔案類別的名稱及校驗和 (MD5、SHA2-256、SHA1)。
    • 偵測到威脅的掃描工作的 ID。
    • 有關檔案簽章使用的身份驗證憑證的資訊：憑證指紋，校驗和信譽演算法，憑證的公開金鑰和序號，憑證發佈者的名稱，憑證檢查結果，以及憑證資料庫的 ID。
    • 有關電腦上安裝的作業系統 (OS) 的版本以及安裝的更新套件的資訊，位元數，修訂，作業系統執行模式的設定，以及作業系統內核檔案的版本和校驗和 (MD5、SHA2-256、SHA1)。
    • 有關惡意軟體操作回溯的資訊：有關其活動被回溯的檔案的資料（檔案名稱、檔案的完整路徑、檔案的大小和校驗和 (MD5、SHA2-256、SHA1)），有關刪除、重新命名和複製檔案以及還原登錄檔中的值（登錄檔項的指令和值）的成功和失敗操作的資料，有關惡意軟體修改的系統檔案的資訊（回溯前後）。
    • 有關可執行檔類比的資訊：檔案的大小和校驗和 (MD5、SHA2-256、SHA1)，類比元件的版本，類比深度，類比期間獲取的邏輯塊的特徵向量及邏輯塊內的功能，以及可執行檔 PE 檔案頭結構中的資料。
    • 有關電腦上的軟體的安裝和啟動日期的資訊：安裝的產品授權的類型及有效期，出售產品授權的合作夥伴的 ID，產品授權序號，電腦上軟體安裝的類型（新安裝、升級等），指示成功安裝的指示器或安裝錯誤編號，電腦上的軟體安裝的唯一 ID，執行更新的應用程式的類型和 ID，以及更新工作的 ID。
    • 有關載入的軟體模組的資訊：模組檔案的名稱、大小和校驗和 (MD5、SHA2-256、SHA1)，模組檔案的完整路徑和路徑範本代碼，模組檔案的數位簽章設定，簽章建立資料和時間，為模組檔案簽章的主體和組織的名稱，載入模組的處理程序的 ID，模組供應商的名稱，以及載入佇列中模組的序號。
    • 有關使用者下載的檔案的資訊：下載的檔案的網址和 IP 位址，下載的網頁，下載協定的 ID 和連線埠號，位址的惡意活動指示器，檔案的內容和大小及其校驗和 (MD5、SHA2-256、SHA1)，下載檔案的處理程序的相關資訊（校驗和 (MD5、SHA2-256、SHA1)，建立和連結的日期和時間，自動執行指示器，內容，封裝程式的名稱，簽章資訊，可執行檔指示器，格式 ID，熵），檔案名稱，電腦上的檔案路徑，檔案的數位簽章及簽章資訊，進行偵測的 URL，頁面上被認為可疑或惡意的指令碼數量，對這些指令碼的已完成 http 請求及回應的相關資訊。
    • 有關正在執行的應用程式及其模組的資訊：系統中正在執行的處理程序的資料（處理程序 ID (PID)），處理程序名稱，啟動處理程序的帳戶的詳細資訊，啟動處理程序的應用程式和指令，以及此應用程式或處理程序是否可信的指示器，處理程序檔案的完整路徑和命令列，處理程序完整性級別，處理程序所屬產品的描述（產品名稱和發佈者詳細資訊），以及目前使用的數位憑證的相關資訊，驗證憑證所需的資訊或表示檔案缺少數位簽章的指示器，有關載入到處理程序中的模組資訊（名稱，大小，類型，建立日期，內容，校驗和 (MD5、SHA2-256、SHA1) 以及路徑），PE 檔案頭資訊以及封裝程式的名稱（如果檔案已封裝）。
    • 有關所有已安裝的更新集的資訊以及最近安裝的更新和/或遠端更新集的資訊，導致傳送更新資訊的事件的類型，上次更新安裝後經過的時間，傳送資訊時載入的病毒資料庫的相關資訊。
    • 有關最作業系統上次重新啟動失敗的資訊：作業系統安裝以來重新啟動失敗的次數，系統傾印資料（錯誤代碼和參數，導致作業系統出錯的模組的名稱、版本和校驗和 (CRC32)，模組內偏移量形式的錯誤位址，以及系統傾印的校驗和 (MD5、SHA2-256、SHA1)）。
    • 有關權利持有者的軟體的資訊：所用軟體的完整版本、類型、中文化和執行狀態，已安裝的軟體元件的版本和執行狀態，有關已安裝的軟體更新的資料，TARGET 篩檢程式值，以及用於連線權利持有者服務的協定的版本。
    • 有關掃描的物件的資訊：檔案移入或移出的指定信任群組，將檔案移入指定類別的理由，類別 ID，有關類別源的資訊和類別資料庫版本，表示檔案是否有受信任憑證的指示器，檔案開發者名稱，檔案版本，以及檔案所屬的應用程式的名稱和版本。
    • 有關掃描的檔案和 URL 的資訊：掃描的檔案的校驗和 (MD5、SHA2-256、SHA1) 和檔案模式 (MD5)，模式大小，偵測到的威脅的類型及其在權利持有者分類中的名稱，病毒資料庫的 ID，其信譽被查詢的 URL，以及使用者被引導至掃描的 URL 時所在頁面的 URL，連線協定的 ID，以及使用的埠號。
    • 有關對軟體的自我防護發起攻擊的處理程序的資訊：處理程序檔案的名稱和大小，其校驗和 (MD5、SHA2-256、SHA1)，檔案完整路徑和路徑範本代碼，處理程序檔案建立和連線的日期和時間，可執行檔指示器，處理程序檔案內容，用於對處理程序檔案簽章的憑證的相關資訊，用於啟動處理程序的帳戶的代碼，為存取處理程序所執行的操作的 ID，用於執行操作的資源的類型（處理程序，檔案，登錄檔物件，使用 FindWindow 函數的視窗搜尋），用於執行操作的資源的名稱，操作成功指示器，處理程序檔案的狀態及其在 KSN 中的簽章。
    • 有關防護元件執行的資訊：元件的完整版本，導致事件佇列溢出的事件的代碼，此類事件數量，事件佇列溢出總次數，發起該事件的處理程序檔案的相關資訊（檔案名稱，檔案在電腦上的路徑，路徑範本代碼，與檔案關聯的處理程序的校驗和 (MD5、SHA2-256、SHA1)，檔案版本），完整事件捕獲的 ID，捕獲篩檢程式的完整版本，所捕獲事件類型的 Id，事件佇列大小和佇列中第一個事件與目前事件之間的事件數量，佇列中到期事件的數量，發起目前事件的處理程序的資訊（處理程序檔案名稱，檔案在電腦上的路徑，路徑範本代碼，處理程序的校驗和 (MD5、SHA2-256、SHA1)），事件處理時間，事件處理最大容許時間，以及資料傳輸概率值。
    • 有關電腦上的軟體執行的資訊：CPU 使用率資料，記憶體使用率資料（專用位元組，未分頁緩衝集區，分頁緩衝集區），軟體處理程序中的活動執行緒數和掛起執行緒數，以及錯誤發生前的軟體執行時間。
    • 有關對請求的包含主機的被掃描 URL 和 IP 位址的 Web 資源進行分類的結果的資訊，執行分類的軟體元件的版本，分類方法，以及針對 Web 資源確定的類別集。
    • 有關網路攻擊的資訊：發起攻擊的電腦的 IP 位址（Ipv4 和 Ipv6），網路攻擊目標的電腦埠號，攻擊註冊的 IP 封包的協定的 ID，攻擊目標（公司名稱，網站），攻擊回應標記，攻擊的權重等級，以及信任等級值。
    • 有關網路連線的資訊：開啟連接埠的處理程序的檔案版本和校驗和 (MD5、SHA2-256、SHA1)，處理程序檔案的路徑和數位簽章，本機和遠端 IP 位址，本機和遠端連線埠號，連線狀態和連接埠開啟時間。
    • 有關系統日誌中的事件的資訊：事件時間，偵測到事件的日誌的名稱，事件類型和類別，事件來源的名稱和說明。
    • 有關電腦病毒防護狀態的資訊：使用的病毒資料庫的版本及發佈日期和時間，權利持有者服務的更新和連線的統計資料，工作的 ID 以及執行掃描的軟體元件的 ID。
    • 有關導致出錯的協力廠商應用程式的資訊：應用程式名稱、版本和中文化，系統應用程式日誌中關於該程式的錯誤代碼和資訊，發生錯誤的位址和協力廠商應用程式的記憶體堆疊，軟體元件中的錯誤指示器，出錯之前協力廠商應用程式的執行時間，出錯的應用程式處理程序映射的校驗和 (MD5、SHA2-256、SHA1)，此應用程式處理程序映射的路徑和路徑範本代碼，作業系統日誌中與該應用程式相關的錯誤說明資訊，發生錯誤的應用程式模組的相關資訊（錯誤 ID，模組中偏移量形式的錯誤位址，模組的名稱和版本，權利持有者外掛程式中的應用程式當機的 ID 及當機的記憶體堆疊，以及出現故障之前應用程式的執行時間）。
    • 有關軟體當機的資訊：建立傾印的日期和時間，傾印類型，與傾印關聯的處理程序的名稱，版本和透過傾印傳送統計資訊時的時間，導致軟體當機的事件的類型（意外斷電，協力廠商權利持有者的應用程式當機，攔截處理錯誤），以及異常斷電的日期和時間。
    • 有關與欺詐網路資源相關的攻擊的資訊，以及所存取網站的 DNS 和 IP 位址（Ipv4 或 Ipv6）。
    • 有關驗證數位憑證真實性所需的所用數位憑證的資訊：用於對掃描物件簽章的憑證的校驗和 (SHA256) 和公共憑證金鑰。
    • 有關偵測到的弱點的資訊：弱點資料庫中的弱點 ID，弱點危險等級，以及偵測狀態。
    • 有關電腦上安裝的硬體的資訊：固件的類型、名稱、型號和版本，嵌入的裝置與連線的裝置的規格，以及安裝軟體的電腦的唯一 ID。
    • 有關電腦上安裝的軟體的資訊：軟體及其開發者的名稱，使用的登錄檔項及其值，已安裝的軟體的檔案資訊（校驗和 (MD5、SHA2-256、SHA1)，名稱，檔案在電腦上的路徑，大小，版本和數位簽章），有關內核物件的資訊，驅動程式，服務，Microsoft Internet Explorer 延伸，列印系統延伸，Windows 資源管理器延伸，智慧安裝元素，控制台小程式，hosts 檔案項目和系統登錄檔，以及瀏覽器和郵件用戶端的版本。
    • 有關所有潛在惡意物件和活動的資訊：偵測到的物件的名稱，電腦上物件的完整路徑，所處理檔案的校驗和 (MD5、SHA2-256、SHA1)，偵測日期和時間，感染檔案的名稱、大小和路徑，路徑範本代碼，表示物件是否為容器的指示器，封裝程式名稱（如果檔案已封裝），檔案類型代碼，檔案格式 ID，惡意軟體執行的操作清單以及軟體和使用者針對其做出的回應決策，用於制定決策的病毒資料庫的 Id，偵測到的威脅在權利持有者分類中的名稱，危險等級，偵測狀態和偵測方法，包含在已分析內容中的原因及內容中檔案的序號，校驗和 (MD5、SHA2-256、SHA1)，用於傳送感染訊息或連結的應用程式的可執行檔的名稱和內容，被封鎖物件的主機的去個性化 IP 位址 (IPv4 和 IPv6)，檔案熵，檔案自動執行指示器，在系統中首次偵測到檔案的時間，上次傳送統計資訊後檔案被執行的次數，透過其收到惡意物件的郵件用戶端的名稱、校驗和 (MD5、SHA2-256、SHA1) 和大小，執行掃描的軟體工作的 ID，表示檔案信譽或簽章是否經過檢查的指示器，檔案處理結果，為物件收集的模式的校驗和 (MD5)，模式大小（以位元組為單位），以及使用的偵測技術的技術規格。
    • 可執行檔和不可執行檔（全部或部分）。
    • 自軟體安裝以來和上次更新以來軟體傾印和系統傾印 (BSOD) 的次數，發生故障的軟體模組的 ID 和版本，軟體處理程序的記憶體堆疊，以及發生故障時的病毒資料庫的相關資訊。
    • WMI 儲存庫類的說明和類實例。
    • 關於應用程式活動的報告。
    • 網路流量封包。
    • 參與作業系統載入處理程序的磁區。
    • 有關軟體操作的服務資訊：編譯器版本，所掃描物件的惡意活動的指示器，傳送的統計資訊集的版本，有關統計資料可用性和有效性的資訊，用於生成所傳送統計資料的條件的 ID，以及表示軟體是否以互動模式執行的指示器。
    • 電腦 RAM 段。

頁面頂部