KASPERSKY ҚАУІПСІЗДІК ЖЕЛІСІНІҢ (KSN) МӘЛІМДЕМЕСІ – Windows жүйесіне арналған Kaspersky Endpoint Security 11 Kaspersky Security Network мәлімдемесі (бұдан әрі қарай – «KSN мәлімдемесі») Kaspersky Endpoint Security (бұдан әрі қарай – «Бағдарламалық құрал») компьютерлік бағдарламасына қатысты. KSN мәлімдемесінде және Бағдарламалық құрал бойынша Түпкі пайдаланушының лицензиялық келісімінде, атап айтқанда оның «Деректерді өңдеу шарттары» бөлімінде KSN мәлімдемесінде аталған деректерді таратуға және өңдеуге қатысты шарттар, жауапкершіліктер және процедуралар белгіленеді. Қабылдар алдында KSN мәлімдемесінің шарттарын, сондай-ақ онда көрсетілген барлық құжаттарды мұқият оқып шығыңыз. Түпкі пайдаланушы KSN өнімін қолдануды бастағанда, ол Деректер субъектісінің жеке деректерінің өңделуі заңды болуын, атап айтқанда, Деректер субъектісі Еуропалық Одақта болған жағдайда, 2016/679 Ережесі (ЕО) (Жалпы деректерді қорғау ережесі «ЖДҚЕ») 6-бабының (1) (a) - (1) (f) баптарының мағынасы аясында немесе құпия ақпарат, жеке деректер, деректерді қорғау немесе соған ұқсас заңдар аясында болуын қамтамасыз ету үшін толық жауапты болады. Деректерді қорғау және өңдеу KSN желісін пайдалану кезінде Түпкі пайдаланушыдан алынған деректерді Құқық иесі мына жерде жарияланған Құпиялық саясатына сәйкес қолданады: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Деректерді өңдеу мақсаты Бағдарламалық құралдың ақпараттық және желілік зиянкестерге қатысты реакция жылдамдығын арттыруға мүмкіндік беру. Мәлімденген мақсатқа мынадай жолдармен қол жеткізіледі: - тексерілген нысандардың беделін анықтау; - жаңа және анықталуы қиын ақпараттық қауіпсіздік қатерлерін және олардың көздерін табу; - Түпкі пайдаланушы Компьютерге сақтаған және сонда өңдеген деректердің қорғалуын арттыру үшін жедел шаралар қолдану; - жалған дабылдардың орын алуын азайту; - Бағдарламалық құрал компоненттерінің тиімділігін арттыру; - ақпараттық қауіпсіздік оқиғаларының орын алуына жол бермеу және орын алған оқиғаларды зерттеу; - Құқық иесі өнімдерінің көрсеткіштерін арттыру; - беделі белгілі нысандардың саны туралы сілтемелік ақпарат алу. Өңделген деректер KSN желісі қосылып тұрғанда, Құқық иесі мына деректерді автоматты түрде алады және өңдейді: Пайдаланушы беретін деректер орнатылған лицензия түріне және KSN пайдалану параметрлеріне байланысты. Егер сіз лицензияны 1-4 түйінге пайдалансаңыз, Құқық иесі KSN желісін пайдалану кезінде мына деректерді автоматты түрде алады және өңдейді: - KSN конфигурациясының жаңартулары туралы ақпарат: белсенді конфигурацияға арналған идентификатор, қабылданған конфигурацияға арналған идентификатор, конфигурация жаңартуына арналған қате коды; - тексерілетін файлдар мен URL мекенжайлары туралы ақпарат: тексерілген файлдардың бақылау сандары (MD5, SHA2-256, SHA1) және файл үлгілері (MD5), үлгі өлшемі, анықталған қатердің түрі және Құқық иесінің жіктеуіне сәйкес атауы, антивирус дерекқоры үшін идентификаторы, беделі тексерілетін URL мекенжайы, сондай-ақ сілтемелік URL мекенжайы, байланыс протоколының идентификаторы және пайдаланылатын порттың саны; - қатерді анықтаған тексеру тапсырмасының идентификаторы; - аутентификациясын растау үшін қажетті пайдаланылатын сандық сертификаттар туралы ақпарат: тексерілген нысанға қол қою үшін пайдаланылатын сертификаттың бақылау сандары (SHA2-256) және сертификаттың жалпы кілті; - тексеруді жүзеге асыратын Бағдарламалық құрал компонентінің идентификаторы; - антивирустық дерекқорлардың және осы антивирустық дерекқордағы жазбалардың идентификаторлары; - компьютерде Бағдарламалық құралды қосу туралы ақпарат: белсендіру қызметінен қол қойылған билеттің тақырыбы (аймақтық белсендіру орталығының идентификаторы, белсендіру кодының бақылау сомасы, билеттің бақылау сомасы, билеттің жасалған күні, билеттің бірегей идентификаторы, билет нұсқасы, лицензия күйі, билетті қолдануды бастау/аяқтау күні мен уақыты, лицензияның бірегей идентификаторы, лицензия нұсқасы), билет тақырыбына қол қою үшін пайдаланылатын сертификат идентификаторы, кілт файлының бақылау сомасы (MD5); - Құқық иесінің Бағдарламалық құралы туралы ақпарат: оның толық нұсқасы, түрі, Құқық иесінің қызметтерімен байланысу үшін қолданылатын протокол нұсқасы. Егер сіз 5 не одан көп түйінге лицензия қолдансаңыз, Құқық иесі KSN желісін пайдалану кезінде мына деректерді автоматты түрде алады және өңдейді: - KSN конфигурациясының жаңартулары туралы ақпарат: белсенді конфигурацияға арналған идентификатор, қабылданған конфигурацияға арналған идентификатор, конфигурация жаңартуына арналған қате коды; - тексерілетін файлдар мен URL мекенжайлары туралы ақпарат: тексерілген файлдардың бақылау сандары (MD5, SHA2-256, SHA1) және файл үлгілері (MD5), үлгі өлшемі, анықталған қатердің түрі және Құқық иесінің жіктеуіне сәйкес атауы, антивирус дерекқоры үшін идентификаторы, беделі тексерілетін URL мекенжайы, сондай-ақ сілтемелік URL мекенжайы, байланыс протоколының идентификаторы және пайдаланылатын порттың саны; - хосттың өңделген URL және IP мекенжайын қамтитын сұралған веб-ресурстарды санаттарға бөлу нәтижелері туралы ақпарат, санатқа бөлуді жасаған Бағдарламалық құрал компонентінің нұсқасы, санатқа бөлу әдісі және веб-ресурс үшін белгіленген санаттар жиыны; - қатерді анықтаған тексеру тапсырмасының идентификаторы; - аутентификациясын растау үшін қажетті пайдаланылатын сандық сертификаттар туралы ақпарат: тексерілген нысанға қол қою үшін пайдаланылатын сертификаттың бақылау сандары (SHA2-256) және сертификаттың жалпы кілті; - компьютерге орнатылған бағдарламалық құрал туралы ақпарат: бағдарламалық құрал қолданбаларының аты және бағдарламалық құрал жеткізушілері, тіркеу кілттері және олардың мәндері, орнатылған бағдарламалық құрал құрамдастарының файлдары туралы ақпарат (тексеру сомасы (MD5, SHA2-256, SHA1), аты, компьютердегі файлға апаратын жол, өлшем, нұсқа және сандық қолтаңба); - компьютердің антивирустық қорғанысының күйі туралы ақпарат: қолданылып жатқан антивирустық дерекқордың нұсқалары мен шығарылған уақыт белгілері, тапсырма идентификаторы және сканерлеу жұмысын орындап жатқан Бағдарламалық құрал компонентінің идентификаторы; - түпкі пайдаланушы жүктеп алған файлдар туралы ақпарат: жүктеп алынған файлдың URL және IP мекенжайлары және жүктеп алу бетіне кіргенге дейінгі ашылған беттің URL мекенжайы, жүктеп алу протоколының идентификаторы мен байланыс портының нөмірі, URL сілтемелерінің күйі (зиянды немесе зиянды емес), файлдың атрибуттары, өлшемі мен бақылау саны (MD5, SHA2-256, SHA1), файлды жүктеп алған процесс туралы ақпарат (бақылау сандары (MD5, SHA2-256, SHA1), жасалған күні мен уақыты, автоматты ойнату күйі, атрибуттар, бума жасаушы аттары, қолтаңбалар туралы ақпарат, орындалатын файл белгішесі, формат идентификаторы процесті бастау үшін қолданылған есептік жазбаның түрі) процесс файлы туралы ақпарат (аты, файлдың жолы және өлшемі), файл аты және оның Компьютердегі жолы, файлдың сандық қолтаңбасы және оның құру кезінде уақыт белгісі, зиянкес анықталған URL мекенжайы, күмәнды немесе зиянды болып көрінетін беттегі жазбаның нөмірі; - жұмыс істеп тұрған қолданбалар мен олардың модульдері туралы ақпарат: жүйеде жұмыс істеп тұрған процестер туралы ақпарат, (процесс идентификаторы (PID), процестің аты, процесс басталған есептік жазба туралы ақпарат, процесті бастаған қолданба және пәрмен, сенімді бағдарлама немесе процестің таңбасы, процесс файлдарының толық жолы және олардың қорытынды сомалары (MD5, SHA2-256, SHA1) және бастапқы пәрмен жолы, процес тұтастығының деңгейі, процесс тиесілі өнімнің сипаттамасы (өнімнің аты мен жариялаушы туралы ақпарат), қолданылып жатқан сандық сертификаттар және аутентификациясын растауға қажетті ақпарат немесе файлдың сандық қолтаңбасының жоқтығы) және процестерге жүктелген модульдер туралы ақпарат (олардың аттары, өлшемдері, түрлері, жасалған күндері, атрибуттары, бақылау сандары (MD5, SHA2-256, SHA1), олардың Компьютердегі жолдары), PE файлы тақырыбындағы ақпарат, бума жасаушы аттары (файл бумаға салынса); - зиянды болуы мүмкін барлық нысандар мен әрекеттер туралы ақпарат: анықталған нысанның аты және нысанның компьютердегі толық жолы, өңделген файлдардың қорытынды саны (MD5, SHA2-256, SHA1), анықталған күні мен уақыты, өңделген файлдардың аттары мен өлшемдері және оларға апаратын жолдар, жол үлгісінің коды, орындалатын файл белгішесі, нысанның контейнер екенін білдіретін индикатор, бума жасаушы аттары (файл бумаға салынса), файл түрінің коды, файл форматының идентификаторы, антивирустық дерекқорлардың және шешім қабылдау үшін қолданылған осы антивирустық дерекқорлардағы жазбалардың идентификаторлары, зиянды болуы мүмкін нысанның индикаторы, Құқық иесінің классификациясына сәйкес анықталған зиянды файлдың аты, қауіп деңгейі, анықтау күйі және анықтау әдісі, талданған мәнмәтінге қосу себебі және мәнмәтіндегі файлдың реттік нөмірі, қорытынды сандар (MD5, SHA2-256, SHA1), вирусы бар хабарды немесе сілтемені жіберген қолданбаның орындалатын файлының аты мен атрибуттары, блокталған нысан хостының IP мекенжайлары (IPv4 және IPv6), файл ретсіздігі, файлдың автоматты түрде іске қосылу индикаторы, файлдың жүйеде алғаш анықталған уақыты, соңғы статистика жіберілгелі файлдың қанша рет іске қосылғандығы, компилятор түрі, аты туралы ақпарат, зиянды нысанды қабылдаған пошта клиентінің қорытынды сандары (MD5, SHA2-256, SHA1) және өлшемі, сканерлеуді орындаған бағдарламалық құрал тапсырмасының идентификаторы, файл беделінің немесе қолтаңбасының тексеріліп-тексерілмегендігінің индикаторы, қамтылған нысанның статикалық талдау нәтижелері, нысан үлгісі, үлгінің байт бірлігіндегі өлшемі, зиянды нысанды анықтау технологияларының техникалық сипаттамалары; - сканерленген нысандар туралы ақпарат: файлдың қойылған сенім тобы, файлды сол санатқа жатқызу себебі, санат идентификаторы, санаттар көзі мен санат дерекқорының нұсқасы туралы ақпарат, файлдың сенімді сертификат жалаушасы, файл жеткізушісінің аты, файлдың нұсқасы, файлды қамтитын бағдарламалық құрал қолданбасының аты және нұсқасы; - анықталған осал тұстар туралы ақпарат: осал тұстардың дерекқорындағы осал тұс идентификаторы, осал тұстың қауіптілік класы; - орындалатын файлдың эмуляциясы туралы ақпарат: файлдың өлшемі және оның бақылау сандары (MD5, SHA2-256, SHA1), эмуляция құрамдасының нұсқасы, эмуляция тереңдігі, эмуляция барысында алынған логикалық блоктардағы логикалық блоктар мен функциялардың сипаттарының реті, орындалатын файлдың PE тақырыптарындағы деректер; - желілік шабуылдар туралы ақпарат: шабуылдаушы компьютердің (IPv4 және IPv6) IP мекенжайлары, желілік шабуыл бағытталған Компьютердегі порттың саны, құрамында шабуыл бар IP пакетінің протокол идентификаторы, шабуыл нысаны (ұйым аты, веб-сайт), шабуылға қарсы әрекеттің жалаушасы, шабуылдың салмағы, сенім деңгейі; - жасанды желі ресурстарымен байланысты шабуылдар, кірілген веб-сайттардың DNS және IP мекенжайлары (IPv4 және IPv6) туралы ақпарат; - сұралған веб-ресурстың DNS және IP мекенжайлары (IPv4 не IPv6) веб-ресурсқа сұрау кірген веб-клиент және файл туралы ақпарат, файлдың аты, өлшемі, бақылау сандары (MD5, SHA2-256, SHA1), файлға апаратын жол және жол үлгісінің коды, сандық қолтаңбаны тексеру нәтижесі және KSN бойынша оның күйі; - зиянды бағдарлама әрекеттерін кері қайтару туралы ақпарат: әрекеттері кері қайтарылатын файл туралы деректер (файлдың аты, файлдың толық жолы, оның өлшемі және бақылау сандары (MD5, SHA2-256, SHA1)), файлдарды жою, атын өзгерту және көшіру және регистрдегі мәндерді қалпына келтіру әрекеттерінің сәтті не сәтсіз болуы туралы ақпарат (тіркеу кілттерінің аттары және олардың мәндері), кері қайтарылғанға дейінгі және одан кейінгі зиянды бағдарлама өзгерткен жүйе файлдары туралы ақпарат; - Бейімделетін ауытқушылықты басқару құрамдасы үшін орнатылған ерекше жағдайлар туралы ақпарат: күшіне енген ереженің идентификаторы мен күйі, ереже күшіне енген кезде бағдарламалық құралдың орындаған әрекеті, процесс немесе зиянкес файл күмәнды әрекет орындаған пайдаланушы тіркелгісінің түрі, сонымен қатар күмәнды әрекет орындаған процесс туралы ақпарат (сценарий идентификаторы немесе процесс файлының аты, процесс файлына апаратын толық жол, жол үлгісінің код, процесс файлының (MD5, SHA2-256, SHA1) бақылау саны); күмәнды әрекеттер орындаған нысан, сонымен қатар күмәнді әрекеттер орындалған нысан туралы ақпарат (тіркеу кілтінің аты немесе файлдың аты, файлдың толық жолы, жол үлгісінің коды және файлдың бақылау саны (MD5, SHA2-256, SHA1)); - жүктелген бағдарламалық құрал модульдері туралы ақпарат: модульдік файлдың аты, өлшемі және бақылау саны (MD5, SHA2-256, SHA1), оған апаратын жолдың толық нұсқасы және файл жолының үлгі коды, модульдік файлдың сандық қолтаңба параметрлері, қолтаңба жасаудың уақыт белгісі, модульдік файлға қол қойған тұлғаның және ұйымның аты, модуль жүктелген процесс идентификаторы, модуль жеткізушісінің аты, жүктеу кезегіндегі модульдің индекс нөмірі; - Бағдарламалық құралдың KSN қызметтерімен жасайтын өзара әрекеттерінің сапасы туралы ақпарат: статистика жасалған кездегі кезең басталған және аяқталған күн мен уақыт, сұраулардың және қолданылған әр KSN қызметтеріне байланыстың сапасы туралы ақпарат (KSN қызмет идентификаторы, сәтті сұраулардың саны, кэш жауап берген сұраулардың саны, сәтсіз сұраулардың саны (желілік ақаулар, бағдарламалық құрал параметрлерінде өшірілген KSN, қате маршрутизация), сәтті сұраулардың уақыттары, бас тартылған сұраулардың уақыттары, уақыт шектеуінен шығып кеткен сұраулардың уақыттары, кэштен алынған KSN қосылымдарының саны, KSN жүйесіне сәтті қосылу саны, KSN жүйесіне сәтсіз қосылу саны, сәтті транзакциялардың саны, сәтсіз транзакциялардың саны, KSN жүйесіне сәтті қосылу уақыттары, KSN жүйесіне қосыла алмау уақыттары, сәтті транзакциялардың уақыттары, сәтсіз транзакциялардың уақыттары); - зиянкес нысан анықталса, процестердің жадындағы деректер, жүйенің нысан иерархиясының (Нысан менеджері) элементтері, UEFI BIOS жадындағы деректер, регистр кодтарының аттары және олардың мәндері туралы ақпарат беріледі; - жүйе журналдарындағы оқиғалар туралы ақпарат: оқиғаның уақыт белгісі, оқиғаның табылған журналының аты, оқиғаның түрі және санаты, оқиғаның көзі мен оқиғаның сипаттамасының аты; - желілік байланыстар туралы ақпарат: портты ашқан әрі процесс басталған файлдың нұсқасы және бақылау саны (MD5, SHA2-256, SHA1), процесс файлына және оның сандық қолтаңбасына апаратын жол, жергілікті және қашықтағы IP мекенжайлар, жергілікті және қашықтағы байланыс порттарының сандары, байланыс күйі, порттың ашылу уақыт белгісі; - бағдарламалық құралды компьютерге орнату және оны белсендіру күні туралы ақпарат: лицензияны сатып алған серіктестің идентификаторы, лицензияның сериялық нөмірі, белсендіру қызметінен алынған билеттің қолтаңбалы тақырыбы (аймақтық белсендіру орталығының идентификаторы, белсендіру кодының бақылау саны, билеттің бақылау саны, билет жасалған күн, билеттің бірегей идентификаторы, билет нұсқасы, лицензия күйі, билеттің жарамдылығы басталатын/аяқталатын күн және уақыт, лицензияның бірегей идентификаторы, лицензия нұсқасы), билет тақырыбына қол қою үшін қолданылған сертификаттың идентификаторы, кілт файлының бақылау саны (MD5), бағдарламалық құралды компьютерге орнатуға арналған бірегей идентификатор, жаңартылып жатқан қолданбаның түрі мен идентификаторы, жаңарту тапсырмасының идентификаторы; - барлық орнатылған жаңартулар жиыны және жақында орнатылған/жойылған жаңартулар жиыны туралы ақпарат, жаңарту ақпаратын жіберуге себеп болған оқиғаның түрі, соңғы жаңарту орнатылғалы өткен уақыт, ағымдағы орнатылған кез келген антивирустық дерекқор туралы ақпарат; - компьютердегі Бағдарламалық құралдың жұмысы туралы ақпарат: Орталық процессорды пайдалану деректері, жадты пайдалану деректері (жеке байттар, шығарып алынатын жинақтауыш, шығарып алынбайтын жинақтауыш), Бағдарламалық құралдың белсенді қатерлері және күту күйіндегі қатерлері туралы ақпарат, қатеге дейінгі Бағдарламалық құралдың жұмыс істеу ұзақтығы, Бағдарламалық құралдың интерактивті режимде жұмыс істеп тұрғанын білдіретін белгі; - Бағдарламалық құрал орнатылғаннан кейін және соңғы рет жаңартылғаннан кейінгі бағдарламалық құрал дамптары және жүйе дамптарының саны: бүлінген Бағдарламалық құрал модулінің идентификаторы және нұсқасы, өнім процесіндегі жад стегі және бүлінген уақыттағы антивирустық дерекқорлар туралы ақпарат; - жүйе дампы (BSOD) жөніндегі деректер: Компьютерде BSOD пайда болғандығы туралы индикатор, BSOD қатесіне себеп болған драйвердің аты, драйвердің мекенжайы және жад элементтерінің блогы, BSOD пайда болғанға дейінгі АЖ сеансының ұзақтығы туралы индикатор, бүлінген драйвердің жад элементтерінің блогы, сақталған жад дампының түрі, BSOD қатесі 10 минуттан артық уақытқа созылғанға дейінгі АЖ сеансының индикаторы, дамптың бірегей идентификаторы, BSOD уақыт белгісі; - бағдарламалық құрал құрамдастары жұмыс істеп тұрғанда, пайда болған қателер немесе жұмыс ақаулықтары туралы ақпарат: бағдарламалық құралдың күй идентификаторы, қате түрі, коды және себебі, сондай-ақ қате пайда болған уақыт, құрамдастың идентификаторлары, қате пайда болған өнімнің модулі мен процесі, тапсырманың идентификаторы немесе қате пайда болған кездегі жаңарту санаты, бағдарламалық құрал пайдаланатын драйверлердің журналдары (қате коды, модуль аты, бастапқы файлдың аты және қате пайда болған жол); - антивирустық дерекқорлардың және бағдарламалық құрал құрамдастарының жаңа нұсқалары туралы ақпарат: аты, соңғы жаңарту кезінде жүктеп алынған және ағымдағы жаңарту кезінде жүктеп алынып жатқан индекстік файлдардың күні мен уақыты; - бағдарламалық құрал жұмысының қалыптан тыс тоқтауы туралы ақпарат: дампты жасау уақыты, оның түрі, Бағдарламалық құрал жұмысының қалыптан тыс тоқтауына себеп болған оқиға түрі (қуаттың кенет өшуі, үшінші тарап қолданбасының істен шығуы), қуаттың кенет өшкен күні және уақыты; - бағдарламалық құрал драйверлерінің жабдықпен және бағдарламалық құралмен үйлесімділігі туралы ақпарат: бағдарламалық құрал құрамдастырының функционалдығын шектейтін ОЖ сипаттары туралы ақпарат (Қауіпсіз қайта жүктеу, KPTI, WHQL Enforce, BitLocker, Регистрге тәуелділік), орнатылған бағдарламалық құралды жүктеп алу түрі (UEFI, BIOS), Сенімді платформа модулінің (TPM) идентификаторы, TPM сипаттама нұсқасы, компьютерге орнатылған ОЕБ туралы ақпарат, Код біртұтастығы және құрылғы қорғанысының жұмыс режимі мен параметрлері, драйверлердің жұмыс режимі және ағымдағы режимді пайдалану себебі, бағдарламалық құрал драйверлерінің нұсқасы, компьютердің бағдарламалық құралды және жабдықты көрсету күйі; - қатенің пайда болуына себеп болған үшінші тарап қолданбалары туралы ақпарат: олардың аттары, нұсқасы және локализациясы, қате коды және қолданбалардың жүйелік журналындағы қате туралы ақпарат, қатенің мекенжайы және үшінші тарап қолданбасының жад элементтерінің блогы, Бағдарламалық құрал компонентіндегі қатенің пайда болғанын білдіретін индикатор, қате пайда болғанға дейін үшінші тарап қолданбасының жұмыс істеу ұзақтығы, қолданба процесі кескінінің қате пайда болған бақылау сандары (MD5, SHA2-256, SHA1), қолданба процесінің кескініне апаратын жол және жолдың үлгі коды, қолданбадағы қатенің сипаттамасынан тұратын жүйе журналындағы ақпарат, қате пайда болған қолданба модулі туралы ақпарат (қолданба модуліндегі ауытқу деп есептелетін ерекше жағдай, жад мекенжайының бүлінуі, модульдің аты мен нұсқасы, Құқық иесінің плагиніндегі қолданбаның бүліну идентификаторы және бүлінудің жад элементтерінің блогы, бүлінер алдындағы қолданба сеансының ұзақтығы); - Бағдарламалық құралдың жаңарту компонентінің нұсқасы, компоненттің бүкіл жұмыс істеуі уақытында жаңарту тапсырмаларын іске асыру кезінде орын алған қателер саны, жаңарту тапсырмасы түрінің идендификаторы, жаңарту компонентінің жаңарту тапсырмаларын орындай алмау саны; - бағдарламалық құрал жүйесін басқаратын құрамдастар жұмысы туралы ақпарат: құрамдастардың толық нұсқасы, құрамдастар іске қосылған күн мен уақыт, оқиға кезегін басып қалған оқиғаның коды және соған ұқсас оқиғалардың саны, кезектен асып кеткен оқиғалардың жалпы саны, оқиға бастамашысы процесінің файлы туралы ақпарат (файлдың аты және оның компьютердегі жолы, файл жолының үлгі коды, файлға қатысты процестің бақылау саны (MD5, SHA2-256, SHA1), файл нұсқасы), пайда болған оқиға кедергісінің идентификаторы, кедергі сүзгісінің толық нұсқасы, кедергісі бар оқиға түрінің идентификаторы, оқиға кезегінің өлшемі және кезектегі бірінші оқиға мен ағымдағы оқиғаның арасындағы оқиғалар саны, ағымдағы оқиға бастамашысының процесс файлы туралы ақпарат (файлдың аты және оның компьютердегі толық жолы, файл жолының үлгі коды, файлға қатысты процестің бақылау саны (MD5, SHA2-256, SHA1)), оқиғаны өңдеу ұзақтығы, оқиғаны өңдеудің максималды ұзақтығы, жіберу статистикасының ықтималдығы, өңдеуге берілетін уақыт шектеуінен асып кеткен ОЖ оқиғалары туралы ақпарат (оқиғаның күні мен уақыты, антивирустық дерекқорлардың қайта іске қосылу саны, жаңартылғаннан кейінгі антивирустық дерекқорлардың соңғы қайталанған күні мен уақыты, әрбір жүйені басқару құрамдасына арналған оқиғаны өңдеудің кешігу уақыты, кезектегі оқиғалардың саны, өңделген оқиғалардың саны, ағымдағы оқиға түрінің кешіру саны, ағымдағы оқиға түрінің жалпы кешігу саны, барлық оқиға үшін жалпы кешігу уақыты); - бағдарламалық құрал жұмысында ақаулықтар болған жағдайдағы Windows оқиғаларын бақылау құралынан (Windows, ETW үшін оқиға бақылауы) алынған ақпарат, Microsoft ұсынған SysConfig / SysConfigEx / WinSATAssessment оқиғалары: компьютер туралы ақпарат (үлгісі, өндірушісі, корпустың формуляр коэффициенті, нұсқасы), Windows жұмысының көрсеткіштері туралы ақпарат (WinSAT бағалаулары, Windows жұмыс индексі), доменнің аты, физикалық және логикалық процессорлардың саны (физикалық және логикалық процессорлардың саны, өндірушісі, үлгісі, қадам деңгейі, ядролар саны, сағаттық жиілік, ОЕБ идентификаторы, кэш сипаттамалары, логикалық процессордың сипаттамалары, қолдау көрсететін режимдер мен нұсқаулардың индикаторлары), RAM модульдері туралы ақпарат (түрі, форма коэффициенті, өндірушісі, үлгісі, қуаты, жадты үлестірудің бөлшектері), желілік интерфейстер туралы ақпарат (IP және MAC мекенжайлары, аты, сипаттамасы, желілік интерфейстердің конфигурациясы, желілік бумаларды саны мен өлшеміне қарай бөлінуі, желілік дерек алмасу жылдамдығы, желілік қателер саны бойынша бөлінуі), IDE контроллерінің конфигурациясы, DNS серверлерінің IP мекенжайлары, бейне картасы туралы ақпарат (үлгісі, сипаттамасы, өндірушісі, үйлесімділігі, бейне жадының сыйымдылығы, экран рұқсаты, бір пиксельге шаққандағы биттердің саны, BIOS нұсқасы), автоматты түрде бапталатын құрылғылар туралы ақпарат (аты, сипаттамасы, құрылғы идентификаторы [PnP, ACPI], дискілер мен жад құрылғылары туралы ақпарат (дискілердің немесе флэш жетектердің саны, өндірушісі, үлгісі, диск сыйымдылығы, цилиндрлердің саны, әр цилиндрлердегі жолдардың саны, әр жолдағы секторлардың саны, сектор сыйымдылығы, кэш сипаттамалары, реттік нөмірі, бөлшектер саны, SCSI контроллерінің конфигурациясы), логикалық дискілер туралы ақпарат (реттік нөмірі, бөлік сыйымдылығы, көлемдік сыйымдылық, көлем хаты, бөлік түрі, файл жүйесінің түрі, кластерлер саны, кластер өлшемі, әр кластер үшін секторлар саны, бос және бос емес кластерлер саны, жүктеуге болатын көлем сыйымдылығы, дискінің басына қатысты бөліктің салыстырмалы мекенжайы), BIOS аналық тақтасы туралы ақпарат (өндірушісі, шығарылған күні, нұсқасы), аналық тақта туралы ақпарат (өндірушісі, үлгісі, түрі), физикалық жад туралы ақпарат (ортақ және бос сыйымдылық), операциялық жүйе қызметтері туралы ақпарат (аты, сипаттамасы, күйі, тэгі, процестер туралы ақпарат [аты және PID]), компьютердің қуатты тұтыну параметрлері, кедергі контроллерінің конфигурациясы, Windows жүйесінің қалталарына апаратын жолдар (Windows және System32), ОЖ туралы ақпарат (нұсқасы, құрылымы, шығарылған күні, аты, түрі, орнатылған күні), бет файлының өлшемі, мониторлар туралы ақпарат (нөмірі, өндірушісі, экран рұқсаты, ажыратымдылығы, түрі), бейне карта драйвері туралы ақпарат (өндірушісі, шығарылған күні, нұсқасы); - Microsoft-тен EventTrace / EventMetadata оқиғаларын жеткізуші ETW ұсынған ақпарат: жүйелік оқиғалардың реті туралы ақпарат (түрі, уақыты, күні, уақыт белдеуі), бақылау нәтижелері бар файл туралы метадерек (аты, құрылымы, бақылау параметрлері, бақылау операцияларының санының түр бойынша бөлінуі), ОЖ туралы ақпарат (аты, түрі, нұсқасы, құрылымы, шығарылған күні, басталу уақыты); - Microsoft-тен Process / Microsoft Windows Kernel Process / Microsoft Windows Kernel Processor Power оқиғаларын жеткізуші ETW ұсынған ақпарат: басталған және аяқталған процестер туралы ақпарат (аты, PID, бастау параметрлері, пәрмен жолы, қайтару коды, қуатты басқару параметрлері, бастау және аяқтау уақыты, кіру белгісінің түрі, SID, сеанс идентификаторы, орнатылған дескрипторлар саны), зиянкестердің басымдығындағы өзгерістер туралы ақпарат (TID, басымдық, уақыт), процестің диск операциялары туралы ақпарат (түрі, уақыты, сыйымдылығы, саны), қолданылатын жад процестерінің құрылымына және сыйымдылығына жасалған өзгерістер тарихы; - Microsoft-тен StackWalk / Perfinfo оқиғаларын жеткізуші ETW ұсынған ақпарат: жұмыс есептегіштері туралы ақпарат (жекелеген код бөлімдерінің жұмысы, функциялық қоңыраулардың реті, PID, TID, ISR және DPC мекенжайлары және атрибуттары); - Microsoft-тен KernelTraceControl-ImageID оқиғаларын жеткізуші ETW ұсынған ақпарат: орындалатын файлдар және динамикалық кітапханалар туралы ақпарат (аты, кескін өлшемі, толық жолы), PDB файлдары туралы ақпарат (аты, идентификаторы), орындалатын файлдарға арналған VERSIONINFO ресурс дерегі (аты, сипаттамасы, авторы, орны, қолданба нұсқасы және идентификаторы, файл нұсқасы және идентификаторы); - Microsoft-тен FileIo / DiskIo / Image / Windows Kernel Disk оқиғаларын жеткізуші ETW ұсынған ақпарат: файл және диск операциялары туралы ақпарат (түрі, сыйымдылығы, бастау уақыты, аяқтау уақыты, ұзақтығы, аяқтау күйі, PID, TID, драйвер функциясын шақыру мекенжайы, I/O сұрау пакеті (IRP), Windows файлының нысан атрибуттары), файлға және диск операцияларына қосылған файлдар туралы ақпарат (аты, нұсқасы, өлшемі, толық жолы, атрибуттары, ығысу, кескінді бақылау саны, ашу және кіру опциялары); - Microsoft-тен PageFault оқиғаларын жеткізуші ETW ұсынған ақпарат: жад бетіне кіру қателері туралы ақпарат (мекенжайы, уақыты, сыйымдылығы, PID, TID, Windows файл нысанының атрибуттары, жадты бөлу параметрлері); - Microsoft-тан Thread оқиғаларын жеткізуші ETW ұсынған ақпарат: зиянкестің жасалуы/аяқталуы туралы ақпарат, басталған зиянкестер туралы ақпарат (PID, TID, стек өлшемі, CPU ресурстарының басымдықтары және бөлінуі, I/O ресурстары, зиянкестер арасындағы жад беттері, стек мекенжайы, іске қосу функциясының мекенжайы, Thread Environment Block (TEB) мекенжайы, Windows қызмет тэгі); - Microsoft-тен Microsoft Windows Kernel Memory оқиғаларын жеткізуші ETW ұсынған ақпарат: жадты басқару операциялары туралы ақпарат (аяқтау күйі, уақыты, саны, PID), жадты бөлу құрылымы (түрі, сыйымдылығы, сеанс идентификаторы, PID); - жұмыс ақаулары пайда болғандағы Бағдарламалық құрал операциясы туралы ақпарат: Бағдарламалық құралды орнату идентификаторы, жұмыс өнімділігіндегі кемшіліктің түрі және мәні, Бағдарламалық құралдағы оқиғалар реті туралы ақпарат (уақыты, уақыт белдеуі, түрі, аяқтау күйі, Бағдарламалық құрал компонентінің күйі, Бағдарламалық құралдың сценарийлік идентификаторы, TID, PID, функциялық қоңырау мекенжайлары), тексеруді қажет ететін желілік байланыстар туралы ақпарат (URL, байланыс бағыты, желілік пакет өлшемі), PDB файлдары туралы ақпарат (аты, идентификаторы, орындалатын файлдың кескін өлшемі), тексеруді қажет ететін файлдар туралы ақпарат (аты, толық жолы, бақылау саны), бағдарламалық құрал жұмысын бақылау параметрлері; - АЖ-ні қайта іске қосудың соңғы сәтсіз әрекеті туралы ақпарат: АЖ орнатылғалы сәтсіз болған қайта іске қосулар саны, жүйе жұмысының тоқтауы туралы деректер (қате коды және параметрлері, АЖ жұмысында қате тудырған модульдің аты, нұсқасы және бақылау сандары (CRC32), модульдегі ығысу ретіндегі қате мекенжайы, жүйе тоқтауының бақылау сандары (MD5, SHA2-256, SHA1); - файлдарға қол қою үшін қолданылып жатқан сандық сертификаттардың түпнұсқалығын растауға арналған ақпарат: сертификаттың саусақ ізі, бақылау санының алгоритмі, сертификаттың жалпыға ортақ коды және сериялық нөмірі, сертификат беруші органның аты, сертификаттың жарамдылығын тексеру нәтижесі және сертификаттың дерекқор идентификаторы; - Бағдарламалық құралдың өзін-өзі қорғау функциясындағы шабуылға төтеп беру процесі туралы ақпарат: процесс файлының аты мен өлшемі, оның бақылау сандары (MD5, SHA2-256, SHA1), процесс файлына апаратын жол және файл жолының үлгі коды, жасау/қалыптастыру уақыт белгілері, процесс файлы түрінің коды, орындалатын файл индикаторы, процесс файлының атрибуттары, процесс файлына қол қою үшін қолданылатын сертификат туралы ақпарат, процестегі немесе зиянкес бағдарламадағы күмәнды әрекеттерді жүргізу үшін қолданылған тіркелгінің түрі, процеске кіру үшін орындалатын операциялардың идентификаторы, операция орындалатын ресурстың түрі (процесс, файл, регистр нысаны, FindWindow іздеу функциясы), операция орындалатын ресурстың аты, операцияның сәттілігін көрсететін жалауша, процесс файлының күйі және KSN-ге сәйкес қолтаңбасы; - Құқық иесінің бағдарламалық құралы туралы ақпарат: оның толық нұсқасы, түрі, жергілікті тілі және жұмыс күйі, орнатылған Бағдарламалық құрал компоненттерінің нұсқасы және олардың жүйе күйі, орнатылған жаңартулар туралы ақпарат, МАҚСАТТЫ сүзгі мәні, Құқық иесінің қызметтерімен байланыстыру үшін пайдаланылған протокол нұсқасы; - Компьютерде орнатылған жабдық туралы ақпарат: түрі, аты, үлгісінің аты, ішіне орнатылған бағдарламалардың нұсқалары, ішіне орнатылған және қосылған құрылғылардың параметрлері, Бағдарламалық құрал орнатылған Компьютердің бірегей идентификаторы; - операциялық жүйенің және орнатылған жаңартулардың нұсқалары туралы ақпарат, разрядтылық, операциялық жүйенің жұмыс істеу режимінің нұсқасы және параметрлері, операциялық жүйенің негізгі файлының нұсқасы және бақылау сандары (MD5, SHA2-256, SHA1), операциялық жүйені іске қосу күні мен уақыты. - Пайдаланушының бағдарламаның басқару элементтерімен өзара әрекеттесуі туралы ақпарат (басу, сенсорлық оқиғалар). Сондай-ақ мәлімденген Бағдарламалық құрал қамтамасыз ететін қорғау тиімділігін арттыру мақсатына жету үшін, Құқық иесі қаскүнемдер Компьютерге зиян келтіру және ақпараттық қауіпсіздік қатерлерін төндіру үшін пайдаланатын нысандарды алуы мүмкін. Бұндай нысандарға мыналар кіреді: - орындалатын және орындалмайтын файлдар немесе олардың бөліктері; - компьютердің оперативті жадының бөліктері; - АЖ-ні іске қосуға қатысатын бөліктер; - желілік трафик деректері бумасы; - күмәнды және зиянды нысандары бар веб-беттер және электрондық хаттар; - WMI репозитарий кластарының және класс даналарының сипаттамасы; - қолданба қызметі туралы есептер. Осындай қолданба қызметі туралы есептер файлдар және процестер туралы мынадай деректерді қамтиды: - жіберіліп жатқан файлдың аты, өлшемі және нұсқасы, оның сипаттамасы және бақылау саны (MD5, SHA2-256, SHA1), файл форматының идентификаторы, файл жеткізушісінің аты, файл тиесілі өнімнің аты, Компьютердегі толық жолы, файл жолының үлгі коды, файлдың жасалған және өзгертілген уақытының белгілері; - сертификаттың (файлдың сандық қолтаңбасы болса) жарамдылық мерзімінің басталу және аяқталу күні/уақыты, қолтаңбаның күні мен уақыты, сертификат беруші органның аты, сертификат иесі туралы ақпарат, саусақ ізі, сертификаттың жалпыға ортақ кілті және тиісті алгоритмдері және сертификаттың сериялық нөмірі; - процестің орындалатын есептік жазбасының аты; - процесс орындалып жатқан Компьютер атауының бақылау сандары (MD5, SHA2-256, SHA1); - процесс терезелерінің тақырыптары; - антивирустық дерекқорларға арналған идентификаторлар, Құқық иесінің классификациясына сәйкес анықталған зиянкестің аты; - орнатылған лицензия туралы деректер, оның идентификаторы, түрі және жарамдылық мерзімі; - ақпаратты ұсыну сәтіндегі Компьютердің жергілікті уақыты; - процесс бойынша ашылған файлдардың аттары және жолдары; - процесс бойынша ашылған регистр кодтарының аттары және олардың мәндері; - процесс бойынша ашылған URL және IP мекенжайлар; - орындалып жатқан файл жүктеп алынған URL және IP мекенжайлары. Сондай-ақ жалған дабылдардың алдын алуға қатысты мәлімденген мақсатқа жету үшін, Құқық иесі сенімді орындалатын немесе орындалмайтын файлдарды немесе олардың бөліктерін алуы мүмкін. Көрсетілген KSN желісін пайдалану параметрлеріне байланысты берілетін деректердің сипаттамасын Пайдаланушы нұсқаулығынан алуға болады. Қатысу туралы таңдауыңыз Осы мәлімдеме бойынша Құқық иесіне деректерді жүйелі түрде автоматты түрде жіберу-жібермеуді өзіңіз таңдайсыз. Сіз кез келген уақытта Пайдаланушы нұсқаулығында сипатталғандай Бағдарламалық құрал параметрлері бойынша келісіміңізден бас тарта аласыз. © 2020 АО «Лаборатория Касперского»