Tuyên bố Kaspersky Security Network

A. GIỚI THIỆU

Xin vui lòng đọc kỹ văn bản này. Văn bản sẽ cung cấp những thông tin quan trọng mà bạn nên nắm rõ trước khi tiếp tục sử dụng các dịch vụ hoặc phần mềm của chúng tôi. Chúng tôi có quyền sửa đổi Bản Tuyên bố này vào bất cứ lúc nào bằng cách đăng tải những thay đổi trên trang này.

AO Kaspersky Lab (sau đây gọi là Kaspersky Lab) đã tạo ra Bản Tuyên bố này để thông báo và phổ biến những thông lệ về thu thập và phổ biến dữ liệu của mình phục vụ cho việc Kaspersky Anti-Virus (Chống Vi-rút của Kaspersky), Kaspersky Internet Security (An Ninh Mạng Internet của Kaspersky), Kaspersky Small Office Security, Kaspersky Total Security và Kaspersky Free.

Kaspersky Lab cam kết chắc chắn cung cấp dịch vụ cao cấp cho mọi khách hàng của chúng tôi và đặc biệt tôn trọng những mối quan ngại của bạn về việc Xử Lý Dữ Liệu.

Bản Tuyên bố này chứa đựng nhiều thông tin chung và thông tin về kỹ thuật mô tả các bước mà chúng tôi thực hiện để tôn trọng các mối quan tâm về việc Xử Lý Dữ Liệu của bạn. Ðáp ứng những nhu cầu và mong đợi của bạn tạo cơ sở cho mỗi hành động của chúng tôi - trong đó bao gồm việc bảo vệ Dữ Liệu của bạn.

Dịch vụ Kaspersky Security Network cho phép người sử dụng các sản phẫm bảo vệ của Kaspersky Lab từ khắp mọi nơi trên thế giới trợ giúp và tạo điều kiện thuận lợi cho việc nhận diện và rút bớt thời gian để phòng chống những nguy cơ rủi ro an ninh mới ("trong tình trạng hỗn loạn") đang nhắm vào máy tính của bạn giúp nhận diện những mối đe dọa mới và các nguồn của chúng đồng thời giúp cải thiện mức độ bảo vệ cho người dùng. Những thông tin như thế này không bao hàm trong đó thông tin mang tính cá nhân có thể nhận dạng người dùng và được Kaspersky Lab sử dụng không vì các mục đích khác ngoài việc nâng cao các sản phẫm an ninh bảo mật của mình, đồng thời đưa ra thêm nhiều các giải pháp tiên tiến hơn nhằm chống lại những nguy cơ xâm hại và các loại vi-rút.

Bằng việc tham gia vào Kaspersky Security Network, bạn và những người dùng khác sử dụng các sản phẫm An Ninh Bảo mật của Kaspersky Lab từ khắp nơi trên thế giới sẽ góp phần đáng kể trong việc tạo nên một môi trường Internet an toàn hơn.

Những vấn đề pháp lý (nếu được áp dụng)

Kaspersky Security Network có thể phải tuân theo luật của một số khu vực có thẫm quyền pháp lý bởi vì dịch vụ của mạng có thể được sử dụng trong những khu vực có thẫm quyền pháp lý khác nhau, trong đó bao gồm cả Hoa Kỳ. Kaspersky Lab sẽ công bố thông tin mà không cần có sự cho phép của bạn khi luật pháp yêu cầu, hay trong trường hợp có thiện ý cho rằng hành động như thế là cần thiết để điều tra và chống lại những hoạt động gây tổn hại cho những khách mời, du khách tới thăm, các cộng sự, tài sản hay những thứ khác của Kaspersky Lab. Như đã trình bày ở trên, luật pháp liên quan tới dữ liệu và thông tin được xử lý bởi Kaspersky Security Network có thể thay đổi theo từng quốc gia.

Kaspersky Security Network sẽ thông báo kịp thời và thỏa đáng cho người sử dụng có liên quan khi lần đầu xử lý những thông tin đề cập ở trên về bất cứ hành vi chia sẻ nào đối với những thông tin kiểu như thế đồng thời sẽ cho phép những người sử dụng Internet đó tham gia (các Quốc gia Thành Viên của Cộng Ðồng Chung Châu Âu và các quốc gia khác yêu cầu tham gia) hoặc không tham gia (đối với tất cả các quốc gia khác truy cập vào mạng từ việc sử dụng mang tính thương mại những dữ liệu này và/hoặc chuyển những dữ liệu này cho các bên thứ ba.

Kaspersky Lab có thể bị các cơ quan thi hành luật hoặc các cơ quan pháp lý yêu cầu cung cấp một số thông tin cho các cơ quan có thẫm quyền của chính phủ. Nếu nhận được yêu cầu từ các cơ quan thi hành luật hoặc các cơ quan pháp lý, chúng tôi sẽ cung cấp những thông tin này ngay sau khi nhận được những tài liệu minh chứng thích hợp. Kaspersky Lab còn cung cấp thông tin cho việc thực thi pháp luật để bảo vệ quyền sở hữu tài sản của mình và sức khỏe cùng sự an toàn của những cá nhân như đã được đạo luật cho phép.

B. THÔNG TIN THU ÐƯỢC

Để phát hiện ra các mối đe dọa bảo mật dữ liệu mới và tăng cường bảo vệ các dữ liệu đã được lưu trữ và xử lý bởi người dùng qua một máy tính, Người dùng đồng ý cung cấp các thông tin sau:

Thông tin về phần mềm được cài đặt trên máy tính, bao gồm cả phiên bản hệ điều hành và các bản cập nhật đã cài đặt, các đối tượng kernel, trình điều khiển, dịch vụ, tiện ích mở rộng Microsoft Internet Explorer, tiện ích mở rộng hệ thống in ấn, tiện ích mở rộng Windows Explorer, các đối tượng tải về, các phần tử Active Setup, ứng dụng con của pa-nen điều khiển, các mục nhập trong tập tin lưu trữ và sổ đăng ký hệ thống, tên mạng máy tính (tên cục bộ và tên miền), các cài đặt vùng của hệ điều hành (bao gồm thông tin về múi giờ, cài đặt tường lửa, cài đặt quản lý người dùng, cài đặt và dữ liệu của các dịch vụ hệ điều hành.
Thông tin về tất cả các ứng dụng đã được cài đặt, bao gồm tên và phiên bản của ứng dụng đã được cài đặt, các phiên bản cập nhật đã được cài đặt, tên của nhà xuất bản, ngày cài đặt và đường dẫn cài đặt đầy đủ trên máy tính,
Thông tin về phần mềm đã cài đặt của Người sở hữu Quyền và tình trạng bảo vệ chống vi-rút, bao gồm phiên bản Phần mềm, thông tin về các tập tin mô-đun đã tải về, tên, kích thước, đường dẫn, các giá trị tổng kiểm (MD5, -256, SHA1), nhà cung cấp, chữ ký của chúng và các tính toàn vẹn của các tập tin, ký hiệu nhận dạng các quy trình đã tải về các mô-đun, đơn đặt hàng trong đó các mô-đun được tải về, phiên bản và dấu thời gian của các cơ sở dữ liệu diệt vi-rút đang được sử dụng, thống kê về các bản cập nhật và kết nối với các máy chủ của người sở hữu quyền, các ký hiệu nhận dạng phần mềm duy nhất trên máy tính, các ký hiệu nhận dạng duy nhất của máy tính và thông tin về chế độ chạy của phần mềm.
Thông tin về kết nối mạng không dây của máy tính, bao gồm các giá trị tổng kiểm (MD5) về địa chỉ IP của khách hàng, địa chỉ MAC của điểm truy cập và tên của mạng không dây, ký hiệu nhận dạng của người dùng, thông tin về kiểu và an ninh mạng, kiểu thiết bị kết nối, bộ đếm thời gian kết nối thiết bị với mạng không dây, cờ DNS, cờ chỉ báo thiết bị đang chạy bằng pin hay bằng nguồn cung cấp năng lượng trạm,
Thông tin về hoạt động của máy tính Người dùng, bao gồm thông tin về các quy trình đang chạy trên hệ thống (ID quy trình (PID), tên quy trình, thông tin về tài khoản khởi động của quy trình, ứng dụng và lệnh khởi động quy trình, đường dẫn đầy đủ đến các tập tin của quy trình và dòng lệnh khởi động, một dấu hiệu liệu tập tin quy trình có tình trạng chạy tự động hay không, một mô tả về sản phẫm mà quy trình này thuộc về (bao gồm tên của sản phẫm và thông tin của nhà sản xuất), cũng như các giấy chứng nhận kỹ thuật số đang được sử dụng và các thông tin cần thiết để xác minh tính xác thực hoặc thông tin về việc thiếu chữ ký số của tập tin), các địa chỉ URL DNS và IP (IPv4 hoặc IPv6) của trang web đã truy cập, ngày truy cập và số lượng các yêu cầu DNS, truy vấn tìm kiếm, các thông số yêu cầu HTTP, thời gian trôi qua kể từ hoạt động gần nhất của người dùng trên máy tính và thông tin về các mô-đun được tải vào các quy trình, bao gồm tên, kích thước, kiểu, các giá trị tổng kiểm của chúng (MD5, SHA2-256, SHA1) và các đường dẫn đến chúng.
Thông tin về tất cả các đối tượng và hành động đã được quét, bao gồm tên của đối tượng được quét, ngày và thời gian quét, tên và kích thước của các tập tin được quét và các đường dẫn đến chúng, ngày tháng và thời gian tạo tập tin, tên của tập gói (nếu các tập tin đã được đóng gói), entropy của tập tin, ký hiệu nhận dạng kiểu và định dạng tập tin, URL và địa chỉ IP mà từ đó các đối tượng được tải về, ký hiệu nhận dạng giao thức của kết nối và số cổng đang được sử dụng, giá trị tổng kiểm (MD5, SHA256, SHA1) quy trình thực hiện tải về các đối tượng, kiểm tra đối tượng (MD5, SHA2-256, SHA1), kiểu và giá trị tổng kiểm tra bổ sung đối tượng, dữ liệu về chữ ký số của đối tượng (giấy chứng nhận) (bao gồm ngày và thời gian chữ ký, tên của chủ sở hữu giấy chứng nhận, số sê-ri giấy chứng nhận và các thuật toán kiểm tra, thông tin về chìa khóa công khai của chứng nhận, ký hiệu nhận dạng cơ sở dữ liệu của giấy chứng nhận, tên của tổ chức phát hành chứng nhận và kết quả xác thực giấy chứng nhận), ký hiệu nhận diện phần mềm thực hiện quét, ngày và thời gian quét, kết quả quét và quyết định của người dùng và sản phẫm về kết quả quét, thông tin về những thay đổi đối với các nhóm đáng tin cậy, thông tin về việc mô phỏng tập tin thực thi được, bao gồm một mảng các thuộc tính khối luận lý và các chức năng bên trong các khối luận lý, thu được trong quá trình mô phỏng, độ sâu mô phỏng dữ liệu từ các đầu mục PE của các tập tin thực thi được, phiên bản của thành phần mô phỏng và số lần tập tin đã được chạy.
Nếu các mối đe dọa hoặc các lỗ hổng được phát hiện ra, ngoài các thông tin về đối tượng được phát hiện, thông tin cung cấp cũng bao gồm thông tin về ký hiệu nhận dạng, phiên bản và kiểu ghi của cơ sở dữ liệu diệt vi-rút, tên mối đe dọa dựa trên phân loại của Người sở hữu quyền, tổng kiểm tra (MD5, SHA2-256, SHA1) của tập tin ứng dụng đã yêu cầu URL nơi phát hiện mối đe dọa, địa chỉ IP (IPv4 hoặc IPv6) mối đe dọa bị phát hiện, ký hiệu nhận dạng của kiểu giao thông mà trên đó phát hiện mối đe dọa, ký hiệu nhận dạng lỗ hổng và mức độ mối đe dọa của lỗ hổng đó, URL của trang web nơi lỗ hổng bị phát hiện, số lượng chữ viết trên trang, ký hiệu nhận dạng sự nguy hiểm, kiểu và tình trạng lỗ hổng bị phát hiện, các kết quả phân tích đối tượng.
Thông tin về các cuộc tấn công mạng, bao gồm địa chỉ IP của máy tính tấn công và số cổng máy tính của người dùng tại đó tấn công mạng được chuyển tới, ký hiệu nhận dạng giao thức được sử dụng để thực hiện tấn công, và tên và loại hình tấn công.
Địa chỉ URL và IP của trang web nơi nội dung có hại hoặc đáng ngờ bị phát hiện, tên, kích thước và kiểm tra tập tin đòi hỏi URL, ký hiệu nhận dạng và trọng lượng của quy tắc sử dụng để đạt được một phán quyết, mục tiêu của cuộc tấn công.
Thông tin về các liên kết bị chặn bởi Quản lý người dùng, trong đó có lý do chặn, phiên bản thành phần Kiểm soát của Phụ huynh và các địa chỉ URL và IP của liên kết bị chặn.
Thông tin về Kiểm tra liên kết, bao gồm các quyết định của người dùng về chất lượng/sự nguy hiểm của miền, giá trị tổng kiểm (MD5) của URL đã quét và Người giới thiệu, ký hiệu nhận dạng thành phần của Trình tư vấn URL.
Kết quả quét Chống Thư rác email, bao gồm phiên bản các thành phần Chống Thư rác, các ký hiệu nhận dạng và trọng lượng của quy tắc quét hoạt động, địa chỉ IP của người gửi, địa chỉ IP nhiều khả năng là của thư rác, tình trạng của email sau khi quét.
Thông tin về các thay đổi của người dùng trong danh sách các trang web được bảo vệ bởi thành phần An toàn giao dịch tài chính, bao gồm địa chỉ URL của trang web, cờ chỉ một trang web đã được thêm vào, chỉnh sửa hoặc xóa, chế độ trong đó Safe Money chạy cho trang web.
Thông tin về chế độ Ứng dụng Đáng tin cậy, bao gồm ký hiệu nhận dạng phiên bản cài đặt của nó, cờ chỉ chế độ của nó, là kết quả của việc kiểm tra tình trạng tập tin và nguồn gốc trạng thái tin cậy, dữ liệu tổng hợp về số lượng các đối tượng đáng tin, không đáng tin và các đối tượng chưa được biết tới.
Dữ liệu tổng hợp từ các kết quả quét sử dụng các cơ sở dữ liệu KSN địa phương và điện toán đám mây, bao gồm số lượng các đối tượng đặc biệt chưa biết đến, số lượng các đối tượng đặc biệt đáng tin cậy, số lượng các đối tượng đặc biệt không đáng tin cậy; tổng số nhận định «đối tượng chưa biết đến», «đối tượng đáng tin cậy» và «đối tượng không đáng tin cậy», số lượng các đối tượng đáng tin cậy dựa trên xác thực chứng chỉ, được xem là đáng tin cậy dựa trên một URL đáng tin cậy, được coi là đáng tin cậy dựa trên việc chuyển giao tin cậy từ một quy trình đáng tin cậy; số lượng của các đối tượng chưa được biết đến theo đó chưa có quyết định nào về sự đáng tin cậy đã được thực hiện, số lượng các đối tượng mà người dùng đã coi như là đáng tin cậy. Phiên bản cơ sở dữ liệu địa phương KSN trên máy tính tại thời điểm thống kê được gửi đi, ký hiệu nhận dạng thiết lập cơ sở dữ liệu của phần mềm, thông tin về các yêu cầu thành công/không thành công tới KSN, thời gian phiên với KSN, số lượng dữ liệu được gửi và nhận, thời gian việc thu thập thông tin được gửi đến KSN đã bắt đầu và dừng lại.
Thông tin về thành phần Duyệt web ở chế độ Riêng tư, bao gồm Tham chiếu từ yêu cầu theo dõi http, tên của dịch vụ hoặc tổ chức cung cấp các dịch vụ theo dõi, danh mục của dịch vụ theo dõi phù hợp với danh mục của Đơn vị sở hữu bản quyền, ID và phiên bản trình duyệt đã mở URL đó.
Nếu phát hiện đối tượng độc hại tiềm ẫn, thông tin được cung cấp về dữ liệu trong bộ nhớ của bộ xử lý, các thành phần của cấp bậc đối tượng hệ thống (ObjectManager), dữ liệu trong bộ nhớ UEFI BIOS, tên của khóa đăng ký và các giá trị của chúng.
Thông tin về sự kiện trong nhật ký hệ thống, bao gồm dấu thời gian của sự kiện, tên của nhật ký mà sự kiện được tìm thấy ở đó, loại và danh mục sự kiện, tên của nguồn sự kiện và mô tả sự kiện.
Thông tin về kết nối mạng, bao gồm phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin mà từ đó bộ xử lý được khởi động để mở cổng, đường dẫn tới tập tin của bộ xử lý và chữ ký kỹ thuật số, địa chỉ IP cục bộ và từ xa, số cổng kết nối cục bộ và từ xa, trạng thái kết nối, dấu thời gian của lần mở cổng.

Trong trường hợp dữ liệu treo được nêu trong phần 5, 6, 7 không được truyền, nhưng được lưu trữ trong một kho lưu trữ có giới hạn trên máy tính của người dùng. Dữ liệu này không thể được phục hồi sau khi gỡ bỏ cài đặt. Sau khi nối lại Phần mềm, dữ liệu này sẽ được gửi đến Kaspersky Lab cho các mục đích trên.

Các đối tượng có thể bị khai thác bởi những kẻ xâm nhập để gây tổn hại cho máy tính của Người dùng sẽ có thể được gửi bổ sung đến Kaspersky Lab để quét, bao gồm:

Các tập tin/thành phần của tập tin.
Tên, kích cỡ và phiên bản của tập tin đang được gửi, mô tả và tổng kiểm tra (MD5, SHA2-256, SHA1), đường dẫn của nó, ID của các định dạng, tên nhà cung cấp tập tin, tên sản phẫm mà tập tin đó thuộc về.
Ngày/giờ bắt đầu và kết thúc thời hạn hiệu lực của chứng chỉ (nếu tập tin có chữ ký kỹ thuật số), ngày giờ của chữ ký, tên của tổ chức phát hành chứng chỉ, thông tin về chủ chứng chỉ, dấu vân tay, chứng chỉ khóa công khai và các thuật toán phù hợp và số sê-ri chứng chỉ.
Thông tin về ngày giờ tạo và sửa đổi tập tin, cờ hiệu chỉ báo việc sử dụng ngày giờ ký xác thực tập tin trong khi chữ ký tập tin đang được xác minh, kết quả kiểm tra tính toàn vẹn của tập tin.
Các đối tượng được phát hiện thông qua các liên kết độc hại.

Các đối tượng như vậy có thể được tạm thời lưu trữ trên máy tính của Người dùng cho tới khi chúng được chuyển tiếp.

Ngoài ra, để ngăn chặn các sự cố và điều tra những gì thực sự xảy ra, các tập tin đáng tin cậy thực thi được và không thực thi được có thể được gửi đi, cũng như các phần của bộ nhớ RAM máy tính, phân vùng khởi động của hệ điều hành và các báo cáo hoạt động ứng dụng, trong đó có:

Thông tin về các tiến trình và dịch vụ đang chạy, bao gồm giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tiến trình hoặc tập tin dịch vụ, tên và kích cỡ tập tin, đường dẫn, tên và đường dẫn của các tập tin đã được truy cập bởi tiến trình đó, tên của các khóa đăng ký và giá trị của chúng đã được tiến trình truy cập, các phần bộ nhớ RAM của máy tính, URL và địa chỉ IP đã được tiến trình đó truy cập hoặc các tập tin đang chạy được tải về từ đó.
Tên của tài khoản theo đó tiến trình đang vận hành và tên máy tính thích hợp, các đề mục của cửa sổ tiến trình, ID cho các cơ sở dữ liệu diệt vi-rút, tên của mối đe dọa được phát hiện theo phân loại của Kaspersky Lab, ID duy nhất của giấy phép, ngày hết hạn của giấy phép và kiểu của nó, thông tin về phiên bản của hệ điều hành và các gói dịch vụ được lắp đặt trên máy tính, giờ địa phương.

Để nâng cao chất lượng sản phẫm, Người dùng đồng ý cung cấp cho Kaspersky Lab các thông tin sau đây:

Thông tin về phần mềm Người sở hữu quyền được cài đặt trên máy tính, bao gồm ngày và thời gian cài đặt, tên và phiên bản phần mềm, phiên bản cập nhật đã cài đặt, dữ liệu về giấy phép cài đặt (bao gồm ký hiệu nhận dạng và kiểu), ký hiệu nhận dạng cài đặt phần mềm duy nhất và một ký hiệu nhận dạng máy tính duy nhất, địa điểm giao diện, ngày và thời gian thiết lập trên máy tính khi các dữ liệu được gửi đến KSN.
Thông tin về phiên bản hệ điều hành và bản cập nhật đã được cài đặt, cài đặt ngôn ngữ Hệ điều hành mặc định và hiện tại, phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin hạt nhân Hệ điều hành, thông số của chế độ chạy Hệ điều hành, thông tin về cách vận hành ở chế độ Device Guard.
Thông tin về phần mềm được cài đặt trên máy tính, bao gồm tên của phần mềm và tên của nhà xuất bản phần mềm, thông tin về khóa đăng ký và giá trị của khóa đăng ký, thông tin về các tập tin cấu thành phần mềm bao gồm giá trị tổng kiểm (MD5, SHA2-256, SHA1), tên của tập tin, đường dẫn tập tin trên máy tính, kích thước, phiên bản và chữ ký kỹ thuật số.
Thông tin về phần cứng được lắp đặt trên máy tính, bao gồm dung lượng RAM, nhãn hiệu CPU và số lõi, nhãn hiệu HDD, loại, tên, tên kiểu máy, phiên bản chương trình cơ sở, thông số của thiết bị được kết nối và tích hợp.
Thông tin về việc sử dụng giao diện người dùng của sản phẫm, bao gồm thông tin về việc mở các cửa sổ giao diện (bao gồm ký hiệu nhận dạng và tên cửa sổ và các yếu tố kiểm soát đã sử dụng) và chuyển đổi giữa các cửa sổ, thông tin xác định lý do mở một cửa sổ, ngày tháng và thời gian giao diện đã được khởi động và các giai đoạn khởi động giao diện, thời gian và hình thức tương tác của người dùng với giao diện, thông tin về các thay đổi thiết lập và các thông số sản phẫm (bao gồm tên thiết lập hoặc tham số và các giá trị cũ và mới).
Thông tin về lỗi đã xảy ra trong hoạt động của sản phẫm, bao gồm loại và thời gian lỗi cũng như ký hiệu nhận dạng thành phần sản phẫm và tác vụ xảy ra lỗi.
Thông tin về việc quét các kết nối đã được bảo vệ, bao gồm giấy chứng nhận được sử dụng khi thực hiện kết nối và các giá trị tổng kiểm (MD5, SHA2-256, SHA1), địa chỉ DNS và IP (IPv4 hoặc IPv6) của tài nguyên mạng, số cổng từ xa, tên và phiên bản của ứng dụng đang chạy đã thiết lập kết nối được bảo vệ, cũng như đường dẫn đến ứng dụng này, mã lỗi từ việc quét các kết nối đã được bảo vệ (nếu xảy ra lỗi).
Thông tin về phần mềm của bên thứ ba không phù hợp được phát hiện trong quá trình cài đặt sản phẫm, bao gồm thời gian và phương pháp phát hiện các phần mềm không tương thích, tên và kiểu phần mềm, vị trí sản phẫm đang được cài đặt, ngày phát hành các thành phần chịu trách nhiệm phát hiện phần mềm bên thứ ba không tương thích, thông tin về quyết định của người dùng về phần mềm bên thứ ba được phát hiện.
Thông tin về các cập nhật sản phẫm và cơ sở dữ liệu diệt vi-rút đã được cài đặt, bao gồm địa chỉ IP (IPv4 hoặc IPv6) của nguồn cập nhật đang được sử dụng, kiểu tác vụ cập nhật, số lượng và tổng kích thước tập tin tải về trong khi cập nhật, tốc độ tải về trung bình của các tập tin cập nhật, tốc độ trung bình của các hoạt động mạng trong khi cập nhật, tình trạng hoàn thành của tác vụ cập nhật, kiểu lỗi có thể xảy ra trong khi cập nhật, số lượng các bản cập nhật không thành công, ký hiệu nhận dạng thành phần sản phẫm thực hiện cập nhật, giá trị của bộ lọc MỤC TIÊU.
Thông tin về các nguồn được sử dụng bởi các thành phần sản phẫm khi quét các đối tượng, bao gồm thời gian quét thực và thời gian quét trung bình của các thành phần sản phẫm khác nhau; tổng thời gian, thời gian tối thiểu và thời gian quét tối đa; tên và phiên bản phần mềm bên thứ ba đang chạy tại thời điểm quét, thời gian trễ khi khởi động phần mềm, tải các thư viện, sử dụng nó để mở các tập tin và giữ giao thông mạng, số lượng yêu cầu quét, ký hiệu nhận dạng hoạt động quét, thời gian bắt đầu và thời gian dừng quy trình dịch vụ và giao diện sản phẫm KL, thời gian nhận dữ liệu về các phần mềm của bên thứ ba và số lượng các sự kiện xảy ra trong thời gian này.
Thông tin về sự tương tác giữa sản phẫm và các dịch vụ My Kaspersky, bao gồm cả ký hiệu nhận dạng và tên miền của dịch vụ được yêu cầu, số lượng yêu cầu và các kết nối thành công/thất bại với mỗi dịch vụ, số lượng báo cáo từ mỗi dịch vụ, số lượng lỗi và thời gian chờ trong khi yêu cầu, thời gian thu thập thông tin về số lượng yêu cầu và các kết nối bắt đầu và kết thúc.
Thông tin về tiến trình thực thi cuộc tấn công cơ chế Tự bảo vệ (Self-Defense) của phần mềm: tên và kích thước của tập tin tiến trình, các giá trị tổng kiểm của tập tin đó (MD5, SHA2-256, SHA1), toàn bộ đường dẫn đến tập tin tiến trình và mã mẫu của đường dẫn tập tin, dấu thời gian tạo/xây dựng, cờ có thể thực thi, các thuộc tính của tập tin tiến trình, thông tin về chứng chỉ sử dụng để ký xác thực tập tin tiến trình, mã của tài khoản được dùng để khởi chạy tiến trình, ID của các hoạt động được thực hiện nhằm truy cập vào tiến trình đó, loại tài nguyên mà nhờ đó thực hiện hoạt động (tiến trình, tập tin, đối tượng đăng ký, chức năng tìm kiếm FindWindow), tên tài nguyên mà nhờ đó thực hiện hoạt động, thành công của hoạt động.
ID của tiến trình phần mềm của Đơn vị sở hữu bản quyền đã bị tấn công.
ID hoạt động chấm dứt phần mềm bất thường hoặc ứng dụng được cài đặt trên máy tính.
Thông tin về hoạt động Phần mềm, bao gồm dữ liệu về việc sử dụng bộ vi xử lý (CPU) và bộ nhớ sử dụng (Private Bytes, Non-Paged Pool, Paged Pool), số lượng các luồng hoạt động của sản phẫm và các luồng chờ xử lý, thời lượng vận hành Phần mềm trước khi xảy ra lỗi.
Thông tin về hệ thống tại thời điểm BSOD: tên và phiên bản của trình điều khiển đã gây ra BSOD, mã kiểm tra lỗi và các thông số của nó, xếp chồng của lỗi trình điều khiển, ID loại kết xuất bộ nhớ đã phát hiện được tạo ra lỗi đó, thẻ chỉ báo xem phiên làm việc HĐH Windows có kéo dài hơn 10 phút trước khi BSOD hoặc Tắt nguồn bất chợt xảy ra, ID duy nhất của kết xuất HĐH, ngày và giờ của BSOD, nhật ký các trình điều khiển phần mềm từ lỗi minidump (mã lỗi, tên mô-đun, tên tập tin nguồn và dòng nơi đã xảy ra lỗi), số hiệu đầy đủ của bản dựng nhân HĐH, tên, bản địa hóa và phiên bản của ứng dụng trong đó đã phát hiện lỗi, số hiệu lỗi và mô tả lỗi từ nhật ký hệ thống của ứng dụng đã phát hiện lỗi, thông tin về các lỗi ngoại lệ trong các ứng dụng, địa chỉ của lỗi ứng dụng dưới dạng khoảng cách offset trong mô-đun, tên và phiên bản của mô-đun ứng dụng trong đó đã xảy ra lỗi, thẻ chỉ báo xem lỗi ứng dụng có xảy ra trong plugin phần mềm, xếp chồng lỗi, thời lượng phiên làm việc ứng dụng trước khi lỗi, phương pháp xác định lỗi (chặn trình điều khiển, xử lý lưu lượng, số lượng luồng chờ), tên của tiến trình đã khởi tạo việc chặn hoặc trao đổi lưu lượng đã dẫn đến lỗi phần mềm đó.
Tên tập tin cơ sở dữ liệu chỉ mục gốc, ngày và giờ của nó, các tập tin chỉ mục thứ cấp và ngày giờ thích hợp cho một số danh mục thông tin cập nhật nhất định, tên các tập tin nhất định từ các danh mục được cập nhật và giá trị tổng kiểm của chúng để tải về và cơ sở dữ liệu đã tải về.
Thông tin về tập tin NativeImage: loại, tên, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin, đường dẫn đầy đủ đến tập tin trên máy tính, mã mẫu của đường dẫn tập tin, ID của phiên bản mô-đun tập tin, tổng băm SHA256 chữ ký kỹ thuật số của bản dựng nơi đã tập tin được quét đã được tạo và ID của phương pháp xác định bản dựng, ID kết quả quét độ toàn vẹn của tập tin.
Thông tin về thành phần Duyệt web ở chế độ Riêng tư, bao gồm địa chỉ URL sẽ được thêm vào danh sách lỗi ngoại lệ của người dùng hoặc được xóa bỏ, ID của hành động với URL, ID của các cài đặt thành phần.
Thông tin về thành phần Giám sát hệ thống: số hiệu đầy đủ của phiên bản thành phần, số hiệu bản dựng, ID sự kiện hiện tại trong Giám sát hệ thống có thời gian xử lý kéo dài hơn thời gian đã cài và thời gian xử lý sự kiện, tổng số các sự kiện như vậy, tên và các giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin có tiến trình của bộ khởi tạo sự kiện hiện tại và tên và mã của thư mục có vị trí tập tin trên máy tính, thời gian xử lý sự kiện được phép tối đa, mã của sự kiện đã làm tràn hàng đợi sự kiện và tổng số sự kiện như vậy, tên của tập tin và thư mục, mã của thư mục có vị trí tập tin trên ổ đĩa có tiến trình của bộ khởi tạo sự kiện hiện tại đã làm tràn hàng đợi sự kiện, các giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin, ID của sự kiện có xử lý đã bị gián đoạn do hết thời gian chờ, các ID bộ lọc chặn và loại sự kiện chặn, kích cỡ của hàng đợi sự kiện Giám sát hệ thống tại thời điểm gửi số liệu thống kê, khác biệt giữa các sự kiện đầu tiên và hiện tại trong hàng đợi tại thời điểm gửi số liệu thống kê, xác suất việc gửi số liệu thống kê.
Khi phát hiện thay đổi trong cài đặt đang được theo dõi các thông tin sau sẽ được cung cấp: ID danh mục của cài đặt khả biến, ID kiểu thay đổi cài đặt, tên trình duyệt web mà có các cài đặt đó.
Thông tin về thành phần Hỗ trợ Cài đặt, bao gồm tên tập tin của trình cài đặt phần mềm của bên thứ ba, các giá trị tổng kiểm (MD5, SHA2-256, SHA1), kích thước và loại tập tin trình cài đặt, đường dẫn đầy đủ đến tập tin trình cài đặt trên máy tính, mã mẫu của đường dẫn tập tin, thông tin bổ sung về tập tin trình cài đặt (mô tả và phiên bản của tập tin, tên và phiên bản của phần mềm đang được cài đặt, tên của nhà cung cấp tập tin, tên tập tin gốc và nội bộ, thông báo bản quyền áp dụng cho tập tin, ngôn ngữ của tập tin, thông tin về sự xuất hiện của chữ ký kỹ thuật số của tập tin, tên của đối tượng và tổ chức đã ký tập tin đó), dấu thời gian của cơ sở dữ liệu diệt vi-rút đang được sử dụng, tên danh mục của tệp trình cài đặt theo phân loại của Kaspersky Lab, ký hiệu nhận dạng, phiên bản và loại hồ sơ trong cơ sở dữ liệu diệt vi-rút, cờ để phát hiện tĩnh tập tin trình cài đặt, thông tin về mẫu hình giao diện người dùng của trình cài đặt, bao gồm loại, phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của mẫu hình đó, thông tin về việc sử dụng giao diện người dùng của trình cài đặt, bao gồm ID của yếu tố tương tác với giao diện của người dùng, tên, vị trí và văn bản yếu tố giao diện, cờ cho biết sự xuất hiện của các tham số dòng lệnh khi tập tin trình cài đặt chạy, ID tập lệnh của thành phần đã khởi tạo việc gửi số liệu thống kê, phiên bản đầy đủ của thành phần.
Khi phát hiện địa chỉ URL được trình cài đặt sử dụng để tải xuống tập tin, trong đó, tập tin này có thể chứa quảng cáo hoặc ưu đãi cài đặt phần mềm bổ sung, thông tin sau sẽ được cung cấp: địa chỉ URL được phát hiện (tên miền của địa chỉ URL trong trường hợp là giao thức bảo mật), tên danh mục địa chỉ URL theo phân loại của Kaspersky Lab, nguồn tham chiếu và địa chỉ IP (IPv4 hoặc IPv6) của địa chỉ URL được phát hiện.
Thông tin về lần khởi động lại Hệ điều hành không thành công gần đây nhất, bao gồm số lần khởi động lại không thành công.

Kaspersky Lab bảo vệ các thông tin nhận được theo quy định của pháp luật và các quy tắc của Kaspersky Lab.

Kaspersky Lab chỉ sử dụng thông tin nhận được dưới dạng thức ẫn danh như một phần trong số liệu thống kê tổng hợp. Những thống kê tổng hợp này được tạo tự động từ những thông tin ban đầu nhận được và không chứa thông tin cá nhân hoặc bất kỳ thông tin bí mật nào khác. Thông tin ban đầu nhận được sẽ bị hủy sau khi tích lũy (mỗi năm một lần). Các số liệu thống kê tổng quát sẽ được lưu giữ vô thời hạn.

Ðảm bảo việc Truyền và Lưu trữ Dữ liệu

Kaspersky Lab cam kết bảo vệ sự an toàn cho những thông tin mà mình xử lý. Thông tin đã qua xử lý được lưu trữ trên những máy chủ có quyền truy nhập hạn chế và chịu sự kiểm soát. Kaspersky Lab đảm bảo các hệ thống mạng dữ liệu luôn được bảo vệ bởi tường lửa theo tiêu chuẫn của ngành và các hệ thống bảo vệ bằng mật khẫu. Kaspersky Lab sử dụng một loạt các công nghệ bảo mật và các thủ tục để bảo vệ thông tin khỏi các mối đe dọa như truy nhập, sử dụng hoặc tiết lộ phổ biến thông tin trái phép. Các chính sách bảo mật của chúng tôi được xem xét định kỳ và được tăng cường khi cần thiết và chỉ những cá nhân được phép mới có thể truy nhập vào dữ liệu mà chúng tôi xử lý. Kaspersky Lab tiến hành các bước để đảm bảo rằng thông tin của bạn được xử lý an toàn và phù hợp với Bản Tuyên bố này. Thật đáng tiếc, không có việc truyền dữ liệu nào có thể được bảo đảm an toàn. Do đó, trong khi chúng tôi đang nỗ lực để bảo vệ dữ liệu của bạn, chúng tôi không thể đảm bảo an toàn cho bất cứ dữ liệu nào mà bạn truyền tới cho chúng tôi hoặc từ những sản phẫm và dịch vụ của chúng tôi, bao gồm những không giới hạn Kaspersky Security Network và bạn phải chịu mọi rủi ro khi sử dụng tất cả những dịch vụ này.

Chúng tôi coi dữ liệu mình thường xử lý là thông tin bí mật; theo đó, dữ liệu này phải tuân thủ những quy trình bảo mật của chúng tôi và các chính sách của các công ty liên quan tới việc bảo vệ và sử dụng những thông tin bí mật. Tất cả nhân viên của Kaspersky Lab đều nhận thức và nắm rõ những chính sách an ninh bảo mật của chúng tôi. Dữ liệu của bạn chỉ có những nhân viên đó mới có khả năng truy nhập vào họ cần tới những thông tin đó để thực hiện các công việc của mình. Bất cứ dữ liệu nào được lưu trữ sẽ không liên quan tới bất kỳ thông tin nào có khả năng nhận dạng cá nhân. Kaspersky Lab không kết hợp các dữ liệu được lưu trữ bởi Kaspersky Security Network với bất kỳ loại dữ liệu nào, các danh sách liên hệ, hay các thông tin đã đăng ký được Kaspersky Lab xử lý phục vụ cho các mục đích quảng cáo hay các mục đích khác.

C. SỬ DỤNG DỮ LIỆU ÐÃ QUA XỬ LÝ

Kaspersky Lab xử lý dữ liệu để phân tích và nhận diện nguồn gốc của các nguy cơ bảo mật tiềm ẫn và để cải thiện nâng cao khả năng cho những sản phẫm của Kaspersky Lab nhằm phát hiện hành vi xâm phạm nguy hiểm, các trang web lừa đảo, các đối tượng xâm hại và các mối đe dọa bảo mật Internet khác để cung cấp mức bảo vệ tốt nhất có thể cho khách hàng của Kaspersky Lab trong tương lai.

Tiết lộ Thông tin cho Các Bên Thứ Ba

Kaspersky Lab có thể tiết lộ bất cứ thông tin nào đã được xử lý nếu quan chức thực thi pháp luật đề nghị thực hiện việc đó theo như được yêu cầu hoặc được luật pháp cho phép, phản hồi lại một trát hầu tòa hay một quy trình pháp lý khác hoặc nếu chúng tôi thiện ý tin rằng chúng tôi được yêu cầu làm như thế là để tuân thủ luật pháp, quy định, trát hầu tòa, hay yêu cầu của chính phủ phải được thực thi. Kaspersky Lab cũng có thể tiết lộ thông tin khi chúng tôi có lý do để tin rằng việc tiết lộ những thông tin này là cần thiết nhằm nhận diện, liên hệ hoặc áp dụng hành động pháp lý chống lại một ai đó có thể đang vi phạm Bản Tuyên bố này, các điều khoản quy định của những hợp đồng thỏa thuận của bạn với Công ty hoặc để bảo vệ sự an toàn cho những người sử dụng của chúng tôi và cho công chúng hay trong khuôn khổ quy định của những hợp đồng thỏa thuận về tính bảo mật và cấp phép với các bên thứ ba nào đó trợ giúp chúng tôi trong việc phát triển, vận hành khai thác và duy trì Kaspersky Security Network. Ðể nâng cao sự nhận thức, phát hiện và phòng ngừa những nguy cơ rủi ro bảo mật Internet, Kaspersky Lab có thể chia sẻ thông tin nhất định nào đó với các tổ chức nghiên cứu và các nhà cung cấp phần mềm bảo mật khác. Kaspersky Lab cũng có thể sử dụng các số liệu thống kê bắt nguồn từ những thông tin được xử lý để theo dõi và công bố các báo cáo về những xu hướng có nguy cơ bảo mật.

D. XỬ LÝ DỮ LIỆU - CÁC YÊU CẦU VÀ KHIẾU NẠI CÓ LIÊN QUAN

Kaspersky Lab luôn tiếp nhận và nhấn mạnh tới những mối quan tâm tới Xử Lý Dữ Liệu của người dùng với sự tôn trọng và quan tâm tối đa. Nếu bạn tin rằng có trường hợp không tuân thủ theo Bản Tuyên bố này liên quan tới những thông tin của bạn hoặc dữ liệu mà bạn đang có hãy liên hệ với Kaspersky Lab qua thư điện tử tới địa chỉ: support@kaspersky.com.

Trong thư của mình, vui lòng mô tả tính chất yêu cầu của bạn nhiều nhất có thể. Chúng tôi sẽ nhanh chóng tiến hành điều tra yêu cầu hoặc khiếu nại của bạn.

NHỮNG PHƯƠNG ÁN LỰA CHỌN SẴN CÓ DÀNH CHO BẠN

Việc tham gia vào Kaspersky Security Network mang tính tùy chọn. Bạn có thể kích hoạt khởi động và tắt dịch vụ Kaspersky Security Network vào bất cứ lúc nào bằng cách truy cập phần thiết lập Thông tin Phản hồi trong khuôn khổ trang có chứa các tùy chọn dành cho những sản phẫm của Kaspersky Lab. Tuy nhiên, xin lưu ý rằng nếu bạn chọn chế độ hủy kích hoạt dịch vụ Kaspersky Security Network, có thể chúng tôi không có khả năng cung cấp cho bạn một số dịch vụ phụ thuộc vào việc xử lý các dữ liệu này.

Ngoài ra, chúng tôi còn có quyền gửi các thông báo cảnh báo không thường xuyên tới người sử dụng để thông báo cho họ về những thay đổi cụ thể có thể ảnh hưởng tới khả năng của họ trong việc sử dụng các dịch vụ của chúng tôi mà trước đó họ đã đăng ký. Chúng tôi cũng có quyền liên hệ với bạn nếu bắt buộc phải làm như vậy với tư cách là một phần của thủ tục pháp lý hoặc nếu có sự vi phạm bất kỳ việc cấp phép, các thỏa thuận bảo hành hoặc mua sắm nào áp dụng.

Kaspersky Lab bảo lưu những quyền này bởi vì trong các trường hợp được hạn định chúng tôi cảm thấy rằng chúng tôi có thể cần tới quyền tiếp xúc liên lạc với bạn khi một vấn đề về luật pháp hoặc những vấn đề có liên quan có thể rất quan trọng đối với bạn. Những quyền hạn này không cho phép chúng tôi liên hệ với bạn để tiếp thị những dịch vụ mới hoặc hiện có nếu như bạn đã đề nghị chúng tôi không được làm như thế và việc công bố phát hành những thể loại thông tin liên lạc như thế này là rất hy hữu.

Về đầu trang