KASPERSKY SECURITY NETWORK(KSN) 성명서 - Kaspersky Endpoint Security 11 for Windows Kaspersky Security Network 성명서(이하 “KSN 성명서”)는 컴퓨터 프로그램 Kaspersky Endpoint Security(이하 “소프트웨어”)와 관련이 있습니다. KSN 성명서는 소프트웨어에 관한 최종 사용자 라이센스 계약서(특히 “데이터 처리에 관한 조건” 섹션)와 마찬가지로, KSN 성명서에 명시된 데이터의 전송 및 처리에 관한 조건, 책임 및 절차를 규정하고 있습니다. KSN 성명서의 조건 및 KSN 성명서에서 참조되는 모든 문서를 주의 깊게 읽은 후 동의 여부를 결정해 주십시오. 최종 사용자가 KSN 사용을 활성화할 경우, 최종 사용자는 데이터 주체의 개인 데이터를 처리하는 행위가 적법하게 이루어지도록 보장할 것을 전적으로 책임져야 합니다. 특히 데이터 주체의 소재지가 유럽연합 지역 안에 있는 경우 Regulation (EU) 2016/679(General Data Protection Regulation, “GDPR”) Article 6 (1) (a) ~ (1) (f)가 준수되도록 하고 그 외의 경우 기밀 정보, 개인 데이터, 데이터 보호 또는 그와 유사한 사항에 관한 적용 가능한 법률이 준수되도록 해야 합니다. 데이터 보호 및 처리 KSN을 사용하는 중에 최종 사용자로부터 권리자가 수신한 데이터는 https://www.kaspersky.com/Products-and-Services-Privacy-Policy에 게시된 권리자의 개인정보취급방침에 따라 취급됩니다. 데이터 처리 목적 정보 및 네트워크 보안 위협에 대한 소프트웨어 반응 속도가 높아질 수 있습니다. 이처럼 명시된 목적을 달성하는 방법은 다음과 같습니다: - 검사된 개체의 평판 판정 - 새롭거나 탐지하기 까다로운 정보 보안 위협 및 그 소스 식별 - 최종 사용자가 컴퓨터를 이용해 저장하고 처리하는 데이터의 보호 수준을 높이기 위한 즉각적 조치 실행 - 오탐의 가능성 감소 - 소프트웨어 구성 요소의 효율 증진 - 정보 보안 사건 예방 및 이미 발생한 사건의 조사 - 권리자의 제품 성능 개선 - 평판이 알려진 개체의 개수에 관한 참조 정보 수신 처리된 데이터 KSN이 활성화되어 있는 동안 권리자는 다음 데이터를 자동으로 수신하고 처리합니다. 사용자가 전송한 데이터는 설치된 라이센스 유형과 지정된 KSN 사용 설정에 따라 다릅니다. 1~4개 노드에 대한 라이센스를 사용하는 경우 권리자는 KSN 사용 중에 다음 데이터를 자동으로 수신하고 처리합니다. - KSN 구성 업데이트에 관한 정보: 활성 구성에 대한 식별자, 수신한 구성에 대한 식별자, 구성 업데이트에 대한 오류 코드 - 검사될 파일과 URL 주소에 관한 정보: 검사된 파일의 체크섬(MD5, SHA2-256, SHA1) 및 파일 패턴(MD5), 패턴의 크기, 감지된 위협의 유형 및 권리자의 분류에 따른 명칭, 안티 바이러스 데이터베이스를 위한 식별자, 평판이 요청되는 URL 주소, 참조자 URL 주소, 사용되는 포트의 연결 프로토콜 식별자 및 개수 - 위협을 탐지한 검사 작업의 식별자 - 진위의 검증을 위해 사용된 디지털 인증서에 관한 정보: 검색된 개체에 서명하기 위해 사용된 인증서의 체크섬(SHA2-256) 및 인증의 공용 키 - 검색을 수행하는 소프트웨어 구성 요소의 식별자 - 안티 바이러스 데이터베이스 ID 및 해당 안티 바이러스 데이터베이스의 기록 - 컴퓨터상의 소프트웨어 활성화에 관한 정보: 활성화 서비스의 티켓의 서명된 헤더(지역 활성화 센터의 식별자, 활성화 코드의 체크섬, 티켓의 체크섬, 티켓 생성 날짜, 티켓의 고유 식별자, 티켓 버전, 라이센스 상태, 티켓 유효 시작/종료 날짜 및 시간, 라이센스의 고유 식별자, 라이센스 버전), 티켓 헤더 서명에 사용된 인증서의 식별자, 키 파일의 체크섬(MD5) - 권리자의 소프트웨어에 관한 정보: 전체 버전, 유형, 권리자의 서비스에 연결하기 위해 사용되는 프로토콜의 버전 5개 이상의 노드에 대한 라이센스를 사용하는 경우 권리자는 KSN 사용 중에 다음 데이터를 자동으로 수신하고 처리합니다. - KSN 구성 업데이트에 관한 정보: 활성 구성에 대한 식별자, 수신한 구성에 대한 식별자, 구성 업데이트에 대한 오류 코드 - 검사될 파일과 URL 주소에 관한 정보: 검사된 파일의 체크섬(MD5, SHA2-256, SHA1) 및 파일 패턴(MD5), 패턴의 크기, 감지된 위협의 유형 및 권리자의 분류에 따른 명칭, 안티 바이러스 데이터베이스를 위한 식별자, 평판이 요청되는 URL 주소, 참조자 URL 주소, 사용되는 포트의 연결 프로토콜 식별자 및 개수 - 요청된 웹 리소스의 분류 결과에 관한 정보: 호스트의 처리된 URL 및 IP 주소, 분류를 실행한 소프트웨어 구성 요소의 버전, 웹 리소스에 관하여 정의된 분류 방법 및 분류 집합 포함 - 위협을 탐지한 검사 작업의 식별자 - 진위의 검증을 위해 사용된 디지털 인증서에 관한 정보: 검색된 개체에 서명하기 위해 사용된 인증서의 체크섬(SHA2-256) 및 인증의 공용 키 - 컴퓨터에 설치된 소프트웨어에 관한 정보: 소프트웨어 애플리케이션 및 소프트웨어 공급업체의 이름, 레지스트리 키와 그 값, 설치된 소프트웨어 구성 요소의 파일에 관한 정보(체크섬(MD5, SHA2-256, SHA1), 이름, 컴퓨터의 파일 경로, 크기, 버전 및 디지털 서명) - 컴퓨터의 안티 바이러스 보호 상태 정보: 사용 중인 안티 바이러스 데이터베이스의 버전 및 릴리스 타임스탬프, 검색을 수행하는 소프트웨어 구성 요소의 식별자 및 작업 식별자 - 최종 사용자가 다운로드하는 파일에 관한 정보: 다운로드의 URL 및 IP 주소와 다운로드 페이지 이전에 방문한 페이지의 URL 주소, 다운로드 프로토콜 식별자 및 연결 포트 번호, URL 상태(악성 여부), 파일의 속성, 크기 및 체크섬(MD5, SHA2-256, SHA1), 파일 다운로드 프로세스에 대한 정보(체크섬(MD5, SHA2-256, SHA1), 생성/빌드 날짜/시간, 자동 실행 상태, 속성, 압축 프로그램 이름, 서명에 관한 정보, 실행 파일 플래그, 형식 식별자, 프로세스 시작에 사용된 계정의 종류), 프로세스 파일에 대한 정보(이름, 파일 경로 및 크기), 파일 이름 및 컴퓨터상의 경로, 파일의 디지털 서명 및 그 생성의 타임스탬프, 탐지가 발생한 URL 주소, 의심스럽거나 위험해 보이는 페이지의 스크립트 번호 - 애플리케이션 및 그 모듈의 실행에 관한 정보: 시스템에서 실행 중인 프로세스에 관한 데이터(프로세스 ID(PID), 프로세스 이름, 프로세스가 시작된 계정 관련 정보, 프로세스를 실행한 애플리케이션과 명령, 신뢰할 수 있는 프로그램이나 프로세스의 서명, 프로세스 파일의 전체 경로 및 체크섬(MD5, SHA2-256, SHA1), 시작 명령줄, 프로세스의 무결성 수준, 프로세스가 속한 제품에 대한 설명(제품 이름, 게시자 정보) 및 진위 검증에 사용된 디지털 인증서와 검증에 필요한 정보 또는 파일의 디지털 서명 누락 관련 정보), 프로세스에 로드된 모듈에 관한 정보(이름, 크기, 유형, 생성 날짜, 속성 체크섬(MD5, SHA2-256, SHA1), 컴퓨터상의 경로), PE 파일 헤더 정보, 압축 프로그램 이름(파일이 압축된 경우) - 모든 잠재적 악성 개체와 활동에 관한 정보: 탐지된 개체의 이름 및 컴퓨터상의 해당 개체의 전체 경로, 처리된 파일의 체크섬(MD5, SHA2-256, SHA1), 탐지 날짜 및 시간, 처리된 파일의 이름과 크기 및 경로, 경로 템플릿 코드, 실행 파일 플래그, 개체가 컨테이너인지 여부를 나타내는 표시기, 압축 프로그램 이름(파일이 압축된 경우), 파일 유형 코드, 파일 형식 ID, 안티 바이러스 데이터베이스 ID 및 결정을 내리기 위해 사용된 해당 안티 바이러스 데이터베이스의 기록 ID, 잠재적 악성 개체의 표시기, 권리자의 분류 방식에 따른 탐지된 위협 이름, 위험 수준, 탐지 상태 및 방법, 분석된 컨텍스트에 파일을 포함하는 이유 및 컨텍스트에 따른 파일의 일련 번호, 체크섬(MD5, SHA2-256, SHA1), 감염된 메시지나 링크를 전달한 애플리케이션의 실행 파일 이름과 속성, 차단된 개체 호스트의 IP 주소(IPv4 및 IPv6), 파일 엔트로피, 파일 자동 실행 표시기, 시스템에서 파일이 최초로 탐지된 시간, 마지막 통계가 전송된 이후 파일 실행 횟수, 컴파일러 유형, 악성 개체 수신에 사용된 메일 클라이언트의 이름, 체크섬(MD5, SHA2-256, SHA1) 및 크기 관련 정보, 검사를 수행한 소프트웨어의 작업 ID, 파일 평판 검증 또는 파일 서명 검증 표시기, 포함된 개체의 정적 분석 결과, 개체 패턴, 패턴 크기(바이트 단위), 응용 탐지 기술의 기술 사양 - 검사된 개체에 관한 정보: 파일의 배정을 위해 할당된 신뢰 그룹, 파일이 해당 범주에 배정된 이유, 범주 식별자, 범주 소스 및 범주 데이터베이스 버전에 관한 정보, 파일의 신뢰하는 인증서 플래그, 파일 공급업체 이름, 파일 버전, 파일이 포함된 소프트웨어 애플리케이션의 이름과 버전 - 탐지된 취약점에 관한 정보: 취약점 데이터베이스의 취약점 ID, 취약점 위험 등급 - 실행 파일의 에뮬레이션에 관한 정보: 파일 크기 및 체크섬(MD5, SHA2-256, SHA1), 에뮬레이션 구성 요소 버전, 에뮬레이션 심도, 논리 블록 속성의 배열 및 에뮬레이션 과정에서 획득한 논리 블록 내 기능, 실행 파일 PE 헤더의 데이터 - 네트워크 공격에 관한 정보: 공격 컴퓨터의 IP 주소(IPv4 및 IPv6), 네트워크 공격 대상이 된 컴퓨터의 포트 번호, 공격이 포함된 IP 패킷 프로토콜 식별자, 공격 대상(조직 이름, 웹사이트), 공격 반응 플래그, 공격 가중치, 신뢰도 수준 - 스푸핑된 네트워크 리소스와 관련된 공격에 관한 정보, 방문한 웹사이트의 DNS 및 IP 주소(IPv4 및 IPv6) - 요청된 웹 리소스의 DNS 및 IP 주소(IPv4 또는 IPv6), 웹 리소스에 액세스하는 파일과 웹 클라이언트에 관한 정보, 파일의 이름, 크기, 체크섬(MD5, SHA2-256, SHA1), 파일 전체 경로 및 경로 템플릿 코드, 디지털 서명 검증 결과 및 KSN에서의 상태 - 악성 코드 활동의 롤백에 관한 정보: 활동이 롤백되는 파일에 관한 데이터(파일 이름, 파일의 전체 경로, 크기 및 체크섬(MD5, SHA2-256, SHA1)), 파일을 삭제, 이름 변경, 복사하거나 레지스트리의 값을 복원하는 데 성공한 작업 및 실패한 작업에 대한 데이터(레지스트리 키의 이름과 값), 롤백 전후로 악성 코드에 의해 변경된 시스템 파일에 관한 정보 - 적응형 이상 행위 제어 요소에 대한 예외 세트에 관한 정보: 트리거된 규칙의 ID 및 상태, 규칙이 트리거될 때 소프트웨어가 수행하는 조치, 프로세스 또는 스레드가 의심스러운 활동을 수행하는 사용자 계정 유형 및 의심스러운 활동의 대상이 되었던 프로세스에 대한 사용자 계정 유형(스크립트 ID 또는 프로세스 파일 이름, 프로세스 파일 전체 경로, 경로 템플릿 코드, 프로세스 파일의 체크섬(MD5, SHA2-256, SHA1)). 의심스러운 조치를 취했던 개체 및 의심스러운 조치의 대상이 되었던 개체에 대한 정보(레지스트리 키 이름 또는 파일 이름, 파일 전체 경로, 경로 템플릿 코드, 파일의 체크섬(MD5, SHA2-256, SHA1)) - 로드된 소프트웨어 모듈에 관한 정보: 모듈 파일의 이름, 크기 및 체크섬(MD5, SHA2-256, SHA1), 파일 전체 경로 및 경로 템플릿 코드, 모듈 파일의 디지털 서명 설정, 서명 생성 데이터 및 시간, 모듈 파일에 서명한 주체 및 조직 이름, 모듈이 로드된 프로세스의 ID, 모듈 공급자 이름, 로딩 대기열 모듈의 일련번호 - 소프트웨어와 KSN 서비스 간 상호 작용 품질에 대한 정보: 통계가 생성된 기간의 시작 날짜와 종료 날짜 및 시간, 사용된 각 KSN 서비스에 대한 요청 및 연결 품질에 대한 정보(KSN 서비스 ID, 성공한 요청의 수, 캐시 응답 요청의 수, 실패한 요청의 수(네트워크 문제, 소프트웨어 설정에서 KSN 비활성화, 잘못된 라우팅), 성공한 요청의 시간 분산, 취소된 요청의 시간 분산, 제한 시간을 초과한 요청의 시간 분산, 캐시에서 수행된 KSN 연결의 수, 성공한 KSN 연결의 수, 실패한 KSN 연결의 수, 성공한 트랜잭션의 수, 실패한 트랜잭션의 수, 성공한 KSN 연결의 시간 분산, 실패한 KSN 연결의 시간 분산, 성공한 트랜잭션의 시간 분산, 실패한 트랜잭션의 시간 분산) - 잠재적인 위험이 있는 악성 개체를 탐지한 경우, 시스템 개체 계층의 요소(ObjectManager), UEFI BIOS 메모리의 데이터, 레지스트리 키의 이름 및 값과 같은 프로세스 메모리의 데이터에 관한 정보가 제공됩니다. - 시스템 로그의 이벤트 관련 정보: 이벤트의 타임스탬프, 이벤트가 발견된 로그의 이름, 이벤트의 유형과 범주, 이벤트의 소스 이름, 이벤트 설명 - 네트워크 연결 관련 정보: 포트를 개방하는 프로세스가 시작된 파일의 버전 및 체크섬(MD5, SHA2-256, SHA1), 프로세스 파일 경로 및 해당 디지털 서명, 로컬 및 원격 IP 주소, 로컬 및 원격 연결 포트 개수, 연결 상태, 포트 개방 타임스탬프 - 컴퓨터상의 소프트웨어 설치 및 활성화 날짜에 관한 정보: 라이센스를 구매한 파트너의 식별자, 라이센스 일련번호, 활성화 서비스의 티켓의 서명된 헤더(지역 활성화 센터의 식별자, 활성화코드의 체크섬, 티켓의 체크섬, 티켓 생성 날짜, 티켓의 고유 식별자, 티켓 버전, 라이센스 상태, 티켓 유효 시작/종료 날짜 및 시간, 라이센스의 고유 식별자, 라이센스 버전), 티켓 헤더 서명에 사용된 인증서의 식별자, 키 파일의 체크섬(MD5), 컴퓨터상의 소프트웨어 설치에 대한 고유 식별자, 업데이트 중인 애플리케이션의 유형 및 식별자, 업데이트 작업의 식별자 - 설치된 업데이트 세트에 관한 정보, 가장 최근에 설치/제거된 업데이트 세트, 전송될 업데이트 정보의 생성을 유발한 이벤트의 유형, 최종 업데이트 설치 이후 경과 시간, 현재 설치된 안티 바이러스 데이터베이스에 관한 정보 - 컴퓨터상에서의 소프트웨어 운영에 관한 정보: CPU 사용 데이터, 메모리 사용 데이터(개인 바이트, 논 페이지 풀(Non-Paged Pool), 페이지 풀), 소프트웨어의 활성 스레드 수와 대기 상태인 스레드 수, 오류가 발생하기 전까지의 소프트웨어 작동 시간, 소프트웨어가 대화형 모드에서 작동하는지 표시하는 플래그 - 소프트웨어 설치 이후 및 마지막 업데이트 이후의 소프트웨어 덤프 및 시스템 덤프(BSOD) 숫자, 충돌이 발생한 소프트웨어 모듈의 식별자와 버전, 소프트웨어 프로세스의 메모리 스택, 충돌 시점의 안티 바이러스 데이터베이스 관련 정보 - 시스템 덤프(BSOD) 관련 데이터: 컴퓨터에서의 BSOD 발생을 나타내는 플래그, BSOD를 일으킨 드라이버의 이름, 드라이버의 주소와 메모리 스택, BSOD가 발생하기 전의 OS 세션 경과 시간을 나타내는 플래그, 충돌한 드라이버의 메모리 스택, 저장된 메모리 덤프 유형, BSOD가 10분 넘게 지속되기 이전의 OS 세션에 대한 플래그, 덤프 고유 식별자, BSOD 타임스탬프 - 소프트웨어 구성 요소의 작동 중 발생한 오류 또는 성능 문제에 관한 정보: 소프트웨어의 상태 ID, 오류 유형, 오류가 발생한 시간의 코드와 원인, 구성 요소의 ID, 오류가 발생한 제품의 모듈 및 프로세스, 오류가 발생한 작업 또는 업데이트 카테고리의 ID, 소프트웨어에 사용된 드라이버의 로그(오류 코드, 모듈 이름, 오류가 발생한 소스 파일 및 라인의 이름) - 안티 바이러스 데이터베이스 및 소프트웨어 구성 요소의 업데이트에 관한 정보: 마지막 업데이트 도중 다운로드된 인덱스 파일 및 현재 업데이트 과정에서 다운로드 중인 인덱스 파일의 이름, 날짜, 시간 - 소프트웨어 작동의 비정상적인 종료에 관한 정보: 덤프 생성 타임스탬프, 덤프 유형, 소프트웨어 작동의 비정상적인 종료를 유발한 이벤트의 유형(예상치 못한 전원 차단, 타사 애플리케이션 충돌), 예상치 못한 전원 차단의 날짜와 시간 - 하드웨어 및 소프트웨어에 대한 소프트웨어 드라이버 호환성에 관한 정보: 소프트웨어 구성 요소의 기능을 제한하는 OS 속성에 관한 정보(보안 부팅, KPTI, WHQL Enforce, BitLocker, 대소문자 구분), 설치된 다운로드 소프트웨어 유형(UEFI, BIOS), 신뢰하는 플랫폼 모듈(TPM) 식별자, TPM 사양 버전, 컴퓨터에 설치된 CPU에 관한 정보, 코드 무결성 및 기기 보안의 운영 모드 및 매개 변수, 드라이버의 운영 모드 및 현재 모드 사용의 이유, 소프트웨어 드라이버 버전, 컴퓨터의 소프트웨어 및 하드웨어 가상화 지원 상태 - 오류를 일으킨 타사 애플리케이션에 관한 정보: 이름, 버전 및 지역화, 애플리케이션 시스템 로그에 기록된 오류 코드 및 오류에 대한 정보, 타사 애플리케이션의 오류 주소 및 메모리 스택, 소프트웨어 구성 요소에서의 오류 발생을 나타내는 플래그, 오류가 발생하기 전에 타사 애플리케이션이 작동한 시간, 오류가 발생한 애플리케이션 프로세스 이미지의 체크섬(MD5, SHA2-256, SHA1), 애플리케이션 프로세스 이미지 경로 및 경로의 템플릿 코드, 애플리케이션과 관련된 오류의 설명이 포함된 시스템 로그 정보, 오류가 발생한 애플리케이션 모듈 정보(예외 식별자, 애플리케이션 모듈 내 오프셋 기준의 충돌 메모리 주소, 모듈의 이름과 버전, 권리자의 플러그인에서 발생한 애플리케이션 충돌의 식별자 및 충돌의 메모리 스택, 충돌 이전의 애플리케이션 세션 지속 시간) - 소프트웨어 업데이터 구성 요소 버전, 업데이터 구성 요소의 수명 주기 동안 업데이트 작업 수행 중에 발생한 이 구성 요소의 충돌 건수, 업데이트 작업 유형 ID, 업데이터 구성 요소가 업데이트 작업을 시도했으나 완료하지 못한 횟수 - 소프트웨어 시스템 모니터링 구성 요소의 운영에 관한 정보: 구성 요소의 전체 버전, 구성 요소가 시작된 날짜 및 시간, 이벤트 대기열 및 해당 이벤트의 개수에 오버플로우된 이벤트의 코드, 대기열 오버플로우 이벤트의 총 개수, 이벤트 개시자 프로세스 파일 관련 정보(파일 이름 및 컴퓨터상의 파일 경로, 파일 경로의 템플릿 코드, 파일 관련 프로세스의 체크섬(MD5, SHA2-256, SHA1), 파일 버전), 발생한 이벤트 가로채기 식별자, 가로채기 필터의 전체 버전, 가로채기된 이벤트 유형 식별자, 이벤트 대기열 크기 및 대기열의 최초 이벤트와 현재 이벤트 사이의 이벤트 개수, 대기열에서 제한 시간을 초과한 이벤트 개수, 현재 이벤트 개시자의 프로세스 파일에 대한 정보(파일 이름 및 컴퓨터상의 파일 경로, 파일 경로의 템플릿 코드, 파일 관련 프로세스의 체크섬(MD5, SHA2-256, SHA1)), 이벤트 처리 지속 시간, 이벤트 처리 최대 지속 시간, 통계 전송 확률, 처리 제한 시간을 초과한 OS 이벤트에 관한 정보(이벤트의 날짜 및 시간, 안티 바이러스 데이터베이스의 반복된 초기화의 개수, 업데이트 후 안티 바이러스 데이터베이스의 마지막 반복된 초기화 날짜 및 시간, 각 시스템 모니터링 구성 요소에 대한 이벤트 처리 지연 시간, 대기열 이벤트의 개수, 처리된 이벤트의 개수, 현재 유형의 지연된 이벤트의 개수, 현재 유형의 이벤트에 대한 총 지연 시간, 모든 이벤트에 대한 총 지연 시간) - 소프트웨어 성능 문제가 발생한 경우 Windows 이벤트 추적 도구(Windows 이벤트 추적, ETW)로부터의 정보, Microsoft의 SysConfig/SysConfigEx/WinSATAssessment 이벤트 공급자: 컴퓨터에 관한 정보(모델, 제조사, 하우징의 폼팩터, 버전), Windows 성능 지표에 관한 정보(WinSAT 평가, Windows 성능 지수), 도메인 이름, 물리 및 로직 프로세서에 관한 정보(물리 및 로직 프로세서의 개수, 제조사, 모델, 스테핑 수준, 코어의 개수, 클록 주파수, CPUID, 캐시 특성, 로직 프로세서 특성, 지원 모드 및 명령의 표시기), 램 모듈에 관한 정보(유형, 폼팩터, 제조사, 모델, 용량, 메모리 할당 제어), 네트워크 인터페이스에 관한 정보(IP 및 MAC 주소, 이름, 설명, 네트워크 인터페이스 구성, 유형별 네트워크 패키지의 개수 및 크기 분석, 네트워크 교환의 속도, 유형별 네트워크 오류의 개수 분석), IDE 컨트롤러의 구성, DNS 서버의 IP 주소, 비디오 카드에 관한 정보(모델, 설명, 제조사, 호환성, 비디오 메모리 크기, 표시 가능한 화면, 픽셀당 비트의 개수, 바이오스 버전), 플러그 앤 플레이 기기에 관한 정보(이름, 설명, 기기 식별자[PnP, ACPI], 디스크 및 저장 기기에 관한 정보(디스크 또는 플래시 드라이브의 개수, 제조사, 모델, 디스크 용량, 실린더의 개수, 실린더당 트랙의 개수, 트랙당 섹터의 개수, 섹터 용량, 캐시 특성, 순차 번호, 파티션의 개수, SCSI 컨트롤러의 구성), 로직 디스크에 관한 정보(순차 번호, 파티션 용량, 볼륨 용량, 볼륨 문자, 파티션 유형, 파일 시스템 유형, 클러스터의 개수, 클러스터 크기, 클러스터당 섹터의 개수, 비어 있고 점유된 클러스터의 개수, 부팅 가능 볼륨의 문자, 디스크 시작과 관련 있는 파티션의 오프셋 주소), 바이오스 마더보드에 관한 정보(제조사, 출시일, 버전), 마더보드에 관한 정보(제조사, 모델, 유형), 물리 메모리에 관한 정보(공유 및 빈 용량), 운영 체제 서비스에 관한 정보(이름, 설명, 상태, 태그, 프로세스에 관한 정보[이름 및 PID]), 컴퓨터에 대한 에너지 소비 매개 변수, 중단된 컨트롤러의 구성, Windows 시스템 폴더의 경로(Windows 및 System32), OS에 관한 정보(버전, 빌드, 출시일, 이름, 유형, 설치일), 페이지 파일의 크기, 모니터에 관한 정보(개수, 제조사, 표시 가능한 화면, 해상도 크기, 유형), 비디오 카드 드라이버에 관한 정보(제조사, 출시일, 버전) - ETW로부터의 정보, Microsoft의 EventTrace/EventMetadata 이벤트 공급자: 시스템 이벤트의 순서에 관한 정보(유형, 시간, 날짜, 표준시간대), 추적 결과가 있는 파일에 관한 메타데이터(이름, 구조, 추적 매개 변수, 유형별 추적 운영의 개수 조사), ОS에 관한 정보(이름, 유형, 버전, 빌드, 출시일, 시작 시간) - ETW로부터의 정보, Microsoft의 프로세스/Microsoft Windows 커널 프로세스/Microsoft Windows 커널 프로세서 파워 이벤트 공급자: 프로세스 시작 및 종료에 관한 정보(이름, PID 시작 매개 변수, 명령줄, 회수 코드, 전력 관리 매개 변수, 시작 및 완료 시간, 액세스 토큰 유형, SID, 세션 ID, 설치된 서술자의 개수), 스레드 우선순위 변동에 관한 정보(TID, 우선순위, 시간), 프로세스의 디스크 운영에 관한 정보(유형, 시간, 용량, 개수), 사용 가능한 메모리 프로세스의 구조 및 용량 변경 내역 - ETW로부터의 정보, Microsoft의 StackWalk/Perfinfo 이벤트 공급자: 성능 카운터에 관한 정보(개별 코드 섹션의 성능, 기능 요청의 순서, PID, TID, ISR 및 DPC의 주소 및 속성) - ETW로부터의 정보, Microsoft의 KernelTraceControl-ImageID 이벤트 공급자: 실행 파일 및 동적 라이브러리에 관한 정보(이름, 이미지 크기, 전체 경로), PDB 파일에 관한 정보(이름, 식별자) 실행 파일에 대한 VERSIONINFO 리소스 데이터(이름, 설명, 제작자, 위치, 애플리케이션 버전 및 식별자, 파일 버전 및 식별자) - ETW로부터의 정보, Microsoft의 FileIo/DiskIo/Image/Windows 커널 디스크 이벤트의 공급자: 파일 및 디스크 운영에 관한 정보(유형, 용량, 시작 시간, 완료 시간, 기간, 완료 상태, PID, TID, 드라이버 기능 요청 주소, I/O 요청 패킷(IRP), Windows 파일 개체 속성), 파일 및 디스크 운영과 관련된 파일에 관한 정보(이름, 버전, 크기, 전체 경로, 속성, 오프셋, 이미지 체크섬, 열기 및 액세스 옵션) - ETW로부터의 정보, Microsoft의 PageFault 이벤트 공급자: 메모리 페이지 액세스 오류에 관한 정보(주소, 시간, 용량, PID, TID, Windows 파일 개체의 속성, 메모리 할당 매개 변수) - ETW로부터의 정보, Microsoft의 스레드 이벤트 공급자: 스레드 생성/완료에 관한 정보, 시작된 스레드에 관한 정보(PID, TID, 스택의 크기, CPU 자원의 우선순위 및 할당, I/O 리소스, 스레드 간 메모리 페이지, 스택 주소, init 기능의 주소, 스레드 환경 블록(TEB)의 주소, Windows 서비스 태그) - ETW로부터의 정보, Microsoft의 Microsoft Windows 커널 메모리 이벤트의 공급자: 메모리 관리 운영에 관한 정보(완료 상태, 시간, 수량, PID), 메모리 할당 구조(유형, 용량, 세션 ID, PID) - 성능 문제 중의 소프트웨어 운영에 관한 정보: 소프트웨어 설치 식별자, 성능 하락의 유형 및 값, 소프트웨어 내부 이벤트 순서에 대한 정보(시간, 표준시간대, 유형, 완료 상태, 소프트웨어 구성 요소 식별자, 소프트웨어 운영 시나리오 식별자, TID, PID, 기능 요청 주소), 확인해야 하는 네트워크 연결에 관한 정보(URL, 연결의 방향, 네트워크 패키지의 크기), PDB 파일에 관한 정보(이름, 식별자, 실행 파일의 이미지 크기), 확인해야 하는 파일에 관한 정보(이름, 전체 경로, 체크섬), 소프트웨어 성능 모니터링 매개 변수 - 성공하지 못한 마지막 OS 재시작에 관한 정보: OS 설치 이후로 성공하지 못한 재시작 횟수, 시스템 덤프 관련 데이터(오류의 코드와 매개 변수, OS 작동 중에 오류를 일으킨 모듈의 이름과 버전 및 체크섬(CRC32), 모듈 내 오프셋 기준의 오류 주소, 시스템 덤프의 체크섬(MD5, SHA2-256, SHA1)) - 파일 서명에 사용되는 디지털 인증서의 진위를 검증하기 위한 정보: 인증서의 핑거프린트, 체크섬 알고리즘, 인증서의 공용 키와 일련번호, 인증서 발행자 이름, 인증서 검증 결과, 인증서의 데이터베이스 식별자 - 소프트웨어의 자체 방어에 대한 공격을 실행하는 프로세스에 관한 정보: 프로세스 파일의 이름과 크기 및 체크섬(MD5, SHA2-256, SHA1), 프로세스 파일의 전체 경로와 파일 경로의 템플릿 코드, 생성/빌드 타임스탬프, 프로세스 파일 유형 코드, 실행 파일 플래그, 프로세스 파일의 속성, 프로세스 또는 스레드 내에서 의심스러운 활동을 수행하는 데 사용된 계정 유형, 프로세스의 실행을 위해 사용되는 계정의 코드, 프로세스에 액세스하기 위해 실행되는 작동 ID, 작동이 실행되는 리소스의 유형(프로세스, 파일, 레지스트리 개체, FindWindow 검색 기능), 작동이 실행되는 리소스의 이름, 작동의 성공을 나타내는 플래그, KSN에 따른 프로세스의 파일 상태 및 그 서명 - 권리자의 소프트웨어에 관한 정보: 전체 버전, 유형, 로캘 언어 및 운영 상태, 설치된 소프트웨어 구성 요소의 버전과 작동 상태, 설치된 업데이트 관련 정보, 타깃 필터의 값, 권리자의 서비스에 연결하기 위해 사용되는 프로토콜의 버전 - 컴퓨터에 설치된 하드웨어에 관한 정보: 유형, 이름, 모델명, 펌웨어 버전, 내장되거나 연결된 기기의 매개 변수, 소프트웨어가 설치된 컴퓨터의 고유 식별자 - 운영 체제와 설치된 업데이트의 버전에 대한 정보, 워드 크기, 버전 및 OS 실행 모드 매개 변수, OS 커널 파일의 버전 및 체크섬(MD5, SHA2-256, SHA1), OS 시작 날짜 및 시간 - 애플리케이션 제어(클릭, 터치 이벤트)와 관련된 사용자 상호 작용 정보 또한 소프트웨어를 통해 제공되는 보호의 효과라는 명시된 목적을 달성하기 위해, 권리자는 침입자가 악용하여 컴퓨터에 해를 끼치거나 정보 보안 위협을 유발할 가능성이 있는 개체를 수신할 수 있습니다. 그러한 개체의 예를 들면 다음과 같습니다. - 실행 및 비실행 파일 또는 그 일부 - 컴퓨터의 RAM 부분 - OS 부팅 프로세스와 관련된 섹터 - 네트워크 트래픽 데이터 패킷 - 수상한 악성 개체가 포함된 웹 페이지 및 이메일 - WMI 저장소 클래스 및 해당 인스턴스에 관한 설명 - 애플리케이션 활동 리포트 이러한 애플리케이션 활동 리포트는 파일과 프로세스에 관한 다음 데이터를 포함합니다. - 전송되는 파일의 이름과 크기 및 버전, 그 설명 및 체크섬(MD5, SHA2-256, SHA1), 파일 형식 식별자, 파일 공급업체 이름, 파일이 속한 제품의 이름, 컴퓨터상의 전체 경로, 파일 경로의 템플릿 코드, 파일의 생성 및 수정 타임스탬프 - 인증서 유효 기간의 시작 및 종료 날짜/시간(파일에 디지털 서명이 있는 경우), 서명의 날짜와 시간, 인증서 발행자 이름, 인증서 소유자에 관한 정보, 핑거프린트, 인증서의 공용 키 및 적절한 알고리즘, 인증서의 일련번호 - 프로세스가 실행 중인 계정의 이름 - 프로세스가 실행되는 컴퓨터 이름의 체크섬(MD5, SHA2-256, SHA1) - 프로세스 창의 제목 - 안티 바이러스 데이터베이스 식별자, 권리자의 분류 방식에 따라 탐지된 위협의 이름 - 설치된 라이센스, 그 식별자, 유형 및 만료일에 관한 데이터 - 정보 제공 시점의 컴퓨터 로컬 시간 - 프로세스가 액세스한 파일의 이름 및 경로 - 프로세스가 액세스한 레지스트리 키의 이름 및 해당 값 - 프로세스가 액세스한 URL 및 IP 주소 - 실행 중인 파일을 다운로드한 URL 및 IP 주소. 또한 오탐 방지와 관련하여 명시된 목적을 달성하기 위해 권리자는 신뢰할 수 있는 실행 파일과 비실행 파일 또는 그 일부를 수신할 수 있습니다. 전송된 데이터에 대한 설명은 사용 설명서에 명시되어 있는 지정된 KSN 사용 설정에 따라 다릅니다. 참여에 대한 선택 이 진술문에 따라 권리자에게 데이터를 정기적으로 자동 발송할지는 전적으로 귀하의 선택에 달려 있습니다. 사용 설명서에 설명되어 있는 대로 소프트웨어의 설정 내에서 언제든 동의를 철회할 수 있습니다. © 2020 AO Kaspersky Lab