KASPERSKY SECURITY NETWORK (KSN) NYILATKOZAT – Kaspersky Endpoint Security 11 for Windows

A Kaspersky Security Network nyilatkozat (a továbbiakban: "KSN nyilatkozat") a Kaspersky Endpoint Security számítógépes programra (a továbbiakban: "Szoftver") vonatkozik.
A KSN nyilatkozat és a Szoftverre vonatkozó végfelhasználói licencszerződés – különös tekintettel "Az adatkezelésre vonatkozó feltételek" című részre – határozza meg az adatok átvitelével és kezelésével (lásd a KSN nyilatkozatot) kapcsolatos feltételeket, felelősségeket és eljárásokat. Mielőtt elfogadná, gondosan tanulmányozza át a KSN nyilatkozat feltételeit, illetve a KSN nyilatkozatban megemlített összes dokumentumot.

Ha a Végfelhasználó aktiválja a KSN használatot, a Végfelhasználó teljes mértékben felelős annak biztosításáért, hogy az Érintett személyes adatainak kezelése törvényesen történjen, különös tekintettel a 2016/679/EU rendelet (általános adatvédelmi rendelet, "GDPR") 6. cikkének (1) bekezdése (a) pontjától (f) pontjáig foglaltakra (ha az Érintett az Európai Unión belül tartózkodik), illetve a bizalmas információkra, személyes adatokra, adatvédelemre vagy hasonlókra vonatkozó alkalmazandó jogszabályokban foglaltakra.

Adatvédelem és -kezelés
A KSN használata közben a Végfelhasználó által a Jogbirtokos számára biztosított adatokat a Jogbirtokos adatvédelmi szabályzatával összhangban kezelik, lásd: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Az adatfeldolgozás célja
Lehetővé tenni a Szoftver reakciósebességének növelését az információkat és hálózati biztonságot érintő fenyegetésekkel szemben. A bejelentett cél a következő módokon érhető el:
– a vizsgált objektumok megbízhatóságának ellenőrzése;
– az új és nehezen észlelhető információbiztonsági fenyegetések és azok forrásainak azonosítása;
– a Végfelhasználó általi azonnali intézkedések a Számítógépen tárolt és kezelt adatok védelmének fokozása érdekében;
– a hamis pozitív eredmények előfordulási valószínűségének csökkentése;
– a Szoftverösszetevők hatékonyságának növelése;
– információbiztonsági incidensek elkerülése és megtörtént incidensek kivizsgálása;
– a Jogbirtokos termékei teljesítményének javítása;
– az ismert hírnevű objektumok számára vonatkozó referenciainformációkhoz való hozzáférés.

Kezelt adatok
Amíg a KSN engedélyezve van, a Jogbirtokos az alábbi adatokat fogadja és kezeli automatikusan:

A Felhasználó által továbbított adatok a telepített licenc típusától és a KSN megadott használati beállításaitól függnek.

Ha 1-4 csomópontra terjedően használ licencet, a KSN használata alatt a Jogbirtokos automatikusan megkapja és feldolgozza a következő adatokat:
– a KSN konfigurációs fájljainak frissítésére vonatkozó információk: az aktív konfiguráció azonosítója, a kapott konfiguráció azonosítója, a konfigurációs frissítés hibakódja;
– az ellenőrizendő fájlokkal és URL-címekkel kapcsolatos információk: az ellenőrzött fájl ellenőrzőösszegei (MD5, SHA2-256, SHA1) és a fájlminták (MD5), a minta mérete, az észlelt fenyegetés típusa és a Jogbirtokos besorolása szerinti megnevezése, a víruskereső adatbázisok azonosítója, az URL-cím, amelyhez a megbízhatóság ellenőrzését kérelmezték, illetve a hivatkozó URL-cím, a kapcsolat protokollazonosítója és a használt portok száma;
– azon ellenőrzési feladat azonosítója, amely a fenyegetést észlelte;
– a használt digitális tanúsítványok hitelességének ellenőrzéséhez szükséges információk: az ellenőrzött objektum megjelöléséhez használt tanúsítvány ellenőrzőösszegei (SHA2-256) és a tanúsítvány nyilvános kulcsa;
– a Szoftver a vizsgálatot végző összetevőjének azonosítója;
– a vírusirtó adatbázisok és az ezen adatbázisokban található nyilvántartások azonosítói;
– a Szoftver a Számítógépen történő aktiválásával kapcsolatos adatok: az aktiválási szolgáltatástól származó jegy aláírással ellátott fejléce (a területi aktiválási központ azonosítója, az aktiváló kód ellenőrzőösszege, a jegy ellenőrzőösszege, a jegy létrehozási dátuma, a jegy egyedi azonosítója, a jegy verziója, a licenc állapota, a jegy érvényességének kezdő/-záródátuma és időpontja, a licenc egyedi azonosítója, a licenc verziója), a jegy fejlécének aláírására szolgáló tanúsítvány azonosítója, a kulcsfájl ellenőrző összege (MD5);
– a Jogbirtokos Szoftverével kapcsolatos adatok: teljes verzió, típus, a Jogbirtokos szolgáltatásaihoz való kapcsolódáshoz használt protokoll verziója.

Ha 5 vagy több csomópontra terjedően használ licencet, a KSN használata alatt a Jogbirtokos automatikusan megkapja és feldolgozza a következő adatokat:
– a KSN konfigurációs fájljainak frissítésére vonatkozó információk: az aktív konfiguráció azonosítója, a kapott konfiguráció azonosítója, a konfigurációs frissítés hibakódja;
– az ellenőrizendő fájlokkal és URL-címekkel kapcsolatos információk: az ellenőrzött fájl ellenőrzőösszegei (MD5, SHA2-256, SHA1) és a fájlminták (MD5), a minta mérete, az észlelt fenyegetés típusa és a Jogbirtokos besorolása szerinti megnevezése, a víruskereső adatbázisok azonosítója, az URL-cím, amelyhez a megbízhatóság ellenőrzését kérelmezték, illetve a hivatkozó URL-cím, a kapcsolat protokollazonosítója és a használt portok száma;
– információk a kért webes erőforrások kategorizálásának eredményeiről, amelyek tartalmazzák a gazdagép kezelt URL- és IP-címét, a Szoftverösszetevő verzióját, amely a kategorizálást végezte, a kategorizálás módszerét és a webes erőforrás számára meghatározott kategóriák halmazát;
– azon ellenőrzési feladat azonosítója, amely a fenyegetést észlelte;
– a használt digitális tanúsítványok hitelességének ellenőrzéséhez szükséges információk: az ellenőrzött objektum megjelöléséhez használt tanúsítvány ellenőrzőösszegei (SHA2-256) és a tanúsítvány nyilvános kulcsa;
– a számítógépre telepített Szoftverre vonatkozó információ: a szoftveres alkalmazások és szoftverszállítók neve, regisztrációs kulcsok és azok értéke, a telepített szoftverösszetevők fájljaira vonatkozó információk (ellenőrzőösszeg (MD5, SHA2-256, SHA1), a Számítógépen lévő fájl neve, elérési útja, mérete, verziója és digitális aláírása);
– a Számítógép vírusvédelmének állapotára vonatkozó információk: a használt víruskereső adatbázisok verziója és kiadási időbélyegzői, a feladatazonosító és a vizsgálatot végző Szoftverösszetevő azonosítója;
– a Végfelhasználó által letöltött fájlokkal kapcsolatos információk: a letöltés URL- és IP-címe és a letöltési oldal előtt meglátogatott oldal URL-címe, a letöltés protokollazonosítója és a kapcsolódási port száma, hogy az URL-címek kártékonyak vagy sem, a fájl jellemzői, mérete és az ellenőrzőösszegek (MD5, SHA2-256, SHA1), a fájl letöltésének folyamatával kapcsolatos információk (ellenőrzőösszegek (MD5, SHA2-256, SHA1), létrehozás/kialakítás dátuma és ideje, automatikus lejátszás státusza, jellemzői, a csomagolók neve, információk az aláírásokkal kapcsolatban, végrehajtható fájl jelölése, formátumazonosító és a folyamat inicializálására használt fiók típusa), a folyamatfájlra vonatkozó adatok (név, fájl elérési útja és mérete), a fájl neve és elérési útja a Számítógépen, a fájl digitális aláírása és létrehozásának időbélyegzője, az URL-cím, ahol az észlelés történt, a parancsfájlszám a gyanúsnak vagy kártékonynak tűnő oldalon;
– a futó alkalmazásokkal és azok moduljaival kapcsolatos információk: a rendszeren futó folyamatokkal kapcsolatos adatok (folyamatazonosító (PID), a folyamat neve, azon fiókkal kapcsolatos információk, ahonnan a folyamat elindult, a folyamatot elindító alkalmazás és parancs, a megbízható program vagy folyamat jele, a folyamat fájljaihoz vezető teljes útvonal és azok ellenőrzőösszege (MD5, SHA2-256, SHA1), a kezdő parancssor, a folyamat integritásának szintje, azon termék leírása, amelyhez a folyamat tartozik (a termék neve és a kiadóval kapcsolatos információk), valamint a felhasznált digitális tanúsítványok és a hitelességük ellenőrzéséhez szükséges információk, illetve egy fájl digitális aláírásának hiányával kapcsolatos információk), valamint a folyamatokba töltött modulokkal kapcsolatos információk (nevük, méretük, típusaik, létrehozásuk dátuma, attribútumok, ellenőrző összegek (MD5, SHA2-256, SHA1), a hozzájuk vezető útvonalak a Számítógépen, a PE-fájl fejlécadatai, a tömörítők neve (ha a fájl be volt csomagolva);
– az összes potenciálisan rosszindulatú objektumra és tevékenységre vonatkozó információ: a felderített objektum neve és teljes elérési útja a számítógépen, a feldolgozott fájlok ellenőrzőösszege (MD5, SHA2-256, SHA1), a felderítés dátuma és ideje, a feldolgozott fájok neve, mérete és elérési útja, elérési út sablonkódja, végrehajtható fájl jelzője, annak a jelzője, hogy az objektum tároló-e, a csomagoló nevei (ha a fájl be van csomagolva), fájltípus kódja, fájlformátum azonosítója, a víruskereső adatbázisok és a víruskereső adatbázisokban található rekordok azonosítói, amelyeket a program a döntéshozatalra használt, a lehetséges rosszindulatú objektum jelzője, a felderített fenyegetés neve a Jogbirtokos besorolása alapján, a veszély szintje, a felderítési állapot és módszer, az elemzett kontextusba való belefoglalás oka és a kontextusban szereplő fájl sorszáma, ellenőrzőösszegek (MD5, SHA2-256, SHA1), annak a végrehajtható alkalmazásnak a neve és attribútumai, amelyen keresztül a fertőzött üzenet vagy hivatkozás továbbítva lett, a blokkolt objektum gazdagépének IP-címe (IPv4 és IPv6), fájlentrópia, a fájl automatikus futtatásának jelzője, a fájl rendszerben történő első észlelésének időpontja, az utolsó statisztika elküldése óta a fájl futtatásának száma, fordítóprogram típusa, annak az e-mail-ügyfélnek a neve, ellenőrzőösszegei (MD5, SHA2-256, SHA1) és mérete, amelyen keresztül a rosszindulatú objektum érkezett, annak a Szoftverfeladatnak az azonosítója, amely végrehajtotta a vizsgálatot, annak a jelzője, hogy a program ellenőrizte-e a fájl hírnevét vagy aláírását, objektumminta, a minta mérete bájtban, valamint az alkalmazott felderítési technológiák műszaki specifikációi;
– a vizsgált objektumokkal kapcsolatos információk: a hozzárendelt megbízhatósági csoport, amelyikbe és/vagy amelyikből a fájl áthelyezése történt, a fájl adott kategóriába helyezésének oka, a kategória azonosítója, a kategóriák forrására és a kategória-adatbázis verziójára vonatkozó információk, a fájl megbízható tanúsítványjelzése, a fájl forgalmazójának neve, a fájl verziója, a fájlt tartalmazó szoftveralkalmazás neve és verziója;
– az észlelt biztonsági résekre vonatkozó információk: a biztonsági rés azonosítója a biztonsági rések adatbázisában és a biztonsági rés veszélyességi osztálya;
– a végrehajtható fájl emulációjával kapcsolatos információ: a fájl mérete és az ellenőrzőösszegek (MD5, SHA2-256, SHA1), az emulációs komponens verziója, a emuláció mértéke, a logikai blokkok tulajdonságai és az emuláció során megszerzett logikai blokkok funkciói, a végrehajtható fájl PE fejléceiből származó adatok;
– a hálózati támadásokkal kapcsolatos információk: a támadásért felelős számítógép IP-címe (IPv4 és IPv6), annak a portnak a száma a Számítógépen, amely ellen a hálózati támadás irányul, a támadást tartalmazó IP-csomag protokolljának azonosítója, a támadás célpontja (szervezet neve, webhelye), a támadásra adott válasz jelzője, a támadás súlya, a megbízhatóság szintje;
– a hamisított hálózati erőforrásokkal összefüggésbe hozható támadásokkal kapcsolatos információk, valamint a meglátogatott webhelyek DNS- és IP-címei (IPv4 és IPv6);
– a kért webes erőforrás DNS- és IP-címe (IPv4 vagy IPv6), a fájllal és a webes erőforráshoz hozzáférő webügyféllel kapcsolatos információk, a fájl neve, mérete, ellenőrzőösszegek (MD5, SHA2-256, SHA1), a fájl teljes útvonala, az útvonal sablonjának kódja, a digitális aláírás ellenőrzésének eredménye és a KSN szerinti állapota;
– a rosszindulatú program tevékenységeinek visszagörgetésére vonatkozó információk: azon fájl adatai, amelynek a tevékenységei visszagörgetésre kerültek (fájlnév, fájl teljes elérési útvonala, mérete és ellenőrzőösszegei (MD5, SHA2-256, SHA1)), a fájlok törlésére, átnevezésére és másolására, illetve a beállításjegyzék értékeinek (rendszerleíró kulcsok neve és értéke) visszaállítására irányuló sikeres és sikertelen műveletek adatai, a rosszindulatú program által megváltoztatott rendszerfájlokkal kapcsolatos adatok a visszagörgetés előtt és után;
– az adaptív anomália-ellenőrzési összetevő kizárási készletére vonatkozó információ: az aktivált szabály azonosítója és állapota, a Szoftver által a szabály aktiválásakor végrehajtott művelet, annak a felhasználói fióknak a típusa, amely alatt a folyamat vagy a szál gyanús tevékenységet végez, valamint a folyamat, amely a gyanús tevékenység tárgya volt (szkriptazonosító vagy a folyamat fájlneve, a folyamat fájljának teljes elérési útja, a sablonkód elérési útja, a folyamatfájl ellenőrzőösszegei (MD5, SHA2-256, SHA1)); arra az objektumra vonatkozó információ, amely a gyanús tevékenységeket végezte, valamint amely a gyanús tevékenységek tárgya volt (a rendszerleíró kulcs neve vagy fájlneve, a fájl teljes elérési útja, az elérési út sablonkódja és a fájl ellenőrzőösszegei (MD5, SHA2-256, SHA1));
– információk a betöltött szoftvermodulokról: a modulfájl neve, mérete és ellenőrzőösszegei (MD5, SHA2-256, SHA1), a teljes elérési útja és az elérési útjának sablonkódja, a modulfájl digitális aláírásának beállításai, az aláírás létrehozásának ideje és dátuma, az alany neve és annak a szervezetnek a neve, amely aláírta a modulfájlt, a folyamat azonosítója, amelynek során a modult betöltötték, a modul forgalmazójának neve és a betöltési sorban várakozó modul indexszáma;
– a Szoftver KSN szolgáltatással végzett interakciójának minőségére vonatkozó információ: a statisztikák generálásának kezdési és befejezési dátuma és ideje, a használt KSN szolgáltatásokba irányuló kérelmek és kapcsolatok minőségére vonatkozó információk (KSN szolgáltatási azonosítója, sikeres kérelmek száma, a gyorsítótárból kapott válaszokkal rendelkező kérelmek száma, sikeres kérelmek száma (hálózati problémák, a KSN le van tiltva a Szoftver beállításaiban, helytelen útválasztás), a sikeres kérelmek időbeli eloszlása, a megszakított kérelmek időbeli eloszlása, a túllépett időkorláttal rendelkező kérelmek időbeli eloszlása, a KSN-nel a gyorsítótárból létrehozott kapcsolatok száma, a KSN-nel sikeresen létrehozott kapcsolatok száma, a KSN-hez történő sikertelen kapcsolódások száma, a sikeres tranzakciók száma, a sikertelen tranzakciók száma, a KSN-nel létrehozott sikeres kapcsolatok időbeli eloszlása, a KSN-hez történő sikertelen kapcsolódások időbeli eloszlása, a sikeres kapcsolatok időbeli eloszlása, a sikertelen kapcsolatok időbeli eloszlása);
– potenciálisan rosszindulatú objektum észlelésekor információt kell biztosítani az eljárások által használt memóriákban található adatokról: a rendszerobjektum-hierarchiában (ObjectManager) lévő elemekről, az UEFI BIOS memóriában tárolt adatokról, a rendszerleíró kulcsok nevéről és értékéről;
– rendszernaplókban lévő eseményekkel kapcsolatos információk: az esemény időbélyege, a napló neve, amelyben az esemény található, az esemény típusa és kategóriája, az esemény forrásának neve, valamint az esemény leírása;
– hálózati kapcsolatokra vonatkozó információk: annak a fájlnak a verziója és ellenőrzőösszegei (MD5, SHA2-256, SHA1), amelyből a portot megnyitó eljárást elindították, az eljárás fájljának útvonala és digitális aláírása, a helyi és a távoli IP-címek, a helyi és a távoli csatlakozási portok száma, a csatlakozási állapot, a port nyitásának időbélyege;
– a Szoftver Számítógépen történő telepítésének és aktiválásának dátumára vonatkozó információ: a partner azonosítója, akitől a licencet vásárolták, a licenc sorozatszáma, az aktiválási szolgáltatástól kapott jegy aláírt fejléce (a regionális aktiválási központ azonosítója, az aktiválási kód ellenőrzőösszege, a jegy ellenőrzőösszege, a jegy létrehozási dátuma, a jegy egyedi azonosítója, a jegy verziója, a licenc állapota, a jegy érvényességének kezdési/befejezési dátuma és időpontja, a licenc egyedi azonosítója, a licenc verziója), a jegy fejlécének aláírására használt tanúsítvány azonosítója, a kulcsfájl ellenőrzőösszege (MD5), egyedi azonosító a Szoftver Számítógépen történő telepítéséhez, a frissített alkalmazás típusa és azonosítója, a frissítési feladat azonosítója;
– információk az összes telepített frissítés halmazáról és a legújabban telepített/eltávolított frissítések halmazáról, az eseménytípusról, amely a frissítési információk elküldését kezdeményezte, az utolsó frissítés telepítése óta eltelt időtartamról, információk bármely jelenleg telepített víruskereső adatbázisról;
– a Szoftver Számítógépen való működésével kapcsolatos információk: CPU-használat adatai, memóriahasználat adatai (saját bájtok, nem lapozható készlet, lapozható készlet), a Szoftver aktív végrehajtási szálainak és várakozó állapotban lévő végrehajtási szálainak száma, a Szoftver működési időtartama, mielőtt a hiba felmerült, a Szoftver interaktív üzemmódját mutató jelző;
– a szoftverrel és a rendszerrel kapcsolatos memóriaképek (BSOD) száma a Szoftver telepítése és az utolsó frissítés óta, annak a Szoftvermodulnak az azonosítója és verziója, ahol az összeomlás történt, a Szoftverfolyamat memóriaverme, valamint víruskereső adatbázisokkal kapcsolatos információk az összeomlás előtt;
– a kékképernyős összeomlásra (BSOD) vonatkozó adatok: a Számítógép kékképernyős összeomlást jelző jelölője, a kékképernyős összeomlást okozó illesztőprogram neve, a cím és a memóriaverem az illesztőprogramban, az operációs rendszer munkamenetének hosszát jelző jelölő a kékképernyős összeomlás előtt, az összeomlott meghajtó memóriaverme, a tárolt memóriakép típusa, az operációs rendszer azon munkamenetének jelölése, amely a BSOD előtt 10 percnél tovább tartott, a memóriakép egyéni azonosítója, a BSOD időbélyegzője;
– információk a Szoftverösszetevők működése közben felmerült hibákról vagy teljesítményproblémákról: a Szoftver állapotazonosítója, a hiba típusa, kódja, valamint előfordulásának időpontja, az összetevő azonosítói, a termék modulja és folyamata, amelyben a hiba felmerült, a feladat vagy frissítési kategória azonosítója, amelynek során a hiba felmerült, a Szoftver által használt illesztőprogramok naplói (hibakód, modul neve, a forrásfájl neve és a sor, ahol a hiba felmerült);
– a víruskereső adatbázisok és Szoftverösszetevők frissítéseire vonatkozó információk: a legutóbbi frissítéskor és a jelenlegi frissítés során letöltött indexfájlok neve, letöltésük dátuma és időpontja;
– a Szoftverműködés rendellenes leállására vonatkozó információk: a memóriakép létrehozásának időbélyege, típusa, az esemény típusa, amely a Szoftverműködés rendellenes leállását előidézte (váratlan kikapcsolás, harmadik fél alkalmazásának összeomlása), a váratlan kikapcsolás dátuma és ideje;
– a Szoftver illesztőprogramjainak a hardverrel és a szoftverrel való kompatibilitására vonatkozó információ: a Szoftver összetevőinek működését korlátozó operációsrendszer-tulajdonságokra vonatkozó információk (biztonságos rendszerindítás, KPTI, WHQL, Enforce, BitLocker, kis- és nagybetűk megkülönböztetése), a telepített letöltött Szoftver típusa (UEFI, BIOS), platformmegbízhatósági modul (TPM) azonosítója, TPM specifikációjának verziója, a számítógépbe telepített CPU-ra vonatkozó információ, működési mód és a kódintegritás és eszközvédelem paraméterei, az illesztőprogramok működési módja és a jelenlegi mód használatának oka, a Szoftver-illesztőprogramok verziója, a szoftver- és hardvervirtualizálás támogatási verziója a számítógépen;
– a hibát okozó, külső gyártóktól származó alkalmazásokkal kapcsolatos információk: azok neve, verziója és honosítása, a hibakód és a hiba adatai az alkalmazások rendszernaplójából, a külső gyártótól származó alkalmazás hibájának címe és memóriaverme, a Szoftverösszetevő hibájának előfordulását jelző jelölő, a külső gyártótól származó alkalmazás működésének időtartama a hiba előfordulása előtt, az alkalmazás folyamatképének ellenőrzőösszegei (MD5, SHA2-256, SHA1), amelyben a hiba kialakult, az alkalmazás folyamatképének elérési útja és az elérési út sablonkódja, információk a rendszernaplóról az alkalmazáshoz kapcsolt hibának a leírásával, információk az alkalmazásmodulról, amelyben a hiba keletkezett (kivételazonosító, az összeomlás-memória címe ofszetként az alkalmazásmodulban, a modul neve és verziója, az alkalmazás összeomlásának azonosítója a Jogbirtokos beépülő moduljában és az összeomlás memóriaverme, az alkalmazás munkafolyamatának időtartama az összeomlás előtt);
– a Szoftverfrissítő összetevő verziója, a frissítő összetevő összeomlásainak száma frissítési feladatok futtatása közben az összetevő élettartama alatt, a frissítési feladattípus azonosítója, a frissítő összetevő meghiúsult kísérleteinek száma a frissítési feladatok befejezésére;
– a Szoftver rendszerfigyelő összetevőinek működésével kapcsolatos információk: az összetevők teljes verziója és azok elindításának dátuma és időpontja, annak az eseménynek a kódja, amelynek köszönhetően túlcsordult az eseménysor és ezen események száma, az eseménysor túlcsordulásához vezető események száma összesen, információk az eseményt kiváltó folyamat fájljáról (a fájl neve és elérési útja a Számítógépen, a fájl elérési útjának sablonkódja, a fájlhoz kapcsolt folyamat ellenőrzőösszegei (MD5, SHA2-256, SHA1), a fájl verziója), az esemény bekövetkezett megszakadásának azonosítója, a megszakítás szűrőjének teljes verziója, a megszakított esemény típusának azonosítója, az eseménysor mérete és az események száma a sorban szereplő első és az aktuális esemény között, a lejárt események száma a sorban, információk az aktuális esemény kiváltó folyamatának fájljáról (a fájl neve és elérési útja a Számítógépen, a fájl elérési útjának sablonkódja, a fájlhoz kapcsolt folyamat ellenőrzőösszegei (MD5, SHA2-256, SHA1)), az esemény feldolgozásának időtartama, az esemény feldolgozásának maximális időtartama, a statisztikák küldésének valószínűsége, az időkorlátot meghaladó operációsrendszer-eseményekre vonatkozó információk (az esemény dátuma és ideje, a víruskereső adatbázisok legutóbbi ismételt inicializálásának dátuma és ideje a frissítésüket követően, az egyes rendszerfigyelési összetevők eseményfeldolgozási késleltetési ideje, a sorba állított események száma, a feldolgozott események száma, a jelenlegi típusú késleltetett események száma, a jelenlegi típusú események teljes késleltetési ideje, az összes esemény teljes késleltetési ideje);
– a windowsos esemény-nyomkövetési eszköz adatai (Windows esemény-nyomkövetés, ETW) Szoftverteljesítménnyel kapcsolatos problémák esetén, a Microsoft SysConfig / SysConfigEx / WinSATAssessment eseményei esetén: a számítógépre vonatkozó információk (modell, gyártó, a ház méretformátuma, verzió), a Windows teljesítménymetrikáira vonatkozó információ (WinSAT-értékelések, Windows-teljesítményindex), tartománynév, a fizikai és logikai feldolgozókra vonatkozó információk (a fizikai és logikai feldolgozók száma, gyártó, modell, stepping szintje, magok száma, órafrekvencia, (CPUID, gyorsítótár jellemzői, logikai processzor jellemzői, a támogatott utasítási módok jelzői), RAM-modulokra vonatkozó információk (típus, méretformátum, gyártól, modell, kapacitás, a memóriakiosztás granularitása), a hálózati csatolófelületek adatai (a hálózat csatolófelület IP- és MAC-címe, neve, leírása és konfigurációja, a hálózati csomagok, a hálózati csomagok számának és méretének részletezése típus, szerint, hálózati forgalom sebessége, a hálózati hibák számának részletezése típus szerint), az IDE-vezérlő konfigurációja, a DNS-kiszolgálók IP-címei, a videokártyára vonatkozó információk (modell, leírás, gyártó, kompatibilitás, videomemória mérete, képernyőengedély, a bitek száma képpontonként, a BIOS verziója), információk a plug-and-play működésű eszközökről (név, leírás, eszközazonosító [PnP, ACPI], lemezekre és tárolóeszközökre vonatkozó információk (lemezek vagy flash-meghajtók száma, gyártója, modellje, lemezkapacitása, cilinderek száma, cilinderenkénti sávok száma, sávonkénti szektorok száma, szektorkapacitás, gyorsítótárazási jellemzők, sorozatszám, partíciók száma, az SCSI-vezérlő konfigurációja), logikai lemezekre vonatkozó információk (sorozatszám, partíciós kapacitás, kötetkapacitás, kötet betűjele, partíciós típus, fájlrendszertípus, fürtök száma, fürtméret, fürtönkénti szektorok száma, üres és foglalt fürtök száma, rendszerindító kötet betűjele, a partíció eltolási címe a lemez kezdetéhez képest), a BIOS-alaplapra vonatkozó információk (gyártó, kiadási dátum, verzió), az alaplapra vonatkozó információk (gyártó, modell, típus), a fizikai memóriára vonatkozó információ (megosztott és szabad kapacitás), az operációs rendszer szolgáltatásaira vonatkozó információk (név, leírás, állapot, címke, a folyamatokra vonatkozó információk [név és PID], a számítógép energiafogyasztási paraméterei, a megszakításvezérlő konfigurációja, a Windows rendszermappáinak elérési útja (Windows és System32), az operációs rendszerre vonatkozó információk (verzió, build, kiadási dátum, név, típus, telepítési dátum), lapozófájl mérete, monitorokra vonatkozó információk (számuk, gyártójuk, képernyőengedélyük, felbontási kapacitás, típus), videokártya illesztőprogramjára vonatkozó információk (gyártó, kiadási dátum, verzió);
– az ETW-ből az esemény-nyomkövetésből/események metaadataiból származó információk a Microsofttól: a rendszeresemények sorrendjére vonatkozó információk (típus, időpont, dátum, időzóna), a nyomkövetési eredményekkel rendelkező fájl metaadatai (név, struktúra, nyomon követési paraméterek, a nyomon követési műveletek számának részletezése típus szerint), az operációs rendszerre vonatkozó információk (név, típus, verzió, build, kiadási dátum, kezdési idő);
– az ETW-ből, a folyamatszolgáltatókból / a Microsoft Windows kernelfolyamatából / a Microsoft Windows kernelének processzorenergia-eseményeiből származó információk a Microsofttól: (név, PID, kezdési paraméterek, parancssor, visszaadott kód, energiakezelési paraméterek, kezdési és befejezési idő, hozzáférési token típusa, SID, munkamenet-azonosító, telepített leírók száma), a szálprioritások változásainak száma (TID, prioritás, idő), a folyamat lemezműveleteire vonatkozó információk (típus, idő, kapacitás, szám), a felhasználható memóriafolyamatok struktúrájának és kapacitásának változási előzményei;
– a ETW-ből, a StackWalk szolgáltatóitól / Perfinfoból származó eseményekre vonatkozó információk a Microsofttól: teljesítményszámlálókra vonatkozó információk (egyedi kódszakaszok teljesítménye, funkcióhívások sorrendje, PID, TID, ISR-ek és DPC-k címei és attribútumai);
– az ETW-ből, a KernelTraceControl-ImageID esemény szolgáltatójától származó információk a Microsofttól: végrehajtható fájlokra és dinamikus könyvtárakra vonatkozó információk (név, képméret, teljes elérési út), PDB-fájlokra vonatkozó információk (név, azonosító), VERSIONINFO erőforrásadatok végrehajtható fájlokhoz (név, leírás, létrehozó, hely, alkalmazás verziója és azonosítója, fájl verziója és azonosítója);
- az ETW-ből származó információk FileIo- / DiskIo- / rendszerkép- / Windows kernel lemezre vonatkozó események a Microsofttól: fájl- és lemezműveletekre vonatkozó információk (típus, kapacitás, kezdési idő, befejezési idő, időtartam, befejezés állapot, PID, TID, illesztőprogram függvényhívási címei, I/O-kérelmi csomag (IRP), windowsos fájlobjektum-attribútumok), a fájl- és lemezműveletekben érintett fájlokra vonatkozó információk (név, verzió, méret, teljes elérési út, attribútumok, eltolás, rendszerkép ellenőrzőösszege, megnyitási és hozzáférési beállítások);
– az ETW-ből származó információk, laphibaesemények szolgáltatója a Microsofttól: a memória lapelérési hibáira vonatkozó információk (cím, idő, kapacitás, PID, TID, Windows-fájlobjektum attribútumai, memóriakiosztási paraméterek);
– az ETW-ből származó információk, szálesemények szolgáltatója a Microsofttól: szálak létrehozására/befejezésére vonatkozó információk (PID, TID, köteg mérete, CPU-erőforrások prioritása és kiosztása, I/O-erőforrások, szálak közötti memórialapok, kötegcím, inicializálási funkció címe, szálkörnyezeti blokk (TEB) címe, Windows-szolgáltatáscímke);
– az ETW-ből származó információk, a Microsoft Windows kernelmemória-eseményeinek szolgáltatója a Microsofttól: a memóriakezelési műveletekre vonatkozó információk (befejezési állapot, idő, mennyiség, PID), memóriakiosztási struktúra (típus, kapacitás, munkamenet-azonosító, PID);
– Szoftverműveletre vonatkozó információk teljesítményproblémák esetén: Szoftvertelepítési azonosító, teljesítmény csökkenésének típusa és értéke, események sorozatára vonatkozó információk a Szoftverben (idő, időzóna, típus, befejezési állapot, a Szoftverösszetevő azonosítója, Szoftverműködtetési forgatókönyv azonosítója, TID, PID, függvényhívási címek), az ellenőrizendő hálózati kapcsolatokra vonatkozó információk (URL, kapcsolat iránya, hálózati csomag mérete), PDB-fájlokra vonatkozó információk (név, azonosító, végrehajtható fájl rendszerképének mérete), az ellenőrizendő fájlokra vonatkozó információk (név, teljes elérési út, ellenőrzőösszeg), Szoftverteljesítmény-figyelési paraméterek;
– az operációs rendszer legutolsó sikertelen indításának adatai: sikertelen indítások száma az operációs rendszer telepítése óta, a rendszerrel kapcsolatos memóriakép adatai (a hiba kódja és paraméterei, név, verzió és azon modul ellenőrzőösszege (CRC32), amely a hibát okozta az operációs rendszerben, a hiba címe ofszetként a modulban, a rendszerrel kapcsolatos memóriakép ellenőrzőösszegei (MD5, SHA2-256, SHA1));
– a fájlok aláírására használt digitális tanúsítványok hitelességének ellenőrzésére szolgáló információk: a tanúsítványon lévő ujjlenyomat, az ellenőrzőösszeg algoritmusa, a tanúsítvány nyilvános kulcsa és sorozatszáma, a tanúsítvány kibocsátójának neve, a tanúsítvány érvényesítésének eredménye, valamint a tanúsítvány adatbázisbeli azonosítója;
– a Szoftver önvédelmét megtámadó folyamattal kapcsolatos információk: a folyamat fájljának neve és mérete, ellenőrzőösszegei (MD5, SHA2-256, SHA1), a folyamat fájljának teljes elérési útvonala és a fájlútvonal sablonkódja, a létrehozási és felépítési időbélyegzők, folyamatfájl típuskódja, a végrehajtható fájljelző, a folyamat fájljának attribútumai, a folyamaton vagy szálon belül a gyanús tevékenység végrehajtására használt fiók típusa, a folyamat eléréséhez végrehajtott műveletek azonosítója, a művelet elvégzéséhez használt erőforrás típusa (folyamat, fájl, beállításjegyzékbeli objektum, FindWindow keresési funkció), a művelet elvégzéséhez használt erőforrás neve, a művelet sikerességét jelző jelölő, a folyamat fájljának állapota, valamint a KSN szerinti aláírása;
– a Jogbirtokos Szoftverével kapcsolatos információk: teljes verziója, típusa, nyelve és működési állapota, a telepített Szoftverösszetevők verziója és működési állapota, információk a telepített frissítésekről, a TARGET szűrő értéke, a Jogbirtokos szolgáltatásaihoz való csatlakozáshoz használt protokoll verziója;
– a Számítógépre telepített hardverrel kapcsolatos információk: típus, név, modellnév, a firmware verziója, a beépített és a csatlakoztatott eszközök paraméterei, azon Számítógép egyedi azonosítója, amelyre a Szoftvert telepítették;
– információk az operációs rendszer és a telepített frissítések verzióival, az operációs rendszer futási módjának szóméretével, kiadásával és paramétereivel, az operációs rendszer kernelfájljának verziójával és ellenőrzőösszegeivel (MD5, SHA2-256, SHA1), valamint az operációs rendszer elindítási dátumával és idejével kapcsolatban.
- a Felhasználó az alkalmazás vezérlőivel való interakcióira vonatkozó adatok (kattintások, érintésvezérlési események).

Továbbá a bejelentett cél elérése érdekében, azaz a Szoftver által biztosított védelem hatékonyságának növelésének céljából előfordulhat, hogy a Jogbirtokos olyan objektumokat kap, melyeket a behatolók felhasználhatnak a Számítógép károsítására és információbiztonsági fenyegetések létrehozására. Efféle objektumok többek között:
– végrehajtható és nem végrehajtható fájlok vagy azok részei;
– a számítógép RAM-jának részei;
– az operációs rendszer indítási folyamatában részt vevő szektorok;
– hálózattal kapcsolatos forgalmi adatcsomagok;
– weboldalak és e-mailek, amelyek gyanús vagy rosszindulatú objektumokat tartalmaznak;
– az osztályok és a WMI-tárház osztálypéldányaira vonatkozó leírás;
– alkalmazás tevékenységjelentései.

Az effajta alkalmazástevékenység-jelentések az alábbi adatokat tartalmazzák a fájlokkal és folyamatokkal kapcsolatosan:
– a küldés alatt álló fájl neve, mérete és verziója, leírása és ellenőrzőösszegei (MD5, SHA2-256, SHA1), a fájlformátum azonosítója, a fájl forgalmazójának neve, annak a terméknek a neve, amelyhez a fájl tartozik, teljes elérési útvonal a Számítógépen, a fájl elérési útvonalának sablonkódja, a fájl létrehozási és módosítási időbélyegzője;
– a tanúsítvány érvényességi időtartamának kezdési és befejezési dátuma és időpontja (ha a fájlnak van digitális aláírása), az aláírás dátuma és időpontja, a tanúsítvány kibocsátójának neve, a tanúsítvány tulajdonosának adatai, az ujjlenyomat, a tanúsítvány nyilvános kulcsa és a megfelelő algoritmusok, valamint a tanúsítvány sorozatszáma;
– annak a fióknak a neve, amelyről a folyamat fut;
– azon Számítógép nevének ellenőrzőösszegei (MD5, SHA2-256, SHA1), amelyen a folyamat fut;
– a folyamatablakok címe;
– a víruskereső adatbázisok azonosítója, az észlelt fenyegetés neve a Jogbirtokos besorolása szerint;
– adatok a telepített licencről, a hozzá tartozó azonosítóról, típusról és a lejárat dátumáról;
– a számítógép helyi ideje abban az időpontban, amikor az információt rendelkezésre bocsátják;
– az eljárás által elért fájlok neve és útvonala;
– a rendszerleíró kulcsok neve és az eljárás által elért értéke;
– az eljárás által elért URL- és IP-címek;
– azon URL- és IP-címek, ahonnan a futó fájlt letöltötték.

Továbbá a bejelentett cél elérése érdekében, azaz a hamis pozitív eredmények elkerülésének céljából előfordulhat, hogy a Jogbirtokos hozzájut megbízható végrehajtható és nem végrehajtható fájlokhoz, illetve azok részeihez.

A KSN megadott használati beállításai függvényében továbbított adatok leírása a Felhasználói kézikönyvben található. 

A részvételre vonatkozó döntése
Teljes mértékben az Ön döntésén múlik, hogy kíván-e automatikusan adatokat küldeni adott rendszerességgel a Jogbirtokos számára a jelen Nyilatkozatban foglaltak értelmében. Beleegyezését bármikor visszavonhatja a Szoftver beállításaiban, a Felhasználói kézikönyvben leírtak szerint.

© 2020 AO Kaspersky Lab