﻿卡巴斯基安全网络声明

A. 简介

请通读本文件。本文提供您在继续使用我们的服务或软件之前应了解的重要信息。我们保留通过更改此页面的方式随时修订本声明的权利。

AO Kaspersky Lab（下称 Kaspersky）制定本声明，以便告知及披露其为卡巴斯基安全软件 for Mac 所从事的数据收集及传播实践。

Kaspersky 坚定承诺为所有客户提供一流服务，尤其尊重您对数据处理的关心。 

本声明包括众多一般和技术详细内容，说明我们采取的步骤，尊重您对数据处理的关心。满足您的要求和预期，构成我们所做一切工作之基础 – 包括保护您的数据。

卡巴斯基安全网络服务允许全球的卡巴斯基安全产品用户帮助识别针对您计算机的新（“在自然环境下”）安全风险，并减少提供保护所需的时间，帮助识别新的威胁及其来源，并帮助提高用户的安全级别。除了改进其安全产品并针对恶意的威胁及病毒提供更完善的解决方案之外，卡巴斯基不会将该等信息用于任何其他目的。 

通过参与卡巴斯基安全网络，您和卡巴斯基安全产品的全球其他用户为更安全的互联网环境做出巨大的贡献。

法律事项（如果适用）

卡巴斯基安全网络因其服务在不同司法管辖区使用，可能需遵守不同司法管辖区的法律，包括美国。卡巴斯基在法律要求时，或其善意认为其为调查或防范针对卡巴斯基访客、访问者、关联方、财产或其他人的恶意行为所需时，可不经您同意披露信息。如上所述，有关卡巴斯基安全网络处理的数据和信息的法律可能在不同国家/地区有所不同。

卡巴斯基安全网络应在其初始处理上述信息，或对此类信息共享时正式通知有关用户，并应允许这些互联网用户在线选择加入（在欧盟成员国及其他要求选择加入的国家/地区）或选择退出（所有其他国家/地区）对这些数据的商业运用和/或将这些数据传输给第三方。

卡巴斯基可应执法部门或司法机关要求，向适当的政府部门提供一些信息。如果应执法部门或司法机关要求，则我们应在获得适当文件时提供此类信息。卡巴斯基还可以向执法部门提供信息，以便在法律允许范围内保护其财产和个人健康及安全。

B. 接收的信息

为了加快本软件对信息和网络安全威胁的反应速度，用户同意提供以下信息：
1.有关计算机上所安装操作系统 (OS) 及已安装更新的信息。
2.有关权利持有人已安装软件和反病毒保护状态的信息：本软件版本、计算机上的唯一软件标识符、更新相关信息。 
3.有关所有扫描对象和操作的信息：扫描对象名称、扫描日期和时间、下载所用的 URL 及引用站点、扫描文件的名称和大小及其路径、存档标志、文件创建日期和时间、打包程序名称（如果文件已打包）、文件熵、文件类型、文件类型代码、标识符与格式、下载对象时所用的网址、对象校验码 (MD5、SHA256、SHA2)、对象补充校验码的类型和值、对象数字签名（证书）相关数据、自上次统计发送以来对象的启动次数、执行扫描的软件任务标识符、文件映像大小、PE 文件头子系统、PE 文件头特性、章节数量、DataDirectory 的位掩码、叠加大小、找到的字符串的数量、找到的非随机字符串的数量、按 RVA 排序的 DataDirectory 对象的矢量、按章节数量排序的 DataDirectory 对象的矢量、接收到的数据的余弦哈希、接收到的数据的最小哈希、表示数据是否以强制模式发送的标识符、扫描类型、仿真深度、仿真版本、编译器版本、对象哈希、文件熵、0 秒频率、数量频率、4 字节 DWT 矢量、虚拟章节大小、真实章节大小及适用检测技术的技术参数。
对于可执行文件：服务信息发送标志、信誉验证标记或文件签名标记、名称、类型、ID、校验码 (MD5)，以及待接受验证的对象加载的应用程序的大小、应用程序路径和模板路径、自动运行列表标志、输入日期、属性列表、打包程序名称、应用程序数字签名的相关信息（包括发行商证书、以 MIME 格式上传的文件的名称）。
4.有关正在运行的应用程序及其模块的信息：运行文件的校验码 (MD5、SHA256)、大小、属性、创建日期和 PE 文件头信息、打包应用程序名称（如果文件已打包）、已启动的进程的账户代码，用于启动进程的命令行参数、文件名及其模块、文件的校验码 (SHA256)、可执行文件的运行、基于所提供信息形成统计信息的标识符条件、统计信息中提供的数据的存在性和有效性的标识符。
5.有关系统中运行的进程的信息：进程 ID (PID)、进程名称、启动进程的账户的相关信息、启动进程的应用程序和命令、进程文件的完整路径、启动命令行、表明进程文件是否有自动运行状态的标识、进程所属产品的描述：产品名称和发行商相关信息，以及使用的数字证书和验证证书真实性所需的信息或有关文件缺少数字签名的信息、有关进程载入的模块的信息：模块的名称、大小、类型、创建日期、属性、校验码 (MD5、SHA2-256、SHA1)、路径、PE 文件头信息、打包程序名称（如果文件已打包）、所访问网站的 IP 地址（IPv4 或 IPv6）、域名、域名确定方法、表明域名已输入列表的标志、打开网站的进程的文件名、进程文件的大小和校验码 (MD5、SHA2-256)、进程文件路径及其模板代码、文件证书的验证结果、用户代理字符串、此类信息发送到 KSN 之前的存储时长、KSN 验证文件的结果。
6.如果检测到威胁或漏洞，除了提供检测对象相关信息外，还应提供该记录在反病毒数据库中的标识符、版本和类型、该威胁在权利持有人分类中的名称、向检测到威胁的 URL 发出请求的应用程序文件的校验码 (MD5、SHA2-256、SHA1)、检测到的威胁的 IP 地址（IPv4 或 IPv6）、检测到威胁的通信类型的标识符、漏洞标识符及其威胁等级、检测到漏洞的网页的 URL、对象分析的中间结果，以及静默检测对象的标记。
7.有关网络攻击的信息：发动攻击的计算机 IP 地址以及网络攻击所定向至的用户计算机的端口号、发动攻击所用协议的标识符、攻击名称和类型，以及反病毒数据库中的记录信息。
8.检测到有害或可疑内容的网页的 URL 和 IP 地址，向该 URL 发出请求的文件名称、大小及校验码、实现扫描结果所用规则的标识符和权重、攻击的目标。
9.有关用户对受“安全支付”组件保护的网站列表所做更改的信息：网站的 URL、指示添加、修改或删除网站的标志、是否在本软件窗口中或通过浏览器添加网站的信息、用户所打开网站的 URL（如果在浏览器中添加网站）、用户是否选择保存网站更改的信息（如果在浏览器中添加网站），以及“安全支付”对网站所使用运行模式的相关信息。
10.有关使用本地和云 KSN 数据库进行扫描的结果汇总数据：未知对象的数量、可信对象的数量、不可信对象的数量；“未知对象”、“可信对象”及“不可信对象”状态的总数量；根据证书验证结果认为可信的对象数量、根据可信 URL 指定为可信的对象数量、根据从可信进程中的信任传递而确定为可信的对象数量；未对其做出可信度决策的未知对象数量、用户已指定为可信的对象数量。 
11.有关使用卡巴斯基安全网络 (KSN) 的信息：KSN 标识符、软件标识符、应用程序完整版本、用户设备的匿名 IP 地址、KSN 请求履行质量指标、KSN 数据包处理质量指标、KSN 请求数量指标和 KSN 请求类型信息、统计数据开始发送的日期和时间、统计数据停止发送的日期和时间及 KSN 协议版本。
12.有关隐私浏览组件的信息：来自 http 追踪请求的引用站点，提供跟踪服务的服务或机构的名称，按照权利持有人分类确定的跟踪服务的类别，打开 URL 的浏览器的 ID 和版本。
13.如果检测到潜在的恶意对象，则提供有关进程内存中的数据、系统对象层次结构 (ObjectManager) 的元素、UEFI BIOS 内存中的数据、注册表项名称及其键值的信息。
14.有关系统日志中记录事件的信息：事件的时间戳，发现事件的日志的名称，事件的类型和类别，事件来源的名称和事件的描述。
15.有关网络连接的信息：来自使打开端口的进程启动的文件的版本和校验码 (MD5、SHA2-256、SHA1)、进程文件的路径及其数字签名、本地和远程 IP 地址、本地和远程连接端口数量、连接状态、端口打开的时间戳。
16.有关计算机正在使用的无线网络连接的信息：无线网络的名称、接入点 MAC 地址的校验码（MD5 和 SHA256）、指示计算机在使用电池电源还是固定电源运行的标志、DNS 标志、计算机的类型、关于无线网络类型和安全性的信息；使用计算机的唯一标识符生成的唯一标识符、软件安装唯一标识符、无线网络的名称和接入点的 MAC 地址；关于可用无线网络的信息：无线网络的名称、接入点的 MAC 地址、关于无线网络安全性和信号质量的信息；VPN 连接使用标志、在软件中指定的无线网络类别、DHCP 设置、计算机 IP 地址（IPv4 和 IPv6）的校验码 (SHA256)、域名和连接强制门户网站 URL 地址路径的校验码 (SHA256)；接入点的 WPS 设置：无线设备名称和序列号的校验码、无线设备型号的编号和名称、制造商名称；无线连接会话开始和结束时的本地时间、可用的无线接入点及其参数清单。
17.有关上网管理组件工作的信息：组件版本、分类原因、有关分类原因的其他信息、分类的 URL、被锁定或分类的对象的主机 IP 地址。

卡巴斯基安全网络服务可能加工或提交整份文件，例如，从可能会被罪犯用于损害您的计算机的恶意链接检测到的对象和/或其部件，供卡巴斯基进一步检查。

此外，要防止发生事件并对注定要发生的事件进行调查，可能还会发送受信任的可执行及不可执行文件、应用程序活动报告、部分计算机 RAM 和操作系统引导扇区，以及有关文件和进程的以下信息：
• 进程所访问文件的名称和路径。
• 进程所访问的注册表项名称及其键值。
• 进程所访问的 URL 和 IP 地址。
• 下载运行文件的 URL 和 IP 地址。

为提高卡巴斯基产品质量，用户同意向卡巴斯基提供如下信息：
• 有关产品用户界面使用情况的信息：界面窗口打开情况（窗口及所用控制组件的标识符和名称）以及窗口切换情况的信息、用于确定窗口打开原因的信息、界面开启的日期和时间以及界面启动的各个阶段、用户与界面互动的时间和类型、对设置及产品参数进行更改的信息（设置或参数的名称、旧有的及新的值）。
• 在交互模式下的应用程序的 ID。
• 有关已安装软件和反病毒数据库更新的信息：正在使用的更新源 IP 地址（IPv4 或 IPv6）、更新任务的类型、更新期间下载的文件数量和总大小、更新文件的平均下载速度、更新期间网络操作的平均速度、更新任务的完成状态、更新期间可能发生的错误类型、更新失败的次数、执行更新的产品组件的标识符、数据库版本和创建日期、目标过滤器数值。
• 有关操作系统和已安装更新的信息，包括版本、当前和默认操作系统语言设置、操作系统内核文件的版本和校验码 (MD5、SHA2-256、SHA1)、操作系统运行模式参数。
• 计算机上安装的软件的相关信息：软件名称和发布者名称、注册表项及其键值信息、软件组件文件的相关信息（校验码 (MD5、SHA2-256、SHA1)、文件名称、计算机上的路径、大小、版本和数字签名）。
• 有关计算机上已安装硬件的信息：内置设备和连接设备的类型、名称、型号名称、固件版本、参数。
• 上次重启操作系统失败的相关信息：重启失败的次数。
参与 KSN 时，用户同意为上述所有目的提供以下信息：
• 软件安装的唯一标识符。
• 已安装软件的完整版本。
• 已安装软件的类型标识符。
• 已安装软件的计算机的唯一标识符。

卡巴斯基根据适用的管辖法律和卡巴斯基规则保护所收到的信息。数据通过安全通道传输。

确保数据传输及存储

卡巴斯基致力于保护其所处理的数据之安全。其处理的信息存储在访问受限制及控制的计算机服务器内。卡巴斯基运行受行业标准的防火墙和密码系统保护的安全数据网络。卡巴斯基使用广泛的安全技术和程序，保护信息免受未经授权的访问、使用或披露等威胁。我们定期审核并在必要时加强安全政策，仅有经授权的人员可以访问我们所处理的数据。卡巴斯基采取措施确保您的信息被安全处理，并符合本声明。但没有任何数据传输可保证安全。因此，我们尽力保护您的数据之同时，不能保证您传输给我们或从我们的产品、服务（包括但不限于卡巴斯基安全网络）传输给我们的任何数据之安全，您使用这些服务需自担风险。

我们将所处理的信息视为保密信息，因此，这些信息受到我们有关保护和使用保密信息的安全程序和公司政策的约束。所有卡巴斯基员工均了解我们的安全政策。您的数据仅会被出于工作需要的员工访问。卡巴斯基不会为推广或其他目的，将卡巴斯基安全网络所存储的数据与卡巴斯基处理的任何数据、联系清单或订购信息进行组合。

C. 处理数据的使用

卡巴斯基处理数据以便分析及识别潜在安全风险的来源，并提高卡巴斯基产品检测恶意行为、欺诈网站、犯罪软件，以及其他类型的互联网安全威胁的能力，以便在将来为卡巴斯基客户提供可能的最佳水平的保护。

向第三方披露信息

如果根据法律要求或允许，为执法官员所要求时，卡巴斯基可能披露其处理的任何信息，以作为对传票或其他法律程序之回应，或我们善意认为被要求这样做是为遵守适用法律、法规、传票或其他法律程序或可执行政府要求。如果我们有理由认为披露此类信息为识别、联系或起诉可能违反本声明、您与本公司协议条款的人士之必须，或为保护我们的用户及公众安全之必须，或基于与协助我们开发、运行及维护卡巴斯基安全网络的第三方之保密及授权许可协议，卡巴斯基也可能会披露信息。为了提高对互联网安全风险的认识、检测和防范，卡巴斯基可能和研究机构及其他安全软件供应商分享特定信息。卡巴斯基可以使用从其处理的信息中生成的统计数据，来追踪和公开安全风险趋势报告。

D. 数据处理 - 相关咨询及投诉

卡巴斯基以最大的尊重和努力对待及满足用户的数据处理要求。如果您认为对于您的信息或数据有任何违反本声明之处，或您有任何其他相关的问题或担心，您可以致函或通过电子邮件：support@kaspersky.com 联系卡巴斯基。

在您的邮件中请尽可能详细地说明您的问题。我们将立刻调查您的问题或投诉。

您可获得的选择

如果拒绝参与 KSN，则不传输上述数据。数据被处理并存储于用户计算机中一个受限制且受保护的分区。卸载后该数据无法恢复。若您同意参与 KSN，则该数据将发送至卡巴斯基用于上述目的。

卡巴斯基根据适用的管辖法律和卡巴斯基规则保护所收到的信息。数据通过安全通道传输。

参与卡巴斯基安全网络为可选择项。您可以随时通过访问您的卡巴斯基产品选项页的反馈设置页面，激活或禁用卡巴斯基安全网络。然而，请注意，如果您选择禁用卡巴斯基安全网络服务，我们可能无法向您提供基于处理数据的某些服务。

我们保留向用户发送不定期警报信息的权利，以便通知可能影响其使用先前注册的服务的具体变更。如果法律程序强制要求我们联系您，或者出现违反任何适用的授权许可管理、保证或购买协议的情况，我们还保留联系您的权利。

卡巴斯基保留这些权利，因为在有限的情况下，我们认为可能需要在法律或对您可能重要的情况下联系您。如您要求我们不得联系您以推销新的或现有服务，则这些权利并不允许我们如此行事，此类通信的发生较为罕见。
© 2019 AO Kaspersky Lab
