卡巴斯基安全网络 (KSN) 声明 – Kaspersky Endpoint Security 11 for Windows 卡巴斯基安全网络声明(以下简称“KSN 声明”)与计算机程序 Kaspersky Endpoint Security(以下简称“软件”)有关。 KSN 声明以及软件的最终用户许可协议,尤其是“与数据处理有关的条件”一节,规定了与在 KSN 声明中指出的数据传输和处理有关的条件、责任和程序。请在仔细阅读 KSN 声明的条款以及 KSN 声明引用的所有文件后予以接受。 在最终用户激活对 KSN 的使用时,如果数据主体位于欧盟内,最终用户应全权负责确保对数据主体的个人数据进行的处理符合法律要求,特别是要遵守欧盟第 2016/679 号条例)(Regulation (EU) 2016/679)(《一般数据保护条例》(GDPR))条款 6 (1) (a) 到 (1) (f) 或与机密信息、个人数据、数据保护或类似主题有关的适用法律。 数据保护和处理 权利持有人处理最终用户使用 KSN 的数据时应遵守权利持有人在 www.kaspersky.com/Products-and-Services-Privacy-Policy 上发布的隐私政策。 使用 KSN 的目的 使用 KSN 可提高软件所提供保护的有效性,防范信息和网络安全威胁。 通过以下方式实现所宣称的目的: - 确定被扫描对象的信誉; - 识别新出现的、难以检测的信息安全威胁及其来源; - 立即采取措施提高对于最终用户使用计算机存储和处理的数据的保护力度; - 降低误报的可能性; - 提高软件组件的效率; - 预防信息安全事件和调查已经发生的事件; - 改进权利持有人的产品的性能; - 获取有关知名对象数量的参考信息。 处理的数据 在使用 KSN 的过程中,权利持有人将自动接收和处理以下数据: - 有关要扫描的文件和 URL 地址的信息:被扫描文件(MD5、SHA2-256、SHA1)和文件模式 (MD5) 的校验和、模式的大小、根据权利持有人分类确定的被检测威胁及其名称的类型、反病毒数据库的标识符、要检查其信誉的 URL 地址及引用 URL 地址、连接的协议标识符以及所用的端口号; - 有关所请求 Web 资源的分类结果的信息,包含主机的已处理 URL 和 IP 地址、执行分类的软件组件的版本、分类方法和为 Web 资源定义的类别集; - 执行威胁检测的扫描任务的标识符; - 有关数字证书真实性验证所需的信息:用于签署被扫描对象的证书的校验和 (SHA2-256) 及证书的公钥: - 有关计算机上所安装软件的信息:软件应用程序和软件供应商的名称、注册表项及值、有关所安装软件组件的文件的信息(校验和(MD5、SHA2-256、SHA1)、名称、文件在计算机上的路径、大小、版本和数字签名)、有关内核对象的信息、驱动程序、服务、Microsoft Internet Explorer 扩展程序、打印系统扩展程序、Windows Explorer 扩展程序、Active Setup 元素、控制面板程序、hosts 文件和系统注册表条目、浏览器和邮件客户端的版本; - 有关计算机上的反病毒保护状态的信息:要使用的反病毒数据库的版本和发布时间戳、有关更新和与权利持有人服务连接的统计数据、任务标识符以及执行扫描的软件组件的标识符; - 有关最终用户下载文件的信息:下载和下载页面的 URL 和 IP 地址、下载协议标识符和连接端口号、URL 是否恶意的状态、文件的属性、大小和校验和(MD5、SHA2-256、SHA1)、有关文件下载进程的信息(校验和(MD5、SHA2-256、SHA1)、创建/构建日期和时间、自动播放状态、属性、打包程序名称、有关签名的信息、可执行文件标志、格式标识符和熵)、文件名及其在计算机上的路径、文件的数字签名及其生成的时间戳、发生检测的 URL 地址、可疑或有害页面上的脚本的数量、有关生成的 HTTP 请求及其响应的信息; - 有关用户运行的应用程序及其模块的信息:系统上运行的进程的信息(进程 ID (PID)、进程名称、启动进程的账户的相关信息、启动进程的应用程序和命令、可信程序或进程的签署、进程文件的完整路径、起始命令行、进程完整性的级别、进程所属产品的描述(产品的名称和发行商相关信息),以及使用的数字证书和验证其真实性所需的信息或有关文件缺少数字签名的信息和进程中加载的模块的相关信息(其名称、大小、类型、创建日期、属性、校验和(MD5、SHA2-256、SHA1)及其在计算机上的路径)、PE 文件头信息和打包程序名称(如果文件被打包); - 有关所有潜在恶意对象和操作的信息:所检测对象的名称和该对象在计算机中的完整路径、所处理文件的校验和(MD5、SHA2-256、SHA1)、检测日期和时间、被检测文件的名称和大小以及路径、路径模板代码、表示对象是否为容器的标志、打包程序名称(如果文件被打包)、文件类型代码、文件格式标识符、恶意应用程序活动列表及软件和最终用户做出的相关决策、软件做出决策使用的反病毒数据库标识符、按照权利持有人的分类标准检测到的威胁名称、危险级别、检测状态和方法、在分析环境中加入文件的原因及环境中文件的序列号、传输被感染消息或链接的应用程序的可执行文件的校验和(MD5、SHA2-256、SHA1)、名称和属性、被拦截对象主机的匿名 IP 地址(IPv4 和 IPv6)、文件熵、自动播放状态、系统中首次检测到文件的时间、自上次发送统计数据后文件运行的次数、用于接收恶意对象的邮件客户端名称、校验和(MD5、SHA2-256、SHA1)及大小、执行扫描的软件的任务标识符、信誉验证或文件签名验证标志、文件处理结果、对象收集模板的校验码 (MD5) 及模板大小(字节)、适用检测技术的技术参数; - 有关被扫描对象的信息:文件放置的目标和/或来源已分配信任组、文件置于该类别的原因、类别标识符、有关类别源和类别数据库版本的信息、文件的信任证书标志、文件供应商的名称、文件版本、包含文件的软件应用程序的名称和版本; - 有关所检测到漏洞的信息:漏洞数据库中的漏洞 ID、漏洞危险等级以及检测状态; - 有关可执行文件的仿真的信息:仿真组件的版本、文件大小及其校验和(MD5、SHA2-256、SHA1)、仿真深度、在仿真过程中获取的逻辑块内部的一系列逻辑块和函数的特性、来自可执行文件 PE 头的数据; - 有关网络攻击的信息:攻击方计算机的 IP 地址(IPv4 和 IPv6)、计算机上被作为网络攻击目标的端口的编号、包含攻击的 IP 数据包的协议标识符、攻击的目标(组织名称、网站)、应对攻击的标志、攻击的权重、信任级别; - 与被访问网站欺骗性网络资源、DNS 和 IP 地址(IPv4 和 IPv6)相关联的攻击有关的信息; - 被请求 Web 资源的 DNS 和 IP 地址(IPv4 或 IPv6)、有关文件和 Web 客户端(请求文件的 Web 资源、名称、大小、校验和(MD5、SHA-256、SHA1))的信息、其完整路径和路径模板代码、根据 KSN 判定的数字签名验证的结果及其状态; - 有关恶意软件行为回滚的信息:操作被回滚的文件的相关数据(文件名、文件完整路径、大小及校验和(MD5、SHA2-256、SHA1))、有关删除、重命名和复制文件以及恢复注册表值(注册表项的名称与值)的成功和不成功操作的数据、被恶意软件修改的系统文件在回滚前后的相关信息; - 有关软件加载模块的信息:模块文件的名称、大小及校验和(MD5、SHA2-256、SHA1)、文件的完整路径及文件路径的模板代码、模板文件数字签名的参数、签名生成的时间戳、签署模块文件的主体和组织的名称、加载模块进程的标识符、模块供应商的名称、加载队列中模块的索引号; - 有关软件操作的服务信息:编译器版本、扫描对象潜在恶意的标识、被发送的统计数据集合的版本、对应统计数据可用性和有效性的相关信息、生成被发送统计数据的模式的标识符、表明软件是否运行于交互模式的标志; - 如果检测到潜在的恶意对象,应提供有关进程内存中数据的相关信息,系统对象层次结构的元素(对象管理器),UEFI BIOS 内存中的数据,注册表要项的名称及其数值; - 有关系统日志中记录事件的信息:事件的时间戳、事件所在日志的名称、事件类型和类别、事件源的名称和事件的描述; - 有关网络连接的信息:来自使打开端口的进程启动的文件的版本及校验和(MD5、SHA2-256、SHA1)、进程文件的路径及其数字签名、本地和远程 IP 地址、本地和远程连接端口的数量、连接状态、端口开放的时间戳; - 有关在计算机上安装和激活软件的日期的信息:已安装授权许可的类型及其到期日期、出售授权许可的合作伙伴的标识符、授权许可序列号、在计算机上安装软件的类型(初始安装、更新等)以及安装成功标志或安装错误编号、在计算机上安装软件的唯一标识符、所更新应用程序的类型和标识符、更新作业的标识符; - 有关所有安装更新集和最近安装/删除更新集的信息、造成发送更新信息的事件的类型、自上次安装更新后的持续时间、有关任何当前安装反病毒数据库的信息; - 有关计算机软件操作的信息:CPU 使用数据、内存使用数据(专用字节、非分页池)、软件活动线程和处于等待状态的线程的数量、软件操作在发生错误前的持续时间; - 自安装软件后和自上次更新后的软件转储和系统转储 (BSOD) 数量、崩溃软件模块的标识符和版本、软件进程中的内存堆栈和反病毒数据库崩溃时的信息; - 系统转储 (BSOD) 数据:表示在计算机上发生 BSOD 的标志、引发 BSOD 的驱动程序的名称、驱动程序中的地址和内存堆栈、表示操作系统会话在发生 BSOD 前的持续时间的标志、崩溃驱动程序的内存堆栈、存储内存转储的类型、操作系统会话在 BSOD 持续超过 10 分钟前的标志、转储的唯一标识符、BSOD 的时间戳; - 有关在软件组件操作过程中所发生错误的信息:软件的状态 ID、错误类型、发生的代码和时间、组件的 ID、发生错误的产品模块和进程、发生错误过程中的任务 ID 或更新类别、软件所用驱动程序的日志(错误代码、模块名称、源文件名称和错误发生所在行)、在软件操作中标识错误的方法的标识符、拦截发起进程的名称或在软件操作中引发错误的流量交换; - 有关反病毒数据库和软件组件更新的信息:在上次更新过程中下载以及在当前更新过程中即将下载的索引文件的名称、日期和时间,以及上次更新完成的日期和时间,已更新类别文件的名称及其校验和(MD5、SHA2-256、SHA1); - 有关软件操作异常终止的信息:转储的创建时间戳、转储类型、转储链接进程的名称、统计转储的版本和发送时间、造成软件操作异常终止的事件的类型(意外断电、第三方应用程序崩溃、拦截处理错误)、意外断电的日期和时间; - 有关造成错误的第三方应用程序的信息:其名称、版本及本地化、错误代码和应用程序系统日志有关错误的信息、第三方应用程序错误和内存堆栈的地址、表示发生软件组件错误的标志、第三方应用程序在发生错误前的工作时长、发生错误的应用程序进程映像的校验和(MD5、SHA2-256、SHA1)、应用程序进程映像的路径和路径的模板代码、系统日志描述应用程序相关错误的信息、发生错误的应用程序模块的信息(意外标识符、应用程序模块中作为偏移量的崩溃内存地址、模块的名称和版本、权利持有人插件中应用程序崩溃的标识符和崩溃的内存堆栈、应用程序会话在崩溃前的持续时间); - 软件更新程序组件的版本、更新程序组件在组件生命周期内运行更新任务的崩溃次数、更新任务类型的 ID、更新程序组件尝试完成更新任务的失败次数; - 有关软件系统监控组件操作的信息:组件的完整版本、造成事件队列溢流的事件的代码和此类事件数量、队列溢流事件总数、有关事件启动程序进程文件的信息(文件名及其在计算机上的路径、文件相关进程的校验和(MD5、SHA2-256、SHA1)、发生事件拦截的标识符、拦截过滤器的完整版本、已拦截事件类型的标识符、事件队列的大小以及队列中第一个事件与当前事件之间的事件数量、队列中过期事件的数量、有关当前事件启动程序进程文件的信息(文件名及其在计算机上的路径、文件路径的模板代码、文件关联进程的校验和(MD5、SHA2-256、SHA1))、事件处理持续时间、事件处理最大持续时间、发送统计数据的可能性; - 有关上次不成功操作系统重启的信息:自操作系统安装后不成功重启的次数、系统转储的数据(错误的代码和参数、在操作系统操作中造成错误的模块的名称、版本及校验和 (CRC32)、作为模块偏移量的错误地址、系统转储的校验和(MD5、SHA2-256、SHA1); - 验证用于签署文件的数字证书真实性的信息:证书的指纹、校验和算法、证书的公钥和序列号、证书发行者的名称、证书验证结果和证书的数据库标识符; - 有关对软件的自我防御执行攻击的进程的信息:进程文件的名称和大小、进程文件的校验码(MD5、SHA2-256、SHA1)、进程文件的完整路径及文件路径的模板代码、创建/编译时间戳、可执行文件标记、进程文件的属性、有关用于进程文件签名的证书的信息、用于启动进程的帐户代码、执行进程访问的操作 ID、执行操作的资源类型(进程、文件、注册表对象、FindWindow 搜索功能)、执行操作的资源名称、表示操作成功的标志、根据 KSN 判定的进程文件的名称及其签名。 - 有关权利持有人软件的信息:其完整版本、类型、区域语言和操作状态、已安装软件组件的版本及其操作状态、有关已安装更新的信息、目标过滤器的值、用于连接权利持有人服务的协议的版本; - 有关计算机已安装硬件的信息:内置和已连接设备的类型、名称、型号名称、固件版本、参数、计算机已安装软件的独特标识符; - 有关操作系统版本和已安装更新的信息:操作系统运行模式的文字大小、版次和参数,操作系统内核文件的版本和校验和(MD5、SHA2-256、SHA1)。 而且,为了实现提高软件所提供保护有效性而宣称的目的,权利持有人可接收入侵者为损害计算机和造成信息安全威胁而利用的对象。此类对象包括: - 可执行和不可执行文件或其部分; - 计算机 RAM 的部分; - 操作系统引导进程涉及的扇区; - 网络流量数据包; - 包含可疑和恶意对象的网页及电子邮件; - 类描述和 WMI 资源库类的实例; - 应用程序活动报告。 此类应用程序活动报告包含有关文件和进程的以下数据: - 所发送文件的名称、大小和版本、其描述及校验和(MD5、SHA2-256、SHA1)、文件格式标识符、文件供应商的名称、文件所属的产品名称、计算机完整路径、文件路径的模板代码、文件的创建和修改时间戳; - 证书有效期的开始和结束日期/时间(如果文件具有数字签名)、签名的日期和时间、证书发行者的名称,有关证书持有者的信息、指纹、证书的公匙和适当算法以及证书的序列号; - 进程运行帐户的名称; - 进程运行计算机名的校验和(MD5、SHA2-256、SHA1); - 进程窗口的标题; - 反病毒数据库的标识符、根据权利持有人分类判定的检测到的威胁的名称; - 有关已安装授权许可、其标识符、类型和到期日期的数据; - 提供信息时的计算机本地时间; - 进程所访问文件的名称和路径; - 进程所访问注册表项的名称和值; - 进程访问的 URL 和 IP 地址; - 下载运行文件的 URL 和 IP 地址。 而且,为了实现所宣称的有关防止误报的目的,权利持有人可接收值得信赖的可执行和不可执行文件或其部分。 将上述信息提供给 KSN 属自愿行为。安装软件后,最终用户可以如用户手册所述随时在软件设置中启用或禁用 KSN 的使用。 © 2018 AO Kaspersky Lab。保留所有权利。