<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

我们处理用户数据的原则

主要原则

  • 卡巴斯基实验室产品发送到公司服务器(云服务)的信息仅限于以下用途的数据:改善网络威胁防范水平,完善产品运行以及为客户提供更好的解决方案
  • 发送到卡巴斯基实验室的数据将被客观对待,不会包含用户的保密信息
  • 通过同意产品安装期间的许可协议以及卡巴斯基安全网络 (KSN) 用户协议,用户自愿同意将这些数据发送到卡巴斯基实验室
  • 收到的信息以及流量按照法律要求和严格的行业标准(包括加密、数字证书、防火墙等)进行保护。

什么是卡巴斯基安全网络?

卡巴斯基安全网络是一款基于云的专业系统,它会自动处理卡巴斯基实验室全球用户的数百万台设备自愿提供的客观统计数据。卡巴斯基安全网络旨在最大限度地有效发现新威胁和未知威胁。

什么是云服务?

它是在公司服务器上而不是用户设备上运行的一种服务,全球任何地方都可以通过互联网获得这种服务。云服务示例包括电子邮件、文件共享和文件托管服务等。卡巴斯基实验室的服务器分布在全球各地,能够更快地处理信息并在紧急情况下提供互换性。

云保护的目的是什么?

大多数 IT 安全供应商使用云服务来改善保护水平。混合保护(反病毒数据库、主动防御和云服务)是最有效的方法。

企业服务器的高性能意味着用户设备上检测的网络威胁可以得到更加快速和准确的分析。传统的反病毒和反钓鱼数据库更新周期通常需要数小时,而云服务能让用户在数分钟内做好新威胁防范。

云服务还能让产品“瘦身”,因为它不会占用用户设备上过多的内存和资源。 

什么数据在云服务中处理?

许可证和产品信息

卡巴斯基实验室的产品与服务之间需要使用该信息进行通信,例如发送和接收产品和反病毒数据库更新等。云服务使用该信息来识别合法用户。

关于产品运行情况的数据以及产品与用户交互性的数据也会进行分析。扫描威胁需要多长时间?哪些功能使用最多?回答这些问题和其他问题有助于开发人员改进产品,从而提高产品运行速度,使产品更易使用。

设备数据

设备类型、操作系统和设备安装的应用程序等数据是将许可证“链接”到特定机器所必需的。为什么要这样做?许可证链接到特定机器意味着用户不必为安全产品购买新的许可证,例如在重装操作系统之后。此类设备信息无法用于识别特定人员,因为不含有任何的用户身份数据。此信息还能帮助我们分析网络威胁,因为它会显示多少台设备受到某一威胁的影响。 

发现威胁

如果发现设备上出现新威胁或已知威胁,该威胁相关信息将被发送到卡巴斯基实验室。这便于我们分析威胁的源头和感染原理等情况,从而提高对每个用户的保护质量。

安装的应用程序信息

此信息有助于创建白名单或无害应用程序名单,防止安全产品将此类应用程序误认为恶意程序。此数据还用于更新和扩展 Parental Control 等解决方案的程序类别。此外,这些信息还能帮助我们更好地了解用户,并为用户提供满足需求的安全解决方案。 

搜索请求、cookie 和 Web 页面地址

一方面,这些数据有助于改善用户对虚假和受感染的 Web 页面的防范。如果网络罪犯故意将危险页面推送到搜索结果的顶部,此类信息能使我们快速检测到恶意活动,并为用户提供保护。另一方面,此类信息有助于根据用户的在线行为为不同的用户群创建个性化附加保护解决方案。

操作系统事件

新的恶意软件经常只能通过其可疑行为进行识别。因此,安全产品将对设备上运行的进程(不依赖用户操作而是由操作系统和程序操作产生的事件)数据进行分析。这样能够尽早识别出具有恶意活动迹象的进程,防止出现任何严重后果,例如破坏用户数据。

可疑文件

如果设备上的未知文件表现出可疑行为,该文件将被发送到云端进行更加彻底的分析。个人文件(例如照片或文档)极少成为可疑对象,不会出现可疑行为。因此此类文件主要包括可执行文件 (.exe)。

Wi-Fi 连接数据

分析此信息是为了警告用户不安全的(即保护不当的)Wi-Fi 访问点,有助于防止个人数据被拦截。

用户联系数据

用户可以选择提供电子邮件地址,以便通过“我的卡巴斯基”Web 门户获得远程管理数据保护的授权。电子邮件地址还用于向卡巴斯基实验室产品的用户发送针对性消息(例如含有重要提醒的消息)。用户还可以选择指定其名称(或者是“我的卡巴斯基”门户和电子邮件中用来收信的地址名称)。

数据传输是否受限制?

通过同意产品安装期间的许可协议以及卡巴斯基安全网络 (KSN) 用户协议,用户自愿同意将特定信息发送到卡巴斯基实验室。此类信息的数量和结构随产品而异,请仔细阅读这些协议。企业用户可以阻止数据发送到卡巴斯基实验室。家庭用户通过在设置列表中取消选中相应选择框,可以将发送的数据限制为以下方面的客观信息:许可证、产品、安装产品的设备、检测的威胁和访问的网站。