搜索
查看: 1725|回复: 15
收起左侧

[卡巴教程] 关于卡巴斯基是否会把病毒样本自动上传问题

 关闭 [复制链接]
huang1111
发表于 2019-5-9 17:47:20 | 显示全部楼层 |阅读模式
本帖最后由 huang1111 于 2019-5-9 17:48 编辑

尊敬的用户您好!

关于您咨询的问题,卡巴斯基不会将病毒样本上传到数据库中,我们只检查MD5 sum.

感谢您对卡巴斯基产品的信任与支持!
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务,如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
7 ×8 小时销售服务热线:400-819-1313
5×8 小时技术支持服务热线:400-611-6633 转2
中文主页:http://www.kaspersky.com.cn
官方购买站:http://www.kaba365.com
技术支持邮箱:china-support@kaspersky.com
病毒上报邮箱:apac-virussample@kaspersky.com

卡巴斯基中国技术支持服务中心 253 号工程师为您服务
huang1111
 楼主| 发表于 2019-5-9 19:08:10 | 显示全部楼层
pal家族 发表于 2019-5-9 18:31
这个回答没有说明白,明眼人一看就知道话没说完

那就补充一下截图: 2捕获.JPG 1捕获.JPG
huang1111
 楼主| 发表于 2019-5-9 19:19:36 | 显示全部楼层
pal家族 发表于 2019-5-9 19:11
所以ksn声明里怎么说的就是怎么样的
你不会自己去看吗

这是卡巴斯基实验室发给我的回复内容,我已经给出截图,确保我没有断章取义
同样是付费用户,为啥不用他们人工回答??自己看多累啊
还有就是申明咋说的和他实际操作的大概率不一样,一切还是以实验室给出的回复结论作为依据为好
pal家族
发表于 2019-5-9 18:31:57 | 显示全部楼层
这个回答没有说明白,明眼人一看就知道话没说完

评分

参与人数 2人气 +4 收起 理由
huang1111 + 1 明眼人,明白!!!
kaba666 + 3 版区有你更精彩: )

查看全部评分

kaba666
发表于 2019-5-9 18:43:09 | 显示全部楼层
pal家族 发表于 2019-5-9 18:31
这个回答没有说明白,明眼人一看就知道话没说完

我还知道,楼主咨询这个问题的时候,253号工程师是这样回答他的:关于你咨询的问题,我们要向上级沟通!
pal家族
发表于 2019-5-9 18:46:25 | 显示全部楼层
https://www.kaspersky.com/about/data-protection
Suspicious files
The analysis of suspicious files helps users to stay protected from the newest and most sophisticated malware. If an (as yet) unknown file exhibiting suspicious behavior is detected on a device, it can be automatically sent to the cloud for a more thorough analysis by machine learning-based technologies and, in rare cases, by a malware analyst. Suspicious files are only sent to Kaspersky Lab for analysis under very strict conditions – for instance, when files perform suspicious actions in the system, contain suspicious features, or if the files contain malicious code. Personal files (such as photos or documents) are rarely malicious and do not behave suspiciously. As a result, the ‘suspicious’ category includes mainly executable files (.exe).


kaba666
发表于 2019-5-9 18:58:43 来自手机 | 显示全部楼层
pal家族 发表于 2019-5-9 18:46
https://www.kaspersky.com/about/data-protection

我来翻译一下,中国人看不懂!                                          
卡巴斯基实验室安全解决方案处理用户数据的原则

尊重和保护人们的隐私是卡巴斯基实验室处理用户数据的基本原则。所处理的数据对于识别新的、尚未查明的威胁(如WannaCry和ExPetr)以及向用户提供更好的保护产品至关重要。基于云的分析来自数百万设备的大数据以加强保护能力是世界各地IT安全供应商应用的行业最佳实践。这是确保用户的数字生活和公司数据免受网络威胁所必需的。

所处理数据的详细信息可在最终用户许可协议(EULA)、卡巴斯基安全网络(KSN)协议和其他协议中找到,这些协议因产品而异。用户发送给卡巴斯基实验室的数据不属于特定个人,而是以汇总统计的形式使用,并在可能的情况下匿名。

卡巴斯基实验室产品的用户可以根据所使用的产品或服务以及各自接受的协议,始终选择他们提供多少数据。所有处理和/或传输的数据都通过加密、数字证书、隔离存储、严格的数据访问策略和其他方法得到可靠的保护。

主要数据处理原理

卡巴斯基实验室处理的所有数据分为三个主要用途,简言之,这些目的包括:(A)支持关键产品功能;(B)提高保护部件的有效性和性能;(C)向客户提供更好和更合适的解决方案,并向它们提供适当的内容。
用户发送给卡巴斯基实验室的所有数据都不是特定个人的,只要有可能就匿名。实现这一目标的措施包括从传输的URL中删除帐户详细信息、获取威胁的散列和而不是确切的文件、模糊用户IP地址等。
客户自愿同意将这些数据发送给卡巴斯基实验室,接受不同的协议,这取决于所使用的产品或服务。
即使在过境期间,所提供的数据也按照严格的行业标准受到保护,包括加密、数字证书、隔离存储和严格的数据访问政策。
卡巴斯基实验室不断审查其解决方案所处理的数据类型,以保护我们客户的隐私,并遵守最新的法律要求,如欧洲的GDPR法规。




什么是卡巴斯基安全网络?

卡巴斯基安全网络(KSN)是卡巴斯基实验室的主要云系统之一,旨在最大限度地提高发现新的和未知的网络威胁的有效性,从而确保为用户提供最快和最有效的保护。ksn自动处理从卡巴斯基实验室用户拥有的数百万台设备中接收到的与网络威胁相关的数据,这些用户自愿选择使用该系统。这种基于云的系统方法现在已经成为行业标准,被许多全球IT安全供应商所采用.

什么是基于云的系统?

这是一个运行在公司服务器上而不是单个设备上的系统,可以在世界任何地方通过互联网使用。云系统的例子包括电子邮件、文件共享和文件托管。卡巴斯基实验室的云服务器分布在全球各地(例如在德国、中国、加拿大、俄罗斯等国),从而能够更快地处理信息,并在其中之一因任何原因而失败时保证服务器的可用性。

云保护的目的是什么?

大多数IT安全供应商使用云来提高保护级别,而混合保护模型(防病毒数据库+主动防御+云)是最有效的。

安全云的高性能使我们能够更快、更准确地分析网络威胁。虽然传统的防病毒和防钓鱼数据库更新周期通常需要几个小时,但云可以在几分钟内为用户提供保护,使其免受新的威胁。

使用云还可以使安全产品变得“更轻”,因为它不会占用用户设备上太多的内存和资源。

为什么我要接受KSN协议并与卡巴斯基实验室的云共享统计数据?

用户对云智能的贡献越大,对所有用户的保护就越好。选择不与卡巴斯基安全网络(KSN)共享信息会影响产品对新出现的网络威胁的反应速度。不与KSN共享数据的家庭用户不会失去云保护,但如果许多用户选择此选项,从长远来看,总体安全水平将不可避免地受到影响。如果企业用户选择退出KSN,这意味着他们将根本无法接受云保护,除非他们应用额外的保护层-卡巴斯基私人安全网络(Kaspersky Private Security Network)-这为他们提供了云保护的优势,而无需任何数据离开公司的设施。

数据处理能否受到限制?

是的,当客户接受不同的协议(这取决于所使用的产品或服务)时,他们可以选择发送什么数据,以及为了什么目的。例如,通过拒绝KSN语句,公司客户可以将他们提供的数据量减少到产品功能所需的绝对最小。这包括有关许可证、产品和安装在上面的设备的信息。

你处理个人资料吗?

根据一些法律框架(如GDPR),卡巴斯基实验室处理的信息可能包含可能被视为个人或个人身份的数据。卡巴斯基实验室从不处理“敏感”的个人数据,如宗教、政治观点、性取向、健康或其他特殊类别的个人数据。卡巴斯基实验室的用户总是知道他们发送给卡巴斯基实验室的数据,因为这是在他们接受的各种协议(KSN声明、EULA和同意书)中指定的。但是,我们不会将这些数据归因于某个特定的个人,并在可能的情况下将其匿名化。

如何保护用户数据?

我们一直致力于保护客户的数据。为了做到这一点,我们使用了一流的技术.卡巴斯基实验室采取的安全措施和程序包括:

安全开发生命周期-旨在尽快安全地开发解决方案和修补所有潜在的漏洞。
强加密,以保护用户设备和云之间交换的数据流。
加密服务中的用户信息,如卡巴斯基密码管理器和卡巴斯基安全儿童。用户有主密钥,这意味着除了特定用户可以访问他们的信息外,任何人都没有。
确保合法和安全的服务器身份验证和产品更新的数字证书
隔离存储,这意味着不同的数据存储在具有受限访问权限和严格的数据访问策略的不同服务器中。
数据不属于特定的人,并通过各种方法匿名,例如从传输的URL中删除帐户详细信息、获取威胁的散列和而不是确切的文件、模糊用户IP地址等。

如何匿名处理数据?

卡巴斯基实验室非常重视用户隐私。该公司采取下列措施对所获得的数据进行匿名化:

这些信息以汇总统计的形式进行分析,不属于特定人员;
登录和密码是从传输的URL中过滤掉的,即使用户在最初的浏览器请求中提到了它们;
当我们处理可能的威胁数据时,默认情况下我们无法访问可疑文件。相反,我们得到了一个散列和,它是一个单向的数学函数,它提供了一个唯一的文件标识符;
在可能的情况下,我们从接收到的数据中隐藏IP地址和设备信息;
数据以严格的访问权限策略存储在分离的服务器上,用户和云之间传输的所有信息都是安全加密的。

用户如何从云中的数据处理中获益?处理什么数据?

根据所使用的产品或服务以及所接受的协议,所处理的数据可包括:

许可证/订阅信息
在最新的网络威胁情况下,我们随时支持我们的客户。许可证/订阅数据帮助我们向合法用户发送产品和防病毒数据库更新,确保他们不受新发起的威胁的保护。

产品信息
除了保持保护之外,我们的用户享受最好的用户体验也很重要。因此,本文还对产品的各种操作数据及其与用户的交互进行了分析。例如,威胁扫描需要多长时间?哪些功能比其他功能使用得更频繁?对这些问题和其他问题的回答有助于我们根据用户的需要定制产品,并为他们提供更快、更容易使用的解决方案。

设备数据
用户体验的一个重要部分是方便,这是我们在卡巴斯基实验室一直希望改进的地方。设备类型、操作系统等数据。才能区分设备。将许可证与特定设备相匹配意味着用户在重新安装操作系统后不必为安全产品购买新的许可证,这样他们就可以准确地找到他们停止使用的地方。

检测到的威胁
为了用户的安全,他们的网络安全解决方案应该是最新的威胁,这正是我们所提供的。现代网络威胁不断演变,这意味着威胁数据库需要定期更新。如果在设备上发现威胁(新的或已知的),有关该威胁的信息将发送给卡巴斯基实验室。这使我们能够分析威胁、其来源、感染原则等,从而为每个用户提供更高质量的保护。

安装应用程序的信息
在卡巴斯基实验室,我们相信每个用户都应该得到一个定制的体验,以满足他们的需求。为此,将处理有关已安装应用程序的信息,以创建“白色”或无害的应用程序列表,并防止安全产品错误地将此类应用程序识别为恶意程序,从而阻碍用户体验。此外,这些信息还帮助我们为用户提供最符合他们需求的安全解决方案,为用户提供了更高水平的自定义。

访问的URL
我们希望为卡巴斯基实验室的客户提供最高水平的保护,当他们浏览网页,无论他们访问哪个网站。因此,可以将URL发送到云,以检查它们是否是恶意的,并阻止用户访问它们。这些信息还有助于创建“白色”或无害网站的列表,防止安全产品错误地将此类网站识别为恶意网站,并降低用户体验。我们过滤掉来自传输URL的登录和密码的信息,即使用户在最初的浏览器请求中提到了它们。

操作系统事件
新的恶意软件通常具有复杂的过程,以保持隐藏,往往只能通过其可疑的行为来识别。为了保护我们的用户,确保我们领先于最新的网络威胁一步,该产品分析设备上运行的进程的数据。这使得能够及早识别显示恶意活动的进程,同时迅速防止任何潜在的破坏性后果,例如窃取或销毁用户数据。

可疑档案
对可疑文件的分析可以帮助用户保护自己免受最新和最复杂的恶意软件的攻击。如果在设备上检测到(到目前为止)显示可疑行为的未知文件,则可以通过基于机器学习的技术,并在罕见的情况下,由恶意软件分析师将其自动发送到云端进行更彻底的分析。可疑文件只能在非常严格的条件下发送到卡巴斯基实验室进行分析-例如,当文件在系统中执行可疑行为时,包含可疑的功能,或者如果文件包含恶意代码。个人文件(如照片或文档)很少恶意,行为不可疑。因此,“可疑”类别主要包括可执行文件(.exe)。

Wi-Fi连接数据
如今,Wi-Fi网络无处不在,但许多网络并不安全。为了帮助用户确信他们无论去哪里都受到保护,分析Wi-Fi信息是为了警告用户使用不安全(即保护不力)Wi-Fi访问点,帮助防止个人数据被网络罪犯无意中截获。

用户信息
客户需要知道他们的帐户是安全的,可以从任何地方访问,因此电子邮件地址被用于在MyKaspersky门户网站上进行授权,这使得用户可以远程管理他们的保护。电子邮件地址还用于向用户发送量身定做的消息(例如,包含重要的安全警报)。用户也可以选择指定他们希望在我的卡巴斯基门户网站和电子邮件中使用的名字(或昵称)。联系信息由用户自行提供。

转储和跟踪文件
我们希望卡巴斯基实验室用户享受高质量的用户体验,因此,通过检查产品设置中的特殊框,用户可以与卡巴斯基实验室服务器共享错误报告。这些信息有助于分析产品中可能出现的任何错误,并对其进行相应的修改,使其更有效地向前推进。在将每个报表发送到云端之前,用户必须手动批准它。

电子邮件
为了支持反垃圾邮件功能,并保护用户不受不需要的电子邮件和欺诈的影响,我们可能会接收和分析用户报告为垃圾邮件的电子邮件中包含的信息,或者被软件错误地识别为垃圾邮件的信息。

关于被盗设备的数据
防盗功能提供了一些远程访问和控制功能,旨在保护手机上的被盗数据,并允许接收有关被盗设备位置的信息。

儿童保护功能的数据
如果一位家长,或者某个有父母责任的人,想要使用像卡巴斯基安全儿童这样的儿童保护功能,他或她可以接收到关于孩子的设备和位置的信息。此外,承担父母责任的家长或个人可以配置参数,以阻止或允许特定网站和(或)允许或阻止某些应用程序在该子女的设备上运行。卡巴斯基实验室不收集儿童的数据以外的功能框架。

采购
这些数据帮助我们向用户提供与他们相关的信息。

这些数据存储在哪里?

卡巴斯基安全网络的服务器位于世界各地的不同国家(德国、加拿大、中国、俄罗斯等)。不同类型的聚合状态存储在具有严格管理访问权限的不同服务器上,或者存储在第三方云(如MicrosoftAzure)中。

您是否与第三方共享由卡巴斯基实验室解决方案处理的个人数据?

我们只能与为我们提供服务的供应商共享数据,如亚马逊云、MicrosoftAzure等。卡巴斯基实验室根据数据保护协议与合作伙伴合作。我们从不向不是我们服务提供者的国家组织或第三方提供数据或访问数据。

卡巴斯基实验室的探地雷达准备好了吗?

从法律、技术和组织的角度来看,卡巴斯基实验室已经为探地雷达做好了准备。
pal家族
发表于 2019-5-9 19:06:31 | 显示全部楼层
kaba666 发表于 2019-5-9 18:58
我来翻译一下,中国人看不懂!                                          
卡巴斯基实验室安全解决方案 ...

什么机翻连gdpr都不会翻译
pal家族
发表于 2019-5-9 19:11:07 | 显示全部楼层
huang1111 发表于 2019-5-9 19:08
那就补充一下截图:

所以ksn声明里怎么说的就是怎么样的
你不会自己去看吗
kaba666
发表于 2019-5-9 19:14:44 来自手机 | 显示全部楼层
pal家族 发表于 2019-5-9 19:06
什么机翻连gdpr都不会翻译

手机QQ浏览器看贴,这是腾讯翻译君,翻译的,莫怪我
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-12-11 19:18 , Processed in 0.087989 second(s), 24 queries .

快速回复 返回顶部 返回列表