PROHLÁŠENÍ KE SLUŽBĚ KASPERSKY SECURITY NETWORK (KSN) – Kaspersky Endpoint Security 11 pro systém Windows Prohlášení ke službě Kaspersky Security Network (dále jen "Prohlášení KSN") se týká počítačového programu Kaspersky Endpoint Security (dále jen "software"). Prohlášení KSN spolu s licenční smlouvou s koncovým uživatelem vztahující se na software, konkrétně v části "Podmínky při zpracování dat", stanovují podmínky, povinnosti a postupy související s přenosem a zpracováním dat uvedené v Prohlášení KSN. Před přijetím si pečlivě přečtěte podmínky Prohlášení KSN, stejně jako všechny dokumenty uvedené v Prohlášení KSN. Jakmile koncový uživatel aktivuje používání služby KSN, má plnou zodpovědnost za zpracování osobních údajů náležících subjektům údajů, které musí proběhnout podle zákona, zvláště podle znění čl. 6 odst. 1 písm. a až f nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, "GDPR"), pokud jsou subjekty údajů v Evropské unii, nebo se na ně vztahují platné zákony ve věci důvěrných informací, osobních údajů, ochrany dat nebo jim podobné. Ochrana a zpracování dat Data přijatá držitelem práv od koncového uživatele během používání služby KSN jsou zpracována v souladu se zásadami ochrany osobních údajů držitele práv, které jsou veřejně dostupné na adrese: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Účel zpracování dat Umožnit zvýšení účinnosti ochrany poskytované softwarem před hrozbami zabezpečení informací a sítě. Deklarovaného účelu je dosaženo: – stanovením reputace skenovaných objektů; – rozpoznáním nových, obtížněji zjistitelných bezpečnostních hrozeb a jejich zdrojů; – okamžitým přijetím opatření zvyšujících ochranu dat uložených a zpracovaných koncovým uživatelem v počítači; – snížením pravděpodobnosti falešně pozitivních nálezů; – zvýšením efektivity komponent softwaru; – zamezením bezpečnostním incidentům a zkoumáním incidentů, ke kterým došlo; – zlepšením výkonu produktů držitele práv; – přijetím referenčních informací o počtu objektů se známou reputací. Zpracovaná data Když je povolena služba KSN, držitel práv automaticky obdrží a zpracuje následující data: Data přenesená uživatelem závisí na typu instalované licence a specifikovaných nastaveních užití služby KSN. Pokud používáte licenci pro 1–4 uzly, nositel práv automaticky při používání služby KSN obdrží a zpracuje následující data: - informace o aktualizacích konfigurace KSN: identifikátor aktivní konfigurace, identifikátor přijaté konfigurace, kód chyby pro aktualizaci konfigurace; – informace o souborech a adresách URL, které mají být skenovány: kontrolní součty skenovaného souboru (MD5, SHA2-256, SHA1) a vzory souboru (MD5), velikost vzoru, typ zjištěné hrozby a její název dle klasifikace držitele práv, identifikátor antivirových databází, adresa URL, pro které je požadována reputace, stejně jako adresa URL odkazujícího, identifikátor protokolu připojení a počet používaných portů; – identifikátor úlohy skenování, která rozpoznala hrozbu; – informace o používaných digitálních certifikátech potřebných k ověření jejich pravosti: kontrolní součty (SHA2-256) certifikátu použitého k podepsání skenovaného objektu a veřejný klíč certifikátu; - identifikátor komponenty Softwaru provádějící skenování; - ID antivirových databází a záznamů v těchto antivirových databázích; - informace o datu instalace a aktivace softwaru na daném počítači: lístek od aktivační služby podepsaný na záhlaví (identifikátor regionálního centra aktivace, kontrolní součet aktivačního kódu, kontrolní součet lístku, datum vytvoření lístku, jedinečný identifikátor lístku, verze lístku, stav licence, datum začátku/skončení a doba trvání platnosti lístku, jedinečný identifikátor licence, verze licence), identifikátor certifikátu použitého k podpisu záhlaví lístku, kontrolní součet (MD5) souboru key; – informace o softwaru držitele práv: jeho plná verze, typ, verze protokolu použitého pro připojení ke službám držitele práv. Pokud používáte licenci pro 5 a více uzlů, nositel práv automaticky při používání služby KSN obdrží a zpracuje následující data: - informace o aktualizacích konfigurace KSN: identifikátor aktivní konfigurace, identifikátor přijaté konfigurace, kód chyby pro aktualizaci konfigurace; – informace o souborech a adresách URL, které mají být skenovány: kontrolní součty skenovaného souboru (MD5, SHA2-256, SHA1) a vzory souboru (MD5), velikost vzoru, typ zjištěné hrozby a její název dle klasifikace držitele práv, identifikátor antivirových databází, adresa URL, pro které je požadována reputace, stejně jako adresa URL odkazujícího, identifikátor protokolu připojení a počet používaných portů; – informace o výsledcích kategorizace požadovaných webových zdrojů, které obsahují zpracovanou adresu URL a IP adresu hostujícího počítače, verzi komponenty softwaru, která kategorizaci provedla, metodu kategorizace a sadu kategorií definovaných pro webový zdroj; – identifikátor úlohy skenování, která rozpoznala hrozbu; – informace o používaných digitálních certifikátech potřebných k ověření jejich pravosti: kontrolní součty (SHA2-256) certifikátu použitého k podepsání skenovaného objektu a veřejný klíč certifikátu; – informace o softwaru instalovaném v počítači: název softwarových aplikací a jejich dodavatelů, klíče registru a jejich hodnoty, informace o souborech instalovaných softwarových komponent (kontrolní součty [MD5, SHA2-256, SHA1], název, cesta k souboru v počítači, velikost, verze a digitální podpis); – informace o stavu antivirové ochrany počítače: verze a časové značky vydání používaných antivirových databází, statistiky o aktualizacích a propojeních se službami držitele práv, identifikátor úlohy a identifikátor komponenty softwaru provádějící skenování; – informace o souborech stahovaných koncovým uživatelem: adresy URL a IP adresy stažených položek a stránky, ze kterých byly staženy, identifikátor protokolu stahování a číslo portu připojení, stav adres URL jako škodlivých nebo bezpečných, atributy, velikost a kontrolní součty souboru (MD5, SHA2-256, SHA1), informace o procesu, který soubor stáhl (kontrolní součty [MD5, SHA2-256, SHA1], datum a čas vytvoření/sestavení, stav automatického spuštění, atributy, názvy komprimačních nástrojů, informace o podpisech, příznak spustitelného souboru, identifikátor formátu a entropie), název souboru a cesta k jeho umístění v počítači, digitální podpis souboru a časová značka jeho vytvoření, adresa URL, kde došlo k nálezu, číslo skriptu na stránce, která se jeví jako podezřelá nebo škodlivá, informace o vygenerovaných požadavcích HTTP a odpovědích na ně; – informace o spuštěných aplikacích a jejich modulech: data o spuštěných systémových procesech (ID nebo PID procesu, název procesu, informace o účtu, ze kterého byl proces spuštěn, aplikace a příkaz, které proces spustily, podpis důvěryhodného programu nebo procesu, úplná cesta k souborům procesu a spouštěcí příkazová řádka, úroveň integrity procesu, popis produktu, kterému proces náleží [název produktu a informace o vydavateli], stejně jako použité digitální certifikáty a informace potřebné k ověření jejich pravosti nebo informace o chybějícím digitálním podpisu souboru) a informace o modulech načtených do procesů (jejich názvy, velikosti, typy, data vytvoření, atributy, kontrolní součty [MD5, SHA2-256, SHA1], cesty k jejich umístění v počítači), informace o záhlaví souboru PE, názvy komprimačních nástrojů (pokud je soubor zkomprimován); – informace o všech potenciálně škodlivých objektech a akcích: název rozpoznaného objektu a úplná cesta k objektu v počítači, kontrolní součty (MD5, SHA2-256, SHA1) zpracovávaných souborů, datum a čas rozpoznání, názvy a velikosti nakažených souborů a cesty k nim, kód šablony cesty, příznak označující, zda je objekt kontejner, názvy komprimačních nástrojů (pokud byl soubor zkomprimován), kód typu souboru, identifikátor formátu souboru, seznam aktivit škodlivých aplikací a přidružená rozhodnutí provedená softwarem a koncovým uživatelem, identifikátor antivirových databází, které software použil k učinění rozhodnutí, název rozpoznané hrozby podle klasifikace držitele práv, úroveň nebezpečí, stav a metoda rozpoznání hrozby, důvod pro začlenění souboru do analyzovaného kontextu a sériové číslo souboru v daném kontextu, kontrolní součty (MD5, SHA2-256, SHA1), název a atributy spustitelného souboru aplikace, která předala nakaženou zprávu nebo odkaz, anonymizovaná IP adresa (IPv4 a IPv6) hostujícího počítače blokovaného objektu, entropie souboru, stav automatického spuštění, čas prvního odhalení souboru v systému, počet spuštění souboru od posledního odeslání statistik, informace o názvu, kontrolní součty (MD5, SHA2-256, SHA1) a velikost poštovního klientu, který přijal škodlivý objekt, identifikátor softwarové úlohy, která provedla skenování, příznak ověření reputace nebo ověření podpisu souboru, výsledek zpracování souboru, kontrolní součet (MD5) vzoru shromážděného pro objekt a velikost vzoru v bajtech, technické parametry použitelných detekčních technologií; – informace o skenovaných objektech: přiřazená důvěryhodná skupina, do které nebo ze které byl soubor umístěn nebo odebrán, důvod, proč byl soubor umístěn do dané kategorie, identifikátor kategorie, informace o zdroji kategorií a verze databáze kategorií, příznak důvěryhodného certifikátu souboru, název dodavatele souboru, verze souboru, název a verze softwarové aplikace, který obsahuje soubor; – informace o zjištěných slabých místech: ID slabého místa v databázi slabých míst, třída nebezpečí slabého místa a stav detekce; – informace o emulaci spustitelného souboru: velikost souboru a jeho kontrolní součty (MD5, SHA2-256, SHA1), verze komponenty emulace, hloubka emulace, pole vlastností logických bloků a funkcí v rámci logických bloků obdržených během emulace, data ze záhlaví PE spustitelného souboru; – informace o síťových útocích: IP adresy počítače, který zaútočil (IPv4 a IPv6), číslo portu počítače, na který byl útok veden, identifikátor protokolu paketu IP obsahujícího útok, cíl útoku (název organizace, webová stránka), příznak reakce na útok, závažnost útoku, úroveň důvěryhodnosti; – informace o útocích přidružených k falšovaným síťovým prostředkům, adresy DNS a IP adresy (IPv4 a IPv6) navštívených webových stránek; – adresa DNS a IP adresa (IPv4 a IPv6) požadovaného webového prostředku, informace o souboru a webovém klientu požadujícím webový prostředek, název, velikost, kontrolní součty (MD5, SHA2-256, SHA1) souboru, jeho úplná cesta a kód šablony cesty, výsledek ověření digitálního podpisu a jeho stav podle KSN; – informace o vrácení aktivit malwaru zpět: data o souboru, jehož aktivity jsou vraceny zpět (název souboru, úplná cesta k souboru, jeho velikost a kontrolní součty [MD5, SHA2-256, SHA1]), údaje o úspěšných a neúspěšných akcích týkajících se odstranění, přejmenování a kopírování souborů a hodnoty obnovení v registru (názvy klíčů registru a jejich hodnoty), informace o systémových souborech změněných malwarem před a po vrácení zpět; - informace o výjimkách stanovených pro komponentu adaptivní anomálie: ID a stav pravidla, které bylo spuštěno, akce prováděné softwarem při spuštění pravidla, typ uživatelského účtu, pod kterým je proces nebo vlákno podezřelé činnost, jakož i proces, který byl předmětem podezřelé aktivity (ID skriptu nebo název souboru procesu, úplná cesta k souboru procesu, kód šablony cesty, kontrolní součty (MD5, SHA2-256, SHA1) procesního souboru); informace o objektu, který provedl podezřelé akce, jakož i o objektu, který byl předmětem podezřelých akcí (název klíče registru nebo název souboru, úplná cesta k souboru, kód šablony cesty a kontrolní součty (MD5, SHA2-256, SHA1) souboru); – informace o modulech načtených softwarem: název, velikost a kontrolní součty (MD5, SHA2-256, SHA1) souboru modulu, jeho úplná cesta a kód šablony pro cestu k souboru, parametry digitálního podpisu souboru modulu, časová značka vytvoření podpisu, název subjektu a organizace, které podepsaly soubor modulu, identifikátor procesu, ve kterém byl modul načten, název dodavatele modulu, číslo indexu modulu ve frontě načtení; - informace o kvalitě interakce softwaru se službami KSN: datum zahájení a ukončení a čas období, kdy byla statistika generována, informace o kvalitě požadavků a připojení ke každé použité službě KSN (ID služby KSN, počet úspěšné požadavky, počet žádostí s odpověďmi z mezipaměti, počet neúspěšných požadavků (problémy se sítí, deaktivace KSN v nastavení softwaru, nesprávné směrování), časové rozpětí úspěšných požadavků, časové rozpětí zrušených požadavků, časové rozpětí požadavků s překročeným časovým limitem, počet připojení k službě KSN odebraných z mezipaměti, počet úspěšných připojení k službě KSN, počet neúspěšných připojení k službě KSN, počet úspěšných transakcí, počet neúspěšných transakcí, časové rozpětí úspěšných připojení k službě KSN, časové rozpětí neúspěšné spojení se službou KSN, časové rozpětí úspěšných transakcí, časové rozpětí neúspěšných transakcí); – pokud je rozpoznán potenciálně škodlivý objekt, jsou poskytnuty informace o datech v paměti daného procesu: prvky hierarchie objektů systému (ObjectManager), data v paměti UEFI BIOS, názvy klíčů registru a jejich hodnoty; – informace o událostech v protokolech systému: časová značka události, název protokolu, ve kterém byla událost nalezena, typ a kategorie události, název zdroje události a popis události; – informace o síťových připojeních: verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru, ze kterého byl spuštěn proces, který otevřel port, cesta k souboru procesu a jeho digitální podpis, místní a vzdálená IP adresa, číslo místního a vzdáleného portu připojení, stav připojení, časová značka otevření portu; - informace o datu instalace a aktivace softwaru v počítači: identifikátor partnera, od kterého byla licence zakoupena, sériové číslo licence, podepsaná hlavička vstupenky z aktivační služby (identifikátor regionálního aktivačního centra, kontrolní součet aktivační kód, kontrolní součet vstupenky, datum vytvoření vstupenky, jedinečný identifikátor vstupenky, verze vstupenky, stav licence, datum zahájení / ukončení a čas platnosti vstupenky, jedinečný identifikátor licence, verze licence), identifikátor použitého certifikátu podepsat záhlaví lístku, kontrolní součet (MD5) klíčového souboru, jedinečný identifikátor pro instalaci softwaru do počítače, typ a identifikátor aktualizované aplikace, identifikátor aktualizační úlohy; – informace o sadě všech instalovaných aktualizací a sada nejnověji instalovaných/odebraných aktualizací, typ události, která způsobila odeslání informací o aktualizaci, doba od poslední aktualizace instalace, informace o všech aktuálně instalovaných antivirových databázích; – informace o operaci softwaru v počítači: údaje o využití CPU, údaje o využití paměti (soukromé bajty, nestránkovaný fond), počet aktivních vláken softwaru a vláken ve stavu čekání, doba trvání operace softwaru před výskytem chyby; – počet výpisů softwaru a systému (BSOD) od instalace Softwaru a jeho poslední aktualizace, identifikátor verze modulu softwaru, který selhal, paměťový zásobník procesu softwaru, informace o antivirových databázích v době selhání; – údaje o výpisu systému (BSOD): příznak označující výskyt BSOD v počítači, název ovladače, který způsobil BSOD, adresa a paměťový zásobník ovladače, příznak označující dobu trvání relace OS před výskytem BSOD, paměťový zásobník ovladače, který selhal, typ uloženého výpisu paměti, příznak relace OS, která před výpisem BSOD trvala více než 10 minut, jedinečný identifikátor výpisu, časová značka BSOD; – informace o chybách, ke kterým došlo během operace komponent softwaru: stav ID softwaru, typ chyby, kód a čas výskytu, ID komponenty, modulu a procesu produktu, ve kterých k chybě došlo, ID úlohy nebo kategorie aktualizace, během které k chybě došlo, protokoly ovladačů použitých softwarem (chybový kód, název modulu, název zdrojového souboru a řádek, na kterém k chybě došlo), identifikátor metody pro rozpoznání chyby v operaci softwaru, název procesu, který inicioval zachycení nebo výměnu síťového provozu, což způsobilo chybu v operaci softwaru; – informace o aktualizacích antivirových databází a komponent softwaru: název, datum a čas souborů indexu stažených během poslední aktualizace a stahovaných během aktuální aktualizace; – informace o neočekávaném ukončení operace softwaru: vytvoření časové značky výpisu, jeho typ, název procesu propojeného s výpisem, verze a čas odeslání výpisu statistik, typ události, která způsobila neočekávané ukončení operace softwaru (neočekávané přerušení napájení, selhání aplikace třetí strany, chyby ve zpracování zachycení), datum a čas neočekávaného přerušení napájení; - informace o kompatibilitě softwarových ovladačů s hardwarem a softwarem: informace o vlastnostech operačního systému, které omezují funkčnost softwarových komponent (Secure Boot, KPTI, WHQL Enforce, BitLocker, Case Sensitivity), typ stahovaného nainstalovaného softwaru (UEFI, BIOS), Identifikátor modulu Trusted Platform Module (TPM), verze specifikace TPM, informace o procesoru nainstalovaném v počítači, provozním režimu a parametrech Integrita kódu a ochrana zařízení, operační režim ovladačů a důvod použití aktuálního režimu, verze softwarových ovladačů, stav podpory softwaru pro virtualizaci softwaru a hardwaru; – informace o aplikacích třetích stran, které chybu způsobily: jejich název, verze a umístění, chybový kód a informace o chybě ze systémového protokolu aplikací, adresa chyby a paměťový zásobník aplikace třetí strany, příznak označující výskyt chyby v komponentě softwaru, doba, po kterou aplikace třetí strany fungovala, než došlo k chybě, kontrolní součty (MD5, SHA2-256, SHA1) obrazu procesu aplikace, ve kterém k chybě došlo, cesta k obrazu procesu aplikace a kód šablony cesty, informace ze systémového protokolu s popisem chyby přidružené k aplikaci, informace o režimu aplikace, ve které k chybě došlo (identifikátor výjimky, paměťová adresa selhání jako logická adresa v modulu aplikace, název a verze modulu, identifikátor selhání aplikace v modulu plugin držitele práv a paměťový zásobník selhání, doba trvání relace aplikace před selháním); – verze komponenty aktualizátoru softwaru, počet selhání komponenty aktualizátoru při běhu úloh aktualizace během životnosti komponenty, ID typu úlohy aktualizace, počet neúspěšných pokusů komponenty aktualizátoru o dokončení úloh aktualizace; – informace o operaci komponent monitorování systému softwaru: plné verze komponent, kód události, která přetekla frontu události a počet takových událostí, celkový počet událostí přetečení fronty, informace o souboru procesu iniciátoru události (název souboru a jeho cesta v počítači, kód šablony cesty k souboru, kontrolní součty [MD5, SHA2-256, SHA1] procesu přidruženého k souboru, verze souboru), identifikátor zachycení události, ke kterému došlo, plná verze filtru zachycení, identifikátor typu zachycené události, velikost fronty událostí a počet událostí mezi první událostí ve frontě a aktuální událostí, počet zpožděných událostí ve frontě, informace o souboru procesu iniciátoru aktuální události (název souboru a jeho cesta v počítači, kód šablony cesty k souboru, kontrolní součty [MD5, SHA2-256, SHA1] procesu přidruženého k souboru), doba trvání zpracování události, maximální doba trvání zpracování události, pravděpodobnost odeslání statistik; informace o událostech OS, u nichž byl překročen časový limit zpracování (datum a čas události, počet opakovaných inicializací antivirových databází, datum a čas poslední opakované inicializace antivirových databází po jejich aktualizaci, zpoždění zpracování událostí, čas pro každou součást monitorování systému, počet událostí ve frontě, počet zpracovaných událostí, počet zpožděných událostí aktuálního typu, celková doba zpoždění pro události aktuálního typu, celková doba zpoždění pro všechny události); - informace z nástroje pro sledování událostí systému Windows (sledování událostí pro Windows, ETW) v případě problémů s výkonem softwaru, dodavatelé událostí SysConfig / SysConfigEx / WinSATAssessment od společnosti Microsoft: informace o počítači (model, výrobce, tvarový faktor krytu, verze), informace o metrikách výkonu systému Windows (hodnocení WinSAT, index výkonu systému Windows), název domény, informace o fyzických a logických procesorech (počet fyzických a logických procesorů, výrobce, model, úroveň krokování, počet jader, frekvence hodin, CPUID, charakteristiky mezipaměti, charakteristiky logického procesoru, indikátory podporovaných režimů a pokynů), informace o modulech RAM (typ, faktor tvaru, výrobce, model, kapacita, granularita přidělení paměti), informace o síťových rozhraních (adresy IP a MAC, název, popis, konfigurace síťových rozhraní, rozdělení počtu a velikosti síťových balíčků podle typu, rychlost síťové výměny, rozdělení počtu síťových chyb podle typu), konfigurace řadiče IDE, IP adresy DNS serverů, informace o grafické kartě (model, popis, výrobce, kompatibilita, kapacita paměti videa, povolení obrazovky, počet bitů na pixel, verze BIOS), informace o zařízeních typu plug-and-play (název, popis, identifikátor zařízení [PnP, ACPI]), informace o discích a úložných zařízeních (počet disků nebo jednotek flash, výrobce, model, kapacita disku, počet válců, počet stop na válec, počet sektorů na stopu, kapacita sektoru, charakteristiky mezipaměti, sekvenční číslo, počet oddílů, konfigurace SCSI řadiče), informace o logických discích (sekvenční číslo, kapacita oddílu, kapacita svazku, písmeno svazku, typ oddílu, typ systému souborů, počet klastrů, velikost klastru, počet sektorů na klastr, počet prázdných a obsazených klastrů, písmeno spouštěcího svazku, ofsetová adresa oddílu ve vztahu ke spuštění disku), informace o základní desce BIOS (výrobce, datum vydání, verze), informace o základní desce (výrobce, model, typ), informace o fyzické paměti (sdílená a volná kapacita), informace o službách operačního systému (název, popis, stav, značka, informace o procesech [název a PID]), parametry spotřeby energie počítače, konfigurace řadiče přerušení, cesta k systémovým složkám Windows (Windows a System32), informace o OS (verze, sestavení, datum vydání, název, typ, datum instalace), velikost souboru stránky, informace o monitorech (číslo, výrobce, oprávnění obrazovky, kapacita rozlišení, typ), informace o ovladači grafické karty (výrobce, datum vydání, verze); - informace od ETW, dodavatelů událostí EventTrace / EventMetadata od společnosti Microsoft: informace o sledu systémových událostí (typ, čas, datum, časové pásmo), metadata o souboru s výsledky trasování (název, struktura, parametry trasování, rozdělení počtu trasovacích operací podle typu), informace o ОS (název, typ, verze, sestavení, datum vydání, čas zahájení); - informace od ETW, dodavatelů procesů Process / Microsoft Windows Kernel Process / Microsoft Windows Kernel Processor Power: informace o zahájených a dokončených procesech (název, PID, startovací parametry, příkazový řádek, návratový kód, parametry řízení spotřeby, čas začátku a dokončení, typ přístupového tokenu, SID, SessionID, počet nainstalovaných deskriptorů), informace o změnách v prioritách vláken (TID, priorita, čas), informace o operacích na disku procesu (typ, čas, kapacita, číslo), historie změn ke struktuře a kapacitě využitelných paměťových procesů; - informace od ETW, dodavatelů událostí StackWalk / Perfinfo od společnosti Microsoft: informace o čítačích výkonu (výkon jednotlivých sekcí kódu, posloupnost volání funkcí, PID, TID, adresy a atributy ISR a DPC); - informace od ETW, dodavatel událostí KernelTraceControl-ImageID od společnosti Microsoft: informace o spustitelných souborech a dynamických knihovnách (název, velikost obrázku, úplná cesta), informace o souborech PDB (název, identifikátor), zdrojová data VERSIONINFO pro spustitelné soubory (název, popis, tvůrce, umístění, verze aplikace a identifikátor, verze souboru a identifikátor); - informace od ETW, dodavatelů událostí FileIo / DiskIo / Image / Windows Kernel Disk od společnosti Microsoft: informace o operacích se soubory a disky (typ, kapacita, čas zahájení, čas dokončení, doba trvání, stav dokončení, PID, TID, adresy volání funkce ovladače, I/O Request Packet (IRP), atributy objektu Windows), informace o souborech zapojených do operací se soubory a disky (název, verze, velikost, úplná cesta, atributy, ofset, kontrolní součet obrázků, možnosti otevření a přístupu); - informace od ETW, dodavatel událostí PageFault od společnosti Microsoft: informace o chybách přístupu na paměťovou stránku (adresa, čas, kapacita, PID, TID, atributy objektu souboru Windows, parametry přidělení paměti); - informace od ETW, dodavatel událostí podprocesů od společnosti Microsoft: informace o vytváření/dokončení podprocesů, informace o spuštěných podprocesech (PID, TID, velikost zásobníku, priority a alokace prostředků CPU, I/O zdroje, paměťové stránky mezi podprocesy, zásobník adresa, adresa init funkce, adresa Thread Environment Block (TEB), servisní značka Windows); - informace od ETW, dodavatel událostí Microsoft Windows Kernel Memory od společnosti Microsoft: informace o operacích správy paměti (stav dokončení, čas, množství, PID), struktura alokace paměti (typ, kapacita, SessionID, PID); - informace o provozu softwaru v případě problémů s výkonem: identifikátor instalace softwaru, typ a hodnota poklesu výkonu, informace o sledu událostí v softwaru (čas, časové pásmo, typ, stav dokončení, identifikátor softwarové komponenty, identifikátor provozního scénáře softwaru, TID, PID, adresy funkčních volání), informace o síťových připojeních, které mají být zkontrolovány (URL, směr připojení, velikost síťového balíčku), informace o souborech PDB (název, identifikátor, velikost obrazu spustitelného souboru), informace o souborech, které mají být zkontrolovány (název, úplná cesta, kontrolní součet), parametry monitorování výkonu softwaru; – informace o posledním úspěšném restartování OS: počet neúspěšných restartování od instalace OS, údaje týkající se výpisu systému (kód a parametry chyby, název, verze a kontrolní součet [CRC32] modulu, který způsobil chybu v operaci OS, adresa chyby jako logická adresa modulu, kontrolní součty [MD5, SHA2-256, SHA1] výpisu systému); – informace k ověření pravosti digitálních certifikátů používaných k podepsání souborů: otisk prstu na certifikátu, algoritmus kontrolního součtu, veřejný klíč a sériové číslo certifikátu, název vystavitele certifikátu, výsledek ověření certifikátu a identifikátor databáze certifikátu; – informace o procesu, který útočí na sebeobranu softwaru: název a velikost souboru procesu, jeho kontrolní součty (MD5, SHA2-256, SHA1), úplná cesta k souboru procesu a kód šablony cesty k souboru, časové značky vytvoření/sestavení, příznak spustitelného souboru, atributy souboru procesu, informace o certifikátu použitém k podepsání souboru procesu, kód účtu použitého ke spuštění procesu, ID operací provedených za účelem přístupu k procesu, typ prostředku, pomocí kterého je operace provedena (proces, soubor, objekt registru, funkce vyhledávání FindWindow), název prostředku, pomocí kterého je operace provedena, příznak označující úspěch operace, stav souboru procesu a jeho podpis podle KSN; – informace o softwaru držitele práv: jeho plná verze, typ, jazyk místního nastavení a provozní stav, verze instalovaných komponent softwaru a jejich provozní stav, informace o instalovaných aktualizacích, hodnota cílového filtru, verze protokolu použitého pro připojení ke službám držitele práv; – informace o hardwaru instalovaném v počítači: typ, název, název modelu, verze firmwaru, parametry vestavěných a připojených zařízení, jedinečný identifikátor počítače s instalovaným softwarem; – informace o verzích operačního systému a instalovaných aktualizacích, velikost slova, edice a parametry režimu spuštění OS, verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru jádra OS – Informace o interakci uživatele s funkcemi pro správu aplikace (kliknutí, doteky). Za účelem dosažení deklarovaného záměru zvýšit účinnost ochrany poskytované softwarem může držitel práv přijmout také objekty, které by mohli využít vetřelci k poškození počítače a vytvoření bezpečnostních hrozeb. Mezi takové objekty patří: – spustitelné nebo nespustitelné soubory nebo jejich části; – části paměti RAM počítače; – sektory, jež jsou součástí procesu spuštění OS; – datové pakety v síťovém provozu; – webové stránky obsahující podezřelé a škodlivé objekty; – popis tříd a instancí tříd úložiště WMI; – zprávy o aktivitě aplikace. Takové zprávy o aktivitě aplikace mohou obsahovat údaje o souborech a procesech: – název, velikost a verze odesílaného souboru, jeho popis a kontrolní součty (MD5, SHA2-256, SHA1), identifikátor formátu souboru, název dodavatele souboru, název produktu, kterému soubor náleží, úplná cesta v počítači, kód šablony cesty k souboru, časové značky vytvoření a změny souboru; – počáteční a konečný datum/čas období platnosti certifikátu (pokud má soubor digitální podpis), datum a čas podpisu, název vystavitele certifikátu, informace o držiteli certifikátu, otisk prstu, veřejný klíč certifikátu a příslušné algoritmy a sériové číslo certifikátu; – název účtu, ze kterého je proces spuštěn; – kontrolní součty (MD5, SHA2-256, SHA1) názvu počítače, ve kterém je proces spuštěn; – názvy oken procesu; – identifikátor antivirových databází, název rozpoznané hrozby podle klasifikace držitele práv; – údaje o instalované licenci, její identifikátor, typ a datum konce platnosti; – místní čas počítače v okamžiku poskytnutí informací; – názvy a cesty souborů, ke kterým proces přistoupil; – názvy klíčů registru a jejich hodnoty, ke kterým proces přistoupil; – adresa URL a IP adresa, ke kterým proces přistoupil; – adresa URL a IP adresa, ze kterých byl soubor stažen. Za účelem dosažení deklarovaného záměru ve věci prevence před falešně pozitivními nálezy může držitel práv také přijmout důvěryhodné spustitelné a nespustitelné soubory nebo jejich části. Popis přenesených dat závislých na specifikovaných nastaveních užití služby KSN naleznete v uživatelské příručce. Dobrovolná účast Je zcela na vás, zda data budou automaticky odesílána Držiteli práv v souladu s tímto Prohlášením. Svůj souhlas týkající se nastavení softwaru můžete kdykoli odvolat, jak je popsáno v uživatelské příručce. © 2020 AO Kaspersky Lab