بيان شبكة أمن Kaspersky (KSN) - Kaspersky Endpoint Security 11 لنظام التشغيل Windows بيان شبكة أمن Kaspersky (يٌشار إليه فيما يلي باسم "بيان شبكة أمن Kaspersky") يتعلق ببرنامج الكمبيوتر Kaspersky Endpoint Security (يٌشار إليه فيما يلي باسم "البرنامج"). بيان شبكة أمن Kaspersky (KSN) بالإضافة إلى اتفاقية ترخيص المستخدم النهائي للبرنامج، وبالتحديد في قسم "الشروط الخاصة بمعالجة البيانات" يحدد الشروط، والمسؤوليات، والإجراءات المتعلقة بنقل البيانات ومعالجتها، والموضحة في بيان شبكة أمن Kaspersky (KSN). اقرأ شروط بيان شبكة أمن Kaspersky (KSN) بعناية، بالإضافة إلى جميع الوثائق المشار إليها في بيان شبكة أمن Kaspersky (KSN)، قبل قبولها. عندما ينشِّط المستخدم النهائي استخدام شبكة KSN (شبكة أمن Kaspersky)، يصبح المستخدم النهائي مسؤولاً مسؤولية كاملة عن ضمان مشروعية معالجة البيانات الشخصية للأشخاص موضوع البيانات، خاصةً في إطار المعنى المقصود في المادة 6 (1) (أ) إلى (1) (و) من اللائحة التنظيمية (للاتحاد الأوروبي) ‎2016/679 (وهي اللائحة التنظيمية العامة لحماية البيانات، أو ما يُعرف اختصارًا باسم "GDPR") إذا كان الشخص موضوع البيانات مقيمًا داخل الاتحاد الأوروبي، أو المعنى المقصود من القوانين المعمول بها بشأن المعلومات السرية أو البيانات الشخصية أو حماية البيانات أو ما شابه ذلك. حماية البيانات ومعالجتها تُعالج البيانات التي يستلمها مالك الحق من المستخدم النهائي خلال استخدام شبكة أمن Kaspersky (KSN) وفقًا لسياسة خصوصية مالك الحق المنشورة على: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. الغرض من معالجة البيانات تمكين زيادة سرعة البرنامج في التفاعل مع المعلومات وتهديدات أمن الشبكة. يتحقق الغرض المعلن عنه من خلال: - تحديد سمعة ملفات الكائنات التي تم فحصها؛ - كشف تهديدات أمن المعلومات الجديدة وصعبة الاكتشاف، ومصادرها؛ - اتخاذ تدابير عاجلة لزيادة حماية البيانات التي يخزنها ويعالجها المستخدم النهائي باستخدام الكمبيوتر؛ - خفض احتمالية النتائج الإيجابية الزائفة؛ - زيادة كفاءة مكونات البرنامج؛ - الحد من حوادث أمن المعلومات والتحقيق في الحوادث الواقعة بالفعل؛ - تحسين أداء منتجات مالك الحق؛ - استلام معلومات مرجعية عن عدد الكائنات ذات السمعة المعروفة. البيانات المعالجة عندما تكون شبكة KSN (شبكة أمن Kaspersky) ممكنة، سيتلقى المالك تلقائيًا البيانات الآتية ويعالجها: تعتمد البيانات التي أرسلها المستخدم على نوع الترخيص المثبت وإعدادات استخدام شبكة KSN (شبكة أمن Kaspersky) المحددة. إذا كنت تستخدم ترخيصًا لعقدة إلى 4 عُقد، فسيتلقى مالك الحق تلقائيًا البيانات التالية ويعالجها أثناء استخدام شبكة KSN (شبكة أمن Kaspersky): - معلومات عن تحديث تكوينات شبكة أمن Kaspersky (KSN): معرّف للمكون النشط، ومعرّف للمكون المُستلم، ورمز خطأ لتحديث المكون؛ - معلومات عن ملفات وعناوين URL لفحصها: المجاميع الاختبارية للملف المفحوص (MD5 ،SHA2-256،SHA1 ) وأنماط الملفات (MD5)، وحجم النمط، ونوع التهديد المكتشف واسمه وفقًا لتصنيف مالك الحق، ومعرّف قواعد البيانات المكافحة للفيروسات، وعنوان URL الذي يتطلب سمعة، بالإضافة إلى عنوان URL المرجع، ومعرّف بروتوكول الاتصال ورقم المنفذ المستخدم؛ - معرّف مهمة الفحص الذي اكتشف التهديد؛ - معلومات عن شهادات رقمية مستخدمة ومطلوبة للتحقق من صحتها: المجاميع الاختبارية (SHA2-256) للشهادة المستخدمة لتوقيع الكائن الذي تم مسحه ضوئيًّا ومفتاح الشهادة العام؛ - معرّف مكون البرنامج الذي يقوم بالفحص؛ - معرّفات قواعد بيانات مكافحة الفيروسات والسجلات في قواعد البيانات هذه لمكافحة الفيروسات؛ - معلومات حول تنشيط البرنامج على الكمبيوتر: الرأس الموقع للتذكرة من خدمة التنشيط (معرّف مركز التنشيط الإقليمي، والجامع الاختباري لرمز التنشيط، والجامع الاختباري للتذكرة، وتاريخ إنشاء التذكرة، ومعرّف التذكرة المميز، وإصدار التذكرة، وحالة الترخيص، وتاريخ ووقت بدء/انتهاء صلاحية التذكرة، والمعرّف المميز للترخيص، وإصدار الترخيص)، ومعرّف الشهادة المستخدمة لتوقيع رأس التذكرة، والجامع الاختباري (MD5) للملف الرئيسي؛ - معلومات حول برنامج مالك الحق: الإصدار الكامل والنوع وإصدار البروتوكول المستخدم للاتصال بخدمات مالك الحق. إذا استخدمت ترخيصًا لـ 5 عُقد أو أكثر، فسيتلقى مالك الحق تلقائيًا البيانات التالية ويعالجها أثناء استخدام شبكة KSN (شبكة أمن Kaspersky): - معلومات عن تحديث تكوينات شبكة أمن Kaspersky (KSN): معرّف للمكون النشط، ومعرّف للمكون المُستلم، ورمز خطأ لتحديث المكون؛ - معلومات عن ملفات وعناوين URL لفحصها: المجاميع الاختبارية للملف المفحوص (MD5 ،SHA2-256،SHA1 ) وأنماط الملفات (MD5)، وحجم النمط، ونوع التهديد المكتشف واسمه وفقًا لتصنيف مالك الحق، ومعرّف قواعد البيانات المكافحة للفيروسات، وعنوان URL الذي يتطلب سمعة، بالإضافة إلى عنوان URL المرجع، ومعرّف بروتوكول الاتصال ورقم المنفذ المستخدم؛ - معلومات عن نتائج تصنيف مصادر الويب المطلوبة، والتي تحتوي على عنوان URL وIP المعالجين للمضيف، وإصدار مكونات البرنامج التي أجرت التصنيف، وطريقة التصنيف ومجموعة الفئات المعرّفة لمصدر الويب؛ - معرّف مهمة الفحص الذي اكتشف التهديد؛ - معلومات عن شهادات رقمية مستخدمة ومطلوبة للتحقق من صحتها: المجاميع الاختبارية (SHA2-256) للشهادة المستخدمة لتوقيع الكائن الذي تم مسحه ضوئيًّا ومفتاح الشهادة العام؛ - معلومات عن البرنامج المثبت على الكمبيوتر: أسماء تطبيقات البرنامج وبائعي البرامج، ومفاتيح السجل وقيمها، ومعلومات عن ملفات مكونات البرامج المثبتّة (المجاميع الاختبارية (MD5، وSHA2-256، وSHA1)، واسم الملف، ومساره بالكمبيوتر، وحجمه، وإصداره، وتوقيعه الرقمي)؛ - معلومات حول حالة حماية مكافحة الفيروسات الخاصة بالكمبيوتر: الإصدارات وطوابع الإصدار الزمنية لقواعد البيانات المكافحة للفيروسات المستخدمة، ومعرّف الوظيفة ومعرّف مكون البرنامج الذي يقوم بالفحص؛ - معلومات حول الملفات التي يقوم المستخدم النهائي بتنزيلها، بما في ذلك عناوين URL وIP للتنزيل وعنوان URL للصفحة التي تمت زيارتها قبل صفحة التنزيل، ومعرّف بروتوكول التنزيل ورقم منفذ الاتصال، وحالة عناوين URL من حيث كونها ضارة أم لا، وسمات الملف وحجمه ومجاميعه الاختبارية (MD5، وSHA2-256، وSHA1)، ومعلومات حول العملية التي قامت بتنزيل الملف (المجاميع الاختبارية (MD5، وSHA2-256، وSHA1)، وتاريخ ووقت الإنشاء/البناء، وحالة التشغيل التلقائي، والسمات، وأسماء مُنشئي الحزم، ومعلومات حول التوقيعات، وعلامة الملف القابل للتنفيذ، ومعرّف التنسيق، ونوع الحساب المُستخدم لبدء العملية)، ومعلومات حول الملف المعالج (اسم الملف ومساره وحجمه)، واسم الملف ومساره على الكمبيوتر، والتوقيع الرقمي للملف والطابع الزمني لإنشائه، وعنوان URL حيث تم الاكتشاف، ورقم البرنامج النصي في الصفحة التي تبدو مشبوهة أو ضارة؛ - -معلومات حول التطبيقات قيد التشغيل والوحدات النمطية الخاصة بها: بيانات حول العمليات قيد التشغيل على النظام (معرّف العملية (PID)، واسم العملية، ومعلومات حول الحساب الذي تم بدء العملية منه، والتطبيق والأمر الذي أدى لبدء العملية، وعلامة موثوقية البرنامج أو العملية، والمسار الكامل لملفات العملية، المجاميع الاختبارية (MD5، وSHA2-256، وSHA1)، وبداية سطر الأوامر، ومستوى تكامل العملية، ووصف للمنتج الذي تنتمي إليه العملية (اسم المنتج ومعلومات حول الناشر)، وكذلك الشهادات الرقمية المستخدمة والمعلومات المطلوبة للتحقق من صحتها أو معلومات حول عدم وجود توقيع رقمي لملف)، ومعلومات حول الوحدات النمطية التي تم تحميلها إلى العمليات، (أسماؤها، أحجامها، أنواعها، تواريخ الإنشاء، السمات، المجاميع الاختبارية (MD5، وSHA2-256، وSHA1)، والمسارات إليها على الكمبيوتر، المعلومات الرئيسية لملف PE، أسماء معدي الحزم (إذا كان قد تم وضع الملف في حزمة)؛ - معلومات حول كافة الكائنات والأنشطة التي من المحتمل أن تكون ضارة: اسم الكائن المكتشف ومساره بالكامل على الكمبيوتر، والمجاميع الاختبارية للملفات المعالجة (MD5، و1AHS، وSHA2-256)، وتاريخ الاكتشاف ووقته، وأسماء وأحجام الملفات المعالجَة، والمسارات إليها، وكود قالب المسار، وعلامة الملف التنفيذي، ومؤشر عما إذا كان الكائن عبارة عن حاوية، وأسماء منشئ الحزمة (إذا كان الملف موضوعًا في حزمة)، وكود نوع الملف، ومعرّف تنسيق الملف، ومعرفات قواعد البيانات الخاصة ببرنامج مكافحة الفيروسات، وسجلات قواعد بيانات برنامج مكافحة الفيروسات هذه والتي استُخدمت لاتخاذ القرار، ومؤشر عن الكائن الذي يحتمل ضرره، واسم التهديد المكتشف وفقًا لتصنيف مالك الحق، ومستوى الخطر، وحالة الاكتشاف وطريقة الاكتشاف، وسبب شموله بالسياق الذي تم تحليله والرقم التسلسلي للملف في السياق، والمجاميع الاختبارية (MD5، وSHA2-256، وSHA1)، واسم وسمات الملف التنفيذي للتطبيق الذي انتقلت من خلاله الرسالة أو الرابط المصاب، وعنوان بروتوكول الإنترنت (أي IPv4 وIPv6) لمضيف الكائن المحظور، وإنتروبيا الملف، ومؤشر الملف الذاتي، ووقت اكتشاف الملف لأول مرة بالنظام، وعدد مرات تشغيل الملف منذ إرسال آخر إحصائيات، ونوع المجمع، ومعلومات حول الاسم، والمجاميع الاختبارية (MD5، وSHA2-256، وSHA1) وحجم عميل البريد الذي تلقينا من خلاله الكائن الضار، ومعرّف مهمة البرنامج الذي أجرى الفحص، ومؤشر عما إذا تم فحص سمعة الملف أو توقيعه، ونتائج التحليل الإحصائي للكائن المحتوى، ونمط الكائن، وحجم النمط بوحدة البايت، والمواصفات الفنية لتقنيات الكشف السارية؛ - معلومات حول الكائنات التي تم فحصها: مجموعة الثقة المخصصة التي تم تعيين الملف إليها و/أو منها، والسبب في وضع الملف في هذه الفئة، ومعرف الفئة، ومعلومات حول مصدر الفئات وإصدار قاعدة بيانات الفئة، وعلامة الشهادة الموثوق بها للملف واسم جهة بيع الملف، وإصدار الملف، واسم وإصدار التطبيق البرمجي والذي يشمل الملف؛ - معلومات حول الثغرات الأمنية التي تم اكتشافها: معرف الثغرة الأمنية في قاعدة بيانات الثغرات الأمنية وفئة خطر الثغرة الأمنية؛ - معلومات حول محاكاة الملف القابل للتنفيذ: حجم الملف ومجاميعه الاختبارية (MD5، وSHA2-256، وSHA1)، وإصدار مكوّن المحاكاة، وعمق المحاكاة، وصفيف خصائص الكتل المنطقية والوظائف في الكتل المنطقية التي تم الحصول عليها في أثناء المحاكاة، وبيانات من رؤوس PE للملف؛ - معلومات حول هجمات الشبكة: عناوين IP للكمبيوتر المهاجم (IPv4 وIPv6)، ورقم المنفذ في الكمبيوتر الذي استهدفه هجوم الشبكة، ومعرّف بروتوكول حزمة IP المحتوية على الهجوم، وهدف الهجوم (اسم المؤسسة، موقع الويب)، وعلامة رد الفعل على الهجوم، وخطورة الهجوم، ومستوى الثقة؛ - معلومات حول الهجمات المرتبطة بموارد الشبكة التي يتم التحايل عليها، وعناوين DNS وبروتوكول الإنترنت (أي IPv4 وIPv6) لمواقع الويب التي تمت زيارتها؛ - عنوانا DNS وبروتوكول الإنترنت (أي IPv4 أو IPv6) لمصدر الويب المطلوب، ومعلومات عن الملف والعميل ممن يمكنهم الوصول إلى مصدر الويب، والاسم، والحجم، والمجاميع الاختبارية (MD5، وSHA2-256، وSHA1) للملف، والمسار الكامل إلى الملف وكود نموذج المسار، ونتيجة فحص توقيعه الرقمي، وحالته في شبكة أمن Kaspersky (KSN)؛ - معلومات حول التراجع عن إجراءات البرامج الضارة: بيانات حول الملف الذي تم التراجع عن نشاطه (اسم الملف ومساره الكامل وحجمه ومجاميعه الاختبارية (MD5، وSHA2-256، وSHA1))، وبيانات حول الإجراءات الناجحة وغير الناجحة لحذف الملفات وإعادة تسميتها ونسخها واستعادة القيم في السجل (أسماء مفاتيح السجل وقيمها)، ومعلومات حول ملفات النظام التي جرى تعديلها بسبب البرامج الضارة، قبل التراجع وبعده؛ - معلومات حول الاستثناءات المنصوص عليها لمكون عنصر التحكم الشاذ التكيفي: معرّف وحالة القاعدة المحفزة، والإجراء الذي طبقه البرنامج عندما تم تنشيط القاعدة، نوع حساب المستخدم والذي بموجبه تجري العملية أو السياق نشاطًا مشبوهًا، بالإضافة إلى ما تنطوي عليه العملية الخاضعة للنشاط المشبوه (معرّف النص أو اسم ملف العملية، والمسار الكامل إلى ملف العملية، وكود نموذج المسار، والمجاميع الاختبارية (MD5، وSHA2-256، وSHA1) لملف العملية)؛ ومعلومات حول الكائن الذي أجرى الأفعال المشبوهة بالإضافة إلى معلومات حول الكائن الخاضع للأفعال المشبوهة (اسم مفتاح التسجيل أو اسم الملف، والمسار الكامل إلى الملف، وكود نموذج المسار، والمجاميع الاختبارية (MD5، وSHA2-256، وSHA1) للملف)؛ - معلومات حول الوحدات النمطية للبرنامج الذي تم تحميله: اسم ملف الوحدة النمطية وحجمه ومجاميعه الاختبارية (MD5، وSHA2-256، وSHA1)، ومساره الكامل وكود قالب مسار الملف، ومعلمات التوقيع الرقمي لملف الوحدة النمطية، وبيانات ووقت إنشاء التوقيع، واسم الموضوع والمؤسسة التي وقعت على ملف الوحدة النمطية، ومعرّف العملية التي تم فيها تحميل الوحدة النمطية، واسم مزود الوحدة النمطية، والرقم التسلسلي الخاص بالوحدة النمطية في قائمة انتظار التحميل؛ - معلومات حول جودة تفاعل البرنامج مع خدمات شبكة أمن Kaspersky (KSN): وقت وتاريخ بدء وانتهاء فترة صدور الإحصائيات، ومعلومات حول جودة الطلبات والاتصال بكل خدمات شبكة أمن Kaspersky (KSN) المستخدمة (معرّف خدمات شبكة أمن Kaspersky (KSN)، وعدد الطلبات الناجحة، وعدد الطلبات ذات الاستجابات من الذاكرة المؤقتة، وعدد الطلبات غير الناجحة (مشكلات الشبكة، وشبكة أمن Kaspersky (KSN) المعطلة من إعدادات البرنامج، والمسار غير الصحيح)، وسرعة انتشار الطلبات الناجحة، وسرعة انتشار الطلبات الملغاة، وسرعة انتشار الطلبات مع تجاوز الوقت المحدد، وعدد الاتصالات بشبكة أمن Kaspersky (KSN) المأخوذة عن الذاكرة المؤقتة، وعدد الاتصالات الناجحة بشبكة أمن Kaspersky (KSN)، وعدد الاتصالات غير الناجحة بشبكة أمن Kaspersky (KSN)، وعدد المعاملات الناجحة، وعدد المعاملات غير الناجحة، وسرعة انتشار الاتصالات الناجحة بشبكة أمن Kaspersky (KSN)، وسرعة انتشار الاتصالات غير الناجحة بشبكة أمن Kaspersky (KSN)، وسرعة انتشار المعاملات الناجحة، وسرعة انتشار المعاملات غير الناجحة)؛ - إذا تم اكتشاف كائن ضار محتمل، فيتم تقديم معلومات حول البيانات في ذاكرة العمليات: عناصر التسلسل الهرمي لكائن النظام (ObjectManager)، البيانات في ذاكرة UEFI BIOS، أسماء مفاتيح التسجيل والقيم الخاصة بها؛ - معلومات حول الأحداث في سجلات النظام: الطابع الزمني للحدث، واسم السجل الذي تم العثور على الحدث فيه، ونوع الحدث والفئة التابع لها، واسم مصدر الحدث ووصف الحدث؛ - معلومات حول اتصالات الشبكة: الإصدار والمجاميع الاختبارية (MD5، وSHA2-256، وSHA1) للملف الذي تم بدء العملية التي أدت لفتح المنفذ منه، والمسار إلى ملف العملية والتوقيع الرقمي له، عناوين IP المحلية والبعيدة، وعدد منافذ الاتصال المحلية والبعيدة، وحالة الاتصال، والطابع الزمني لفتح المنفذ؛ - معلومات حول بيانات تثبيت وتنشيط البرنامج بالكمبيوتر: معرّف الشريك الذي تم شراء الترخيص منه، ورقم الترخيص التسلسلي، الرأس الموقعة للتذكرة من خدمة التنشيط (معرّف مركز التنشيط الإقليمي، والمجاميع الاختبارية لكود التنشيط، والمجاميع الاختبارية للتذكرة، وتاريخ إنشاء التذكرة، ومعرّف التذكرة المميز، وإصدار التذكرة، وحالة الترخيص، تاريخ ووقت بدء/انتهاء صلاحية التذكرة، والمعرّف المميز للترخيص، وإصدار الترخيص)، ومعرّف الشهادة المستخدمة لتوقيع رأس التذكرة، والجامع الاختباري (MD5) للملف الرئيسي، والمعرّف المميز لتثبيت البرنامج بالكمبيوتر، نوع ومعرّف التطبيق المحدّث، ومعرّف الوظيفة المحدثّة؛ - معلومات حول مجموعة التحديثات التي تم تثبيتها ومجموعة التحديثات التي تم تحديثها/إزالتها حديثًا؛ ونوع الحدث الذي تسبب بإرسال معلومات التحديث، والفترة الزمنية منذ تثبيت التحديث الأخير، ومعلومات حول أي قواعد بيانات مكافحة للفيروسات ومثبتّة حاليًا؛ - معلومات حول تشغيل البرنامج بالكمبيوتر: بيانات استخدام وحدة المعالجة المركزية (CPU)، بيانات استخدام الذاكرة (وحدات البايت الخاصة، ومجموعة ذاكرة صفحاتها غير قابلة للانتقال إلى القرص الثابت، ومجموعة ذاكرة صفحاتها قابلة للانتقال إلى القرص الثابت)، وعدد العمليات النشطة بالبرنامج والعمليات التي تكون قيد الانتظار، ومدة تشغيل البرنامج قبل وقوع الخطأ، والعلامة التي تشير إلى ما إذا كان البرنامج يعمل في الوضع التفاعلي أم لا؛ - عدد لقطات البرامج ولقطات النظام (BSOD) منذ تثبيت البرامج ومنذ وقت التحديث الأخير، والمعرف وإصدار وحدة البرامج المعطلة ومكدس الذاكرة في عملية البرنامج ومعلومات حول قواعد بيانات مكافحة الفيروسات في وقت العطل؛ - بيانات حول BSOD، وذلك يشمل علامة توضح حدوث BSOD على جهاز الكمبيوتر، واسم برنامج التشغيل الذي تسبب في حدوث BSOD، وعنوان مكدس الذاكرة في برنامج التشغيل، وعلامة تشير إلى مدة الجلسة قبل حدوث BSOD؛ ومكدس الذاكرة لبرامج التشغيل التي تعطلت، ونوع تفريغ الذاكرة المخزنة، وعلامة تشير إلى جلسة نظام التشغيل قبل حدوث BSOD والتي استمرت لأكثر من 10 دقائق، والمعرّف الفريد للتفريغ، والطابع الزمني لخطأ BSOD؛ - معلومات حول الأخطاء أو مشكلات الأداء التي حدثت خلال تشغيل مكونات البرنامج: حالة معرّف البرنامج، ونوع الخطأ، والكود والسبب بالإضافة إلى وقت وقوع الخطأ، ومعرّفات مكون، ووحدة، وعملية المنتج الذي وقع به الخطأ، ومعرّف المهمة أو تحديث الفئة التي وقع خلالها الخطأ وسجلات برامج التشغيل التي يستخدمها البرنامج (رمز الخطأ، واسم الوحدة النمطية، واسم مصدر الملف، والخط الذي وقع به الخطأ)؛ - معلومات حول تحديثات قواعد البيانات المكافحة للفيروسات ومكونات البرنامج: الاسم، والتاريخ، ووقت ملفات الفهرس التي تم تنزيلها في أثناء التحديث الأخير والتي يجري تنزيلها خلال التحديث الحالي؛ - معلومات حول الإنهاء غير الطبيعي لتشغيل البرنامج: إنشاء الطوابع الزمنية للتفريغ، ونوعه، ونوع الحدث الذي أدى إلى الإنهاء غير الطبيعي لتشغيل البرنامج (إغلاق غير متوقع، تعطل تطبيق الطرف الخارجي)، تاريخ ووقت الإغلاق غير المتوقع؛ - معلومات حول توافق برامج تشغيل البرنامج مع الأجهزة والبرمجيات: معلومات حول خصائص نظام التشغيل (OS) التي تقيد وظائف مكونات البرنامج (الإقلاع الآمن، وKPTI، وWHQL Enforce، وبت لوكر، وحساسية الحالة)، ونوع تنزيل البرنامج المثبّت (UEFI، وBIOS)، ومعرف وحدة نمطية لمنصة موثوقة (TPM)، وإصدار خاصية الوحدة النمطية لمنصة موثوقة (TPM)، ومعلومات حول وحدة المعالجة المركزية (CPU) المثبتّة بالكمبيوتر، وضع التشغيل ومعايير تكامل الكود وواقي الجهاز، ووضع تشغيل برامج التشغيل وسبب استخدام الوضع الحالي، وإصدار برامج تشغيل البرنامج، وحالة دعم البيئة الافتراضية للأجهزة والبرامج بالكمبيوتر؛ - معلومات حول تطبيقات الجهات الخارجية التي تسببت في حدوث الخطأ: الاسم والإصدار والترجمة، ورمز الخطأ ومعلومات حول الخطأ من سجل النظام الخاص بالتطبيقات، وعنوان الخطأ ومكدس ذاكرة تطبيق الجهات الخارجية، وعلامة توضح حدوث خطأ في مكون البرنامج، ومدة تشغيل تطبيق الجهات الخارجية قبل حدوث الخطأ؛ والمجاميع الاختبارية (MD5، وSHA2-256، وSHA1) لصورة عملية التطبيق التي حدث فيها الخطأ، والمسار إلى صورة عملية التطبيق وكود قالب المسار، ومعلومات من سجل النظام مع وصف للخطأ المرتبط بالتطبيق، ومعلومات حول الوحدة النمطية للتطبيق التي حدث فيها خطأ (معرّف الاستثناء، وعنوان ذاكرة الأعطال كإزاحة في الوحدة النمطية للتطبيق، واسم الوحدة النمطية وإصدارها، ومعرّف تعطل التطبيق في مكدس ذاكرة التعطل والمكون الإضافي لمالك الحق، ومدة جلسة التطبيق قبل التعطل)؛ - إصدار مكون محدِث البرنامج، وعدد الذواكر المؤقتة لمكون التحديث أثناء تشغيل مهام تحديث أثناء دورة حياة المكون، ومعرّف نوع مهمة التحديث، وعدد محاولات مكون التحديث الفاشلة لإكمال مهام التحديث؛ - معلومات حول تشغيل مكونات مراقبة نظام البرنامج: الإصدارات الكاملة للمكونات، وتاريخ ووقت بدء المكونات، وكود الحدث الذي تجاوز قائمة انتظار الأحداث وعدد هذه الأحداث، وإجمالي عدد الأحداث المتجاوزة لقائمة انتظار الأحداث، ومعلومات حول ملف العملية الخاصة بمنشئ الحدث (اسم الملف ومساره على الكمبيوتر، وكود قالب مسار الملف، والمجاميع الاختبارية (MD5، وSHA2-256، وSHA1) للعملية المرتبطة بالملف، وإصدار الملف)، ومعرّف اعتراض الحدث الذي وقع، والإصدار الكامل لعامل تصفية الاعتراض، ومعرّف نوع الحدث المُعترَض، وحجم قائمة انتظار الأحداث وعدد الأحداث بين أول حدث في قائمة الانتظار والحدث الحالي، وعدد الأحداث المتأخرة في قائمة الانتظار، ومعلومات حول ملف العملية الخاصة بمنشئ الحدث الحالي (اسم الملف ومساره على الكمبيوتر، وكود قالب مسار الملف، والمجاميع الاختبارية (MD5، وSHA2-256، وSHA1) للعملية المرتبطة بالملف)، ومدة معالجة الحدث، والحد الأقصى لهذه المدة، واحتمالية إرسال الإحصائيات، ومعلومات حول أحداث نظام التشغيل (OS) الذي تجاوز به حد وقت المعالجة (تاريخ ووقت الحدث، وعدد عمليات تهيئة قواعد البيانات المكافحة للفيروسات، وتاريخ ووقت آخر تهيئة لقواعد البيانات المكافحة للفيروسات بعد تحديثها، وقت تأخير معالجة الحدث لكل مكون مراقبة للنظام، وعدد أحداث قائمة الانتظار، وعدد الأحداث التي جرى معالجتها، وعدد الأحداث المتأخرة للنوع الحالي، وإجمالي وقت تأخير جميع الأحداث)؛ - معلومات من أداة تتبع أحداث نظام تشغيل Windows (متتبع الأحداث لنظام تشغيل Windows، ETW) فيما يتعلق بمشكلات أداء البرنامج، ومزودي أحداث تقييم SysConfig / SysConfigEx / WinSATA من Microsoft: معلومات حول الكمبيوتر (مصنِع الوحدة النمطية، عامل الصيغة لإصدار التثبيت)، ومعلومات حول قياسات أداء نظام تشغيل Windows، (تقييمات WinSAT، وفهرس أداء نظام تشغيل Windows)، اسم المجال، ومعلومات حول المعالجات المادية والمنطقية (عدد المعالجات المادية والمنطقية، الشركة المصنعّة، الوحدة النمطية، تخطي المستوى، عدد الأنوية، التردد الزمني، معرّف وحدة المعالجة المركزية (CPUID)، وخصائص الذاكرة المؤقتة، ومؤشرات الأوضاع المدعومة والتعليمات)، ومعلومات عن وحدات الذاكرة العشوائية (RAM) النمطية (نوع، عامل التكوين، ووحدة المصنِع النمطية، السعة، وتجزئة تخصيص الذاكرة)، معلومات حول واجهات الشبكة (عناوين IP وMAC، والاسم، والوصف، وتكوين واجهات الشبكة، تعطل عدد وحجم حزم الشبكة حسب النوع، سرعة تبادل الشبكة، تعطل عدد من أخطاء الشبكة حسب النوع)، تكوين عنصر التحكم IDE، وعناوين IP لخوادم DNS، معلومات حول بطاقة الفيديو (النموذج، والوصف، والشركة المصنعة، والتوافق، وسعة ذاكرة الفيديو، وإذن التصفية، وعدد البايت لكل بكسل، وإصدار BIOS)، معلومات حول أجهزة التوصيل والتشغيل (الاسم، والوصف، ومعرّف الجهاز [PnP، ACPI]، معلومات حول الأقراص وأجهزة التخزين (عدد الأقراص أو أجهزة الفلاش، والشركة المصنّعة، والنموذج، وعدد الأسطوانات، وعدد المسارات لكل أسطوانة، وعدد الأقسام لكل مسار، وسعة القسم، وخصائص الذاكرة المؤقتة، والرقم التسلسلي، وعدد الأجزاء، وتكوين عنصر التحكم SCSI)، معلومات حول الأقراص المنطقية (الرقم التسلسلي، وسعة الجزء، وسعة الحجم، ونص الحجم، ونوع الجزء، ونوع نظام الملف، وعدد المجموعات، وحجم المجموعة، وعدد أقسام كل مجموعة، وعدد المجموعات الفارغة والمشغولة، ونصوص الأحجام القابلة لبدء التشغيل، وعنوان إزاحة الجزء فيما يتعلق ببدء تشغيل القرص)، معلومات حول لوحة تحكم BIOS، (الشركة المصنعة، وتاريخ الإطلاق، والإصدار)، معلومات حول لوحة التحكم (الشركة المصنعة، والطراز، والنوع)، معلومات حول الذاكرة المادية (سعة مشتركة وحرة)، معلومات حول خدمات أنظمة التشغيل (الاسم، والوصف، والحالة، والعلامة، ومعلومات حول العمليات [الاسم و PID])، والطاقة. مقاييس استهلاك الطاقة للكمبيوتر، تكوين عنصر تحكم الاعتراض، والمسار إلى مجلدات نظام Windows، (Windows وSystem32)، معلومات حول نظام التشغيل (OS)، (الإصدار، الإنشاء، تاريخ الإطلاق، الاسم، النوع، تاريخ التثبيت)، حجم ملف الصفحة، معلومات حول أجهزة المراقبة (العدد، والشركة المصنعة، إذن التصفية، سعة الدقة، النوع)، معلومات حول برنامج تشغيل بطاقة الفيديو (الشركة المصنعة، وتاريخ الإطلاق، والإصدار)؛ - معلومات حول (ETW)، مزودي أحداث EventTrace / EventMetadata من Microsoft: معلومات عن أحداث النظام المتسلسلة (النوع، والوقت، والتاريخ، والمنطقة الزمنية)، بيانات وصفية عن الملف مع نتائج التتبع (الاسم، والتركيب، ومقاييس التتبع، وتعطل عدد عمليات التتبع حسب النوع)، معلومات حول نظام التشغيل (ОS) (الاسم، والنوع، والإصدار، والإنشاء، وتاريخ الإصدار، ووقت البدء)؛ - معلومات من ETW، مزودي أحداث العملية / Microsoft Windows Kernel Process / Microsoft Windows Kernel Processor Power من Microsoft: معلومات حول العمليات التي بدأت والمكتملة (الاسم، وPID، ومقاييس البدء، وخط الأوامر، وكود العودة، ومقاييس إدارة الطاقة، ووقت البدء والإكمال، ونوع رمز الدخول، SID، ومعرّف الجلسة، وعدد الواصفات المثبتة)، معلومات حول التغيرات في خصائص العملية (TID، الأولوية، الوقت)، معلومات حول عمليات القرص بالعملية (النوع، والوقت، والسعة، والعدد)، سجل التغيرات التي طرأت على التركيب وسعة عمليات الذاكرة القابلة للاستخدام؛ - معلومات من ETW، مزودي أحداث StackWalk / Perfinfo من Microsoft: معلومات عن عدادات الأداء (أداء أقسام الكود الفردي، تسلسل الاتصالات الوظيفية، PID،TID وعناوين وسمات ISR وDPC)؛ - معلومات من ETW، مزود أحداث KernelTraceControl-ImageID من Microsoft: معلومات عن الملفات التنفيذية والمكتبات المتحركة (الاسم، والصورة، والحجم، والمسار بالكامل)، معلومات حول ملفات PDB (الاسم، والمعرّف)، بيانات مصدر معلومات الإصدار للملفات التنفيذية (الاسم، والوصف، والمنشئ، والموقع، وإصدار التطبيق، والمعرّف، وإصدار ومعرّف الملف)؛ - معلومات من ETW، مزود أحداث FileIo / DiskIo / Image / Windows Kernel Disk من Microsoft: معلومات حول عمليات تشغيل الملف والقرص (النوع، والسعة، ووقت البدء، ووقت الإكمال، والمدة الزمنية، وحالة الإكمال، وPID، وTID، وعناوين الاتصال بوظيفة برنامج التشغيل، وحزمة طلب الإدخال/الإخراج (IRP)، وسمات كائن ملف Windows)، ومعلومات حول الملفات المضمنة في عمليات تشغيل الملف والقرص (الاسم، والإصدار، والحجم، والمسار بالكامل، والسمات، والإزاحة، ومجموع اختبار الصورة، وخيارات الفتح والوصول)؛ - معلومات من ETW، مزود أحداث PageFault من Microsoft: معلومات حول أخطاء الوصول لصفحة الذاكرة (العنوان، والوقت، والسعة، PID، وTID، والسمات الخاصة بكائن ملف Windows، ومقاييس تخصيص الذاكرة)؛ - معلومات من ETW، مزود أحداث العملية من Microsoft: معلومات حول عملية الإنشاء/الإكمال، معلومات حول عمليات البدء (PID، TID، وحجم المكدس، أولويات وتخصيص مصادر وحدات المعالجة المركزية (CPU)، مصادر الإدخال/الإخراج، وصفحات الذاكرة بين العمليات، وعنوان المكدس، وعنوان الوظيفة الأولية، وعنوان الكتلة البيئية للعملية (TEB)، علامة خدمة Windows)؛ - معلومات من ETW، مزود أحداث Microsoft Windows Kernel Memory من Microsoft: معلومات عن عمليات إدارة الذاكرة (حالة الاكتمال، والوقت، والكمية، وPID)، تركيب تخصيص الذاكرة (النوع، والسعة، ومعرّف الجلسة، وPID)؛ - معلومات عن تشغيل البرنامج في حالة مشكلات الأداء: معرّف تثبيت البرنامج، نوع وقيمة انهيار الأداء، معلومات حول تسلسل الأحداث من خلال البرنامج (الوقت، والمنطقة الزمنية، والنوع، وحالة الإكمال، معرّف مكون البرنامج، ومعرّف نص تشغيل البرنامج، وTID، وPID، وعناوين الاتصال الوظيفي)، معلومات حول اتصالات الشبكة المراد فحصها (URL، واتجاه الاتصال، وحجم حزمة الشبكة)، ومعلومات حول ملفات PDB (الاسم، والمعرّف، وحجم الصورة للملف التنفيذي)، معلومات حول الملفات المراد فحصها (الاسم، والمسار الكامل، والمجموع الاختباري)، مقاييس مراقبة أداء البرنامج؛ - معلومات حول إعادة تشغيل آخر نظام تشغيل غير ناجح: عدد مرات إعادة التشغيل غير الناجحة منذ تثبيت نظام التشغيل، البيانات على مقطع النظام (الكود والمقاييس للخطأ، والاسم، والإصدار، والمجموع الاختباري (CRC32) للوحدة النمطية التي سببت خطأً في عملية نظام التشغيل، عنوان خاطئ كإزاحة في الوحدة النمطية، والمجاميع الاختبارية (MD5، وSHA2-256، وSHA1) لمقطع النظام)؛ - المعلومات المطلوبة للتحقق من صحة الشهادات الرقمية الجاري استخدامها في توقيع الملفات: وبصمة الشهادة وخوارزمية المجاميع الاختبارية والمفتاح العام للشهادة ورقمها التسلسلي واسم جهة إصدار الشهادة ونتيجة عملية التحقق من صحة الشهادة ومعرّف قاعدة بيانات الشهادة؛ - معلومات حول عملية تنفيذ الهجوم على الدفاع الذاتي للبرامج واسم ملف العملية وحجمه ومجاميعه الاختبارية (MD5، وSHA2-256، وSHA1) والمسار الكامل إلى ملف العملية وكود قالب مسار الملف والطوابع الزمنية للإنشاء/البناء، كود نوع ملف العملية، وعلامة الملف التنفيذي وسمات ملف العملية ومعلومات حول الشهادة المستخدمة في توقيع ملف العملية ونوع الحساب المستخدم في تنفيذ النشاط المشبوه خلال العملية أو السياق، ومعرّف عمليات التشغيل التي أجريت للوصول إلى العملية ونوع المورد الذي أجريت عملية التشغيل به (العملية والملف وكائن التسجيل ووظيفة البحث باستخدام الخيار FindWindow) واسم المورد الذي أجريت عملية التشغيل به والعلامة المشيرة لنجاح عملية التشغيل، وحالة ملف العملية وتوقيعه وفقًا لشبكة أمن Kaspersky (KSN)؛ - معلومات عن برنامج مالك الحق: إنه إصدار كامل، والنوع، واللغة المحلية وحالة التشغيل، وإصدار مكونات البرنامج المثبتّة، وحالتها التشغيلية، معلومات حول التحديثات المثبتّة، وقيمة مرشح الهدف، وإصدار البروتوكول المستخدم للتوصيل مع خدمات مالك الحق؛ - معلومات حول الأجهزة المثبتة بالكمبيوتر: النوع، والاسم، واسم النموذج، وإصدار البرامج الثابتة، ومقاييس الأجهزة المدمجة والمتصلة، المعرّف المميز للكمبيوتر مع البرنامج المثبت؛ - معلومات حول إصدارات أنظمة التشغيل والتحديثات المثبتة، ونسخة حجم الخط والمقاييس لوضع تشغيل نظام التشغيل، الإصدار والمجموع الاختباري (MD5، وSHA2-256، وSHA1) لملف نظام التشغيل kernel، وتاريخ ووقت بدء نظام التشغيل. - معلومات حول تفاعل المستخدم مع عناصر التحكّم بالتطبيق (النقرات وأحداث اللمس). وكذلك، لتحقيق الغرض الموضح لزيادة كفاءة الحماية المقدمة من البرامج، قد يتلقى مالك الحق كائنات قد يستغلها الدخلاء للإضرار بالكمبيوتر وخلق تهديدات على أمن المعلومات. تشمل مثل هذه الكائنات: - ملفات تنفيذية وغير تنفيذية أو أجزاء منها؛ - أجزاء من الذاكرة العشوائية للكمبيوتر - الأقسام المضمنة في عملية التشغيل لنظام التشغيل؛ - حزم البيانات المتنقلة عبر الشبكة؛ - صفحات الويب والبريد الإلكتروني المحتوي على كائنات مشتبه بها وضارة؛ - وصف تصنيفات ومثيلات التصنيفات لمخزن WMI؛ - تقارير نشاط التطبيق. تحتوي تقارير نشاط هذا التطبيق على البيانات الآتية حول الملفات والعمليات: - اسم الملف الذي جرى إرساله وحجمه وإصداره ووصفه ومجاميعه الاختبارية (MD5، وSHA2-256، وSHA1) ومعرّف تنسيق الملف واسم جهة بيع الملف واسم المنتج الذي ينتمي إليه الملف ومساره الكامل على الكمبيوتر وكود قالب مسار الملف، وإنشاء وتعديل الطوابع الزمنية؛ - تاريخ/وقت بدء ونهاية فترة صلاحية الشهادة (إذا كان للملف توقيع رقمي) وتاريخ ووقت التوقيع واسم جهة إصدار الشهادة ومعلومات حول حامل الشهادة والبصمة والمفتاح العام للشهادة والخوارزميات المناسبة والرقم التسلسلي للشهادة؛ - اسم الحساب الجاري تشغيل العملية منه؛ - المجاميع الاختبارية (MD5، وSHA2-256، وSHA1) لاسم الكمبيوتر الذي تعمل عليه العملية؛ - عناوين نوافذ العملية؛ - معرّف قواعد بيانات مكافحة الفيروسات، واسم التهديد المكتشف طبقًا لتصنيف مالك الحق؛ - بيانات حول الترخيص المثبّت، ومعرّفه ونوعه وتاريخ انتهاء صلاحيته؛ - التوقيت المحلي للكمبيوتر لحظة تقديم المعلومات. - أسماء ومسارات الملفات التي تم الوصول إليها من قبل العملية؛ - أسماء مفاتيح التسجيل والقيم الخاصة بها التي تم الوصول إليها من قبل العملية؛ - عنوان URL وعناوين IP التي تم الوصول إليها من قبل العملية؛ - عنوان URL وعناوين IP التي تم تنزيل الملف قيد التشغيل منها. وكذلك، ولتحقيق الهدف المعلن عنه فيما يتعلق بالحد من الإيجابيات الزائفة، قد يتلقى مالك الحق ملفات تنفيذية وغير تنفيذية موثوقة أو أجزاء منها. يمكن العثور على وصف البيانات التي تم إرسالها وفقًا لإعدادات استخدام شبكة KSN (شبكة أمن Kaspersky) المحددة في دليل المستخدم. اختيارك للمشاركة يعود قرار إرسال البيانات تلقائيًا وبشكل منتظم إلى صاحب الحق لك وحدك بموجب هذا البيان. يمكنك في أي وقت سحب موافقتك من إعدادات البرنامج كما هو مبيّن في دليل المستخدم. © 2020 AO Kaspersky Lab