關於資料提供
最終使用者產品授權協議
當透過啟動碼啟動 Kaspersky Endpoint Security 時,為了驗證應用程式的合法使用並提供有關卡巴斯基產品分發和使用的統計資訊,您同意在使用 Kaspersky Endpoint Security 期間自動提供以下資訊:
- 已安裝軟體的類型、版本和當地語係化。
- 安裝的更新版本。
- 電腦的識別碼和電腦上安裝的軟體的識別碼。
- 目前產品授權的啟動碼和唯一啟動識別碼。
- 作業系統類型、版本以及字組大小。
- 當軟體安裝在虛擬環境時,虛擬環境的名稱。
- 提供資訊時處於活動狀態的軟體元件的識別碼。
- 支援的資料來源。
- 逾時。
- 使用者電腦上的日期和時間。
- 協定版本。
- 協定內容類型。
- 協定內容長度。
- 使用的資料壓縮類型。
- 啟動票證上的簽名類型。
- 區域啟動中心識別碼。
- 使用 SHA1 演算法計算的啟動碼雜湊值。
- 使用 SHA1 演算法計算的票證內容雜湊。
- 產品授權票證建立日期和時間。
- 產品授權啟動識別碼。
- 目前產品授權票證識別碼。
- 產品授權票證序列識別碼。
- 產品授權啟動日期和時間。
- 產品授權到期的日期及時間。
- 產品授權狀態。
- 產品授權版本。
- 使用者電腦的唯一識別碼。
- 產品授權票證標頭版本。
- 應用程式名稱。
- 傳輸的資料類型。
- 傳輸的資料方案版本。
- 作業系統完整版本。
- 所使用的虛擬機器的描述。
- 相容於應用程式的 ID 清單。
當您使用卡巴斯基更新伺服器下載更新時,為了提高更新過程的效率,您同意在資料庫和模組更新期間定期提供以下資訊用於應用程式識別:
- 軟體 ID (AppID)。
- 啟動的產品授權 ID。
- 唯一軟體安裝 ID(安裝 ID)。
- 唯一的更新工作啟動 ID (SessionID)。
- 應用程式版本 (BuildInfo)。
卡巴斯基安全網路 (KSN) 聲明
KSN 的使用可能可提高軟體對於資訊及網路安全威脅的反應速度。KSN 透過以下方法達到本項目的:
- 判斷受掃描物件的信譽。
- 識別難以偵測的新資安威脅及其來源。
- 立即採取適當措施,以加強防護使用者在電腦中儲存與處理的資料。
- 降低誤報可能性。
- 提升應用程式元件效能。
- 調查使用者電腦感染事件。
- 增進卡巴斯基產品效能。
- 收取有關已知信譽物件數量的參考資訊。
- 及時識別並更正與產品安裝、移除和更新相關的錯誤。
在使用 KSN 期間,卡巴斯基將自動接收和處理資料。使用者傳輸的資料取決於安裝的產品授權類型和指定的卡巴斯基安全網路使用設定。
如果您使用適用於 1-4 個節點的產品授權,卡巴斯基在使用卡巴斯基安全網路期間會自動接收並處理下列資料:
- 所使用授權的相關資訊: 授權的類型和有效期、授權失效前的天數、向其購買授權的合作夥伴的識別碼、區域啟動中心識別碼、啟動碼的總和檢查碼、SHA1 演算法計算的票證內容雜湊、授權票證建立日期與時間、授權資訊識別碼、授權票證識別碼、授權票證順序識別碼、使用者電腦的唯一識別碼、授權票證有效開始日期、授權票證有效結束日期、授權票證目前狀態、票證標題版本、授權版本、票證標題簽章憑證識別碼、金鑰檔案的總和檢查碼、票證標題簽署者序號、身分驗證權杖。
- 所安裝軟體的完整版本; 所安裝軟體的類型; 軟體更新 ID; 聲譽服務的 ID; 協定類型 ID; 區域啟動中心的 ID; 已撤銷軟體服務決策清單版本; 軟體病毒資料庫中的已觸發記錄 ID; 軟體病毒資料庫中的已觸發記錄時間戳記; 軟體病毒資料庫中的已觸發記錄類型; 電腦上應用程式安裝實例的唯一 ID; 產品授權啟動日期; 授權失效日期; 授權識別碼; 軟體所使用授權的狀態; 目前處理中物件的總和檢查碼類型; 偵測到的惡意軟體名稱或是可能用於傷害使用者裝置或資料的合法軟體名稱; 目前處理中物件的總和檢查碼; 軟體啟動碼的總和檢查碼; 軟體的完整版本; 唯一裝置 ID; 軟體 ID; 軟體金鑰檔案的總和檢查碼; 用於提供軟體授權的資訊模型 ID; 用於簽署軟體授權票證標頭的憑證識別碼; 軟體授權票證建立日期和時間; 軟體授權票證總和檢查碼; 軟體授權票證版本; 軟體啟動碼版本; 權利持有人基礎架構請求資料格式; 啟動的產品授權票證 ID; 軟體元件 ID; 軟體動作結果; 錯誤代碼; 網路服務的已存取位址(URL、IP); 通訊埠編號; 網路服務請求來源(推薦者)的網址; 認證的公開金鑰; 所掃描物件與雜湊演算法的數位憑證指紋。
如果您使用適用於 5 個或更多節點的產品授權,卡巴斯基在使用卡巴斯基安全網路期間會自動接收並處理下列資料:
- 作業系統版本和已安裝在電腦上的服務套件版本的相關資訊;目前和預設的作業系統語言設定;作業系統內核檔案的版本和總和檢查碼(MD5、SHA2-256、SHA1);作業系統執行模式的參數; 作業系統版本、作業系統組建編號、作業系統更新編號、作業系統版本、作業系統版本延伸資訊; 作業系統啟動的日期和時間; 行為分析子系統中關於作業系統的事件處理延遲時間; 延遲的目前類型作業系統動作事件數; 主動式防禦子系統中關於作業系統的事件處理延遲時間; 已處理的作業系統動作事件數; 已處理的同步作業系統動作事件數; 延遲的目前類型作業系統動作事件總數; 常設事件儲存子系統中關於作業系統的事件處理延遲時間; 延遲的作業系統動作事件總數; 等待中的同步作業系統動作事件數; 作業系統中一項動作收到事件的日期和時間。
- 有關上次作業系統重新啟動失敗的資訊: 重新啟動失敗的次數。
- 卡巴斯基之已安裝應用程式和病毒防護狀態的相關資訊: 電腦上應用程式安裝實例的唯一識別碼、應用程式類型、應用程式類型 ID、所安裝的應用程式的完整版本、應用程式設定版本的識別碼、電腦類型的識別碼、已安裝應用程式的電腦的唯一識別碼、權利持有人服務中的唯一使用者識別碼、本機語言和操作狀態、所安裝軟體元件的版本及其操作狀態、用於連線卡巴斯基服務的協定版本; 所安裝軟體的完整版本; 所安裝軟體的類型; 軟體更新 ID; 聲譽服務的 ID; 協定類型 ID; 區域啟動中心的 ID; 已撤銷軟體服務決策清單版本; 軟體病毒資料庫中的已觸發記錄 ID; 軟體病毒資料庫中的已觸發記錄時間戳記; 軟體病毒資料庫中的已觸發記錄類型; 電腦上應用程式安裝實例的唯一 ID; 產品授權啟動日期; 授權失效日期; 授權識別碼; 軟體所使用授權的狀態; 目前處理中物件的總和檢查碼類型; 偵測到的惡意軟體名稱或是可能用於傷害使用者裝置或資料的合法軟體名稱; 目前處理中物件的總和檢查碼; 軟體啟動碼的總和檢查碼; 軟體的完整版本; 唯一裝置 ID; 軟體 ID; 軟體金鑰檔案的總和檢查碼; 用於提供軟體授權的資訊模型 ID; 用於簽署軟體授權票證標頭的憑證識別碼; 軟體授權票證建立日期和時間; 軟體授權票證總和檢查碼; 軟體授權票證版本; 軟體啟動碼版本; 權利持有人基礎架構請求資料格式; 啟動的產品授權票證 ID; 軟體元件 ID; 軟體動作結果; 錯誤代碼; 網路服務的已存取位址(URL、IP); 通訊埠編號; 網路服務請求來源(推薦者)的網址; 防毒資料庫的更新適用週期數; 防毒資料庫上次更新和套用的日期和時間; 軟體資料庫的發佈日期與時間; 軟體元件版本; 軟體更新 ID; 已安裝軟體的類型; System Watcher 開始的日期和時間; 軟體的安裝日期和時間; 由 System Watcher 傳送統計資料的可能性; 由 System Watcher 處理,需時超過標準時間的事件碼; 由 System Watcher 處理,需時超過標準時間的事件的資料庫處理時間; 由 System Watcher 處理一項事件的最大允許時間; 由 System Watcher 處理,需時超過標準時間的事件處理時間; 由 System Watcher 處理,需時超過標準時間的事件總數。
- 所有掃描物件與操作的相關資訊: 掃描物件的名稱、掃描的日期與時間、掃描物件的下載 URL 與參照位址、掃描檔案的大小與路徑、歸檔簽章、檔案建立日期與時間、封裝程式名稱、大小和總和檢查碼(MD5、SHA2-256)(若檔案已封裝)、檔案熵、檔案類型、檔案類型代碼、可執行檔簽章、ID 與格式、物件的總和檢查碼(MD5、SHA2-256)、物件補充總和檢查碼的類型與值;物件數位簽章(憑證)的相關資料: 憑證發行者相關資料、自上一次傳送統計資料後物件的啟動次數、應用程式掃描工作的 ID、收取有關物件信譽的資訊的方式、目標篩選條件值、適用偵測技術的技術參數; 所處理物件的路徑; 目錄碼。
- 對於可執行檔: 檔案區段熵、聲譽驗證旗標或檔案簽署旗標、名稱、類型、ID 類型、總和檢查碼 (MD5)、經驗證物件所載入應用程式的大小、應用程式路徑和範本路徑、自動執行清單中表明狀態的屬性、登錄日期、屬性清單、封裝程式名稱、應用程式數位簽章相關資訊: 發行商憑證、以 MIME 格式上傳的檔案名稱、檔案組建日期與時間。
- 啟動的應用程式及其模組的相關資訊: 總和檢查碼(MD5、SHA2-256)、大小、屬性、建立日期、加殼器名稱(如果檔案已加殼)、檔案名稱、有關係統上執行的處理程序的資訊(處理程序 ID (PID) 、處理程序名稱、有關啟動處理程序的帳戶的資訊、啟動處理程序的應用程式和命令、處理程序檔案的完整路徑以及啟動命令列、處理程序所屬應用程式的敘述(處理程序的名稱)應用程式和有關發布者的資訊),以及正在使用的數位憑證和驗證其真實性所需的資訊或有關缺少檔案數位簽章的資訊),以及有關載入到處理程序中的模組的資訊: 它們的名稱、大小、類型、建立日期、屬性、總和檢查碼(MD5、SHA2-256、SHA1)、它們的路徑、PE 檔案標頭資訊、加殼器名稱(如果檔案已加殼)、有關可用性的資訊以及這些統計資料的有效性、產生正在傳送的統計資料的模式的識別碼。
- 若偵測到威脅或弱點,除了所偵測物件的相關資訊以外,還需提供下列資訊:識別碼、版本及病毒資料庫中的記錄類型、根據卡巴斯基分類的威脅名稱、病毒資料庫上一次更新的日期與時間、可執行檔名稱、要求威脅偵測 URL 之應用程式檔案的總和檢查碼 (MD5)、已偵測威脅的 IP 位址(IPv4 或 IPv6)、弱點識別碼及其威脅等級、偵測到弱點的網頁的 URL 與參照位址。
- 若偵測到潛在惡意物件,提供的相關資訊包括程序記憶體中的資料。
- 網路攻擊資訊: 發動攻擊的電腦 IP 位址、網路攻擊指向的使用者電腦連接埠號、攻擊協定的 ID、攻擊的名稱和類型。
- 網路連線相關資訊: 啟動程序而開啟連接埠的檔案版本及總和檢查碼 (MD5、SHA2-256、SHA1)、程序檔案的路徑及其數位簽章、本機及遠端 IP 位址、本機及遠端連接埠號、連線狀態、連接埠開啟的時間戳記。
- 偵測到有害或可疑內容的網頁 URL 和 IP 位址、要求該 URL 的檔案名稱、大小和總和檢查碼、用來達到判定結果之規則的識別碼、加權與程度、攻擊目標。
- 有關已安裝應用程式和病毒資料庫更新的資訊: 更新工作的完成狀態、更新期間可能發生的錯誤類型、更新失敗的次數、執行更新之應用程式元件的識別碼。
- 卡巴斯基安全網路 (KSN) 的使用相關資訊: KSN 識別碼、軟體識別碼、應用程式完整版本、使用者裝置的去個人化 IP 位址、KSN 要求履行品質指標、KSN 封包處理品質指標、KSN 要求數目指標與 KSN 要求類型相關資訊、開始傳送統計資料的日期與時間、結束傳送統計資料的日期與時間、KSN 配置更新相關資訊: 活動配置的識別碼、收到的配置的識別碼、配置更新的錯誤代碼。
- 系統記錄事件相關資訊: 偵測到事件的記錄檔名稱、事件的類型與分類、事件來源名稱以及事件描述。
- 用於確定檔案和 URL 位址信譽的資訊: 請求信譽的 URL 位址和參照位址、連線的協定類型、應用程式類型的內部識別碼、正在使用的連接埠號、使用者識別碼、掃描檔案的總和檢查碼 (MD5)、偵測到的威脅的類型、用於偵測威脅的記錄的資訊(病毒資料庫的記錄識別碼、記錄時間戳記和類型); 認證的公開金鑰; 所掃描物件與雜湊演算法的數位憑證指紋。
- 應用程式地區分佈相關資料: 應用程式安裝和啟動日期、提供應用程式啟動授權的合作夥伴 ID、應用程式 ID、應用程式語言本機化 ID、應用程式啟動授權序號、KSN 加入簽章。
- 所使用授權的相關資訊: 授權的類型和有效期、授權失效前的天數、向其購買授權的合作夥伴的識別碼、區域啟動中心識別碼、啟動碼的總和檢查碼、SHA1 演算法計算的票證內容雜湊、授權票證建立日期與時間、授權資訊識別碼、授權票證識別碼、授權票證順序識別碼、使用者電腦的唯一識別碼、授權票證有效開始日期、授權票證有效結束日期、授權票證目前狀態、票證標題版本、授權版本、票證標題簽章憑證識別碼、金鑰檔案的總和檢查碼、票證標題簽署者序號、身分驗證權杖。
- 電腦上所安裝的硬體相關資訊: 內建和已連線裝置的類型、名稱、型號名稱、韌體版本、參數。
- Web 控制元件的作業資訊: 元件版本、分類原因、其他分類原因的相關資訊、分類 URL、被封鎖 / 分類物件的主機 IP 位址。
為加強軟體所提供的防護,卡巴斯基所收到的物件可能遭入侵者用於傷害電腦,並對資訊安全造成威脅。這類物件包括:
- 可執行或不可執行檔或其部分
- 電腦的 RAM 區
- 涉及 OS 啟動程序的區段
- 網路流量資料封包
- 含有可疑或惡意物件的網頁及電子郵件
- WMI 儲存的類別說明及類別實例
- 應用程式活動報告
應用程式活動報告含有以下檔案及處理程序相關資料:
- 發送檔案名稱、大小、版本、說明及總和檢查碼(MD5、SHA2-256、SHA1)、格式 ID、廠商名稱、檔案所屬應用程式名稱、檔案在電腦上的完整路徑和路徑範本代碼、檔案建立和更新的日期與時間
- 憑證有效期的開始及終止日期與時間(若傳送的檔案含有數位簽章)、憑證簽章日期與時間、憑證發行者名稱、憑證持有人相關資訊、憑證的曝光數和公開金鑰,以及用來進行憑證運算的演算法、憑證序號
- 執行程序的帳戶名稱。
- 執行程序的電腦名稱的總和檢查碼(MD5、SHA2-256、SHA1)。
- 處理程序視窗標題。
- 病毒資料庫 ID、已識別威脅在卡巴斯基分類下的名稱。
- 用於應用程式之授權的相關資訊、授權 ID、類型和失效日期。
- 提供資訊時電腦的當地時間。
- 程序存取的檔案名稱和路徑。
- 程序存取的 URL 及 IP 位址。
- 下載所執行檔案的 URL 及 IP 位址。
此外,為了實現聲明中所述的避免誤報之目的,權利持有人可能收取受信任的可執行及不可執行檔案或其部分。
閱讀卡巴斯基安全網路聲明
- 在功能表列,點擊應用程式圖示並選擇設定。
此時會開啟應用程式設定視窗。
- 在進階標籤上,點擊顯示 KSN 聲明。
Kaspersky Endpoint Security 將以下資訊儲存在偵錯檔案中:
- 有關裝置和作業系統的資訊(唯一的裝置 ID、裝置類型、網路裝置的 MAC 位址、作業系統類型、作業系統版本)。
- 有關應用程式及其模組的操作的資訊。
- 有關訂購(訂購類型、區域)的資訊。
- 有關語言區域設定、應用程式 ID、應用程式自訂、應用程式版本、唯一的應用程式安裝 ID、唯一電腦 ID 的資訊。
- 有關電腦惡意軟體防護狀態,以及所有已處理和已偵測到的物件的資訊(包含已偵測到的物件名稱、偵測的日期和時間、物件的下載網址、已感染檔案的名稱和大小及其路徑、攻擊電腦的 IP 位址和網路攻擊的目標電腦埠號、惡意軟體活動清單和不需要的網址),以及應用程式和使用者所做相關操作和決定的資訊。
- 有關使用者下載的應用程式的資訊(網址、內容、檔案大小、下載檔案的處理程序的相關資訊)。
- 有關啟動的應用程式及應用程式模組的資訊(大小、內容、建立日期、PE 標頭詳細資訊、區域、名稱、位置、封裝應用程式)。
- 有關介面錯誤和已安裝卡巴斯基的應用程式介面用法的資訊。
- 有關網路連線的資訊:遠端電腦和使用者電腦的 IP 位址、用於建立連線的埠號和連線的網路協定。
- 有關電腦透過 IT 與電信網路接收和傳送的網路封包的資訊。
- 有關傳送和接收的電子郵件和即時訊息的資訊。
- 有關存取的網址的資訊:使用開放式協定建立連線的時間、有關網站存取登入名稱和密碼的資料以及 Cookie 內容。
- 伺服器的公開憑證。
偵錯檔案只包含修復應用程式中的缺陷所需的資訊。卡巴斯基使用偵錯檔案調查與 Kaspersky Endpoint Security 操作中的錯誤相關的事件。
預設情況下,停用偵錯檔案的建立。您可以在應用程式設定中啟用偵錯檔案的建立。
偵錯檔案只能手動傳送到卡巴斯基。應用程式不會自動向卡巴斯基傳送偵錯檔案。
您可以選擇如何將偵錯檔案傳送到卡巴斯基。
在向卡巴斯基傳送偵錯檔案之前,請檢視它們包含的資料。
重要:偵錯檔案可能包含個人資訊或機密資訊。透過向卡巴斯基傳送偵錯檔案,您同意向卡巴斯基提供您傳送的偵錯檔案中包含的所有資料,並且您同意用於傳送它們的方法。
此外,可能會被入侵者用於危害電腦或資料的檔案或其某些部分也可傳送到卡巴斯基進行檢查。
卡巴斯基防護根據法律和適用的卡巴斯基規則收到的任何資訊。資料透過安全的管道傳輸。
加入卡巴斯基安全網路完全出於自願。在安裝應用程式時決定是否加入。您之後可隨時變更決定。
回到頁首