DECLARAȚIA DE SECURITATE A REȚELEI KASPERSKY (KSN) - Kaspersky Endpoint Security 11 for Windows DECLARAȚIA DE SECURITATE A REȚELEI KASPERSKY (denumită în continuare „Declarația KSN”) se referă la programul Kaspersky Endpoint Security (denumit în continuare “Software”). Declarația KSN împreună cu Acordul de licență pentru utilizatorul Final pentru Software (în principal în secțiunea „Condiții despre prelucrarea datelor”), specifică condițiile, responsabilitățile și procedurile care au legătură cu transmiterea și procesarea datelor, indicate în Declarația KSN. Citește cu atenție termenii Declarației KSN și toate documentele menționate în aceasta înainte de a o accepta. Când utilizatorul final activează utilizarea KSN, acesta este responsabil să se asigure că prelucrarea datelor cu caracter personal ale persoanelor vizate este legală, în mod particular în conformitate cu articolele 6 (1) (a) până la (1) (f) ale Regulamentului (EU) 2016/679 (Regulamentul general privind protecția datelor, „GDPR”) dacă persoanele vizate se află în Uniunea Europeană, sau cu legile aplicabile datelor confidențiale, datelor cu caracter personal, protecției datelor, sau alte legi similare cu acestea. Protejarea și prelucrarea datelor Informațiile primite de către Titularul drepturilor de la utilizatorul final în timpul utilizării KSN sunt gestionate în conformitate cu Politica de confidențialitate a titularului drepturilor publicată pe: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Scopul prelucrării datelor Pentru a permite creșterea eficienței protecției oferite de Software împotriva amenințărilor asupra securității informațiilor și rețelei. Scopul declarat este atins prin: - stabilirea reputației obiectelor scanate; - identificarea amenințărilor noi și mai greu de identificat asupra securității informațiilor, și a surselor acestora; - asigurarea măsurilor prompte pentru creșterea protecției informațiilor stocate și procesate de către utilizatorul final prin intermediul computerului; - reducerea probabilității rezultatelor false pozitive; - creșterea eficienței componentelor Software; - prevenirea incidentelor de securitate a informațiilor și investigarea incidentelor care au avut loc; - îmbunătățirea performanțelor produselor Deținătorului drepturilor; - primirea informațiilor de referință despre numărul obiectelor cu reputație cunoscută. Date prelucrate În timp ce KSN este activat, Titularul drepturilor va primi și prelucra automat următoarele date: Datele transmise de Utilizator depind de tipul licenței instalate și de setările configurate pentru utilizarea KSN. Dacă utilizați o licență pentru 1-4 noduri, în timpul utilizării KSN, Titularul drepturilor va primi și prelucra automat următoarele date: - informații despre actualizările de configurare KSN: cod de identificare pentru configurația activă, cod de identificare pentru configurația primită, cod de eroare pentru actualizarea configurației; - informații despre fișiere și adrese URL care trebuie scanate: sumele de verificare ale fișierului scanat (MD5, SHA2-256, SHA1) și modelele fișierelor (MD5), dimensiunea modelului, tipul amenințării detectate și numele acesteia conform clasificării Deținătorului drepturilor, codul de identificare pentru bazele de date de viruși, adresa URL pentru care este solicitată reputația, dar și adresa URL de referință, codul de identificare a protocolului conexiunii și numărul portului utilizat; - codul de identificare a sarcinii de scanare care a detectat amenințarea; - informații despre certificatele digitale utilizate de care este nevoie pentru a le verifica autenticitatea: sumele de verificare (SHA2-256) ale certificatului utilizat pentru a semna obiectul scanat și parola publică a certificatului; - identificarea componentei Software care efectuează scanarea; - ID-urile bazelor de date de antiviruși și ale înregistrărilor din aceste baze de date de antiviruși; - informații despre activarea Software-ului pe Computer: antetul semnat al tichetului de la centrul de service de activare (codul de identificare al centrului de activare regional, suma de verificare a codului de activare, suma de verificare a tichetului, data creării tichetului, codul unic de identificare a tichetului, versiunea tichetului, starea licenței, data și ora de începere/încheiere ale valabilității tichetului, codul unic de identificare a licenței, versiunea licenței), codul de identificare a certificatului utilizat pentru a semna antetul tichetului, suma de verificare (MD5) a fișierului cheie; - informații despre Software-ul Titularului drepturilor: versiunea completă a acestuia, tipul, versiunea protocolului utilizat pentru conectarea cu serviciile Titularului drepturilor. Dacă utilizați o licență pentru minimum 5 noduri, în timpul utilizării KSN, Titularul drepturilor va primi și prelucra automat următoarele date: - informații despre actualizările de configurare KSN: cod de identificare pentru configurația activă, cod de identificare pentru configurația primită, cod de eroare pentru actualizarea configurației; - informații despre fișiere și adrese URL care trebuie scanate: sumele de verificare ale fișierului scanat (MD5, SHA2-256, SHA1) și modelele fișierelor (MD5), dimensiunea modelului, tipul amenințării detectate și numele acesteia conform clasificării Deținătorului drepturilor, codul de identificare pentru bazele de date de viruși, adresa URL pentru care este solicitată reputația, dar și adresa URL de referință, codul de identificare a protocolului conexiunii și numărul portului utilizat; - informații despre rezultatele stabilirii categoriilor resurselor web solicitate, care conțin adresele URL și IP procesate ale gazdei, versiunea componentei Software care a efectuat ordonarea pe categorii, metoda de ordonare pe categorii și seturile de categorii definite pentru resursele web; - codul de identificare a sarcinii de scanare care a detectat amenințarea; - informații despre certificatele digitale utilizate de care este nevoie pentru a le verifica autenticitatea: sumele de verificare (SHA2-256) ale certificatului utilizat pentru a semna obiectul scanat și parola publică a certificatului; - informații despre software-ul instalat pe computer: numele aplicațiilor software și al furnizorilor de software, cheile de registru și valorile acestora, informații despre fișierele componentelor software instalate (sumele de verificare (MD5, SHA2-256, SHA1), nume, calea fișierelor pe computer, dimensiunea, versiunea și semnătura digitală); - informații despre starea protecției anti-virus: versiunile și datele și orele de lansare a bazelor de date anti-virus utilizate, codul de identificare a operației și codul de identificare a componentei software care efectuează scanarea; - informații despre fișierele descărcate de către Utilizatorul final: adresele URL și IP ale descărcării și paginile descărcate, codul de identificare a protocolului de descărcare și numărul portului conexiunii, starea adreselor URL ca fiind dăunătoare sau nu, atributele fișierelor, dimensiunea și sumele de verificare (MD5, SHA2-256, SHA1), informații despre procesul care a descărcat fișierul (sumele de verificare (MD5, SHA2-256, SHA1), ora și data creării/versiunii, starea redării automate, atributele, numele aplicațiilor de arhivare, informații privind semnăturile, semnalizatorul fișierelor executabile, codul de identificare a formatului, tipul de cont utilizat pentru a iniția procesul), informații despre fișierul procesului (nume, calea și dimensiunea fișierului), numele fișierului și calea acestuia pe computer, semnătura digitală a fișierului și marcajul de timp al generării sale, adresa URL la care a avut loc detectarea, numărul scriptului în pagina care pare suspectă sau dăunătoare; - informații referitoare la aplicațiile aflate în execuție și modulele acestora: date referitoare la procesele care sunt executate în sistem (ID proces (PID), numele procesului, informații despre contul care a inițiat procesul, aplicația și comanda care au inițiat procesul, simbolul programului sau procesului de încredere, calea completă către fișierele procesului și sumele de comandă ale acestora (MD5, SHA2-256, SHA1), linia de comandă inițială, nivelul de integritate a procesului, o descriere a produsului căruia îi aparține procesul (numele produsului și informații despre editor), precum și certificatele digitale utilizate și informațiile necesare pentru verificarea autenticității acestora sau informații despre absența unei semnături digitale a unui fișier), precum și informații despre modulele încărcate în procese (numele acestora, dimensiunile, tipurile, datele de creare, atributele, sumele de verificare (MD5, SHA2-256, SHA1), căile către acestea pe Computer), informații despre antetul fișierului PE, numele utilitarelor de arhivare (dacă fișierul a fost arhivat); - informații despre toate obiectele și acțiunile potențial malițioase: numele obiectului detectat și calea completă către acesta de pe Computer, sumele de verificare (MD5, SHA2-256, SHA1) ale fișierelor procesate, data și ora de detectare, numele și dimensiunea fișierelor procesate și calea către acestea, codul șablonului de cale, marcajul fișierului executabil, marcajul care indică dacă obiectul este un container, numele aplicațiilor de arhivare (dacă fișierul a fost arhivat), codul tipului de fișier, ID-ul de format al fișierului, ID-urile bazelor de date de antiviruși și ale înregistrărilor din aceste baze de date de antiviruși care au fost utilizate pentru a lua o decizie, indicatorul unui obiect potențial malițios, numele amenințării detectate conform clasificării Deținătorul drepturilor, nivelul pericolului, starea și metoda de detectare, motivul includerii unui fișier în contextul analizat și numărul de serie al fișierului în context, sumele de verificare (MD5, SHA2-256, SHA1), numele și atributele fișierului executabil pentru aplicația care a generat mesajul sau linkul infectat, adresele IP (IPv4 și IPv6) ale gazdei obiectului blocat, entropia fișierului, starea de executare automată, ora primei detectări a fișierului în sistem, numărul de executări ale fișierului de la ultima trimitere a datelor statistice, tipul programului de compilare, informații despre nume, sume de verificare (MD5, SHA2-256, SHA1) și dimensiunea clientului de e-mail utilizat pentru primirea obiectului malițios, indicatorul operației software-ului care a efectuat scanarea, marcajul pentru verificarea reputației sau a semnăturii fișierului, rezultatul analizei statistice a obiectului conținut, modelul obiectului, dimensiunea modelului în octeți, parametrii tehnici ai tehnologiilor de detectare aplicabile; - informații despre obiectele scanate: grupul de încredere alocat către care și/sau de la care a fost plasat fișierul, motivul pentru care fișierul a fost plasat în categoria respectivă, codul de identificare a categoriei, informații despre sursa categoriilor și versiunea bazei de date corespunzătoare categoriei, permisiunea de certificat de încredere a fișierului, numele furnizorului fișierului, versiunea fișierului, numele și versiunea software-ului care include fișierul; - informații despre vulnerabilitățile detectate: ID-ul acestora din baza de date pentru vulnerabilității, clasa de pericol corespunzătoare vulnerabilității; - informații despre emularea fișierului executabil: dimensiunea fișierului și sumele de verificare ale acestuia (MD5, SHA2-256, SHA1), versiunea componentei de emulare, profunzimea emulării, o gamă de proprietăți de seturi logice și funcții în cadrul seturilor logice obținute în timpul emulării, date de la antetele PE ale fișierului executabil; - informații despre atacurile de rețea: adresa IP a computerului atacator (IPv4 și IPv6), numărul de port de pe computer către care este îndreptat atacul, codul de identificare a protocolului pachetului IP care conține atacul, ținta atacului (numele, site-ul web al organizației), permisiunea pentru reacția la atac, seriozitatea atacului, nivelul de încredere; - informații despre atacurile asociate cu resursele falsificate ale rețelei, adresele DNS și IP (IPv4 și IPv6) ale site-urilor web vizitate; - adresele DNS și IP (IPv4 or IPv6) ale resurselor web solicitate, informații despre fișier și clientul web care solicită resursele web, numele, dimensiunea, sumele de verificare (MD5, SHA2-256, SHA1) ale fișierului, calea acestuia și codul șablonului căii, rezultatul verificării semnăturii digitale și starea acestuia în concordanță cu KSN; - informații despre blocarea activităților malițioase: date despre fișierul al cărui activități sunt blocate (numele fișierului, calea completă a fișierului, mărimea acestuia și sumele de verificare (MD5, SHA2-256, SHA1)), date despre acțiuni reușite și nereușite de ștergere, redenumire și copiere de fișiere și restaurare de valori în registru (numele parolelor registrului și valorile acestora), informații despre fișierele sistemului schimbate de către malware, înainte și după blocare; - informații despre excluderile setate pentru componenta de control al anomaliei adaptive: ID-ul și starea regulii care a fost declanșată, acțiunea efectuată de software atunci când a fost declanșată regula, tipul de cont de utilizator sub care procesul sau șirul efectuează activitatea suspectă, precum și despre procesul care a fost supus unei activități suspecte (ID-ul scriptului sau numele fișierului procesului, calea completă către fișierul procesului, codul șablonului de cale, sumele de verificare (MD5, SHA2-256, SHA1) ale fișierului procesului); informații despre obiectul care a efectuat acțiunile suspecte, precum și despre obiectul care a fost supus acțiunilor suspecte (numele cheii de registru sau numele fișierului, calea completă către fișier, codul șablonului de cale și sumele de verificare (MD5, SHA2-256, SHA1) din fișier); - informații despre modulele încărcate de software: numele, dimensiunea și sumele de verificare (MD5, SHA2-256, SHA1) ale fișierului modulului, calea completă a acestuia și codul șablonului căii de fișier, parametrii semnăturii digitale a fișierului modulului, marca de timp a generării semnăturii, numele subiectului și organizația care a semnat fișierul modulului, codul de identificare a procesului în care s-a încărcat modulul, numele furnizorului modulului, numărul indexului modulului din coada de încărcare; - informații despre calitatea interacțiunii software cu serviciile KSN: data de început și de sfârșit și ora perioadei în care au fost generate statistici, informații despre calitatea cererilor și conexiunea la fiecare dintre serviciile KSN utilizate (ID-ul serviciului KSN, numărul de solicitări reușite, numărul de solicitări cu răspunsuri din cache, numărul de solicitări nereușite (probleme de rețea, KSN fiind dezactivat în setările software, rutare incorectă), răspândirea în timp a cererilor reușite, răspândirea în timp a cererilor anulate, răspândirea în timp a cererilor cu limita de timp depășită, numărul de conexiuni la KSN preluate din cache, numărul de conexiuni reușite la KSN, numărul de conexiuni nereușite la KSN, numărul de tranzacții reușite, numărul de tranzacții nereușite, răspândirea în timp a conexiunilor de succes la KSN, răspândirea în timp a conexiunilor nereușite la KSN, răspândirea în timp a tranzacțiilor de succes, răspândirea în timp a tranzacțiilor nereușite); - dacă se detectează un potențial obiect rău intenționat, se vor furniza informații legate de datele din memoria proceselor: elemente ale ierarhiei obiectelor din sistem (ObjectManager), date din memoria BIOS UEFI, nume ale cheilor de registru și valorile acestora; - informații despre evenimente din jurnalele sistemelor: marcajul temporal al evenimentului, numele jurnalului în care a fost găsit evenimentul, tipul și categoria evenimentului, numele sursei evenimentului și descrierea evenimentului; - informații despre conexiunile la rețea: versiunea și sumele de verificare (MD5, SHA2-256, SHA1) ale fișierului din care a fost inițiat procesul care a deschis portul, calea către fișierul procesului și semnătura digitală a acestui fișier, adresele IP locale și la distanță, numerele porturilor de conexiune locale și la distanță, starea conexiunii, marcajul temporal aferent deschiderii portului; - informații despre data instalării și activării software-ului pe computer: codul de identificare al partenerului de la care a fost achiziționată licența, numărul de serie al licenței, antetul semnat al tichetului de la centrul de service de activare (codul de identificare al centrului de activare regional, suma de verificare a codului de activare, suma de verificare a tichetului, data creării tichetului, codul unic de identificare a tichetului, versiunea tichetului, starea licenței, data și ora de începere/încheiere ale valabilității tichetului, codul unic de identificare a licenței, versiunea licenței), codul de identificare a certificatului utilizat pentru a semna antetul tichetului, suma de verificare (MD 5) a fișierului cheie, codul unic de identificare pentru instalarea software-ului pe computer, tipul și codul de identificare a aplicației actualizate, codul de identificare activității de actualizare; - informații despre setul tuturor actualizărilor instalate și setul celor mai recente actualizări instalate/dezinstalate, tipul evenimentului care a cauzat trimiterea informațiilor de actualizare, durata de la ultima actualizare, informații despre toate bazele de date antivirus instalate curent; - informații despre funcționarea Software-ului pe Computer: datele de utilizare a procesorului, datele de utilizare a memoriei (Private Bytes, Non-Paged Pool), numărul de șiruri active și șiruri în așteptare, durata operațiunii Software înainte ca eroarea să aibă loc; marcaj care indică dacă Software-ul rulează în modul interactiv; - numărul de evenimente software dump și system dump (erori critice cu ecran albastru BSOD) de la instalarea software-ului și de la momentul ultimei actualizări, codul de identificare și versiunea modulului software care a generat eroarea, stiva de memorie din procesul aplicației, precum și informații despre bazele de date anti-virus de la momentul erorii; - date despre system dump (BSOD): un marcaj care să indice apariția sau lipsa apariției BSOD pe computer, numele driverului care a cauzat apariția BSOD, adresa și stiva de memorie din driver, un marcaj care să indice durata sesiunii de utilizare a sistemului de operare înaintea apariției BSOD, stiva de memorie cu drivere care a cedat, tipul fișierului de memorie de tip dump, marcajul sesiunii sistemului de operare înainte ca BSOD să dureze mai mult de 10 minute, codul de identificare unic al imaginii, marca de timp pentru BSOD; - informații despre erorile apărute la funcționarea componentei/componentelor software: ID-ul de stare al Software-ului, tipul de eroare, codul și cauza, precum și momentul survenirii erorii, ID-urile componentei, modulului și procesului produsului în care a survenit eroarea, ID-ul sarcinii sau al categoriei de actualizare în care a apărut eroarea, jurnale ale driverelor utilizate de software (codul de eroare, numele modulului, numele fișierului sursă și linia în care a apărut eroarea); - informații despre actualizările bazelor de date anti-virus și componentelor Software: numele, datele și orele fișierelor descărcate în timpul ultimei actualizări și în timpul actualizării curente; - informații despre încetarea anormală a funcționării Software-ului: data și ora creării fișierului dump, tipul acestuia, tipul de eveniment care a creat încetarea anormală a operării Software-ului (oprirea neașteptată, eroarea unei aplicații terțe), data și ora opririi neașteptate; - informații despre compatibilitatea driverelor de software cu hardware și software: informații despre proprietățile sistemului de operare care restricționează funcționalitatea componentelor software (Secure Boot, KPTI, WHQL Enforce, BitLocker, Case Sensibility), tipul de software de descărcare instalat (UEFI, BIOS), cod de identificare modul platformă de încredere (TPM), versiune de specificație TPM, informații despre procesorul instalat pe computer, modul de operare și parametrii Codului Integritate și Device Guard, modul de operare al driverelor și motivul pentru utilizarea modului curent, versiunea de drivere software, starea de suport a virtualizării software și hardware a computerului; - informații despre aplicațiile terțe care au cauzat eroarea: numele, versiunea și localizarea, codul de eroare și informații despre eroare din jurnalul de sistem al aplicațiilor, adresa erorii și stiva de memorie a aplicației terțe, un marcaj care să indice apariția erorii în componenta Software, precum și durata pentru care aplicația terță a funcționat înainte de apariția erorii, sumele de verificare (MD5, SHA2-256, SHA1) ale imaginii procesului aplicației în care a apărut eroarea, calea către imaginea procesului aplicației și codul șablonului căii, informații din jurnalul sistemului cu descrierea erorii asociate cu aplicația, informații despre modulul aplicației în care a apărut eroarea (codul de identificare a excepției, adresa memoriei de oprire ca decalaj în modulul aplicației, numele și versiunea modulului, codul de identificare a căderii aplicației în insertul Deținătorului drepturilor și stiva de memorie a căderii, durata sesiunii aplicației înaintea căderii); - versiunea componentei de actualizare a Software-ului, numărul erorilor componentei de actualizare apărute în timp ce rulează sarcini de actualizare în timpul duratei de viață a componentei, ID-ul tipului sarcinii de actualizare, numărul încercărilor eșuate ale componentei de actualizare de a executa sarcinile de actualizare; - informații despre operarea componentelor de monitorizare a sistemului Software: versiunile complete ale componentelor, data și ora la care au fost inițiate componentele, codul evenimentului care a depășit coada evenimentului și numărul acestor evenimente, numărul total al evenimentelor care au depășit coada, informații despre fișierul procesului inițiatorului evenimentului (numele fișierului și calea acestuia pe computer, codul șablonului căii fișierului, sumele de verificare (MD5, SHA2-256, SHA1) ale procesului asociat cu fișierul, versiunea fișierului), codul de identificare a interceptării evenimentului apărut, versiunea completă a filtrului de interceptare, codul de identificare a tipului evenimentului interceptat, dimensiunea cozii evenimentului și numărul de evenimente între primul eveniment din coadă și evenimentul curent, numărul evenimentelor depășite din coadă, informații despre fișierul procesului inițiatorului evenimentului curent (numele fișierului și calea acestuia pe computer, codul șablonului căii fișierului, sumele de verificare (MD5, SHA2-256, SHA1) ale procesului asociat cu fișierul), durata procesării evenimentului, durata maximă a procesării evenimentului, probabilitatea trimiterii statisticilor, informații despre evenimentele din sistemul de operare pentru care a fost depășit termenul de procesare (data și ora evenimentului, numărul de inițializări repetate ale bazelor de date antivirus, data și ora ultimei inițializări repetate a bazelor de date antivirus după actualizarea lor, întârzierea procesării evenimentelor pentru fiecare componentă de monitorizare a sistemului, număr de evenimente în coadă, număr de evenimente procesate, număr de evenimente întârziate de tipul curent, timp total de întârziere pentru evenimentele de tip curent, timp total de întârziere pentru toate evenimentele); - informații din instrumentul Windows de urmărire a evenimentelor (Event Tracing pentru Windows, ETW) în cazul unor probleme de performanță software, furnizorii de evenimente de evaluare SysConfig / SysConfigEx / WinSATA de la Microsoft: informații despre computer (model, producător, factorul de formă al carcasei, versiune), informații despre valorile de performanță Windows (evaluări WinSAT, index de performanță Windows), nume de domeniu, informații despre procesoare fizice și logice (număr de procesoare fizice și logice, producător, model, nivel de pas, număr de nuclee, frecvență de ceas, CPUID, caracteristici de cache, caracteristici ale procesorului logic, indicatori ai modurilor și instrucțiunilor acceptate), informații despre module RAM (tip, factor de formă, producător, model, capacitate, granularitatea alocării memoriei), informații despre interfețele de rețea (adrese IP și MAC, nume, descriere , configurarea interfețelor de rețea, defalcarea numărului și dimensiunii pachetelor de rețea după tip, viteza schimbului de rețea , defalcarea numărului de erori de rețea după tip), configurarea controlerului IDE, adresele IP ale serverelor DNS, informații despre placa grafică (model, descriere, producător, compatibilitate, capacitate de memorie video, permisiunea ecranului, număr de biți pe pixel, versiune BIOS), informații despre dispozitive plug-and-play (nume, descriere, codul de identificare a dispozitivului [PnP, ACPI], informații despre discuri și dispozitive de stocare (număr de discuri sau unități flash, producător, model, capacitatea discului, număr de cilindri, număr a pieselor pe cilindru, numărul de sectoare pe cale, capacitatea sectorului, caracteristicile memoriei cache, numărul secvențial, numărul de partiții, configurația controlerului SCSI), informații despre discurile logice (număr secvențial, capacitatea partiției, capacitatea volumului, literă volum, tipul partiției, tipul de sistem de fișiere, numărul de clustere, dimensiunea clusterului, numărul de sectoare pe cluster, numărul de clustere goale și ocupate, litera volumului de pornire, adresa compensată a partiției în raport cu pornirea discului), informații despre placa de bază BIOS (producător, data lansării, versiunea), informații despre placa de bază (producător, model, tip), informații despre memoria fizică (capacitate partajată și liberă), informații despre serviciile sistemului de operare (nume, descriere , starea, eticheta, informații despre procese [nume și PID]), parametrii consumului de energie pentru computer, configurarea controlerului de întrerupere, calea către folderele sistemului Windows (Windows și System32), informații despre sistemul de operare (versiune, număr intern, data lansării, nume, tip, data instalării), dimensiunea fișierului paginii, informații despre monitoare (număr, producător, permisiunea ecranului, capacitate de rezoluție, tip), informații despre driverul plăcii video (producător, data lansării, versiunea); - informații de la ETW, furnizori de evenimente EventTrace / EventMetadata de la Microsoft: informații despre secvența evenimentelor de sistem (tip, ora, dată, fus orar), metadate despre fișierul cu rezultate de urmărire (nume, structură, parametri de urmărire, defalcarea numărului operații de urmărire după tip), informații despre sistemul de operare (nume, tip, versiune, construire, data lansării, ora de începere); - informații de la ETW, furnizori de Proces / Microsoft Windows Kernel Process / Microsoft Windows Kernel Processor Power evenimente de la Microsoft: informații despre procesele începute și finalizate (nume, PID, parametri de pornire, linie de comandă, cod retur, parametri de gestionare a puterii, ora de început și de sfârșit, tip de token de acces, SID, SessionID, număr de descriptori instalați), informații despre modificările priorităților șirului (TID, prioritate, timp), informații despre operațiile pe disc ale procesului (tip, timp, capacitate, număr), istoricul modificărilor la structura și capacitatea proceselor de memorie utilizabile; - informații de la ETW, furnizori de evenimente StackWalk / Perfinfo de la Microsoft: informații despre contoarele de performanță (performanța secțiunilor de coduri individuale, secvența de apeluri funcționale, PID, TID, adrese și atribute ale ISR-urilor și DPC-urilor); - informații de la ETW, furnizor de evenimente KernelTraceControl-ImageID de la Microsoft: informații despre fișierele executabile și bibliotecile dinamice (nume, dimensiunea imaginii, calea completă), informații despre fișierele PDB (nume, cod de identificare), date despre resursa VERSIONINFO pentru fișierele executabile (nume, descrierea, creatorul, locația, versiunea și codul de identificare a aplicației, versiunea fișierului și codul de identificare); - informații de la ETW, furnizorii de evenimente FileIo / DiskIo / Image / Windows Kernel Disk de la Microsoft: informații despre operațiunile de fișiere și discuri (tip, capacitate, ora de pornire, ora de finalizare, durata, starea finalizării, PID, TID, adresele de apel ale funcției driverului , Pachet de solicitare I/O (IRP), atribute de obiect de fișier Windows), informații despre fișierele implicate în operațiunile de fișiere și discuri (nume, versiune, dimensiune, calea completă, atribute, decalaj, sumă de verificare a imaginii, opțiuni de deschidere și acces); - informații de la ETW, furnizor de evenimente PageFault de la Microsoft: informații despre erorile de acces la pagina de memorie (adresă, timp, capacitate, PID, TID, atribute ale obiectului de fișier Windows, parametri de alocare a memoriei); - informații de la ETW, furnizor de evenimente de tip Șir de la Microsoft: informații despre crearea / completarea șirurilor, informații despre șiruri pornite (PID, TID, dimensiunea stivei, priorități și alocarea resurselor CPU, resurse I/O, pagini de memorie între șiruri, stivă adresă, adresa funcției init, adresa blocului de mediu al șirului (TEB), eticheta serviciului Windows); - informații de la ETW, furnizor de evenimente Microsoft Windows Kernel Memory de la Microsoft: informații despre operațiunile de gestionare a memoriei (stare de finalizare, timp, cantitate, PID), structura de alocare a memoriei (tip, capacitate, SessionID, PID); - informații despre funcționarea Software-ului în caz de probleme de performanță: cod de identificare a instalării Software, tipul și valoarea scăderii performanței, informații despre secvența evenimentelor din software (ora, fusul orar, tipul, starea finalizării, identificatorul componentelor software, cod de identificare a scenariului de operare a software-ului, TID, PID, adrese de apel de funcții), informații despre conexiunile de rețea care trebuie verificate (URL, direcția conexiunii, dimensiunea pachetului de rețea), informații despre fișierele PDB (nume, cod de identificare , dimensiunea imaginii fișierului executabil), informații despre fișierele care trebuie verificate (nume, calea completă, sumă de control), parametrii de monitorizare a performanței software; - informații despre ultima încercare nereușită de reinițializare a sistemului de operare: numărul reinițializărilor nereușite de la instalarea sistemului de operare până în prezent, date despre erorile de sistem (codul și parametrii unei erori, nume, versiune și suma de verificare (CRC32) a modulului care a cauzat o eroare a sistemului de operare, adresa erorii ca decalaj în modul, sumele de verificare (MD5, SHA2-256, SHA1) ale erorilor de sistem); - informații pentru verificarea autenticității certificatelor digitale utilizate pentru a semna fișiere: amprenta certificatului, algoritmul sumei de verificare, cheia publică și numărul de serie ale certificatului, numele emitentului certificatului, rezultatul validării certificatului și identificatorul bazei de date a certificatului; - informații despre procesul care execută atacul asupra componentei de autoapărare a Software-ului: numele și dimensiunea fișierului procesului, sumele sale de verificare (MD5, SHA2-256, SHA1), calea completă a fișierului procesului și codul șablonului căii fișierului, marcajele temporale de creare/compilare, marcajul fișierului executabil, atributele fișierului procesului, informații despre certificatul utilizat pentru a semna fișierul procesului, codul contului utilizat la lansarea procesului, ID-ul operațiunilor efectuate pentru a accesa procesul, tipul resursei cu care se efectuează operațiunea (proces, fișier, obiect de registru, funcția de căutare FindWindow), numele resursei cu care se efectuează operațiunea, marcaj care indică reușita operațiunii, starea fișierului procesului și semnătura acestuia conform KSN; - informații despre Software-ul Deținătorului de drepturi: versiunea completă a acestuia, tipul, limba locală și starea de operare, versiunea componentelor Software instalate și starea acestora de operare, informații despre actualizările instalate, valoarea filtrului TARGET, versiunea protocolului utilizat pentru conectarea cu serviciile titularului de drepturi; - informații despre componentele hardware instalate pe computer: tip, nume, numele modelului, versiunea firmware-ului, parametrii dispozitivelor incluse și conectate, identificatorul unic al computerului cu Software-ul instalat; - informații despre versiunile sistemului de operare și actualizările instalate, dimensiunea cuvintelor, ediția și parametrii modului de funcționare al sistemului de operare, versiunea și sumele de verificare (MD5, SHA2-256, SHA1) ale fișierului kernel al sistemului de operare și data și ora de pornire ale sistemului de operare; - informații despre interacțiunea dintre Utilizator și comenzile aplicației (clicuri, evenimente tactile). De asemenea, pentru a atinge scopul declarat de a crește eficiența protecției oferite de Software, Deținătorul drepturilor poate primi obiecte care pot fi exploatate de către intruși pentru a aduce daune computerului și a crea amenințări asupra securității informațiilor. Astfel de obiecte pot fi: - fișiere executabile sau non-executabile sau părți ale acestora; - porțiuni ale memoriei RAM a computerului; - sectoare implicate în procesul de inițializare a sistemului de operare; - pachete de date de trafic din rețea; - pagini web și e-mailuri care conțin obiecte suspicioase și malițioase; - descrierea claselor și instanțelor claselor din depozitul WMI; - rapoarte de activitate ale aplicațiilor. Astfel de rapoarte de activitate ale aplicațiilor conțin următoarele date despre fișiere și procese: - numele, dimensiunea și versiunea fișierului trimis, descrierea și sumele de verificare ale acestuia (MD5, SHA2-256, SHA1), identificatorul formatului de fișier, numele furnizorului fișierului, numele produsului căruia îi aparține fișierul, calea completă pe computer, codul șablonului căii fișierului, informații despre data și ora creării și modificării fișierului; - data/ora începerii și terminării perioadei de valabilitate a certificatului (dacă fișierul are semnătură digitală), data și ora semnăturii, numele emitentului certificatului, informații despre deținătorul certificatului, amprenta, cheia publică a certificatului și algoritmii aferenți și numărul de serie al certificatului; - numele contului din care este executat procesul; - sumele de verificare (MD5, SHA2-256, SHA1) ale numelui computerului pe care este executat procesul; - denumirile ferestrelor procesului; - identificatorul bazelor de date antivirus, numele amenințării detectate conform clasificării făcute de către Deținătorul drepturilor; - date despre licența instalată, inclusiv identificatorul, tipul și data expirării acesteia; - ora locală a computerului în momentul furnizării informațiilor; - numele și căile fișierelor care au fost accesate de către proces; - numele cheilor de registru care au fost accesate de către proces și valorile acestora; - adresele URL și IP care au fost accesate de către proces; - adresele URL și IP de la care a fost descărcat fișierul aflat în execuție. De asemenea, pentru a atinge scopul declarat și a preveni valorile fals pozitive, Deținătorul de drepturi poate primi fișiere de încredere executabile și non-executabile sau părți ale acestora. Descrierea datelor transmise în funcție de setările configurate pentru utilizarea KSN este oferită în Manualul de utilizare. Opțiunea dumneavoastră de a participa Este exclusiv alegerea dvs. de a trimite automat date în mod regulat către Titularul drepturilor, în conformitate cu această Declarație. Vă puteți retrage oricând consimțământul din cadrul setărilor Software-ului, conform descrierii din Manualul de utilizare. © 2020 AO Kaspersky Lab