卡巴斯基安全網路 (KSN) 聲明 – Kaspersky Endpoint Security 11 for Windows 卡巴斯基安全網路聲明 (下稱「KSN 聲明」) 適用於 Kaspersky Endpoint Security 電腦程式 (下稱「軟體」)。 KSN 聲明應與其中所指定的軟體最終使用者授權協議一併適用,特別是載明資料傳輸及處理相關條件、責任、程序的「資料處理相關條文」。在接受 KSN 聲明前,請務必詳閱聲明內容,以及聲明中參照的所有文件。 最終使用者啟用 KSN 時,必須自行負責確認處理資料當事人的個人資料是否合法,特別是歐盟規範 2016/679 (通用資料保護規範,簡稱「GDPR」) 第 6 (1) (a) 至 (1) (f) 條款規定 (若資料當事人位於歐盟境內) 或機密資訊、個人資料、資料保護或類似相關法規。 資料保護及處理 在 KSN 的使用過程中,權利持有人自最終使用者取得的資料,將依照權利持有人的隱私權政策 (公布於 www.kaspersky.com/Products-and-Services-Privacy-Policy) 處理。 使用 KSN 可達到的目的 使用 KSN 可加強軟體提供的防護,以抵禦資訊及網路安全威脅。 KSN 透過以下方法達到本項目的: - 判斷掃描物件的信譽; - 識別難以偵測的新資安威脅及其來源; - 立即採取適當措施,以加強保護最終使用者在電腦中儲存與處理的資料; - 降低誤報可能性; - 提升軟體元件效能; - 防止資安事件,並調查已發生的資安事件; - 增進權利持有人產品效能; - 收取有關已知信譽物件數量的參考資訊。 所處理的資料 在 KSN 的使用過程中,權利持有人將自動收取與處理以下資料: - 預計掃描檔案及 URL 位址的相關資訊:已掃描檔案的總和檢查碼 (MD5、SHA2-256、SHA1) 及檔案型樣 (MD5)、型樣大小、偵測到威脅的類型及其在權利持有人分類下的名稱、病毒資料庫識別碼、信譽資訊請求所含 URL 位址、來源 URL 位址、連線的通訊協定識別碼及所用連接埠號碼; - 所請求網路資源的分類結果相關資訊,其中包含處理主機的 URL 及 IP 位址、執行分類的軟體元件版本、分類方法及網路資源類別; - 偵測到威脅的掃描工作識別碼; - 使用的數位憑證及驗證真偽所需的相關資訊:簽署掃描物件所用憑證的總和檢查碼 (SHA2-256),以及憑證的公開金鑰; - 電腦上已安裝軟體的相關資訊:軟體應用程式名稱、軟體廠商、登錄機碼及其值、已安裝軟體元件的檔案相關資訊 (總和檢查碼 (MD5、SHA2-256、SHA1)、名稱、電腦上的檔案路徑、大小、版本及數位簽章)、內核物件、驅動器、服務、Microsoft Internet Explorer 擴充、列印系統擴充、Windows Explorer 擴充、Active Setup 元件、控制板小型應用程式、主機檔案及系統登錄資料、瀏覽器版本及郵件用戶端相關資訊; - 電腦防護狀態相關資訊:所用病毒資料庫的版本及發佈時間戳記、更新及與權利持有人服務連線的統計資料、工作識別碼及執行掃描的軟體元件識別碼; - 最終使用者下載檔案的相關資訊:下載及下載頁面的 URL 及 IP 位址、下載通訊協定識別碼及連線的連接埠號碼、URL 是否為惡意、檔案屬性、大小及總和檢查碼 (MD5、SHA2-256、SHA1)、檔案下載程序相關資訊 (總和檢查碼 (MD5、SHA2-256、SHA1)、建立日期和時間、自動播放狀態、屬性、封裝程式名稱、簽章相關資訊、可執行檔旗標、格式識別碼及熵)、檔案名稱及其在電腦上的路徑、檔案的數位簽章及產生時間戳記、偵測執行的 URL 位址、可疑或有害頁面的指令碼編號、產生的 HTTP 請求及回應相關資訊; - 執行應用程式及其模組的相關資訊:系統上所執行程序的相關資料 (程序 ID (PID)、程序名稱、程序啟動的帳號相關資訊、啟動程序的應用程式及命令、受信任程式或程序記號、程序檔案的完整路徑、啟動命令行、程序的完整性等級、程序所屬產品說明 (產品名稱及發行商相關資訊),使用的數位憑證及驗證真偽所需資訊,或缺乏檔案數位簽章的相關資訊),載入程序的模組相關資訊 (模組名稱、大小、類型、建立日期、屬性、總和檢查碼 (MD5、SHA2-256、SHA1)、模組在電腦上的路徑)、PE 檔案標頭資訊、封裝程式名稱 (如果檔案已經封裝); - 所有潛在惡意物件及動作的相關資訊:偵測物件名稱、物件在電腦上的完整路徑、處理檔案的總和檢查碼 (MD5、SHA2-256、SHA1)、偵測日期和時間、受感染檔案的名稱、大小及路徑、路徑範本代碼、顯示物件是否為容器的旗標、封裝程式名稱 (如果檔案已經封裝)、檔案類型代碼、檔案格式識別碼、惡意應用程式活動及軟體與最終使用者相關決策清單、軟體用於決策的病毒資料庫識別碼、偵測到威脅在權利持有者分類下的名稱、危險等級、偵測狀態及方法、將檔案納入分析情境的理由及該情境中的檔案序號、通過受感染訊息或連結應用程式的可執行檔案總和檢查碼 (MD5、SHA2-256、SHA1)、名稱及屬性、封鎖物件主機的匿名 IP 位址 (IPv4 及 IPv6)、檔案的熵、自動播放狀態、首次在系統內偵測到檔案的時間、上次統計資料發送後的檔案執行次數、用於收取惡意物件的郵件用戶端名稱、總和檢查碼 (MD5、SHA2-256、SHA1) 及大小相關資訊、執行掃描軟體的工作識別碼、信譽驗證或檔案簽章驗證的旗標、檔案處理結果、自物件收集型樣的總和檢查碼 (MD5) 及大小 (位元組)、相關偵測技術的技術參數; - 掃描物件相關資訊:放置檔案的指定受信任群組、檔案歸入該類別的理由、類別識別碼、類別來源及類別資料庫版本相關資訊、檔案的受信任憑證旗標、檔案廠商名稱、檔案版本、涵蓋檔案的軟體應用程式名稱及版本; - 偵測到弱點的相關資訊:弱點資料庫中的弱點 ID、弱點危險等級及偵測狀態; - 可執行檔案的仿真相關資訊:檔案大小及總和檢查碼 (MD5、SHA2-256、SHA1)、仿真元件版本、仿真深度、仿真過程中取得邏輯區塊的特性及功能陣列、可執行檔案的 PE 標頭; - 網路攻擊相關資訊:發動攻擊電腦的 IP 位址 (IPv4 及 IPv6)、受網路攻擊電腦的連接埠號碼、含有攻擊的 IP 封包通訊協定識別碼,攻擊目標 (組織名稱、網站)、攻擊反應旗標、攻擊力道、信任等級; - 受欺騙網路資源的攻擊相關資訊、造訪網站的 DNS 及 IP 位址 (IPv4 及 IPv6); - 所請求網路資源的 DNS 及 IP 位址 (IPv4 或 IPv6)、請求網路資源的檔案及網路用戶端相關資訊、檔案名稱、大小、總和檢查碼 (MD5、SHA-256、SHA1)、完整路徑及路徑範本代碼、數位簽章驗證結果及其在 KSN 分類下的狀態; - 回復惡意程式活動前狀態的相關資訊:回復檔案相關資料 (檔案名稱、檔案的完整路徑、大小及總和檢查碼 (MD5、SHA2-256、SHA1))、刪除、重新命名、複製檔案及還原登錄值 (登錄機碼名稱及其值) 的成功及未成功動作相關資料、惡意程式所變更系統檔案的相關資訊 (含回復之前及之後); - 軟體載入模組的相關資訊:模組檔案名稱、大小及總和檢查碼 (MD5、SHA2-256、SHA1)、完整路徑及路徑範本代碼、模組檔案的數位簽章參數、簽章產生時間戳記、模組檔案的主旨及簽署組織名稱、模組載入程序識別碼、模組廠商名稱、載入佇列模組的索引號碼; - 軟體運作相關服務資訊:編譯器版本、掃描物件的潛在惡意旗標、發送統計資料集的版本、統計資料可用及效力相關資訊、產生統計資料的模式識別碼、顯示軟體是否以互動模式運作的旗標; - 若偵測到潛在惡意物件,將提供程序記憶體所含資料的相關資訊:系統物件階層 (ObjectManager) 元素、UEFI BIOS 記憶體所含資料、登錄機碼名稱及其值; - 系統記錄中事件的相關資訊:事件時間戳記、找到事件的記錄名稱、事件類型和類別、事件來源名稱和事件說明; - 網路連線相關資訊:啟動程序而開啟連接埠的檔案版本及總和檢查碼 (MD5、SHA2-256、SHA1)、程序檔案的路徑及其數位簽章、本端和遠端 IP 位址、本端和遠端連接埠號碼、連線狀態、連接埠開啟的時間戳記; - 電腦上軟體的安裝及啟用日期相關資訊:已安裝授權類型及到期日、授權人識別碼、授權序號、電腦上的軟體安裝類型 (初次安裝、更新等)、安裝成功旗標或安裝錯誤號碼、電腦上的軟體安裝識別碼、更新應用程式類型及識別碼、更新工作識別碼; - 所有已安裝更新、上次安裝/移除更新、導致發送更新資訊的事件類型、上次更新安裝後已經過的時間、最近安裝病毒資料庫的相關資訊; - 電腦上軟體運作的相關資訊:CPU 使用資料、記憶體使用資料 (私用位元組、未分頁集區)、軟體有效及等待執行緒數量、錯誤發生前的軟體運作時間; - 軟體安裝後及上次更新後的軟體傾印及系統傾印 (BSOD) 次數、損壞軟體模組的識別碼及版本、軟體程序的記憶體堆疊、損壞時的病毒資料庫相關資訊; - 系統傾印 (BSOD) 資料:顯示電腦發生 BSOD 的旗標、導致 BSOD 的驅動器名稱、驅動器位址及其中的記憶體堆疊、顯示 BSOD 發生前 OS 執行時間的旗標、損壞驅動器的記憶體堆疊、儲存記憶體傾印的類型、顯示超過 10 分鐘 BSOD 發生前 OS 執行時間的旗標、傾印識別碼、BSOD 時間戳記; - 軟體元件運作期間所發生錯誤的相關資訊:軟體狀態 ID、錯誤類型、代碼及發生時間、發生錯誤產品的元件、模組及程序 ID、錯誤發生期間的工作 ID 或更新類別、軟體所用驅動器記錄 (錯誤代碼、模組名稱、來源檔案名稱及錯誤發生行)、軟體運作錯誤識別方法的識別碼、開始截取或流量交換並導致軟體運作錯誤的程序名稱; - 病毒資料庫及軟體元件更新相關資訊:上次更新及本次更新時下載的索引檔案名稱、日期和時間,以及上次更新完成日期和時間、更新類別檔案名稱及總和檢查碼 (MD5、SHA2-256、SHA1); - 軟體運作異常終止相關資訊:傾印的建立時間戳記及類型、連結至傾印的程序名稱、統計資料傾印的版本及發送時間、導致軟體運作異常終止的事件類型 (未預期斷電、第三方應用程式損壞、截取處理錯誤)、未預期斷電日期和時間; - 導致錯誤的第三應用程式相關資訊:應用程式名稱、版本及當地語系、應用程式系統記錄內的錯誤代碼及相關資訊、第三方應用程式的錯誤及記憶體堆疊位址、顯示軟體元件發生錯誤的旗標、錯誤發生前的第三方應用程式運作時間、發生錯誤應用程式程序映像的總和檢查碼 (MD5、SHA2-256、SHA1)、應用程式程序映像路徑及路徑範本代碼、系統記錄資訊 (包含應用程式相關錯誤說明)、發生錯誤的應用程式模組相關資訊 (例外識別碼、損壞記憶體位址 (以應用程式模組內的偏移表示)、模組名稱及版本、權利持有人損壞外掛程式及記憶體堆疊的應用程式損壞識別碼、損壞前的應用程式執行時間); - 軟體更新器元件版本、更新器元件在效期中執行更新工作的損壞次數、更新工作類型 ID、更新器元件完成更新工作前的嘗試失敗次數; - 軟體系統監控元件運作的相關資訊:元件完整版本、導致事件佇列溢位的事件代碼及次數、佇列溢位事件總數、啟動事件程序的檔案相關資訊 (檔案名稱及其在電腦上的路徑、檔案路徑範本代碼、檔案相關程序的總和檢查碼 (MD5、SHA2-256、SHA1)、檔案版本)、發生截取事件的識別碼、截取過濾器的完整版本、截取事件類型識別碼、事件佇列大小及佇列中首次事件與目前事件間的事件數、啟動目前事件程序的檔案相關資訊 (檔案名稱及其在電腦上的路徑、檔案路徑範本代碼、檔案相關程序的總和檢查碼 (MD5、SHA2-256、SHA1))、事件處理時間、最長事件處理時間、發送統計資料概率; - 上次未成功 OS 重新啟動的相關資訊:OS 安裝後的未成功重新啟動次數、系統傾印資料 (錯誤代碼及參數、導致 OS 運作錯誤的模組名稱、版本及總和檢查碼 (CRC32)、錯誤位址 (以模組內的偏移表示)、系統傾印的總和檢查碼 (MD5、SHA2-256、SHA1)); - 簽署檔案所用數位憑證的驗證相關資訊:憑證指紋、總和檢查碼演算法、憑證的公開金鑰及序號、憑證核發人名稱、憑證驗證結果及資料庫識別碼; - 對軟體防衛系統執行攻擊的程序相關資訊:程序檔案名稱、大小及總和檢查碼 (MD5、SHA2-256、SHA1)、程序檔案的完整路徑及檔案路徑範本代碼、建立時間戳記、可執行檔案旗標、程序檔案屬性、簽署程序檔案所用憑證的相關資訊、啟動程序所用的帳號代碼、存取程序的作業 ID、執行作業的資源類型 (程序、檔案、登錄物件、FindWindow 搜尋功能)、執行作業的資源名稱、顯示作業成功的旗標、程序檔案狀態及其在 KSN 分類下的簽章; - 權利持有人軟體的相關資訊:完整版本、類型、當地語系及運作狀態、已安裝軟體元件版本及其運作狀態、已安裝更新的相關資訊、TARGET 過濾器值、用於連線至權利持有人服務的通訊協定版本; - 電腦上已安裝硬體的相關資訊:內建及連接裝置的類型、名稱、機型名稱、韌體版本、參數、安裝軟體電腦的識別碼; - 作業系統版本及已安裝更新的相關資訊、OS 執行模式的文字大小、版本及參數、OS 內核檔案的版本及總和檢查碼 (MD5、SHA2-256、SHA1)。 此外,為加強軟體所提供的防護,權利持有人所收到的物件可能遭入侵者用於傷害電腦,並對資訊安全造成威脅。此類物件包括: - 可執行及不可執行檔案或其部分; - 電腦的 RAM 部分; - 涉及 OS 啟動程序的區段; - 網路流量資料封包; - 含有可疑及惡意物件的網頁及電子郵件; - WMI 儲存區的類別說明及類別實例; - 應用程式活動報告。 應用程式活動報告含有以下檔案及程序相關資料: - 發送檔案名稱、大小、版本、說明及總和檢查碼 (MD5、SHA2-256、SHA1)、檔案格式識別碼、檔案廠商名稱、檔案所屬產品名稱、在電腦上的完整路徑、檔案路徑範本代碼、檔案建立及修改時間戳記; - 憑證有效期間的開始及終止日期/時間 (若檔案含有數位簽章)、簽章日期和時間、憑證核發人名稱、憑證持有人相關資訊、指紋、憑證的公開金鑰及適當演算法、憑證序號; - 執行程序的帳號; - 執行程序的電腦名稱及總和檢查碼 (MD5、SHA2-256、SHA1); - 程序視窗標題; - 病毒資料庫識別碼、偵測到威脅在權利持有人分類下的名稱; - 已安裝授權的相關資料、識別碼、類型及到期日; - 提供資訊時的電腦當地時間; - 程序存取的檔案名稱和路徑; - 程序存取的登錄機碼名稱及其值; - 程序存取的 URL 及 IP 位址; - 下載所執行檔案的 URL 及 IP 位址。 此外,為避免誤報,權利持有人將收取受信任的可執行及不可執行檔案或其部分。 對 KSN 提供上述資訊皆為自願。安裝軟體後,最終使用者可隨時依使用手冊所載,在軟體設定中啟用或停用 KSN。 © 2018 年 AO Kaspersky Lab 版權所有。保留所有權利。