卡巴斯基安全網路通訊協定聲明

A. 簡介

請完整閱讀本文件。 本文提供您在繼續使用我們的服務或軟體之前應瞭解的資訊。 我們保留透過在此頁公佈的方式，隨時修訂本聲明之權利。

AO 卡巴斯基實驗室 （附加卡巴斯基實驗室）制定該聲明，以便告知及披露其為 Kaspersky Endpoint Security 10 for Windows 所從事的資料收集及傳播實踐。

卡巴斯基實驗室堅定承諾為所有客戶提供一流服務，尤其尊重您對數據處理的關心。 

本聲明包括眾多一般和技術詳細內容，說明我們採取的步驟，尊重您對數據處理的關心。 滿足您的要求和預期，構成我們所做一切工作之基礎，包括保護您的資料。

卡巴斯基安全網路服務允許全球的卡巴斯基實驗室安全產品使用者幫助識別新的（「在自然環境下」）和複雜的安全威脅及其來源以及入侵威脅，減少提供保護所需的時間，並幫助提高電腦使用者所儲存和處理資訊的保護等級。 該等資訊並不包含使用者有關的任何個人身份資訊，且卡巴斯基實驗室除了為提高其安全產品，並對惡意的威脅及病毒提供進一步解決方案之外，不會將該等資訊用於任何其它目的。

通過參與卡巴斯基安全網路，您和卡巴斯基實驗室安全產品的全球其它使用者為更安全的網際網路環境做出巨大的貢獻。

法律事項（如適用）

卡巴斯基安全網路因其服務在不同司法管轄區使用，可能需遵守不同司法管轄區的法律，包括美國。 卡巴斯基實驗室在面對法律要求時、或其善意認為其為調查或防範針對卡巴斯基實驗室的訪客、訪問者、關聯方、財產或其它人的惡意行為所需時，可不經您同意披露資訊。 如上所述，有關卡巴斯基安全網路處理的資料和資訊法律可能依不同國家有所不同。 

卡巴斯基安全網路應在其初始處理上述資訊，或對此類資訊共用時正式通知有關用戶，並應允許這些網際網路用戶線上選擇加入（在歐盟成員國及其它要求選擇加入的國家）或選擇退出（所有其他國家）對這些資料的商業運用和／或將這些資料傳輸給協力廠商。

卡巴斯基實驗室可以應執法部門或司法機關要求，向適當的政府部門提供資訊。 如果應執法部門或司法機關要求，我們應在獲得適當的檔時提供。 卡巴斯基實驗室並可向執法部門提供資訊，以便在法律允許範圍內保護財產和個人健康及安全。

B. 接收的資訊 
用以查明新的和複雜的資料安全的威脅及其來源，為了發現入侵的威脅，並提高由使用者借助於電腦保存和處理資料的保護級別，使用者同意自動提供如下資訊：
—安裝和激活軟件的日期，軟件的完整版本，包括關於安裝更新和軟件本地化的信息；
—關於在計算機上安裝軟件的信息，其中包括，操作系統的版本和安裝更新包的版本，內核對象，驅動器，服務器，Microsoft Internet Explorer插件，打印系統插件，Windows Explorer插件，加載對象，Active Setup元件，控制面板程序，hosts文件和系統註冊表日誌，瀏覽器和電子郵件客戶端的版本；
—計算機硬件信息，其中包括，硬盤（HDD）序列號的檢驗和；
—來自安裝在用戶計算機上的、用於消除軟件問題或修改軟件功能的程序工具的數據，以及安裝該程序工具之後獲得的恢復碼；
—關於計算機防病毒保護狀態的信息，包括所使用反病毒庫的版本、發布日期和時間，更新和與卡巴斯基實驗室服務器連接的統計數據，完成掃描的軟件組件的識別碼和任務識別碼；
—由使用者載入的檔的資訊，包括完成載入的URL地址和IP位址，以及載入頁面，下載協定識別字和連接埠號，惡意URL的狀態或無，檔的屬性、大小及其校驗和（MD5, SHA2-256, SHA1），關於載入檔進程的資訊（校驗和（MD5, SHA2-256, SHA1），創建/建立的日期和時間，自啟動專案的狀態，打包程式的名稱、屬性，簽名的資訊，執行檔的標誌，格式的識別碼，平均信息量），檔案名及其路徑，檔的數位簽章及該代的時間戳記，在此處被發現的URL，頁面中存在可疑或危險位址的腳本編號，關於完成http-請求和回復的資訊；
- 有關運行的應用程式及其模組的資訊，包括在系統（進程ID（PID）上運行的有關進程資訊、進程名、進程開始的帳戶資訊、啟動進程的應用程式和命令、到進程檔的完整路徑和起始命令列、過程所屬的產品說明（包括關於發佈者的產品和資訊名稱）、以及正使用的數位憑證和驗證其真實性所需的資訊、檔數位簽章的缺失資訊），以及裝入進程的有關模組資訊，包括它們的名稱、大小、類型、創建日期、屬性、校驗和（MD5、SHA2-256、SHA1）、到它們的路徑、PE檔頭資訊、封裝名稱（如果該檔已封裝）; 
—關於所有潛在危險物件和行為的資訊，其中包括，被檢測物件的名稱和電腦中前往該物件的完整路徑，被處理檔的核對總和（MD5，SHA2-256, SHA1），發現的日期和時間，被感染檔的名稱和大小及前往該檔的路徑，路徑範本代碼，打包程式的名稱（如果已將檔打包），檔案類型代碼，檔案格式識別碼，惡意軟體的啟動清單及軟體和使用者的解決方案清單，根據此庫提出軟體解決方案的反病毒庫的識別碼，根據卡巴斯基實驗室分類法，發現危險的名稱，危害的程度和發現的狀況，列入分析描述體的原因和在描述體中檔的順序號，核對總和（MD5，SHA2-256, SHA1），被感染消息或連結通過的應用程式的可執行檔的名稱和屬性，檔的平均信息量，在自啟動專案中找出檔的標誌，被鎖定物件主機的通用IP地址（IPv4和IPv6），系統中第一次發現該檔的時間，從最後發送統計資料之時起開機檔案的次數，關於名稱、通過其獲得有害物件的郵件用戶端的核對總和（MD5，SHA2-256, SHA1）及大小的資訊，根據此庫生成處理方案的反病毒庫中的記錄識別碼，完成檢查的軟體的任務識別碼，檢查信譽度或檔簽名的標誌，檔的處理結果，以位元組表示大小的物件和鏡像中收集的鏡像的校驗和(MD5)；
—關於被檢查對象的信息，包括被授予的將文件歸入其中和/或從中移出的信任組，將文件移入該類別的原因，類別的識別碼，關於類別來源和類別庫版本的信息，文件的版本，文件作為一部分的軟件產品的名稱和版本；
—關於發現的易損性的信息，包括易損數據庫中的易損識別碼，易損危險的等級和發現的狀況；
—關於可執行檔類比的資訊，其中包括，檔大小及其校驗和（MD5，SHA2-256, SHA1），類比組件的版本，類比深度，模擬過程中所獲得的邏輯塊內的邏輯塊和函數特性的一系列特性，來自可執行檔PE標題的資料;
—關於網路攻擊的資訊，其中包括，攻擊電腦的IP地址（IPv4 和IPv6），發動網路攻擊的使用者電腦埠的編號，記錄攻擊的IP資料包協定的識別碼，攻擊目的（組織名稱，web網站），傳輸和接收的資料包的類型識別碼，反應攻擊的信號旗，攻擊的重量級，信任程度值；
—關於與欺騙性網路資源相關攻擊的資訊，其中包括，被訪問網站的DNS和IP地址（IPv4 或IPv6），根據功能變數名稱確定IP地址的數量；
—關於完成回滾惡意軟體行為的資訊，其中包括，回滾活躍度的檔的資料（檔案名，前往檔的完整路徑，檔大小及核對總和（MD5，SHA2-256, SHA1），關於成功和未成功刪除、重命名和複製檔以及恢復註冊表值等行為的資料（註冊表密匙的名稱及其數值），在完成回滾之前和之後被惡意軟體修改的系統檔的資訊；
—關於載入的軟體模組的資訊，包括模組檔的名稱、大小及校驗和（MD5, SHA2-256, SHA1），檔的完整路徑及檔路徑的範本代碼，範本檔數位簽章的參數，簽名生成的時間戳記，簽署模組檔的主體和組織的名稱，載入模組進程的識別字，模組供應商的名稱，載入佇列中模組的索引號；
—判定檔和URL位址聲譽的資訊，其中包括，被掃描檔的校驗和（MD5, SHA2-256, SHA1）和檔類比時獲取的範本（MD5），範本大小，調製深度，類比元件的版本，按照卡巴斯基實驗室的分類標準檢測到的威脅的類型及其名稱，反病毒資料庫的識別字，被要求聲譽的URL地址，以及引用的URL位址，連線協定的識別字及所有埠的號碼；
—軟體工作的服務資訊，包括編譯器的版本，被掃描物件潛在惡意的標誌，傳輸統計資料組的版本，關於統計資料的資料是否存在和是否真實的資訊，形成統計資料傳輸條件的識別碼，軟體是否工作在交互模式下的標誌；
—如果檢測到潛在的惡意對象，應提供關於進程內存中數據的相關信息，系統對象層次結構的元素（對象管理器），UEFI BIOS內存中的數據，註冊表要項的名稱及其數值；
—關於系統日誌中記錄事件的信息，其中包括，事件的時間戳，發現該事件的日誌的名稱，時間的類型和類別，事件源的名稱和事件的描述；
—關於網絡連接的信息，其中包括，來自使打開端口的進程啟動的文件的版本和校驗和(MD5, SHA2-256, SHA1)，進程文件的路徑及其數字簽名，本地和遠程IP地址，本地和遠程連接端口的數量，連接的狀態，端口開放的時間戳

用於進一步檢查，使用者同意提供檔或部分檔，包括通過可由非法使用者使用造成使用者電腦損害的惡意連結而被檢測的物件。
此外，為了預防和調查發生的事件，用戶同意提供可執行信任檔和不可執行檔， URL連結，電腦的記憶體區段和作業系統的引導磁區，以及以下關於檔和進程的資訊：
—發送檔的名稱，及其電腦中的訪問路徑，檔路徑的範本代碼，檔大小及其校驗和（MD5, SHA2-256, SHA1）；
—運行進程的帳戶的名稱；
—運行進程的電腦的名稱；
—進程視窗的標題；
—反病毒資料庫的識別字，按照卡巴斯基實驗室的分類標準檢測到的威脅的名稱；
—關於安裝許可證的資料，包括識別字、類型和截止日期；
—作業系統及已安裝更新的版本；
—提供資訊時電腦的本地時間;
- 由該進程訪問的檔案名稱和路徑;
- 由進程訪問的註冊表項及其值名稱; 
- 由進程訪問的URL和IP位址; 
- 從其中下載運行檔的URL和IP位址。

為了及時發現並修復與軟體的安裝、卸載、更新和記錄使用者數量相關的錯誤，使用者同意提供關於在電腦上安裝和啟動日期的資訊，安裝軟體的完整版本（包括安裝軟體更新的版本），軟體的語言環境，軟體的名稱和類型，安裝許可證的類型及其截止日期，購買許可證的合夥人的標識，許可證的序號，電腦上安裝軟體的類型（初始安裝，更新等）和安裝成功標誌和安裝錯誤代碼，在電腦上安裝軟體的唯一識別碼，更新應用程式的類型和識別字，更新作業的識別字。

為了提高保證規定保護級別的支持和監督的質量，用戶同意提供如下關於完成檢查軟件工作能力結果的信息：
—安裝全部更新組的信息，以及最近安裝/卸載更新組的信息；
—作為發送更新信息原因的事件的類型；
—安裝最近更新之後經過的時間周期；
—關於在提供信息時加載的防病毒庫的信息；
—中央處理器的使用數據（CPU）；
—激活線程數和等待狀態的線程數；
—存儲器的使用數據（Private Bytes, Non-Paged Pool, Paged Pool）；
—從軟件安裝之時和從最近更新之時起，軟件轉儲數據的次數和系統轉儲數據的次數（BSOD），其中包括，出現問題的軟件模塊的識別碼和版本，產品進程中的存儲棧和出現問題時的反病毒庫的信息；
—安裝軟件的版本，包括“Nagent”組件的版本；
—軟件組件的安裝信息，包括安裝的編碼模塊的版本和每個組件的狀況；
—操作系統的版本，包括安裝的系統更新。

為提高卡巴斯基實驗室產品的性能，使用者同意提交以下資料： 
—計算機中已安裝軟件的信息，其中包括，操作系統的版本和安裝的更新包；
—軟件的完整版，包括安裝更新的類型和軟件本地化的信息；
—在計算機上安裝軟件的識別碼，計算機的唯一識別碼；
—目標篩檢程式的值;
—關於工作中產品組件發生錯誤的數據，其中包括，軟件狀態識別碼，錯誤的類型和代碼，以及錯誤發生的時間，組件的識別碼，發生錯誤的產品的模塊和進程，執行時發生錯誤的更新任務或等級的識別碼, KL驅動程式的轉儲日誌（錯誤代碼、模組名稱、原始檔案名稱和發生錯誤的記錄行），識別軟體操作中各種錯誤方法的識別字，導致軟體操作過程中出現錯誤的、啟動攔截或交換流量的進程的名稱；
—關於更新反病毒庫和軟件組件的數據，其中包括在最近更新結果中加載的和在當前更新中加載的索引文件的名稱、日期和時間，以及完成最近一次更新的日期和時間, 更新類別的檔案名稱及其校驗和（MD5）;
—關於緊急完成軟件工作的信息，其中包括，建立轉儲數據的日期和時間，與轉儲數據相關的進程名稱，具有轉轉儲數據的統計資料的版本和發送時間；
—關於軟件在計算機上工作的信息，其中包括，中央處理器的使用數據（CPU），存儲器的使用數據（(Private Bytes, Non-Paged Pool, Paged Pool），激活的線程數和等待狀態的線程數，發生錯誤之前軟件工作的持續時間，產品進程中的存儲棧；
—關於BSOD的數據，其中包括，在計算機上發生BSOD的標誌，引起BSOD的驅動器名稱，驅動器中存儲器的地址和堆棧，發生BSOD之前操作系統會話持續時間的標誌, 崩潰的驅動程式的記憶體堆疊，存儲記憶體傾印的類型，藍屏之前持續存在超過10分鐘的作業系統會話的標誌，轉儲的唯一識別碼，藍屏的時間戳記；
—事件的識別字（意外斷電、協力廠商應用程式崩潰、攔截進程的錯誤），意外斷電的日期和時間；
—引起錯誤的第三方應用程序的信息，其中包括應用程序的名稱、版本和本地化信息，應用程序系統日誌中的錯誤代碼和關於應用程序的信息代碼，發生錯誤的地址和第三方應用程序的存儲棧，軟件組件中發生錯誤的標誌，發生錯誤之前第三方應用程序工作的持續時間, 發生錯誤的應用程式進程鏡像的校驗和（MD5, SHA2-256, SHA1），應用程式進程鏡像的路徑及路徑的範本代碼，來自與應用程式相關的系統日誌與錯誤描述中的資訊，關於發生錯誤的應用程式模組的資訊（異常資訊，在應用程式模組中作為偏移量的記憶體位址的崩潰，模組的名稱和版本，在權利持有人的外掛程式中應用程式崩潰的識別字和崩潰的記憶體堆疊，在崩潰之前應用程式會話的持續時間）；
—關於計算機保護狀態的信息，包括保護狀態代碼等；
—“Updater”組件的版本，在組件工作時間內完成更新任務時，緊急完成Updater組件工作的次數；
—更新任務類型的識別碼，Updater組件未成功完成更新任務的次數。
—系統監視元件的完整版本，溢出事件佇列的事件代碼及此類事件的數量，佇列溢出事件的總數，關於引發事件進程的相關檔的資訊（檔案名及電腦上檔的路徑，檔路徑的範本代碼，與檔關聯的進程的校驗和（MD5, SHA2-256, SHA1），檔版本），發生攔截事件的識別字，攔截篩檢程式的完整版本，攔截事件的類型識別字，事件佇列的大小，在佇列中第一個事件與當前事件之間的事件數，佇列中的過期事件數，關於引發當前事件的進程檔的資訊（檔案名及檔在電腦中的路徑，檔路徑的範本代碼，與檔關聯的進程的校驗和（MD5, SHA2-256, SHA1）），事件處理的持續時間，事件處理的最大持續時間，發送統計資料的概率;
—關於計算機的信息，其中包括，已安裝的操作系統和更新包，操作系統內核文件的版本與校驗和（MD5，SHA2-256, SHA1），操作系統運行模式的參數；
- 有關安裝在電腦上的軟體資訊，包括軟體的名稱及其發佈者的名稱、有關註冊表鍵及其值的資訊、有關軟體元件檔的資訊，包括校驗（MD5、SHA2-256、SHA1），檔案名稱、電腦上的路徑、大小、版本和數位簽章; 
—關於計算機上已安裝硬件的信息，包括類型，名稱，型號，固件版本，內置和連接設備的參數；
—關於操作系統最後一次重啟失敗的信息，其中包括重啟失敗的次數。

為了獲得有關知名物件數量的參考資訊，使用者同意提供用於與權利人的服務進行連接的有關協定版本資訊。

參與KSN時，使用者同意提供以下資訊用於上面提到的所有目的： 
- 獨特的軟體安裝識別字; 
- 安裝軟體完整版;
- 安裝軟體的類型識別字;
- 含有安裝軟體的電腦的唯一識別碼。

確保資料傳輸及儲存

卡巴斯基實驗室致力於保護其所處理的資料之安全。 其處理的資訊儲存在訪問受限制及控制的電腦伺服器內。 卡巴斯基實驗室運行受行業標準的防火牆和密碼系統保護的安全資料網路。 卡巴斯基實驗室使用廣泛的安全技術和程式，保護資訊免受未經授權的訪問、使用或披露的威脅。 我們定期審核並在必要時加強安全政策，僅有經授權的人員可存取我們所處理的資料。 卡巴斯基實驗室採取措施，以確保您的資訊經安全處理，並符合本聲明之規範。 但沒有任何資料傳輸可確保安全。 因此，我們盡力保護您的資料之同時，不能保證您傳輸給我們或從我們的產品、服務（包括但不限於卡巴斯基安全網路）傳輸給我們的任何資料之安全，您使用這些服務需自擔風險。

我們將所處理的資訊視為保密資訊，相應地遵守我們對保護和使用保密資訊的安全程式和公司政策。 所有卡巴斯基實驗室員工皆瞭解我們的安全政策。 您的資訊僅能由出於工作需要而存取的員工進行存取。 任何儲存的資訊不會涉及個人身份資訊。 卡巴斯基實驗室不會為推廣或其它目的，將卡巴斯基安全網路所儲存的資訊與卡巴斯基實驗室處理的任何資料、聯繫清單或訂購資訊進行組合。

C. 數據處理的使用

卡巴斯基實驗室處理數據，以便分析及識別潛在安全風險的來源，並提高卡巴斯基實驗室產品檢測惡意行為、欺詐網站、犯罪軟體，以及其它類型的網際網路安全威脅的能力，以便在將來為卡巴斯基實驗室客戶提供可能的最佳水準的保護。

向協力廠商披露資訊

如果根據法律要求或允許，或為執法官員所要求時，卡巴斯基實驗室可能披露其處理的任何資訊，以作為對傳票、或其它法律程式之回應，或我們善意認為被要求這樣做是為遵守適用法律、法規、傳票或其它法律程式或可執行政府要求。 如我們有理由認為披露資訊為識別、聯繫或起訴可能違反本聲明、您與本公司協議條款的人士之必須，或為保護我們的用戶及公眾安全之必須、或基於與協助我們開發、運行及維護卡巴斯基安全網路的協力廠商之保密及授權合約，卡巴斯基實驗室可能披露資訊。 為提高對網際網路安全風險的認識、檢測和防範，卡巴斯基實驗室可能和研究機構及其它安全軟體供應商分享特定資訊。 卡巴斯基實驗室可以使用從其處理的數據中生成的統計資料，來追蹤和公開安全風險趨勢報告。

D. 數據處理 － 相關疑問及投訴

卡巴斯基實驗室以最大的尊重和努力重視及滿足使用者的數據處理要求。 如果您認為對於您的資訊或資料有任何違反本聲明之處，或您有任何其它相關的問題或擔心，您可以致函或發送電子郵件至: support@kaspersky.com 聯繫卡巴斯基實驗室。

在您的郵件中請盡可能詳細說明您的問題。 我們將立刻調查您的問題或投訴。

您可獲得的選擇 

如果拒絕參與到KSN中，那麼上述所列數據將不被傳輸。在用戶計算機有限和受保護的部分處理和保存數據。在卸載軟件之後，指定數據不能恢復。如果您同意在軟件使用過程中參與到KSN中，那麼用於上述目的，指定數據將被傳輸到卡巴斯基實驗室。

Kaspersky Lab 依法律及 Kaspersky Lab 的規定保護接收到的資訊。
Kaspersky Lab 僅以不記名形式使用已接收資訊並作為彙總統計的一部分。這些彙總統計由接收到的原始資訊自動產生，不含個人資訊或其他任何機密資訊。原始資訊根據積累的情況進行清理（每年1次）。一般統計資料將被永久保存。

參與卡巴斯基安全網路非必要。 您可以隨時通過訪問您的卡巴斯基實驗室產品選項頁的回饋設置頁面，啟動或禁用卡巴斯基安全網路。 請注意，如果您選擇禁用卡巴斯基安全網路服務，我們可能無法向您提供基於數據處理的部分服務。

我們保留向使用者發送不定期警報資訊的權利，以便通知可能影響其使用先前註冊的服務的具體變更。 我們還保留在法律程式中被強制要求聯繫您或違反任何適用的許可、保證或購買協議時，聯繫您的權利。 

卡巴斯基實驗室保留這些權利，因為在有限的情況下，我們認為可能需要在法律或對您可能重要的情況下聯繫您。 若您要求我們不得聯繫您以推銷新的或現有服務，則這些權利並不允許我們如此行事，此類通信的發生較為罕見。 

© 2015 AO Kaspersky Lab 版權所有 保留所有權利。