卡巴斯基安全網路 (KSN) 聲明 – Kaspersky Endpoint Security 12 for Windows 卡巴斯基安全網路聲明 (下稱「KSN 聲明」) 適用於 Kaspersky Endpoint Security 電腦程式 (下稱「軟體」)。 KSN 聲明與軟體最終使用者產品授權協議 (特別是「資料處理相關條文」一段) 載明 KSN 聲明所述與資料傳輸及處理相關的條件、責任和程序。在接受 KSN 聲明前,請務必詳閱聲明內容,以及聲明中參照的所有文件。 最終使用者啟用 KSN 時,必須自行負責確認處理資料當事人的個人資料是否合法,特別是歐盟規範 2016/679 (通用資料保護規範,簡稱「GDPR」) 第 6 (1) (a) 至 (1) (f) 條款規定 (若資料當事人位於歐盟境內) 或機密資訊、個人資料、資料防護或類似相關法規。 資料防護及處理 在 KSN 的使用過程中,權利持有人自最終使用者取得的資料,將依照權利持有人的隱私政策 (公布於 https://www.kaspersky.com/Products-and-Services-Privacy-Policy) 處理。 資料處理的目的 為了提高軟體對資訊和網路安全威脅的反應速度。聲明之目的透過以下方法達到: - 判斷掃描物件的信譽; - 識別難以偵測的新資安威脅及其來源; - 立即採取適當措施,以加強防護最終使用者在電腦中儲存與處理的資料; - 降低誤報可能性; - 提升軟體元件效能; - 調查使用者電腦被感染的案例; - 增進權利持有人產品效能; - 收取有關已知信譽物件數量的參考資訊。 所處理的資料 在啟用 KSN 後,權利持有人將自動收取與處理以下資料: 使用者傳輸的資料取決於所安裝的產品授權類型,以及指定的 KSN 使用設定。 若您使用 1 至 4 個節點的產品授權,則權利持有人在使用 KSN 期間將自動收取與處理以下資料: - 有關 KSN 組態更新的資訊:現用組態的識別碼、接收組態的識別碼、組態更新的錯誤代碼; - 預計掃描檔案及 URL 位址的相關資訊:已掃描檔案的總和檢查碼 (MD5、SHA2-256、SHA1) 及檔案型樣 (MD5)、型樣大小、偵測到威脅的類型及其在權利持有人分類下的名稱、病毒資料庫識別碼、信譽資訊請求所含 URL 位址、來源 URL 位址、連線的通訊協定識別碼及所用連接埠號碼; - 偵測到威脅的掃描工作識別碼; - 使用的數位憑證及驗證真偽所需的相關資訊:簽署掃描物件所用憑證的總和檢查碼 (SHA2-256),以及憑證的公開金鑰; - 執行掃描的軟體元件識別碼; - 病毒資料庫 ID 與病毒資料庫紀錄; - 在電腦上啟用軟體的相關資訊:從啟動服務收到的票證簽署標題 (地區啟動中心的識別碼、啟動碼的總和檢查碼、票證的總和檢查碼、票證建立日期、票證的唯一識別碼、票證版本、產品授權狀態、票證有效性的開始/結束日期及時間、產品授權的唯一識別碼、產品授權版本)、用於簽署票證標題的憑證識別碼、金鑰檔案的總和檢查碼 (MD5); - 權利持有人軟體的相關資訊:完整版本、類型、用於連線至權利持有人服務的通訊協定版本; 若您使用 5 個以上節點的產品授權,則權利持有人在使用 KSN 期間將自動收取與處理以下資料: - 有關 KSN 組態更新的資訊:現用組態的識別碼、接收組態的識別碼、組態更新的錯誤代碼; - 預計掃描檔案及 URL 位址的相關資訊:已掃描檔案的總和檢查碼 (MD5、SHA2-256、SHA1) 及檔案型樣 (MD5)、型樣大小、偵測到威脅的類型及其在權利持有人分類下的名稱、病毒資料庫識別碼、信譽資訊請求所含 URL 位址、來源 URL 位址、連線的通訊協定識別碼及所用連接埠號碼; - 所請求網路資源的分類結果相關資訊,其中包含處理主機的 URL 及 IP 位址、執行分類的軟體元件版本、分類方法及網路資源的定義類別集; - 偵測到威脅的掃描工作識別碼; - 使用的數位憑證及驗證真偽所需的相關資訊:簽署掃描物件所用憑證的總和檢查碼 (SHA2-256),以及憑證的公開金鑰; - 安裝在電腦上的軟體相關資訊:軟體應用程式名稱及其供應商、登錄機碼及其值,所安裝軟體的元件檔案相關資訊 (總和檢查碼 (MD5、SHA2-256、SHA1)、檔案名稱、檔案在電腦上的路徑,檔案大小、檔案版本和數位簽章); - 電腦病毒防護狀態相關資訊:所用病毒資料庫的版本及發佈時間戳記、工作識別碼及執行掃描的軟體元件識別碼; - 最終使用者下載檔案的相關資訊:下載的 URL 及 IP 位址及在下載頁面之前造訪頁面的 URL 位址、下載通訊協定識別碼及連線的連接埠號碼、URL 是否為惡意、檔案屬性、大小及總和檢查碼 (MD5、SHA2-256、SHA1)、檔案下載程序相關資訊 (總和檢查碼 (MD5、SHA2-256、SHA1)、建立/建置日期和時間、自動播放狀態、屬性、封裝程式名稱、簽章相關資訊、可執行檔案旗標、格式識別碼及用於啟動程序的帳戶類型)、程序檔案相關資訊 (名稱、路徑及檔案大小)、檔案名稱及其在電腦上的路徑、檔案的數位簽章及產生時間戳記、偵測執行的 URL 位址、可疑或有害頁面的指令碼編號; - 執行應用程式及其模組的相關資訊:系統上所執行程序的相關資料 (程序 ID (PID)、程序名稱、程序啟動的帳戶相關資訊、啟動程序的應用程式及命令、受信任程式或程序記號、程序檔案的完整路徑及其總和檢查碼 (MD5、SHA2-256、SHA1)、啟動命令行、程序的完整性等級、程序所屬產品說明 (產品名稱及發行商相關資訊),使用的數位憑證及驗證真偽所需資訊,或缺乏檔案數位簽章的相關資訊),載入程序的模組相關資訊 (模組名稱、大小、類型、建立日期、屬性、總和檢查碼 (MD5、SHA2-256、SHA1)、模組在電腦上的路徑)、PE 檔案標頭資訊、封裝程式名稱 (如果檔案已經封裝); - 所有潛在惡意物件及活動的相關資訊:偵測物件名稱、物件在電腦上的完整路徑、程序檔案的總和檢查碼 (MD5、SHA2-256、SHA1)、偵測日期和時間、已處理檔案的名稱、大小及路徑、路徑範本代碼、可執行的檔案旗標、顯示物件是否為容器的指標、封裝程式名稱 (如果檔案已經封裝)、檔案類型代碼、檔案格式 ID、病毒資料庫 ID 及用於決策的病毒資料庫紀錄、潛在惡意物件的指標、偵測到在權利持有人分類下的威脅名稱、危險等級、偵測狀態及方法、將檔案納入分析情境的理由及該情境中的檔案序號、總和檢查碼 (MD5、SHA2-256、SHA1)、傳輸受感染訊息或連結的應用程式可執行檔案的名稱和屬性、封鎖物件主機的 IP 位址 (IPv4 及 IPv6)、檔案熵、檔案自動執行指標、首次在系統內偵測到檔案的時間、上次統計資料發送後的檔案執行次數、編譯器類型、名稱相關資訊、用於收取惡意物件的郵件用戶端的總和檢查碼 (MD5、SHA2-256、SHA1) 及大小、執行掃描的軟體工作 ID、檔案信譽或簽章是否檢查的指標、所包含物件的靜態分析結果、物件型樣、型樣位元組大小、所應用偵測技術的技術規格; - 掃描物件相關資訊:放置檔案的指定受信任群組、檔案歸入該類別的理由、類別識別碼、類別來源及類別資料庫版本相關資訊、檔案的受信任憑證旗標、檔案廠商名稱、檔案版本、涵蓋檔案的軟體應用程式名稱及版本; - 偵測到弱點的相關資訊:弱點資料庫中的弱點 ID 和弱點危險等級; - 可執行檔案的仿真相關資訊:檔案大小及總和檢查碼 (MD5、SHA2-256、SHA1)、仿真元件版本、仿真深度、仿真過程中取得之邏輯區塊的特性及功能陣列、可執行檔案的 PE 標頭資料; - 網路攻擊相關資訊:發動攻擊電腦的 IP 位址 (IPv4 及 IPv6)、受網路攻擊電腦的連接埠號碼、含有攻擊的 IP 封包通訊協定識別碼,攻擊目標 (組織名稱、網站)、攻擊反應旗標、攻擊力道、信任等級; - 受欺騙網路資源的攻擊相關資訊、造訪網站的 DNS 及 IP 位址 (IPv4 及 IPv6); - 所請求網路資源的 DNS 及 IP 位址 (IPv4 或 IPv6)、存取網路資源的檔案及網路用戶端相關資訊、檔案名稱、大小和總和檢查碼 (MD5、SHA2-256、SHA1)、檔案完整路徑及路徑範本代碼、數位簽章驗證結果及其在 KSN 下的狀態; - 回復惡意軟體活動前狀態的相關資訊:活動回復檔案的相關資料 (檔案名稱、檔案的完整路徑、大小及總和檢查碼 (MD5、SHA2-256、SHA1))、刪除、重新命名、複製檔案及還原登錄值 (登錄機碼名稱及其值) 的成功及未成功動作相關資料、惡意軟體所變更系統檔案的相關資訊 (含回復之前及之後); - 自適應異常控制元件排除設定的相關資訊:觸發規則的 ID 和狀態、觸發規則時軟體執行的動作、程序或執行緒在執行可疑活動時的使用者帳戶類型及受到可疑活動影響的程序 (指令碼 ID 或程序檔案名稱、程序檔案的完整路徑、路徑範本代碼、程序檔案的總和檢查碼 (MD5、SHA2-256、SHA1));執行可疑活動及受到可疑活動影響的物件資訊 (登錄機碼名稱或檔案名稱、檔案的完整路徑、路徑範本代碼、檔案的總和檢查碼 (MD5、SHA2-256、SHA1)); - 已載入軟體模組之相關資訊:模組檔案名稱、大小與總和檢查碼 (MD5、SHA2-256、SHA1)、檔案完整路徑與路徑範本代碼、模組檔案之數位簽章設定、簽章產生之日期與時間、簽署模組檔案之主體與組織的名稱、模組載入的程序 ID,模組供應商的名稱、載入佇列模組的序號; - 軟體與 KSN 服務互動品質的相關資訊:統計資料產生的開始和結束日期及期間、傳至所使用之各 KSN 服務的請求和連線品質相關資訊 (KSN 服務 ID、成功請求次數、快取回應的請求次數、失敗請求次數 (網路問題、KSN 在軟體設定遭停用、錯誤路由)、成功請求的時間範圍、取消請求的時間範圍、超出時限請求的時間範圍、來自快取的 KSN 連線次數、與 KSN 連線成功的次數、與 KSN 連線失敗的次數、成功交易的次數、失敗交易的次數、與 KSN 連線成功的時間範圍、與 KSN 連線失敗的時間範圍、成功交易的時間範圍、失敗交易的時間範圍); - 若偵測到潛在惡意物件,將提供程序記憶體所含資料的相關資訊:系統物件階層 (ObjectManager) 元素、UEFI BIOS 記憶體所含資料、登錄機碼名稱及其值; - 系統記錄中事件的相關資訊:事件時間戳記、找到事件的記錄名稱、事件類型和類別、事件來源名稱和事件說明; - 網路連線相關資訊:啟動程序而開啟連接埠的檔案版本及總和檢查碼 (MD5、SHA2-256、SHA1)、程序檔案的路徑及其數位簽章、本機和遠端 IP 位址、本端和遠端連接埠號碼、連線狀態、連接埠開啟的時間戳記; - 電腦上軟體的安裝及啟用日期相關資訊:售出產品授權之合作夥伴的識別碼、產品授權序號、從啟動服務收到的票證簽署標題 (地區啟動中心的識別碼、啟動碼的總和檢查碼、票證的總和檢查碼、票證建立日期、票證的唯一識別碼、票證版本、產品授權狀態、票證有效性的開始/結束日期及時間、產品授權的唯一識別碼、產品授權版本)、用於簽署票證標題的憑證識別碼、金鑰檔案的總和檢查碼 (MD5)、電腦軟體安裝的唯一識別碼、更新應用程式的類型及識別碼、更新工作的識別碼; - 所有已安裝更新、上次安裝/移除更新、導致發送更新資訊的事件類型、錯誤訊息文字、上次更新安裝後已經過的時間、最近安裝病毒資料庫的相關資訊、軟體安裝啟動器; - 電腦上軟體運作的相關資訊:CPU 使用資料、記憶體使用資料 (私用位元組、未分頁集區、分頁集區)、軟體有效及等待執行緒數量、錯誤發生前的軟體運作時間、顯示軟體是否以互動模式運作的旗標; - 軟體安裝後及上次更新後的軟體傾印及系統傾印 (BSOD) 次數、損壞軟體模組的識別碼及版本、軟體程序的記憶體堆疊、損壞時的病毒資料庫相關資訊; - 系統傾印 (BSOD) 資料:顯示電腦發生 BSOD 的旗標、導致 BSOD 的驅動程式名稱、驅動程式位址及其中的記憶體堆疊、顯示 BSOD 發生前 OS 執行時間的旗標、損壞驅動程式的記憶體堆疊、儲存記憶體傾印的類型、顯示超過 10 分鐘之 BSOD 發生前 OS 執行時間的旗標、傾印唯一識別碼、BSOD 時間戳記; - 軟體元件運作期間所發生錯誤或效能問題的相關資訊:軟體狀態 ID、錯誤類型、代碼,描述,原因以及錯誤的發生時間, 元件 ID、發生錯誤的產品模組及程序、錯誤發生期間的工作 ID 或更新類別、軟體所用的驅動程式記錄 (錯誤代碼、模組名稱、來源檔案名稱及錯誤發生行),軟體組件版本,已處理模組的路徑、大小、描述和載入位址,失敗發生時處理程序中的記憶體資料,系統中的處理程序識別符 (PID),應用程式作業過程中發生的巢狀錯誤; - 病毒資料庫及軟體元件更新相關資訊:上次更新及本次更新時下載的索引檔案名稱、日期和時間; - 軟體運作異常終止相關資訊:傾印的建立時間戳記及類型、導致軟體運作異常終止的事件類型 (未預期斷電、第三方應用程式損壞)、未預期斷電日期和時間; - 軟體驅動程式與硬體間相容性和軟體相關資訊:限制軟體元件功能的 OS 屬性相關資訊 (安全開機、KPTI、WHQL 強制執行、BitLocker、大小寫區分)、安裝下載軟體的類型 (UEFI、BIOS)、受信任平台模組 (TPM) 識別碼、TPM 規格版本、安裝於電腦的 CPU 相關資訊、程式碼完整性和裝置防護的操作模式和參數、驅動程式的操作模式與使用此模式的原因、軟體驅動程式版本、電腦的軟體和硬體虛擬化支援狀態,驅動程式安裝程式版本(KLDL),使用驅動程式安裝程式下載的驅動程式清單,負責下載匯入的驅動程式版本 (KLDLIMPC); - 導致錯誤的第三方應用程式相關資訊:應用程式名稱、版本及當地語系、應用程式系統記錄內的錯誤代碼及相關資訊、第三方應用程式的錯誤及記憶體堆疊位址、顯示軟體元件發生錯誤的旗標、錯誤發生前的第三方應用程式運作時間、發生錯誤應用程式程序映像的總和檢查碼 (MD5、SHA2-256、SHA1)、應用程式程序映像路徑及路徑範本代碼、系統記錄資訊 (包含應用程式相關錯誤說明)、發生錯誤的應用程式模組相關資訊 (例外識別碼、損壞記憶體位址 (以應用程式模組內的偏移表示)、模組名稱及版本、權利持有人損壞外掛程式及記憶體堆疊的應用程式損壞識別碼、損壞前的應用程式執行時間); - 軟體更新器元件版本、更新器元件在效期中執行更新工作的損壞次數、更新工作類型 ID、更新器元件完成更新工作前的嘗試失敗次數; - 軟體系統監控元件運作的相關資訊:元件完整版本、元件啟始的日期與時間、導致事件佇列溢位的事件代碼及次數、佇列溢位事件總數、啟動事件程序的檔案相關資訊 (檔案名稱及其在電腦上的路徑、檔案路徑範本代碼、檔案相關程序的總和檢查碼 (MD5、SHA2-256、SHA1)、檔案版本)、發生截取事件的識別碼、截取過濾器的完整版本、截取事件類型識別碼、事件佇列大小及佇列中首次事件與目前事件間的事件數、佇列中逾期事件的數量、啟動目前事件程序的檔案相關資訊 (檔案名稱及其在電腦上的路徑、檔案路徑範本代碼、檔案相關程序的總和檢查碼 (MD5、SHA2-256、SHA1))、事件處理時間、最長事件處理時間、發送統計資料概率、超出處理時限的 OS 事件相關資訊 (事件的日期和時間、病毒資料庫的重複初始化次數、病毒資料庫上次更新後重複初始化的日期和時間、各系統監視元件的事件處理延遲時間、佇列事件的數量、已處理事件的數量、目前類型延遲事件的數量、目前類型延遲事件的總延遲時間、所有事件的總延遲時間); - 如出現軟體效能問題,來自 Windows 事件追蹤工具 (Event Tracing for Windows,ETW) 和 WMI (Windows Management Instrumentation) 所提供的 Microsoft SysConfig/SysConfigEx/WinSATAssessment/Microsoft-Windows-TCPIP 事件相關資訊:電腦相關資訊 (型號、製造商、機殼板型規格、版本)、Windows 效能度量相關資訊 (WinSAT 評估、Windows 效能指標)、網域名稱、實體和邏輯處理器相關資訊 (實體和邏輯處理器的數量、製造商、型號、步進等級、核心數量、時脈、CPUID、快取特性,邏輯處理器特性,支援模式和指令指標)、RAM 模組相關資訊 (類型、板型規格、製造商、型號、容量、記憶體分配的資料粒度)、網路介面相關資訊 (IP 和 MAC 位址、名稱、描述、網路介面組態、按類型劃分的網路封包數量和大小、網路交換速度、按類型劃分的網路錯誤次數)、IDE 控制器的組態、DNS 伺服器的 IP 位址、視訊卡相關資訊 (型號、敘述、製造商、相容性、視訊記憶體容量、螢幕許可、每像素位元數、BIOS 版本)、隨插即用裝置相關資訊 (名稱、描述、裝置識別碼 [PnP、ACPI])、磁碟及儲存裝置相關資訊 (磁碟或快閃磁碟機的數量、製造商、型號、磁碟容量、磁柱數量、每磁柱的磁軌數量、每磁軌的磁區數量、磁區容量、快取特性、序列數、磁碟分割數量、SCSI 控制器的組態)、邏輯磁碟相關資訊 (序列數、磁碟分割容量、磁碟區容量、磁碟代號、磁碟分割類型、檔案系統類型、叢集數目、叢集大小、每個叢集的磁區數量、空的叢集和已佔用叢集的數量、可開機磁碟區代號、相對於磁碟起點的磁碟分割偏移位址)、BIOS 主機板相關資訊 (製造商、發行日期、版本)、主機板相關資訊 (製造商、型號、類型)、實體記憶體相關資訊 (共享及可用容量)、作業系統服務相關資訊 (名稱、描述、狀態、標籤、程序資訊 [名稱和 PID])、電腦的能耗參數、中斷控制器的組態、Windows 系統資料夾的路徑 (Windows 和 System32)、OS 相關資訊 (版本、組建、發行日期、名稱、類型、安裝日期)、分頁檔案大小、監視器相關資訊 (數量、製造商、螢幕許可、解析度處理能力、類型)、視訊卡驅動程式相關資訊 (製造商、發行日期、版本)、電池容量; - 來自 ETW 所提供的 Microsoft EventTrace / EventMetadata 事件相關資訊:系統事件序列的相關資訊 (類型、時間、日期、時區)、含有追蹤結果的檔案中繼資料 (名稱、結構、追蹤參數、按類型劃分的追蹤操作數量)、OS 相關資訊 (名稱、類型、版本、組建、發行日期、開始時間); - 來自 ETW 所提供的 Microsoft 程序 / Microsoft Windows 核心程序 / Microsoft 的 Microsoft Windows 核心處理器耗電量事件相關資訊:已啟動和已完成的程序相關資訊 (名稱、PID、啟動參數、命令行、回傳代碼、電源管理參數、啟動和完成時間、存取訊標類型、SID、SessionID、安裝的描述元數量)、執行緒優先等級的變更相關資訊 (TID、優先等級、時間)、程序的磁碟操作相關資訊 (類型、時間、容量、數量)、可用記憶體程序的結構和容量變更紀錄; - 來自 ETW 所提供的 Microsoft StackWalk / Perfinfo 事件相關資訊:效能計數器的相關資訊 (個別代碼區段的效能、函式呼叫序列、PID、TID、ISR 與 DPC 的位址和屬性); - 來自 ETW 所提供的 Microsoft KernelTraceControl-ImageID 事件相關資訊:可執行檔案和動態程式庫相關資訊 (名稱、圖像大小、完整路徑)、PDB 檔案相關資訊 (名稱、識別碼)、可執行檔案的 VERSIONINFO 資源的資料 (名稱、描述、建立者、地點;應用程式版本及識別碼、檔案版本及識別碼); - 來自 ETW 所提供的 Microsoft FileIo / DiskIo / Image / Windows Kernel Disk 事件相關資訊:檔案和磁碟操作相關資訊 (類型、容量、開始時間、完成時間、持續時間、完成狀態、PID、TID、驅動程式函式呼叫位址、I/O 要求封包 (IRP)、Windows 檔案物件屬性)、檔案和磁碟操作中涉及的檔案相關資訊 (名稱、版本、檔案大小、完整路徑、屬性、偏移、映像總和檢查碼、開啟和存取選項); - 來自 ETW 所提供的 Microsoft PageFault 事件相關資訊:記憶體頁面存取錯誤的相關資訊 (位址、時間、容量、PID、TID、Windows 檔案物件屬性、記憶體分配參數); - 來自 ETW 所提供的 Microsoft 執行緒事件相關資訊:執行緒的建立/完成相關資訊、執行緒啟動的相關資訊 (PID、TID、堆疊大小、CPU 資源的優先等級和分配、I/O 資源、執行緒之間的記憶體頁面、堆疊位址,init 函數的位址、執行緒環境區塊 (TEB) 的位址,Windows 服務標籤); - 來自 ETW 所提供的 Microsoft Windows 核心記憶體事件相關資訊:記憶體管理操作相關資訊 (完成狀態、時間、數量、PID)、記憶體分配結構 (類型、容量、SessionID、PID); - 出現效能問題時的軟體操作相關資訊:軟體安裝識別碼、效能下降的類型和數值、軟體的事件序列相關資訊 (時間、時區、類型、完成狀態、軟體元件識別碼、軟體操作情節識別碼、TID、PID、函式呼叫位址)、待檢查網路連結相關資訊 (URL、連結方向、網路封裝的大小)、PDB 檔案相關資訊 (名稱、識別碼、可執行檔案的映像大小)、待檢查檔案相關資訊 (名稱、完整路徑、總和檢查碼)、軟體效能監控參數; - 上次未成功 OS 重新啟動的相關資訊:OS 安裝後的未成功重新啟動次數、系統傾印資料 (錯誤代碼及參數、導致 OS 運作錯誤的模組名稱、版本及總和檢查碼 (CRC32)、錯誤位址 (以模組內的偏移表示)、系統傾印的總和檢查碼 (MD5、SHA2-256、SHA1)); - 簽署檔案所用數位憑證的驗證相關資訊:憑證指紋、總和檢查碼演算法、憑證的公開金鑰及序號、憑證核發人名稱、憑證驗證結果及資料庫識別碼; - 對軟體自我防衛系統執行攻擊的程序相關資訊:程序檔案名稱、大小及總和檢查碼 (MD5、SHA2-256、SHA1)、程序檔案的完整路徑及檔案路徑範本代碼、建立時間戳記、程序檔案的類型代碼、可執行檔案旗標、程序檔案屬性、簽署程序檔案所用憑證的相關資訊、在流程或執行緒中用於執行可疑活動的帳戶類型、執行存取程序的作業 ID、執行作業的資源類型 (程序、檔案、登錄物件、FindWindow 搜尋功能)、執行作業的資源名稱、顯示作業成功的旗標、程序檔案狀態及其在 KSN 下的簽章; - 權利持有人軟體的相關資訊:完整版本、類型、當地語系及運作狀態、已安裝軟體元件版本及其運作狀態、已安裝更新的相關資訊、有關已安裝的私密修補程式的資訊、TARGET 過濾器值、用於連線至權利持有人服務的通訊協定版本; - 電腦上已安裝硬體的相關資訊:內建及連接裝置的類型、名稱、機型名稱、韌體版本、參數、安裝軟體電腦的唯一識別碼; - 作業系統版本及已安裝更新的相關資訊、OS 執行模式的文字大小、版本及參數、OS 內核檔案的版本及總和檢查碼 (MD5、SHA2-256、SHA1),以及 OS 啟動日期與時間; - 使用者與應用程式控制互動的相關資訊 (點擊次數、觸控事件); - 用於識別 HTTP 傳輸錯誤的資訊:已安裝軟體的版本,http 請求方法,軟體中用於進行身分驗證的方法,用於實現網頁服務處理常式的資訊,錯誤代碼,通訊協定 Id,請求處理總時長,通訊協定處理錯誤類型,被存取的網頁服務的遠端連接埠和 IP 位址,被處理的網址; - 含有低級別軟體元件的錯誤相關資訊:完整的作業系統內核版本,作業系統子系統和負責元件效能的軟體子系統的狀態,在其中發現錯誤的產品元件的識別碼和版本,錯誤類型的識別碼,錯誤識別碼,造成錯誤的元件的使用案例的識別碼,定義錯誤發生時元件狀態的設定,錯誤發生時作業系統或者軟體功能的返回程式碼,如果和協力廠商軟體交互期間發生錯誤的話所使用模組的內容(名稱,大小,版本編號,總和檢查碼 SHA-256,複製的模組路徑); - 有關使用者操作提示視窗之資訊(作業系統版本,作業系統內部版本號,作業系統更新編號,作業系統版次,作業系統版次的擴展資訊,作業系統服務包版本,軟體當地語系化,安裝軟體的日期和時間,使用的軟體許可證類型,交互模式指示器,裝置 ID,視窗標題,視窗類型,視窗嚴重性,使用者在視窗中的選擇,視窗中顯示的資料,傳送有關使用應用程式 GUI 之統計資訊的時間); — 向使用者顯示的通知資訊(作業系統版本,作業系統版本號,作業系統更新編號,作業系統版次,作業系統版次的擴展資訊,作業系統服務包版本,軟體當地語系化,安裝軟體的日期和時間,使用的軟體許可證類型,交互模式指示器,裝置 ID,通知類型 ID,視窗顯示的資料,傳送有關使用應用程式 GUI 之統計資訊的時間); - 本機資料庫更新相關資訊:網路服務所存取的 IPv4 位址,在一個工作階段中從更新來源下載的檔案數,在更新期間下載的資訊總大小,與更新來源互動的平均速度,軟體更新網路伺服器的使用錯誤類型; - 有關被偵測的雲端服務資訊:統計資料版本,偵測發生的 URL 位址,雲端服務的識別符和類別,引薦 URL 位址,偵測來源; - 有關軟體錯誤的資訊:統計資料版本,作業係統版本,作業係統更新編號,軟體當地語係化,裝置 ID,錯誤發生的日期和時間,使用的軟體產品授權類型,軟體產品授權金鑰建立日期和時間,軟體啟動日期,軟體金鑰到期日期和時間,軟體產品授權覆蓋的裝置數量,軟體產品授權金鑰序號,軟體產品授權 Id,錯誤類型,其中發生錯誤的子系統的名稱,錯誤代碼,其中發生錯誤的工作的名稱,錯誤數量,憑證驗證結果,網域名稱,被存取的 Web 服務的 IPv4 位址,憑證指紋,總和檢查碼演算法,憑證簽發者名稱,指示在數位憑證中存在已簽章時間戳的旗標,數位憑證在信任鏈中的數字順序,憑證驗證結果。 如果軟體被用作 Sandbox 解決方案的一部分: - Sandbox 物件處理中發生的錯誤的相關資訊:被處理的物件的 MD5 總和檢查碼;處理錯誤代碼和處理錯誤說明;Sandbox 叢集上的虛擬機的 ID;在 Sandbox 叢集內安裝的病毒資料庫版本; 在 Sandbox 叢集上安裝的產品授權相關資訊:用於啟動 Sandbox 應用程式的啟動方法相關資料(啟動碼或者產品授權金鑰檔案);權利擁有者系統內的客戶 ID;從啟動票證衍生的 Sandbox 應用程式 ID;產品授權金鑰序號;和從啟動票證衍生的啟動碼 ID。 此外,為達成聲明之目的,加強軟體所提供的防護,權利持有人所收到的物件可能遭入侵者用於傷害電腦,並對資訊安全造成威脅。此類物件包括: - 可執行及不可執行檔案或其部分; - 電腦的 RAM 部分; - 涉及 OS 啟動程序的區段; - 網路流量資料封包; - 含有可疑及惡意物件的網頁及電子郵件; - WMI 儲存區的類別說明及類別實例; - 應用程式活動報告。 應用程式活動報告含有以下檔案及程序相關資料: - 發送檔案名稱、大小、版本、說明及總和檢查碼 (MD5、SHA2-256、SHA1)、檔案格式識別碼、檔案廠商名稱、檔案所屬產品名稱、在電腦上的完整路徑、檔案路徑範本代碼、檔案建立及修改時間戳記; - 憑證有效期間的開始及終止日期/時間 (若檔案含有數位簽章)、簽章日期和時間、憑證核發人名稱、憑證持有人相關資訊、指紋、憑證的公開金鑰及適當演算法、憑證序號; - 執行程序的帳戶名稱; - 執行程序的電腦名稱及總和檢查碼 (MD5、SHA2-256、SHA1); - 程序視窗標題; - 病毒資料庫識別碼、偵測到威脅在權利持有人分類下的名稱; - 已安裝產品授權的相關資料、識別碼、類型及到期日; - 提供資訊時的電腦當地時間; - 程序存取的檔案名稱和路徑; - 程序存取的登錄機碼名稱及其值; - 程序存取的 URL 及 IP 位址; - 下載所執行檔案的 URL 及 IP 位址。 此外,為達成聲明之目的,避免誤報,權利持有人將收取受信任的可執行及不可執行檔案或其部分。 有關已傳輸資料的說明取決於指定的 KSN 使用設定,詳情請參閱使用手冊。 您有權決定是否參與 您完全有權決定是否根據本聲明定期自動傳送資料給權利持有人。您可以根據使用者手冊所述方式,在軟體設定中隨時撤回您的同意。 當最終使用者決定禁用 KSN 時,權利持有人將不會收到新資料。權利持有人仍可出於隱私政策 (https://www.kaspersky.com/Products-and-Services-Privacy-Policy) 中所述目的根據《歐盟通用資料保護條例》(GDPR) 第 6 條第 1 款 (f) 項下之合法利益處理已經收到的某些資料。如果最終使用者想反對處理此類資料,則必須以隱私政策中指定之方式通知權利持有人。有關資料處理之法律依據以及最終使用者之權利和選擇的更多資訊,最終使用者可以造訪 https://www.kaspersky.com/Products-and-Services-Privacy-Policy,查閱隱私政策。 © 2022 AO Kaspersky Lab