卡巴斯基安全网络声明

A. 简介

请完整阅读本文件。本文提供您在继续使用我们的服务或软件之前应了解的信息。我们保留通过在此页公布的方式，随时修订本声明之权利。

卡巴斯基实验室制定该声明，以便告知及披露其为卡巴斯基反病毒软件 (Kaspersky Anti-Virus) 及卡巴斯基安全软件 (Kaspersky Internet Security) 所从事的数据收集及传播实践, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Free。

卡巴斯基实验室坚定承诺为所有客户提供一流服务，尤其尊重您对数据加工的关心。

本声明包括众多一般和技术详细内容，说明我们采取的步骤，尊重您对数据加工的关心。满足您的要求和预期，构成我们所做一切工作之基础，包括保护您的数据。

卡巴斯基安全网络服务允许全球的卡巴斯基实验室安全产品用户帮助识别针对您电脑的新（在自然环境下）安全风险，并减少提供保护所需的时间，帮助识别新的威胁及其来源，并帮助提高用户的安全等级。该等信息并不包含用户有关的任何个人身份信息，且卡巴斯基实验室除了为提高其安全产品，并对恶意的威胁及病毒提供进一步解决方案之外，不会将该等信息用于任何其它目的。

通过参与卡巴斯基安全网络，您和卡巴斯基实验室安全产品的全球其它用户为更安全的互联网环境做出巨大的贡献。

法律事项（如果适用）

卡巴斯基安全网络因其服务在不同司法管辖区使用，可能需遵守不同司法管辖区的法律，包括美国。卡巴斯基实验室在法律要求时，或其善意认为其为调查或防范针对卡巴斯基实验室的访客、访问者、关联方、财产或其它人的恶意行为所需时，可不经您同意披露信息。如上所述，有关卡巴斯基安全网络加工的数据和信息的法律可能在不同国家有所不同。

卡巴斯基安全网络应在其初始加工上述信息，或对此类信息共享时正式通知有关用户，并应允许这些互联网用户在线选择加入（在欧盟成员国及其它要求选择加入的国家）或选择退出（所有其他国家）对这些数据的商业运用和/或将这些数据传输给第三方。

卡巴斯基实验室可以应执法部门或司法机关要求，向适当的政府部门提供信息。如果应执法部门或司法机关要求，我们应在获得适当的文件时提供。卡巴斯基实验室还可以向执法部门提供信息，以便在法律允许范围内保护财产和个人健康及安全。

B. 接收的信息

用以查明新的和复杂的数据安全的威胁及其来源，为了发现入侵的威胁，并提高由用户借助于计算机保存和处理数据的保护级别，用户同意自动提供如下信息：

关于在计算机上安装软件的信息，其中包括，操作系统的版本和安装更新包的版本，内核对象，驱动器，服务器，Microsoft Internet Explorer插件，打印系统插件，Windows Explorer插件，加载对象，Active Setup元件，控制面板程序，hosts文件和系统注册表日志，计算机的网络名称（本地名称和域名），操作系统的区域设置（包括关于时区、默认键盘布局、界面语言等信息），UAC设置，防火墙设置，家长控制设置，操作系统设置和数据服务。
有关全部已安装应用程序的信息，包括已安装应用程序的名称和版本、已安装更新的版本、发布商名称、安装日期以及在计算机中的完整安装路径。
有关权利持有人已安装软件和反病毒防护状态的信息（包括软件版本），有关已下载模块文件及其名称、大小、路径、校验和 (MD5, SHA2-256, SHA1) 、供应商、签名、文件完整性、进程标识符（表明是谁下载了这些模块）、模块下载顺序、所用防病毒数据库的版本和时间戳，与权利持有人服务器连接和更新的统计信息、计算机上的唯一软件标识符、计算机的唯一标识符、以及计算机运行模式的相关信息。的信息（如果计算机配备了这样的模块），包括模块制造商和版本信息、以及是否拥有证书和密钥等信息。
有关计算机无线网络连接的信息，包括客户 IP 地址校验和 (MD5)、接入点的 MAC 地址、无线网络名称、用户标识符、网络类型和安全性信息、所连接设备的类型、用于测量设备与无线网络连接时间的计数器、DNS 标记、表明设备运行电源（电池电源还是固定电源）的标记。
关于用户计算机活动的信息，包括关于系统中进程运行的信息（ID（PID）进程），进程名称，启动进程的账户的信息，启动进程的应用程序和命令，进程文件的完整路径，显示进程文件是否自动运行的启动命令行，进程所属产品的说明（包括产品的名称和发布者的信息），以及数字证书是否被使用，是否需要核实证书真实性的信息或关于缺少文件数字签名的信息，被访问网站的URL、DNS 和IP地址（IPv4或IPv6），访问的日期和DNS请求、搜索查询、HTTP请求参数的数量，自上次用户在计算机上进行活动后经过的时间，关于加载到进程中的模块的信息，包括名称、大小、类型、校验和（MD5, SHA2-256, SHA1），及其路径等。
关于所有扫描对象和活动的信息，包括扫描对象的名称，扫描的日期和时间，被扫描文件的名称和大小，及其扫描路径，创建文件的日期和时间，打包的名称（如果文件被打包），文件的平均信息量，文件类型标识符及其格式，对象的下载 URL 和 IP 地址、连接的协议标识符以及所用的端口号, 执行对象下载进程的校验和（MD5, SHA2-256, SHA1），对象的校验和（MD5, SHA2-256, SHA1），对象补充校验和的类型和数值，关于对象数字签名（证书）的数据（包括签名的日期和时间，证书所有者的名称，证书的序列号，校验算法，关于证书公共密匙的信息，包括公共密钥的校验(SHA2-256)，证书数据库的标识符，证书发行者的名称，以及证书验证的结果），执行扫描软件的任务标识符，扫描的日期和时间，扫描的结果，用户和产品根据扫描结果的决定，关于更改信任组的信息，关于模拟可执行文件的信息，包括逻辑块内的逻辑块属性和功能的阵列，模拟深度，来自可执行文件PE标题的数据，模拟组件的版本，以及文件已运行的次数。
如果检测到威胁或漏洞，除了提供检测对象相关信息外，还应提供该记录在反病毒数据库中的标识符、版本和类型；该威胁在权利持有人分类中的名称；向被检测威胁所在 URL 发出请求的应用程序文件的校验和（MD5, SHA2-256, SHA1）；被检测威胁的 IP 地址（IPv4 或 IPv6）；被检测威胁所在通信类型及标识符；漏洞标识符及其威胁等级；被检测漏洞所在网页的 URL；该网页上的脚本数量；被检测漏洞的危险标识符、类型及状态；对象分析的中间结果。
有关网络攻击的信息，包括发动攻击的计算机 IP 地址以及网络攻击所定向至的用户计算机端口号、发动攻击所用协议的标识符、攻击名称和类型。
所检测有害或可疑内容所在网页的 URL 和 IP 地址；向该 URL 发出请求的文件名称、大小及校验和；得出结论所用的标识符和权重；攻击的目的。
有关被家长控制功能阻止的链接的信息，包括阻止原因、家长控制组件版本以及所阻止链接的 URL 和 IP 地址。
有关网址顾问的信息，包括用户关于域质量/危险性的决策、所扫描域 URL 及引用网站的校验和 (MD5)、网址顾问组件标识符。
对电子邮件进行反垃圾邮件扫描的结果，包括反垃圾组件的版本、活动扫描规则的标识符和权重、发送者的 IP 地址、垃圾邮件来源最可能的 IP 地址、扫描后的电子邮件状态。
有关受安全支付y 组件保护的网站列表中用户所作更改的信息，包括网站 URL、表明网站已被添加、修改或删除的标记；安全支付对该网站所用的运行模式。
有关受信任的应用程序模式组件的信息，包括其设置版本标识符；表明其模式、文件状态检查结果及信任状态来源的标记；有关可信、不可信及未知对象的数量的汇总数据。
有关使用本地 KSN 数据库中进行扫描时的结果汇总数据，包括未知对象的数量、可信对象的数量、不可信对象的数量；根据证书验证结果认为可信的对象数量、根据可信 URL 指定为可信的对象数量、根据从可信流程中的信任传递而确定为可信的对象数量；未对其做出可信度决策的未知对象数量、用户已指定为可信的对象数量。发送统计信息时计算机上本地 KSN 数据库版本、软件数据库设置标识符、有关 KSN 成功/失败请求的信息、KSN 会话持续时间、所发送和接收的数据数量、拟发送至 KSN 的信息的收集开始和停止时间。
关于无痕浏览组件的信息，包括来自http跟踪请求的引用站点，提供跟踪服务的服务器或机构的名称，按照权利持有人的跟踪服务的类别，打开URL的浏览器的ID和版本。
如果检测到潜在的恶意对象，应提供关于进程内存中数据的相关信息，系统对象层次结构的元素（对象管理器），UEFI BIOS内存中的数据，注册表要项的名称及其数值。
关于系统日志中记录事件的信息，其中包括，事件的时间戳，发现该事件的日志的名称，时间的类型和类别，事件源的名称和事件的描述。
关于网络连接的信息，其中包括，来自使打开端口的进程启动的文件的版本和校验和(MD5, SHA2-256, SHA1)，进程文件的路径及其数字签名，本地和远程IP地址，本地和远程连接端口的数量，连接的状态，端口开放的时间戳。

如果出现软件挂起，第5、6、7条中所列的数据将不会传输，而会以有限容量存储在用户计算机上。这些数据在软件卸载后将无法还原。在软件恢复运行后，这些数据会被发送至卡巴斯基实验室用于上述相关目的。

可被入侵者利用以损害用户计算机的对象将被发送至卡巴斯基实验室（Kaspersky Lab）进行额外扫描，包括：

文件/部分文件。
已发送文件的名称、大小和版本，文件的描述和校验和（MD5, SHA2-256, SHA1），及其路径，格式ID，文件提供者的名称，适用于本文件的产品名称。
许可证有效期开始和结束的日期和时间（如果文件具有数字签名），签名的日期和时间，证书发行者的名称，关于证书持有者的名称，指纹，证书的公共密匙和适当的算法，以及证书的序列号。
关于文件日期和时间的创建和修改的信息，当检查签名时在承保文件中使用的日期和时间的指示标志，文件完整性检查的结果。
通过恶意链接检测的对象。

这些对象可以暂存在用户计算机上，直到将其转发。

此外，为了预防各类事件并对已发现事件进行调查，可将信任的可执行和非可执行文件、以及计算机的部分RAM、操作系统的引导扇区和应用程序的活动报告传送出去，包括：

关于进程和服务运行的信息，包括进程或服务文件的校验和（MD5, SHA2-256, SHA1），文件的名称、大小和路径，由进程访问的文件的名称及其路径，计算机的部分RAM, 进程访问或者运行文件的下载 URL 和 IP 地址。
在该进程中的账户名称为操作和适当的计算机名称，窗口进程的标题，防病毒数据库的ID，根据卡巴斯基实验室的分类法所检测到威胁的名称，许可证的唯一ID，许可证到期的日期及其类型，关于安装在计算机上的软件和服务包的信息，本地时间。

为提高产品质量，用户同意向卡巴斯基实验室提供如下信息：

有关计算机上已安装的权利持有人软件的信息，包括安装日期和时间、软件名称和版本、已安装更新的版本、已安装许可证的数据（包括其标识符和类型）、唯一软件安装标识符、唯一计算机标识符、界面的区域设置、向 KSN 发送数据时计算机上设置的日期和时间。
操作系统及所安装更新的版本、当前及默认的操作系统语言设置、操作系统内核文件的版本和校验和（MD5、SHA2-256、SHA1）、操作系统运行模式的参数等信息以及与设备保护模式运行相关的信息。
计算机中所安装软件的信息，包括软件名称、发布者名称、注册表项信息及相关值；软件组件文件的信息，包括校验和（MD5、SHA2-256、SHA1）、文件名称、文件在计算机中的路径、大小、版本以及数字签名。
关于安装在计算机上的硬件的信息，包括RAM的容量，CPU品牌和核心数量，硬盘品牌等, 内置设备及连接设备的类型、名称、型号名称、固件版本以及参数。
有关产品用户界面使用情况的信息，包括界面窗口打开情况（包括窗口及所用控制组件的标识符和名称）以及窗口切换情况的信息、用于确定窗口打开原因的信息、界面开启的日期和时间以及界面启动的各个阶段、用户与界面互动的时间和类型、用户对设置及产品参数进行更改的信息（包括设置或参数的名称、旧有及新改的值）。
有关产品操作过程中所发生错误的信息，包括错误类型和时间、发生错误的产品组件和任务的标识符。
有关对受保护连接进行扫描的信息，包括进行连接时所用的证书及其校验和（MD5, SHA2-256, SHA1）、网络资源的 DNS 和 IP 地址（IPv4 或 IPv6）、远程端口号、建立受保护连接所运行的应用程序名称和版本以及该应用程序路径、扫描受保护连接所获得的错误代码（如发生）。
有关在产品安装期间检测到第三方不兼容软件的信息，包括检测该不兼容软件的时间和方法、其名称和类型、正在安装产品的区域设置、检测该不兼容软件所用组件的发布日期、用户对所检测第三方软件的决策。
有关已安装产品和反病毒数据库所作更新的信息，包括所用更新来源的 IP 地址（IPv4 或 IPv6）、更新任务类型、更新期间所下载文件的数量和总大小、更新文件的平均下载速度、更新期间网络平均运行速度、更新任务完成状态、更新期间可能发生的错误类型、不成功更新的数量、执行更新所用产品组件的标识符, 目标过滤器数值。
有关扫描对象时产品组件所用资源的信息，包括各种产品组件的实际和平均扫描次数，最小、最大及总扫描时间；扫描时正在运行的第三方软件的名称和版本；启动软件、加载库、用其打开文件以及捕捉网络流量等的延迟时间；扫描请求的数量、扫描操作标识符、服务进程和 KL 产品界面的开始及结束时间、接收第三方软件数据所用的时长、在此期间发生的事件数量。
有关产品与我的卡巴斯基服务进行互动的信息，包括所请求服务的域名和标识符、请求数量和每项服务的成功/不成功连接数量、每项服务的报告数量、请求期间的错误和超时数量、相关请求和连接数量的信息的收集开始和停止时间；
关于攻击软件自我保护机制的进程的信息：进程文件的名称和大小、进程文件的校验和（MD5、SHA2-256、SHA1）、完整路径及文件路径的模板代码、创建/编译时间戳、可执行文件标记及进程文件的属性，关于用于进程文件签名的证书的信息，用于启动进程的账号代码，执行访问进程操作的ID，执行操作的源类型（进程、文件、注册表对象、FindWindow的搜索功能），执行操作的源名称，操作成功。
被攻击软件的进程ID。
在计算机上安装的软件或应用程序异常终止的ID。
关于软件操作的信息，包括中央处理器（CPU）和存储器的使用数据（Private Bytes, Non-Paged Pool, Paged Pool），进程中激活的线程数和等待状态的线程数，软件在操作中出现错误前运行的时间长度。
关于蓝屏死机时系统的信息：导致蓝屏死机发生的驱动器的名称和版本，错误检查的代码及其参数，崩溃堆栈驱动器，检测崩溃时建立内存转储类型的ID，在蓝屏死机或突然断电前windows操作系统会话持续超过10分钟的指示标签，操作系统转储的唯一ID，蓝屏死机的日期和时间，来自小型转储的软件驱动程序的日志（错误代码，模块名称，发现错误的源文件和链接的名称），操作系统内核构建的全部数量，进行bug检测的应用程序的名称、本地化及其版本，用于进行bug检测的应用程序系统日志中记录的错误数量和错误描述，关于应用程序中的异常信息，作为模块偏移量的应用程序崩溃的地址，进行bug检测的应用程序模块的名称，在软件插件中出现应用程序崩溃的指示标签，崩溃堆栈，崩溃前应用程序会话的持续时间，确定bug的方法（驱动拦截，流量的进程，等待线程的数量），启动导致软件崩溃的流量拦截或交换进程的名称。
根索引数据库文件的名称，及其日期和时间，用于某些更新类别的二级索引文件和适当的日期和时间，来自更新类别的某些文件的名称及其用于下载的校验和，下载数据库。
关于NativeImage文件的信息：类型，名称, 文件的校验和（MD5、SHA2-256、SHA1），文件在计算机中的完整路径，文件路径的模板代码，文件模块版本的ID，根据创建的扫描文件而建立的数字签名的SHA2-256哈希和，用于创建的确定方法的ID，文件完整性扫描结果的IDs。
关于无痕浏览组件的信息，包括被添加到用户异常情况列表里或从表中删除的URL地址，URL活动的ID，组件设置的ID，来自http跟踪请求的引用网站，提供跟踪服务的服务器或机构的名称，根据权利持有人的跟踪服务的类别，打开URL的浏览器的ID和版本。
关于系统监视组件的信息：组件版本的全部数字，建立数字，在系统监视器中、处理时间超过设置期限和事件处理时间的当前事件的ID和这类事件的总数, 当前事件的发起程序的进程文件的名称和校验和（MD5、SHA2-256、SHA1）；该文件在计算机中的位置目录的名称及代码，最大允许的事件处理时间，队列溢出事件的代码和这类事件的总数，文件和目录的名称，当前队列溢出事件启动器进程的驱动器上文件目录位置的代码, 文件的校验和（MD5、SHA2-256、SHA1），由于超时进程被中断的事件的ID，拦截过滤器的IDs和拦截事件的类型，在发送统计数据的时间里系统监视事件队列的大小，在发送统计数据的时间里第一个事件和当前事件之间的差别，发送统计数据的概率。
在检测更改的事件中，在可用ID的控制设置中设定类别变量，并且对设置的类型ID和适当的web浏览器的名称进行更改。
关于安装助手组件的信息，其中包括第三方软件安装程序的文件名，安装程序文件的校验（MD5, SHA2-256, SHA1）、大小和类型，计算机上安装程序文件的完整路径，文件路径的模板代码，有关安装程序文件的其他信息（文件的描述和版本、正在安装的软件的名称和版本、文件供应商的名称、内部和原始文件名、适用于文件的版权声明、文件的语言、有关文件数字签名呈现的信息、文件签署主体和机构的名称），正在使用的防病毒数据库的时间戳，安装程序文件的类别名称（基于卡巴斯基实验室的分类），防病毒数据库中的标识符、版本和记录类型，安装程序文件静音检测的标志、有关安装程序用户界面模式的信息（包括模式的类型、版本和校验（MD5, SHA2-256, SHA1），有关安装程序用户界面的使用信息（包括用户与界面元件交互的标识，界面元件的名称、位置和文本），安装程序文件运行时命令行参数呈现的标志，启动统计数据发送的组件脚本，组件的完整版本。
当检测到安装程序在下载内容（其中可能包含广告或提供安装其他软件）时所使用的URL地址时，会显示以下信息：URL地址（安全协议中，则是URL地址的域名）、URL地址的类别名称（基于卡巴斯基实验室的分类）、所检测到的URL地址的访问来源和IP地址（IPv4或IPv6）。
上次未成功重启操作系统的相关信息，包括未成功重启的次数。

卡巴斯基实验室会根据相关法律和卡巴斯基实验室规则保护所接收的信息。

卡巴斯基实验室仅以匿名和汇总统计的形式使用所接收的信息。这些汇总统计信息由所接收的原始信息自动生成，其中不包含个人信息及其他机密信息。原始信息根据积累的情况进行清理（每年1次）。一般统计数据将被永久保存。

确保数据传输及储存

卡巴斯基实验室致力于保护其所加工的数据之安全。其加工的信息储存在访问受限制及控制的计算机服务器内。卡巴斯基实验室运行受行业标准的防火墙和密码系统保护的安全数据网络。卡巴斯基实验室使用广泛的安全技术和程序，保护信息免受未经授权的访问、使用或披露的威胁。我们定期审核并在必要时加强安全政策，仅有经授权的人员可以访问我们所加工的数据。卡巴斯基实验室采取措施确保您的信息被安全处理，并符合本声明。但没有任何数据传输均可确保安全。因此，我们尽力保护您的数据之同时，不能保证您传输给我们或从我们的产品、服务（包括但不限于卡巴斯基安全网络）传输给我们的任何数据之安全，您使用这些服务需自担风险。

我们将所加工的信息视为保密信息，相应地遵守我们对保护和使用保密信息的安全程序和公司政策。所有卡巴斯基实验室员工了解我们的安全政策。您的信息仅能由出于工作需要访问的员工访问。任何储存的信息不会与个人身份信息有关系。卡巴斯基实验室不会为推广或其它目的，将卡巴斯基安全网络所储存的信息与卡巴斯基实验室加工的任何数据、联系清单或订购信息进行组合。

C. 加工数据的使用

卡巴斯基实验室加工数据以便分析及识别潜在安全风险的来源，并提高卡巴斯基实验室产品检测恶意行为、欺诈网站、犯罪软件，以及其它类型的互联网安全威胁的能力，以便在将来为卡巴斯基实验室客户提供可能的最佳水平的保护。

向第三方披露信息

如果根据法律要求或允许，为执法官员所要求时，卡巴斯基实验室可能披露其加工的任何信息，以作为对传票、或其它法律程序之回应，或我们善意认为被要求这样做是为遵守适用法律、法规、传票或其它法律程序或可执行政府要求。如我们有理由认为披露信息为识别、联系或起诉可能违反本声明、您与本公司协议条款的人士之必须，或为保护我们的用户及公众安全之必须、或基于与协助我们开发、运行及维护卡巴斯基安全网路的第三方之保密及许可协议，卡巴斯基实验室可能披露信息。为了提高对互联网安全风险的认识、检测和防范，卡巴斯基实验室可能和研究机构及其它安全软件供应商分享特定信息。卡巴斯基实验室可以使用从其加工的信息中生成的统计数据，来追踪和公开安全风险趋势报告。

D. 数据加工 – 相关讯问及投诉

卡巴斯基实验室以最大的尊重和努力重视及满足用户的数据处理要求。如果您认为对于您的信息或数据有任何违反本声明之处，或您有任何其它相关的问题或担心，您可以致函或通过电邮: support@kaspersky.com。

在您的邮件中请尽可能详细说明您的问题。我们将立刻调查您的问题或投诉。

您可获得的选择

参与卡巴斯基安全网络为可选择项。您可以随时通过访问您的卡巴斯基实验室产品选项页的反馈设置页面，激活或禁用卡巴斯基安全网络。请注意，但如果您选择禁用卡巴斯基安全网路服务，我们可能无法向您提供基于加工数据的某些服务。

我们保留向用户发送不定期警报信息的权利，以便通知可能影响其使用先前注册的服务的具体变更。我们还保留在法律程序中被强制要求联系您或违反任何适用的许可、保证或购买协议时，联系您的权利。

卡巴斯基实验室保留这些权利，因为在有限的情况下，我们认为可能需要在法律或对您可能重要的情况下联系您。如您要求我们不得联系您以推销新的或现有服务，则这些权利并不允许我们如此行事，此类通信的发生较为罕见。

页面顶部