關於資料提供
本軟體指卡巴斯基軟體,包括任何更新與相關資料。
權利持有人(軟體一切權利的所有人,無論是專有的還是其他類型的)指 AO Kaspersky Lab,一家依照俄羅斯聯邦法律註冊成立的公司。
電腦指硬體,包括準備安裝和/或使用本軟體的個人電腦、筆記型電腦、工作站、個人數位助理、"智慧型手機"、手持設備和其他本軟體專門為其設計的電子設備。
最終使用者(您/您的)指代表自己安裝或使用本軟體的個人或合法使用本軟體副本的個人。如果某人代表某個組織下載或安裝本軟體,例如他的雇主,"您"的涵義則延伸至指該組織,且該組織授權該個人代表其接受本協議。
更新統指各種升級版本、修訂版本、修補程式、改進、修補弱點、修改、副本、新增內容或維護套件等。
偵錯檔案指包含軟體或其元件執行資訊的資料。
傾印檔案指軟體流程生成時系統記憶體的內容物。
系統資訊檔案指包含有關電腦資訊的資料。
接受最終使用者授權協議條款即表示您同意送出有關電腦上安裝的卡巴斯基安全軟體副本、軟體版本和偏好設定的資訊,以及啟動卡巴斯基實驗室軟體,其啟動用於改善即時防護。
加入卡巴斯基安全網路後,會自動將卡巴斯基安全軟體在執行期間從電腦收集的以下資訊傳送至卡巴斯基實驗室:
- 有關電腦上所安裝作業系統 (OS) 及已安裝更新的資訊。
- 有關權利持有人已安裝軟體和病毒防護狀態的資訊,包括軟體版本、電腦的唯一識別碼及更新資訊。
- 有關所有掃描物件和操作的資訊,包括掃描物件名稱、掃描日期和時間、下載所用網址和 Referrer、掃描檔案的名稱和大小及其路徑、壓縮檔案標記、檔案建立日期和時間、打包程式名稱(如果檔案已打包)、檔案熵、檔案類型、檔案類型代碼、識別碼與格式、下載物件時所用網址、物件校驗和(MD5、SHA256)、物件補充校驗和的類型和值、物件數位簽章(憑證)資料、自上次統計傳送執行掃描軟體的工作識別碼以來物件的起動次數。
- 對於可執行檔案:傳送服務資訊標誌、信譽驗證標誌或檔案簽章標誌、名稱、類型、ID、校驗和(MD5、SHA256)以及由被驗證物件載入的應用程式的大小、應用程式的路徑和範本的路徑、自動執行清單項目標誌、登入日期、屬性清單,打包程式名稱、有關應用程式的數位簽章的資訊,包括發行者證書及上傳的 MIME 格式檔案的檔案名。
- 有關正在執行的應用程式及其模組的資訊,包括執行檔案的校驗和(MD5、SHA256)、大小、屬性、建立日期和 PE 檔案標頭資訊,打包程式名稱(如果檔案已打包),執行處理程序的帳戶代碼,用於啟動處理程序的命令列參數,檔案名及其模組,檔案的校驗和 (SHA256),可執行檔案的執行,基於所提供資訊形成統計資訊的識別碼條件,統計資訊中提供的資料的存在性和有效性識別碼。
- 如果偵測到威脅或弱點,除了提供偵測物件相關資訊外,還應提供該記錄在病毒資料庫中的識別碼、版本和類型,該威脅在權利持有人分類中的名稱,向被偵測威脅所在網址發出請求的應用程式檔案的校驗和 (MD5),被偵測威脅的 IP 位址(IPv4 或 IPv6),被偵測威脅所在通訊類型及識別碼,弱點識別碼及其威脅等級,被偵測弱點所在網址,該網頁上的指令碼數量,被偵測弱點的危險識別碼、類型及狀態,物件分析的中間結果。
- 有關網路攻擊的資訊,包括發動攻擊的電腦 IP 位址以及網路攻擊所定向至的使用者電腦連接埠號碼、發動攻擊所用協定的識別碼、攻擊名稱和類型。
- 偵測到有害或可疑內容的網頁的網址和 IP 位址,向該網址發出請求的檔案名稱、大小及校驗和,做出決定所用的識別碼和權重,以及攻擊的目的。
- 有關受 Safe Money 元件防護的網站清單中使用者所作變更的資訊,包括網站網址,表明網站已被新增、修改或刪除的標記,Safe Money 對該網站所用的執行模式。
使用本機或雲端卡巴斯基安全網路資料庫進行掃描的掃描結果彙總資料,包括唯一未知物件的數量,唯一受信任物件的數量,唯一不受信任物件的數量,“未知物件”、“受信任物件”和“不受信任物件”的總數量,根據憑證驗證判定為受信任物件的數量、根據受信任網址指定為受信任物件的數量、根據受信任流程的信任轉送識別為受信任物件的數量,未做出信任相關決策的未知物件的數量以及使用者指定為受信任物件的數量,傳送統計資料時電腦上的私人卡巴斯基安全網路資料庫版本,軟體的資料庫設定識別碼,針對卡巴斯基安全網路的成功/不成功請求相關資訊,卡巴斯基安全網路的工作階段持續時間,傳送和接收的資料量,開始向卡巴斯基安全網路傳送所收集資訊的時間及停止傳送的時間。
卡巴斯基安全網路服務可能加工或送出整份檔案/或其部分,包括從可能會被罪犯用於損害您的電腦的惡意連結偵測到的物件,供卡巴斯基實驗室進一步檢查。
此外,要防止發生事件並對註定要發生的事件進行調查,可能還會傳送可信任的可執行及不可執行檔案、應用程式活動報告、電腦 RAM 部分以及作業系統開機磁區。
為提高軟體品質,您同意向卡巴斯基實驗室提供如下資訊:
- 有關軟體使用者介面使用情況的資訊,包括介面視窗開啟情況(包括視窗及所用控制元件的識別碼和名稱)以及視窗切換情況的資訊、用於確定視窗開啟原因的資訊、介面開啟的日期和時間以及介面啟動的各個階段、使用者與介面互動的時間和類型、使用者對設定及程式參數進行變更的資訊(包括設定或參數的名稱、舊有及新變更的值)。
- 在互動模式下的軟體的 ID。
為了接收最相關資訊和促銷,您同意提供有關軟體設定識別碼的資訊、電腦上安裝的作業系統的文字長度、軟體與權利持有人服務連線的資訊,以及權利持有人服務的使用者唯一識別碼。
您認可、接受並同意透過軟體從權利持有人和/或其合作夥伴接受參考資訊以協助提供電腦的防護級別。
您同意送出如下資訊,用於資料庫和模組更新期間的軟體識別目的:
- 軟體 ID (AppID)
- 有效授權識別碼
- 唯一的軟體安裝 ID (InstallationID)
- 唯一的更新工作啟動 ID (SessionID)
- 軟體版本 (BuildInfo)
為了提供有關軟體全球分發情況的資料,您同意自動向權利持有人提供下列資訊:
- 軟體在電腦上安裝和啟動的日期
- 提供軟體啟動許可的合作夥伴的 ID
- 軟體 ID、所安裝軟體的版本(包括已安裝升級的版本)以及軟體的中文化語言 ID
- 唯一的電腦 ID 和唯一的軟體安裝 ID
- 電腦類型
- 所安裝的軟體產品授權的序號
為了增強操作安全性,您同意自動向權利持有人提供有關請求其信譽資訊的網址和檔案的下列資訊:
- 請求其信譽資訊的網址
- 連線協定的類型
- 產品類型的內建識別碼
- 使用中的連接埠號碼
- 軟體安裝 ID
- 使用者 ID
- 從中收到掃描的網址的網址
- 請求其信譽資訊的檔案的校驗和 (MD5)
- 偵測到的威脅類型
- 得出信譽結論的記錄的相關資訊(包括記錄在資料庫中的 ID、記錄的時間戳記和記錄類型)
為了便於及時偵測和校正安裝錯誤並確認準確統計使用者數量,您同意提供以下資訊:
- 有關軟體版本的完整資訊
- 軟體 ID
- IT Globalbase 資料庫中軟體完整名稱的 ID
- 您的電腦 ID
- 自訂 ID
- 提供軟體啟動許可的合作夥伴的 ID
- 作業系統類型
- 有關作業系統版本的完整資訊
- 有關作業系統版本的資訊
- 作業系統的位元版本(32 位或 64 位)
- 有關作業系統的其他資訊
- 設備類型
- 設備資訊
- 中文化
- 軟體自訂名稱
- 產品授權類型
- 產品授權期限
- 錯誤代碼
- 錯誤類別
- 安裝類型(全新安裝、升級、無訊息更新)
傳輸的所有資訊中均不包含使用者的任何個人或其他機密資料。權利持有人會按照法律規定防護以此方式接收的任何資訊。
如果卡巴斯基安全軟體傳回錯誤,則使用者可將包含以下資訊的檔案傳送至卡巴斯基實驗室:
- 處理程序名稱和 ID
- 可執行元件的路徑
- 軟體版本
- 處理程序的位元版本(32 位或 64 位)
- 父系處理程序名稱和 ID
- 軟體當機日期和時間
- 作業系統版本
- 報告版本
- 導致軟體當機的錯誤類型
- 錯誤資訊
- 發生錯誤的執行緒編號
- 軟體當機期間每個執行緒的呼叫堆疊(畫面格數目、元件名稱、代碼中的位址、對應位址的函數名稱)
- 發生錯誤的執行緒的登錄值
- 已載入元件的清單,帶有載入元件的位址、元件名稱、元件版本、UUID 和元件路徑
另外為 Yosemite 作業系統指定以下資訊:
- 使用者 ID (UID)
- 其他處理程序與此處理程序進行互動的特定系統調用的調用統計資訊
- 記憶體指派(為特定區域指派的記憶體數量的統計資訊)
卡巴斯基安全軟體將以下資訊儲存在偵錯檔案中:
- 有關電腦防毒防護狀態以及所有偵測到的物件和操作的資訊(包括偵測到的物件的名稱、偵測的日期和時間、下載網址、已感染檔案的名稱和大小及其路徑、攻擊電腦的 IP 位址和網路攻擊的目標電腦連接埠號碼、惡意軟體活動清單和惡意網址)以及軟體和使用者對它們所做的決定。
- 有關使用者下載的應用程式的資訊(網址、屬性、檔案大小、下載檔案的處理程序的相關資訊)。
- 有關啟動的應用程式及其元件的資訊(大小、屬性、建立日期、PE 標頭詳細資訊、區域、名稱、位置、打包程式)。
- 有關介面錯誤和已安裝卡巴斯基實驗室軟體的介面用法的資訊。
- 有關網路連線的資訊,包括遠端電腦和使用者電腦的 IP 位址、透過其建立連線的連接埠號碼和連線的網路協定。
- 有關電腦透過 IT 與電信網路接收和傳送的網路資料包的資訊。
- 有關傳送和接收的電子郵件和即時訊息的資訊。
- 有關存取的網址的資訊,包括使用開放式協定建立連線的時間、有關網站存取登入名和密碼的資料以及 Cookie 內容。
- 伺服器公開憑證。
傾印檔案中記錄的資料包含建立傾印時軟體處理程序的執行記憶體中存在的所有資訊。
此外,可能由入侵者用於危害電腦或資料的檔案或其某些部分也可傳送至卡巴斯基實驗室進行檢查。
卡巴斯基實驗室會按照法律和卡巴斯基實驗室的相應規定防護以此方式接收的任何資訊。
卡巴斯基實驗室僅會以匿名方式使用檢索到的任何資訊,並且只將其用作一般的統計資訊。彙總統計資訊是根據接收的原始資訊自動生成的,不包含任何個人資料或其他機密資料。原始資訊隨著新資訊的累積進行銷毀(一年一次)。彙總統計資訊會無限期地儲存。
回到頁首