卡巴斯基安全网络协议声明

A. 简介

请完整阅读本文件。本文提供您在继续使用我们的服务或软件之前应了解的信息。我们保留通过在此页公布的方式，随时修订本声明之权利。

本声明适用于 AO Kaspersky Lab（乃至卡巴斯基实验室）公司产品。

卡巴斯基实验室坚定承诺为所有客户提供一流服务，尤其尊重您对数据加工的关心。

本声明包括众多一般和技术详细内容，说明我们采取的步骤，尊重您对数据加工的关心。满足您的要求和预期，构成我们所做一切工作之基础，包括保护您的数据。

卡巴斯基安全网络服务允许全球的卡巴斯基实验室安全产品用户帮助识别新的（“在自然环境下”）和复杂的安全威胁及其来源以及入侵威胁，减少提供保护所需的时间，并帮助提高电脑用户所储存和处理信息的保护等级。

通过参与卡巴斯基安全网络，您和卡巴斯基实验室安全产品的全球其它用户为更安全的互联网环境做出巨大的贡献。

法律事项（如果适用）

卡巴斯基安全网络因其服务在不同司法管辖区使用，可能需遵守不同司法管辖区的法律，包括美国。卡巴斯基实验室在法律要求时，或其善意认为其为调查或防范针对卡巴斯基实验室的访客、访问者、关联方、财产或其它人的恶意行为所需时，可不经您同意披露信息。如上所述，有关卡巴斯基安全网络加工的数据和信息的法律可能在不同国家有所不同。

卡巴斯基安全网络应在其初始加工上述信息，或对此类信息共享时正式通知有关用户，并应允许这些互联网用户在线选择加入（在欧盟成员国及其它要求选择加入的国家）或选择退出（所有其他国家）对这些数据的商业运用和/或将这些数据传输给第三方。

卡巴斯基实验室可以应执法部门或司法机关要求，向适当的政府部门提供信息。如果应执法部门或司法机关要求，我们应在获得适当的文件时提供。卡巴斯基实验室还可以向执法部门提供信息，以便在法律允许范围内保护财产和个人健康及安全。

B. 接收的信息

用以查明新的和复杂的数据安全的威胁及其来源，为了发现入侵的威胁，并提高由用户借助于计算机保存和处理数据的保护级别，用户同意自动提供如下信息：
- 软件安装和激活的日期，软件的完整版本信息（包括已安装的更新以及软件语言环境的信息）；
- 关于计算机上已安装软件的信息，包括操作系统版本以及已安装的更新、内核对象、驱动程序、服务、Microsoft Internet Explorer 扩展程序、打印系统扩展程序、Windows 资源管理器扩展程序、已下载的对象、Active Setup 元素、控制面板程序、hosts 文件以及系统注册表条目、浏览器以及邮件客户端程序的版本；
- 关于计算机硬件的信息，包括硬盘序列号的校验码；
- “用户”计算机上安装的、用于解决软件问题或改变功能的软件工具的数据，以及每个软件安装后得到的返回码；
- 关于计算机上的反病毒防护状态的信息，包括版本、发布日期和反病毒数据库的使用次数、有关更新和与卡巴斯基实验室服务连接的统计数据、任务标识符以及执行扫描的软件组件的识别符；
- 关于“用户”正在下载的文件的信息，包括下载的 URL 和 IP 地址以及下载页面、加载对象访问协议的标识符和网络端口代码、URL 是否为恶意的状态、文件的属性、大小及校验和(MD5、SHA2-256, SHA1)；关于下载文件的处理信息（校验码 (MD5、SHA2-256, SHA1) 、文件名称及其路径、文件的数字签名和时间戳、创建/构建日期和时间、自动播放状态、属性、打包程序名称、有关签名、可执行文件标记、格式标识符以及熵的信息）、文件数字签名、发生检测的 URL、可疑或有害脚本在出现页的编号、所产生的 HTTP 请求以及相应响应的信息；
-运行应用程序及其模块的信息，包括系统上运行的程序的信息（进程标识符(PID)）、程序名称、程序开始的账户信息、执行程序的应用程序和命令、程序文件的完整路径、开始的命令行、程序所属产品的描述（包括产品的名称和开发商信息），以及使用的数字证书和需要验证其真实性的信息或缺乏数字签名的文件信息），和程序中运载的模块信息，包括它们的名称、大小、类型、创建日期、属性、验证码（MD5, SHA2-256, SHA1）、路径、PE文件头信息和压缩文件名称（如果文件被压缩）；
- 关于所有潜在恶意对象和行为的信息，包括检测到的对象的名称、对象在计算机上的完整路径、所处理文件的校验码 (MD5、SHA2-256, SHA1)、检测日期和时间、已下载文件的名称、大小和路径、路径模板代码、打包程序名称（如果文件被打包）、文件类型代码、文件格式标识符、恶意应用程序的行为列表以及软件和“用户”所做的相关决定、软件做决定所用反病毒数据库的标识符；检测到的威胁的名称（根据卡巴斯基实验室分类）、危险级别和检测状态、在分析上下文中包含文件的原因以及文件的序列号、校验码 (MD5、SHA2-256, SHA1)、传递感染消息的可执行文件的名称和属性、匿名化的 IP 地址（IPv4 和 IPv6），被阻止对象的宿主、文件的熵、自动播放状态、文件在系统中首次被检测到的时间、自上次发送统计数据后文件的运行次数、关于恶意对象的信息、用于接收恶意对象的邮件客户端程序的名称、校验码 (MD5、SHA2-256, SHA1) 和大小；用于得出结论的反病毒数据库、执行扫描的软件的作业标识符、声誉验证标记或文件签名标记、声誉验证或文件签名验证的标识、文件处理结果、收集对象模式和字节大小模式的校验和 (MD5)；
- 关于已扫描对象的信息，包括文件所属的已分配信任组，文件列于该类别的原因、关于类别来源的信息以及类别数据库版本、文件受信任证书标记以及文件供应方的名称；
- 关于所检测到弱点的信息，包括弱点在弱点数据库中的 ID、弱点的危险等级以及检测状态；
- 关于可执行文件的仿真信息，包括仿真组件的版本、文件大小及其校验和 (MD5、SHA2-256, SHA1)、仿真深度、在仿真过程中获取的逻辑块内部的一系列逻辑块和函数的特性、来自可执行文件 PE 头的数据；
- 关于网络攻击的信息，包括攻击方计算机的 IP 地址（IPv4 和 IPv6）、用户计算机上被作为攻击目标的端口的数量、包含攻击的 IP 数据包的协议标识符、攻击目标（组织名称、网站）、应对攻击的标志、攻击强度、信任级别；
- 关于假冒网络资源攻击的信息，包括 DNS 和所访问网站的 IP 地址（IPv4 和 IPv6）、域名分配的 IP 地址的数量；
- 恶意软件行为回滚相关的信息，包括操作被回滚的文件的相关数据（文件名、文件完整路径、大小和校验码 (MD5、SHA2-256, SHA1)）、关于删除、重命名和复制文件以及恢复注册表值（注册表项的名称与值）的成功和不成功操作的数据、被恶意软件修改的系统文件在回滚前后的相关信息；
- 关于加载的软件模块的信息，包括模块文件的名称、大小及校验和 (MD5、SHA2-256, SHA1)，文件的完整路径及文件路径的模板代码，模板文件数字签名的参数，签名生成的时间戳，签署模块文件的主体和组织的名称，加载模块进程的标识符，模块供应商的名称，加载队列中模块的索引号；
- 判定文件和URL地址声誉的信息，包括被扫描文件的校验和 (MD5、SHA2-256, SHA1) 和文件模拟时获取的模板(MD5)，模板大小，调制深度，模拟组件的版本，按照卡巴斯基实验室的分类标准检测到的威胁的类型及其名称，反病毒数据库的标识符，被要求声誉的URL地址，以及引用的URL地址，连接协议的标识符及所有端口的号码；
- 关于软件操作的服务信息，包括编译器版本、扫描对象潜在恶意的标识、被发送的统计数据集合的版本、对应统计数据可用性和有效性的相关信息、生成被发送统计数据的模式的标识符、表明软件是否运行于交互模式的标志;
- 如果检测到潜在的恶意对象，应提供关于进程内存中数据的相关信息，系统对象层次结构的元素（对象管理器），UEFI BIOS内存中的数据，注册表要项的名称及其数值；
- 关于系统日志中记录事件的信息，其中包括，事件的时间戳，发现该事件的日志的名称，时间的类型和类别，事件源的名称和事件的描述；
- 关于网络连接的信息，其中包括，来自使打开端口的进程启动的文件的版本和校验和(MD5, SHA2-256, SHA1)，进程文件的路径及其数字签名，本地和远程IP地址，本地和远程连接端口的数量，连接的状态，端口开放的时间戳。

用于进一步检查，用户同意提供文件或部分文件，包括通过可由非法用户使用造成用户计算机损害的恶意链接而被检测的对象。
此外，为了预防和调查发生的事件，用户同意提供可执行信任文件和不可执行文件， URL链接，计算机的内存区段和操作系统的引导扇区，以及以下关于文件和进程的信息：
- 发送文件的名称，及其计算机中的访问路径，文件路径的模板代码，文件大小及其校验和 (MD5、SHA2-256, SHA1)；
- 运行进程的账户的名称；
- 运行进程的计算机的名称；
- 进程窗口的标题；
- 反病毒数据库的标识符，按照卡巴斯基实验室的分类标准检测到的威胁的名称；
- 关于安装许可证的数据，包括标识符、类型和截止日期；
- 操作系统及已安装更新的版本；
- 提供信息时计算机的本地时间;
-由进程访问的文件的名称及其路径，
-程序访问的注册键名称及其值；
- 由进程访问的URL和IP地址。
- 下载运行文件的URL和IP地址。

为了及时发现并修复与软件的安装、卸载、更新和记录用户数量相关的错误，用户同意提供关于在计算机上安装和激活日期的信息，安装软件的完整版本（包括安装软件更新的版本），软件的语言环境，软件的名称和类型，安装许可证的类型及其截止日期，购买许可证的合伙人的标识，许可证的序列号，计算机上安装软件的类型（初始安装，更新等）和安装成功标志和安装错误代码，在计算机上安装软件的唯一标识符，更新应用程序的类型和标识符，更新作业的标识符。

为了提升对软件保护定义级的支持与监控水平，用户同意在应用更新后提供以下测试软件可操作性结果的相关信息：
- 关于所有已安装更新的集合以及最近安装/卸载的更新集合的信息；
- 导致发送更新信息的事件类型；
- 距上一次更新安装的持续时间；
- 已生效的自我测试脚本标识符和测试完成状态； 
- CPU 使用数据；
- 活动流数量和备用状态中流的数量；
- 内存使用数据（专有字节，非分页池）;
- 自软件安装后以及上次更新后软件转储和系统转储 (BSOD) 的次数，包括崩溃的软件模块的标识符和版本、产品进程的内存堆栈、崩溃发生时反病毒数据库的相关信息；
- 所安装软件版本，包括 Nagent 组件版本；
- 所安装软件组件设置；包括所安装加密模块版本和每个组件状态；
- 操作系统版本，包括所安装的系统更新。

用户同意提交以下信息以提高卡巴斯基实验室产品的性能：
- 计算机上所安装软件的信息，包括操作系统版本及所安装的服务包信息；
- 完整版软件，包含已安装的软件更新和本地化的类型信息；
- 安装软件到计算机的标识符，计算机的唯一标识符；
- 目标过滤的值；
- 在产品组件工作中发生错误的数据，其中包括软件的状态标识符、错误的类型和代码、以及发生错误的时间、组件的标识符、发生错误的产品的模块和过程、任务标识符或在完成更新时发生错误的更新种类、KL驱动程序的转储日志（错误代码、模块名称、源文件名称和发生错误的记录行），识别软件操作中各种错误方法的标识符，导致软件操作过程中出现错误的、启动拦截或交换流量的进程的名称；
- 更新反病毒库和软件组件的数据，其中包括名称，在最后更新的结果中加载的和在本次更新中加载的索引文件的日期和时间，以及完成最后更新的日期和时间，更新类别文件的名称及其校验和 (MD5)；
- 紧急完成软件工作的信息，其中包括建立转储数据的日期和时间，及其类型，名称，与转储数据相关的过程，发送具有转储数据的统计资料的版本和时间；
- 计算机中软件工作的信息，其中包括处理器（CPU）使用的数据，存储器使用的数据（Private Bytes, Non-Paged Pool, Paged Pool），在工作过程中和在待机状态下激活的线程数，在发生错误之前软件工作的持续时间，在工作过程中的存储体；
- BSOD的数据，其中包括计算机中发生BSOD的标志，引起BSOD的驱动程序的名称，驱动程序中存储器的地址和堆栈，在发生BSOD之前操作系统回话持续时间的标志，崩溃的驱动程序的内存堆栈，存储内存转储的类型，蓝屏之前持续存在超过10分钟的操作系统会话的标志，转储的唯一标识符，蓝屏的时间戳；
- 事件的标识符（意外断电、第三方应用程序崩溃、拦截进程的错误），意外断电的日期和时间；
- 引起错误的第三方应用的信息，其中包括应用的名称、版本和本地化，应用的系统日志中关于该应用的错误和信息代码，发生错误的地址和第三方应用的存储体，在计算机中软件发生错误的标志，在发生错误之前第三方应用工作的持续时间，发生错误的应用程序进程镜像的校验和 (MD5、SHA2-256, SHA1)，应用程序进程镜像的路径及路径的模板代码，来自与应用程序相关的系统日志与错误描述中的信息，关于发生错误的应用程序模块的信息（异常信息，在应用程序模块中作为偏移量的内存地址的崩溃，模块的名称和版本，在权利持有人的插件中应用程序崩溃的标识符和崩溃的内存堆栈，在崩溃之前应用程序会话的持续时间）；
- 有关计算机保护状态的信息，包括保护状态代码；
- 更新组件版本、更新组件在生命周期内运行更新任务时的崩溃次数；
- 更新任务类型 ID、更新组件在完成更新任务时的失败次数；
- 系统监视组件的完成版本，溢出事件队列的事件代码及此类事件的数量，队列溢出事件的总数，关于引发事件进程的相关文件的信息（文件名及计算机上文件的路径，文件路径的模板代码，与文件关联的进程的校验和 (MD5、SHA2-256, SHA1)，文件版本），发生拦截事件的标识符，拦截过滤器的完整版本，拦截事件的类型标识符，事件队列的大小，在队列中第一个事件与当前事件之间的事件数，队列中的过期事件数，关于引发当前事件的进程文件的信息（文件名及文件在计算机中的路径，文件路径的模板代码，与文件关联的进程的校验和 (MD5、SHA2-256, SHA1)），事件处理的持续时间，事件处理的最大持续时间，发送统计资料的概率;
- 关于计算机的信息，其中包括，已安装的操作系统和更新包，操作系统内核文件的版本与校验和（MD5，SHA2-256, SHA1），操作系统运行模式的参数；
-电脑上安装的软件的相关信息，包括软件名称和发行人名称、注册键名称及数值信息、软件组件信息，其中包括验证码（MD5, SHA2-256, SHA1）、文件名称、电脑上的路径、大小、版本和数字签名等；
- 关于计算机上已安装硬件的信息，包括类型，名称，型号，固件版本，内置和连接设备的参数；
- 关于操作系统最後一次重启失败的信息，其中包括重启失败的次数。

为了获取知名对象数量的参考信息，用户同意提供用以和权力持有人服务建立联系的协议版本的相关信息。

加入卡巴斯基安全网络时，用户同意提供以下信息用于所有上面提到的目的：
-独特的软件安装标识符；
-安装软件的完整版本；
-安装软件的类型标识符；
-安装了软件的电脑的独特标识符。

确保数据传输及储存

卡巴斯基实验室致力于保护其所加工的数据之安全。其加工的信息储存在访问受限制及控制的计算机服务器内。卡巴斯基实验室运行受行业标准的防火墙和密码系统保护的安全数据网络。卡巴斯基实验室使用广泛的安全技术和程序，保护信息免受未经授权的访问、使用或披露的威胁。我们定期审核并在必要时加强安全政策，仅有经授权的人员可以访问我们所加工的数据。卡巴斯基实验室采取措施确保您的信息被安全处理，并符合本声明。但没有任何数据传输均可确保安全。因此，我们尽力保护您的数据之同时，不能保证您传输给我们或从我们的产品、服务（包括但不限于卡巴斯基安全网络）传输给我们的任何数据之安全，您使用这些服务需自担风险。

我们将所加工的信息视为保密信息，相应地遵守我们对保护和使用保密信息的安全程序和公司政策。所有卡巴斯基实验室员工了解我们的安全政策。您的信息仅能由出于工作需要访问的员工访问。任何储存的信息不会与个人身份信息有关系。卡巴斯基实验室不会为推广或其它目的，将卡巴斯基安全网络所储存的信息与卡巴斯基实验室加工的任何数据、联系清单或订购信息进行组合。

C. 加工数据的使用

卡巴斯基实验室加工数据以便分析及识别潜在安全风险的来源，并提高卡巴斯基实验室产品检测恶意行为、欺诈网站、犯罪软件，以及其它类型的互联网安全威胁的能力，以便在将来为卡巴斯基实验室客户提供可能的最佳水平的保护。

向第三方披露信息

如果根据法律要求或允许，为执法官员所要求时，卡巴斯基实验室可能披露其加工的任何信息，以作为对传票、或其它法律程序之回应，或我们善意认为被要求这样做是为遵守适用法律、法规、传票或其它法律程序或可执行政府要求。如我们有理由认为披露信息为识别、联系或起诉可能违反本声明、您与本公司协议条款的人士之必须，或为保护我们的用户及公众安全之必须、或基于与协助我们开发、运行及维护卡巴斯基安全网路的第三方之保密及许可协议，卡巴斯基实验室可能披露信息。为了提高对互联网安全风险的认识、检测和防范，卡巴斯基实验室可能和研究机构及其它安全软件供应商分享特定信息。卡巴斯基实验室可以使用从其加工的信息中生成的统计数据，来追踪和公开安全风险趋势报告。

D. 数据加工 – 相关讯问及投诉

卡巴斯基实验室以最大的尊重和努力重视及满足用户的数据处理要求。如果您认为对于您的信息或数据有任何违反本声明之处，或您有任何其它相关的问题或担心，您可以致函或通过电邮: support@kaspersky.com 联系卡巴斯基实验室。

在您的邮件中请尽可能详细说明您的问题。我们将立刻调查您的问题或投诉。

您可获得的选择

若拒绝参与KSN，则不发送上述数据。数据被处理并存储于用户计算机中的一个受限制且受保护的分区中。卸载后该数据无法恢复。若您同意参与 KSN，则该数据将发送至卡巴斯基实验室用于上述目的。

根据现行法律和卡巴斯基实验室的规定，卡巴斯基实验室应对收到的信息提供保护。
卡巴斯基实验室仅以匿名形式、作为部分或汇总的统计资料使用收到的信息。
这些汇总的统计资料从收到的原始信息中自动生成，且不包含个人信息或其他任何机密信息。原始信息根据积累的情况进行清理（每年1次）。一般统计数据将被永久保存。

参与卡巴斯基安全网络为可选择项。您可以随时通过访问您的卡巴斯基实验室产品选项页的反馈设置页面，激活或禁用卡巴斯基安全网络。请注意，但如果您选择禁用卡巴斯基安全网路服务，我们可能无法向您提供基于加工数据的某些服务。

我们保留向用户发送不定期警报信息的权利，以便通知可能影响其使用先前注册的服务的具体变更。我们还保留在法律程序中被强制要求联系您或违反任何适用的许可、保证或购买协议时，联系您的权利。
 
卡巴斯基实验室保留这些权利，因为在有限的情况下，我们认为可能需要在法律或对您可能重要的情况下联系您。如您要求我们不得联系您以推销新的或现有服务，则这些权利并不允许我们如此行事，此类通信的发生较为罕见。

© 2015 AO Kaspersky Lab 版权所有 保留所有权利。