瑞星软件隐私保护声明
一、概述二、瑞星软件向“云安全”数据中心传送信息情况
1、 什么是瑞星“云安全”计划,如何加入和退出?
2、 病毒及疫情分析数据
3、 用户体验改善数据
4、 程序错误与异常日志
5、 通过产品升级获得最新云安全成果
三、“云安全”信息和用户隐私数据保护
四、隐私保护声明的更新
首先欢迎您选择并使用瑞星全功能安全软件、瑞星杀毒软件、瑞星个人防火墙、卡卡上网安全助手(以下简称瑞星软件),并感谢您对我们的信任对瑞星的支持。
北京瑞星信息技术有限公司(以下简称瑞星公司)旗下产品均已包含了用于对抗和抵御互联网病毒的瑞星“云安全”功能。包含瑞星“云安全”功能的产品,可以在为您提供高效便捷的信息安全服务的同时,保护您的个人稳私信息绝不泄露。在您使用瑞星产品的时,产品瑞星“云安全”功能会将收集到的可疑文件、恶意网址、产品操作日志等数据安全地传输到瑞星“云安全”数据中心,用于病毒疫情分析以及产品的升级和功能改善,传输的数据绝对不涉及用户隐私内容,如:姓名、电话、住址、E-mail、帐号信息,以及用户的个人文档,图表、照片、视频。本隐私声明有助于您了解这些情况下的数据收集和使用情况,从而使您对您正在使用的瑞星产品拥有完整的知情权和选择权。
A)瑞星“云安全”(Cloud Security)计划
瑞星软件是基于瑞星“云安全”(Cloud Security)计划和互联网技术开发的新一代信息安全产品,可以有效地检测、清除电脑中的病毒、恶意程序、木马及流氓软件,为用户电脑提供更实时全面的安全防护。作为瑞星“云安全”(Cloud Security)计划的重要组成成员,瑞星软件将获得来自“云安全”数据中心的最新“云安全”成果,并自动应用“云安全”成果保护用户电脑安全。瑞星软件在得到最终用户的允许后会通过互联网向“云安全”数据中心传输必要的数据用于病毒疫情分析检测和功能改善。同时,瑞星软件通过升级获得最新“云安全”成果,抵御新病毒威胁,保护用户电脑安全。
B)如何加入/退出瑞星“云安全”(Cloud Security)计划
瑞星软件在使用户具有完整的知情权的同时,也为用户提供完全自主的选择权,瑞星产品的用户可以通过调整瑞星软件的设置,自主的选择加入或退出瑞星“云安全”(Cloud Security)计划。
下图:加入瑞星“云安全”(Cloud Security)计划
下图:退出瑞星“云安全”(Cloud Security)计划
A)将检测到的可疑文件上报
a)什么情况下会将检测到的可疑文件上报?
在用户进行“安检”时,检查历史记录中的系统加固和木马行为防御日志,根据触犯规则的日志,将触犯规则的相关文件,标识为“可疑文件”。同时还将检查隔离系统中的隔离文件,将有“可疑”标记的相应文件,标识为“可疑文件”。
b)如何上报?
当检查到可疑文件时,在主程序“安检”页面中的“将检测到的可疑文件上报”链接被激活,用户通过手动点击该链接启动瑞星上报工具将可疑文件传送到“云安全”数据中心进行病毒分析和检测。如下图所示:
另外:当用户加入瑞星“云安全”(Cloud Security)计划,并在设置中勾选了“自动上报可疑文件”后,瑞星软件会在后台,周期性的自动上报检测到的可疑文件。
B)文件安全状态检查
用户主动添加到 系统加固白名单、应用程序加固、应用程序控制、木马行为防御白名单中的文件,瑞星软件将计算其文件唯一标识码(MD5码)并和“云安全”数据中心的文件唯一标识码进行比对判断该文件是否安全;同时还会联网验证(含本地验证)文件的数字签名是否合法;综合上述两种验证的结果,在界面中显示文件的安全状态提示用户。如下图所示:
C)自动上报杀毒结果
当用户加入瑞星“云安全”(Cloud Security)计划,并在设置中勾选了“自动上报上报杀毒结果”后,瑞星软件会定时检查历史记录中的病毒查杀日志,统计病毒处理结果(统计信息包括:病毒库版本、机器GUID、机器ip类型、病毒的发现途径(监控\非监控)、病毒id、病毒查杀结果,病毒名称),并将统计结果上报至“云安全”数据中心进行病毒疫情分析。
D)自动上报恶意网址
当用户加入瑞星“云安全”(Cloud Security)计划,并在设置中勾选了“自动上报恶意网址”后,瑞星软件会定时检查历史记录中的木马入侵拦截日志,将木马入侵拦截日志内容(包括:机器GUID、被挂马网址、木马网址、报毒类型以及附加信息)上报至“云安全”数据中心进行恶意网址分析。
E)网络攻击拦截和出战攻击防御
当用户加入瑞星“云安全”(Cloud Security)计划后,瑞星软件会定时检查历史记录中的网络攻击拦截日志和出战攻击防御日志,并上报至“云安全”数据中心进行统计分析,以了解病毒、木马主要进行的攻击手段和方法,并制定解决方案。
A)病毒文件重新分析上报
通过点击文件监控、邮件监控、病毒隔离区相应提示框中的“我认为文件无毒”链接,可启动瑞星上报工具,用户可以将已报病毒文件再次上报至“云安全”数据中心重新进行病毒分析和检测。如下图所示:
B)安全提示信息用户处理方式统计
用户电脑中的程序文件在进程启动以及触犯系统加固规则时或有应用程序访问网络时,瑞星软件会计算并记录程序文件的文件唯一标识码(MD5码),并记录其触犯规则时用户在提示信息窗口中采取的处理方式(允许、拒绝)。这些记录会定时上传到“云安全”数据中心。并最根据统计结果,确定软件提示信息的默认值,使用户更方便的使用瑞星软件。
A)自动静默上报瑞星程序的崩溃转储文件
瑞星软件在每次启动运行时均会记录软件自身的运行情况,并定时检查瑞星目录和临时目录中的与瑞星程序相关的错误与异常崩溃转储文件,若检测到此类文件则会将涉及到的文件上传到“云安全”数据中心,用于记录分析瑞星软件出现错误的原因,并依此为依据改进瑞星产品。
A)病毒特征库升级
瑞星软件每次升级均会从瑞星“云安全”数据中心的服务器上获取最新的病毒定义、检测杀毒引擎的版本,并及时更新病毒定义和杀毒引擎,供用户在检测或清除电脑中的病毒、木马等情况下使用,保护用户电脑安全。
B)恶意网址库升级
瑞星软件每次升级均会从瑞星“云安全”数据中心的服务器上获取最新的恶意网址列表,当用户使用浏览器访问互联网时,会时刻检查用户尝试访问的网址是否具有安全风险,若用户尝试访问可能具有安全风险的网站时,及时给予用户提示。
C)主动防御规则库升级
当病毒出现新的攻击手段、方法时,瑞星软件会从瑞星“云安全”数据中心进行主动防御规则的升级,从而在无需升级病毒库的情况下,防范抵御新病毒的攻击。
D)IP规则库升级
当“云安全”数据中心公布新的IP规则包时,瑞星软件会随版本升级将应用新的IP规则包保护用户的电脑安全。
瑞星软件不含有任何旨在破坏用户电脑数据和获取用户隐私信息的程序代码,不含有任何用于跟踪、监视用户电脑的相关功能,监控用户的网上、网下行为,收集用户使用的其它软件、文档等个人信息的程序代码,即瑞星软件不具有收集用户个人隐私信息的功能。用户加入瑞星“云安全”(Cloud Security)计划后,即意味着用户允许瑞星产品可向“云安全”数据中心提供必要的“云安全”信息。
在此前提下,瑞星产品在必要时会通过互联网向“云安全”数据中心提供“云安全”信息,但这些信息都绝对不涉及任何用户隐私,用户向瑞星“云安全”数据中心上传的相关信息仅用来病毒与疫情分析以及瑞星软件的相关功能完善。即使如此瑞星公司仍然会严格保护用户提供的“云安全”信息,包括使用各种安全技术手段来保护这些信息不被未经授权的访问、使用或泄漏。
本隐私保护声明适用于采用了瑞星“云安全”(Cloud Security)计划软件框架的瑞星产品,随着瑞星软件功能升级,本隐私保护声明的内容可由瑞星公司根据需要进行更新与调整。更新或调整后的隐私保护声明一旦在瑞星公司相关网站上公布即有效代替原来的稳私保护声明。
