KASPERSKY SECURITY NETWORK (KSN) BEYANI - Kaspersky Endpoint Security 11 for Windows Kaspersky Security Network (Kaspersky Güvenlik Ağı) Beyanı (bundan böyle "KSN Beyanı" olarak anılacaktır), Kaspersky Endpoint Security (Son Nokta Güvenliği) (bundan böyle "Yazılım" olarak anılacaktır) adlı bilgisayar programı ile ilgilidir. Özellikle "Veri İşlemeye İlişkin Koşullar" başlıklı bölüm olmak üzere Yazılım Son Kullanıcı Lisans Sözleşmesi ile birlikte KSN Beyanı, KSN Beyanı'nda belirtildiği şekilde verilerin aktarılması ve işlenmesi ile ilgili koşulları, sorumlulukları ve prosedürleri belirler. KSN Beyanı'nın şartlarını kabul etmeden önce bunların yanı sıra KSN Beyanı'nda atıfta bulunulan tüm belgeleri de dikkatlice okuyun. Son Kullanıcı KSN kullanımını etkinleştirdiğinde, Veri Sahibi Avrupa Birliği'ndeyse Veri Sahiplerine ilişkin kişisel verilerin, başta 2016/679 sayılı AB Düzenlemesi'nin (Genel Veri Koruma Düzenlemesi, "GDPR") 6 (1) (a) ila (1) (f) sayılı Maddesi veya gizli bilgiler, kişisel veriler, veri koruma veya benzeri konulara ilişkin yürürlükteki kanunlar kapsamında olmak üzere, kanunlara uygun olarak işlenmesini sağlamaktan tamamen Son Kullanıcı sorumludur. Veri Koruma ve İşleme KSN kullanımı süresince Hak Sahibi tarafından Son Kullanıcı'dan alınan veriler, https://www.kaspersky.com/Products-and-Services-Privacy-Policy adresinde yayımlanan Hak Sahibi'nin Gizlilik Politikası'na uygun olarak işlenmektedir. Veri İşleme Amacı Yazılım’ın bilgi ve ağ güvenlik tehditlerine yönelik tepki hızını artırmayı mümkün kılmak. Beyan edilen amaca şu şekilde ulaşılmaktadır: - taranan nesnelerin geçmişini belirleyerek; - yeni ve tespit edilmesi zor olan bilgi güvenlik tehditlerini ve bunların kaynaklarını tanımlayarak; - Son Kullanıcı tarafından Bilgisayar ile kaydedilen ve işlenen verilere yönelik korumayı artırmak için hızlı önlemler alarak; - yanlış pozitiflerin ihtimalini azaltarak; - Yazılım bileşenlerinin verimliliğini artırarak; - bilgi güvenliği olaylarını önleyip meydana gelen olayları araştırarak; - Hak Sahibi ürünlerinin performansını artırarak; - geçmişi bilinen nesnelerin sayısı hakkında başvuru bilgilerini alarak. İşlenen Veriler Hak Sahibi, KSN etkinken aşağıdaki verileri otomatik olarak alıp işleyecektir: Kullanıcı tarafından iletilen veriler, yüklü lisansın türüne ve belirtilen KSN kullanım ayarlarına bağlıdır. 1-4 düğüm için bir lisans kullanıyorsanız, Hak Sahibi KSN kullanımı sırasında aşağıdaki verileri otomatik olarak alacak ve işleyecektir: - KSN yapılandırma güncellemeleri ile ilgili bilgiler: etkin yapılandırma tanımlayıcısı, alınan yapılandırma tanımlayıcısı, yapılandırma güncellemesi için hata kodu; - taranacak dosyalar ve URL adresleri ile ilgili bilgiler: taranan dosyanın (MD5, SHA2-256, SHA1) ve dosya düzenlerinin (MD5) sağlama toplamları, düzen boyutu, Hak Sahibi'nin sınıflandırmasına göre algılanan tehdidin türü ve adı, antivirüs veri tabanları tanımlayıcısı ve geçmiş bilgisi istenen URL adresinin yanı sıra başvuranın URL adresi, bağlantının protokol tanımlayıcısı ve kullanılan bağlantı noktası sayısı; - tehdidi algılayan tarama görevi tanımlayıcısı; - gerçekliğini doğrulamak için gerekli olan ve kullanılan dijital sertifikalar ile ilgili bilgiler: taranan nesneyi imzalamak için kullanılan sertifikanın sağlama toplamları (SHA2-256) ve sertifikanın ortak anahtarı; - taramayı gerçekleştiren Yazılım bileşeninin tanımlayıcısı; - Antivirüs veri tabanlarının ve bu antivirüs veri tabanlarındaki kayıtların kimlikleri; - Bilgisayarda Yazılımın etkinleştirilmesine ilişkin bilgiler: etkinleştirme hizmetinden gelen biletin imzalı başlığı (bölgesel etkinleştirme merkezinin tanımlayıcısı, etkinleştirme kodunun sağlama toplamı, biletin sağlama toplamı, bilet oluşturma tarihi, biletin benzersiz tanımlayıcısı, bilet sürümü, lisans durumu, bilet geçerliliğinin başlangıç/bitiş tarihi ve saati, lisansın benzersiz tanımlayıcısı, lisans sürümü), bilet başlığını imzalamak için kullanılan sertifikanın tanımlayıcısı, anahtar dosyasının sağlama toplamı (MD5); - Hak Sahibinin Yazılımı hakkında bilgi: tam sürümü, türü, Hak Sahibinin hizmetlerine bağlanmak için kullanılan protokolün sürümü. 5 veya daha fazla düğüm için bir lisans kullanıyorsanız, Hak Sahibi KSN kullanımı sırasında aşağıdaki verileri otomatik olarak alacak ve işleyecektir: - KSN yapılandırma güncellemeleri ile ilgili bilgiler: etkin yapılandırma tanımlayıcısı, alınan yapılandırma tanımlayıcısı, yapılandırma güncellemesi için hata kodu; - taranacak dosyalar ve URL adresleri ile ilgili bilgiler: taranan dosyanın (MD5, SHA2-256, SHA1) ve dosya düzenlerinin (MD5) sağlama toplamları, düzen boyutu, Hak Sahibi'nin sınıflandırmasına göre algılanan tehdidin türü ve adı, antivirüs veri tabanları tanımlayıcısı ve geçmiş bilgisi istenen URL adresinin yanı sıra başvuranın URL adresi, bağlantının protokol tanımlayıcısı ve kullanılan bağlantı noktası sayısı; - ana bilgisayarın işlenen URL ve IP adresini içeren, istenen web kaynaklarının kategorizasyon sonuçları, kategorizasyonu gerçekleştiren Yazılım bileşeninin sürümü, kategorizasyon yöntemi ve web kaynağı için tanımlanan kategori kümesi ile ilgili bilgiler; - tehdidi algılayan tarama görevi tanımlayıcısı; - gerçekliğini doğrulamak için gerekli olan ve kullanılan dijital sertifikalar ile ilgili bilgiler: taranan nesneyi imzalamak için kullanılan sertifikanın sağlama toplamları (SHA2-256) ve sertifikanın ortak anahtarı; - Bilgisayarda yüklü Yazılım ile ilgili bilgiler: Yazılım uygulamaları ve yazılım satıcılarının adları, kayıt defteri anahtarları ve bunların değerleri, yüklü yazılım bileşenlerinin dosyaları ile ilgili bilgiler (sağlama toplamları (MD5, SHA2-256, SHA1), ad, dosyanın Bilgisayar’daki yolu, boyut, sürüm ve dijital imza); - Bilgisayarın antivirüs koruma durumu ile ilgili bilgiler: kullanılmakta olan antivirüs veri tabanlarının sürümleri ve sürüm tarih bilgileri, iş tanımlayıcısı ve taramayı gerçekleştiren Yazılım bileşeni tanımlayıcısı; - Son Kullanıcı tarafından indirilen dosyalar ile ilgili bilgiler: indirmenin URL ve IP adresleri ve indirme sayfasından önce ziyaret edilen sayfanın URL adresi, indirme protokolü tanımlayıcısı ve bağlantı noktası numarası, zararlı olan veya olmayan URL'lerin durumu, dosyanın öznitelikleri, boyut ve sağlama toplamları (MD5, SHA2-256, SHA1), dosyayı indiren işlem ile ilgili bilgiler (sağlama toplamları (MD5, SHA2-256, SHA1), oluşturma/derleme tarihi ve saati, otomatik oynatma durumu, öznitelikler, paket oluşturucularının adları, imzalar ile ilgili bilgiler, yürütülebilir dosya bayrağı, biçim tanımlayıcısı, işlemi başlatmak için kullanılan hesap türü), işlem dosyası ile ilgili bilgiler (ad, dosya yolu ve boyut), dosya adı ve dosyanın Bilgisayar’daki yolu, dosyanın dijital imzası ve oluşturulma tarih bilgisi, algılamanın gerçekleştiği URL adresi, şüpheli veya zararlı görünen sayfadaki komut dizisi numarası; - çalıştırılan uygulamalar ve bunların modülleri ile ilgili bilgiler: sistemde çalıştırılan işlemler hakkındaki veriler (işlem kimliği (PID), işlem adı, işlemin başlatıldığı hesap ile ilgili bilgiler, işlemi başlatan uygulama ve komut, güvenilir programın veya işlemin imzası, işlem dosyalarının tam yolu ve bunların sağlama toplamları (MD5, SHA2-256, SHA1), başlama komut satırı, işlem bütünlüğü düzeyi, işlemin ait olduğu ürünün açıklamasının (ürün adı ve yayımcı ile ilgili bilgiler) yanı sıra kullanılan dijital sertifikalar ve bunların gerçekliğini doğrulamak için gerekli olan bilgiler veya dosyanın dijital imzasının olmaması ile ilgili bilgiler) ve işlemlere yüklenen modüller ile ilgili bilgiler (bunların adları, boyutları, türleri, oluşturulma tarihleri, öznitelikleri, sağlama toplamları (MD5, SHA2-256, SHA1), Bilgisayar’daki yolları), PE dosyası başlık bilgileri, paket oluşturucu adları (dosya paketlenmişse); - potansiyel olarak zararlı olan tüm nesne ve faaliyetler ile ilgili bilgiler: algılanan nesnenin adı ve Bilgisayar’daki tam yolu, işlenen dosyaların sağlama toplamları (MD5, SHA2-256, SHA1), algılama tarihi ve saati, işlenen dosyaların adları, boyutları ve yolları, yol şablonu kodu, yürütülebilir dosya bayrağı, nesnenin bir kapsayıcı olup olmadığını belirten gösterge, paket oluşturucularının adları (dosya paketlenmişse), dosya türü kodu, dosya biçimi kimliği, antivirüs veri tabanlarının ve kararı almak için kullanılan ilgili antivirüs veri tabanlarındaki kayıtların kimlikleri, potansiyel olarak zararlı nesne göstergesi, Hak Sahibi’nin sınıflandırmasına göre algılanan tehdidin adı, tehlikenin seviyesi, algılama durumu ve algılama yöntemi, analiz edilen bağlama ekleme nedeni ve dosyanın bağlamdaki dizin numarası, sağlama toplamları (MD5, SHA2-256, SHA1), virüs bulaşan iletinin veya bağlantının iletildiği uygulama yürütülebilir dosyasının adı ve öznitelikleri, engellenen nesnenin ana bilgisayarının IP adresleri (IPv4 ve IPv6), dosya entropisi, dosya otomatik çalıştırma göstergesi, dosyanın sistemde ilk algılanma saati, istatistiklerin gönderildiği son seferden bu yana dosyanın çalıştırılma sayısı, derleyici türü, adı ile ilgili bilgiler, zararlı nesnenin alındığı posta istemcisinin sağlama toplamları (MD5, SHA2-256, SHA1) ve boyutu, taramayı gerçekleştiren Yazılım görevinin kimliği, dosya geçmiş bilgisinin veya imzanın kontrol edilip edilmediğini belirten gösterge, kapsanan nesnenin istatistik analizi sonuçları, nesne modeli, modelin bayt cinsinden boyutu ve uygulanan algılama teknolojilerinin teknik özellikleri; - taranan nesneler ile ilgili bilgiler: dosyanın yerleştirildiği atanmış güven grubu, dosyanın bu kategoriye yerleştirilme nedeni, kategori tanımlayıcısı, kategorilerin kaynağı ve kategori veri tabanının sürümü ile ilgili bilgiler, dosyanın güvenilir sertifika bayrağı, dosya satıcısının adı, dosya sürümü, dosyayı içeren yazılım uygulamasının adı ve sürümü; - algılanan güvenlik açıkları ile ilgili bilgiler: güvenlik açıkları veri tabanındaki güvenlik açığı kimliği, güvenlik açığı tehlike sınıfı; - çalıştırılabilir dosyanın öykünmesi ile ilgili bilgiler: dosya boyutu ve sağlama toplamları (MD5, SHA2-256, SHA1), öykünme bileşeninin sürümü, öykünme derinliği, mantıksal engellerin ve öykünme sırasında alınan mantıksal engeller dahilindeki işlevlerin özellik dizisi, yürütülebilir dosyanın PE başlıklarından alınan veriler; - ağ saldırıları ile ilgili bilgiler: saldıran bilgisayarın IP adresleri (IPv4 ve IPv6), ağ saldırısının yöneltildiği Bilgisayar'daki bağlantı noktası sayısı, saldırıyı içeren IP paketinin protokol tanımlayıcısı, saldırının hedefi (kuruluş adı, web sitesi), saldırıya verilen tepki bayrağı, saldırının ağırlığı, güven düzeyi; - sahte adresli ağ kaynaklarıyla ilişkili saldırılar ile ilgili bilgiler, ziyaret edilen web sitelerinin DNS ve IP adresleri (IPv4 ve IPv6); - istenen web kaynağının DNS ve IP adresleri (IPv4 veya IPv6), web kaynağına erişen dosya ve web istemcisi ile ilgili bilgiler; dosyanın adı, boyutu ve sağlama toplamları (MD5, SHA2-256, SHA1); dosyanın tam yolu ve yolun şablon kodu; dosyanın dijital imza doğrulamasının sonucu ve KSN'deki durumu; - zararlı yazılımın işlemlerini geri alma ile ilgili bilgiler: etkinlikleri geri alınan dosya hakkındaki veriler (dosya adı, dosyanın tam yolu, boyutu ve sağlama toplamları (MD5, SHA2-256, SHA1)); dosyaları silme, yeniden adlandırma ve kopyalama ile değerleri kayıt defterine geri yüklemeye ilişkin başarılı ve başarısız işlemler hakkındaki veriler (kayıt defteri anahtarlarının adları ve bunların değerleri) ve geri alma işleminden önce ve sonra zararlı yazılım tarafından değiştirilen sistem dosyaları ile ilgili bilgiler; - Uyarlamalı anormali kontrol bileşeni için özel durum seti ile ilgili bilgiler: tetiklenen kuralın kimliği ve durumu, kural tetiklendiğinde Yazılım tarafından gerçekleştirilen işlem, işlemin veya tehdidin şüpheli işlem gerçekleştirdiği kullanıcı hesabı türü ve ayrıca şüpheli etkinliğe maruz kalan işlem ile ilgili bilgiler (komut dizisi kimliği veya işlem dosyası adı, işlem dosyasının tam yolu, yolun şablon kodu, işlem dosyasının sağlama toplamları (MD5, SHA2-256, SHA1)); şüpheli işlemleri gerçekleştiren nesne ve şüpheli işlemlere maruz kalan nesne hakkında bilgiler (kayıt defteri anahtarı adı veya dosya adı, dosyanın tam yolu, yolun şablon kodu ve dosyanın sağlama toplamları (MD5, SHA2-256, SHA1)); - Yüklü yazılım modülleri ile ilgili bilgiler: modül dosyasının adı, boyutu ve sağlama toplamları (MD5, SHA2-256, SHA1), modül dosyasının tam yolu ve dosya yolu şablon kodu, modül dosyasının dijital imza ayarları, imza oluşturma tarihi ve saati, konu adı ve modül dosyasını imzalayan kuruluşun adı, modülün yüklendiği işlemin kimliği, modül sağlayıcısının adı, modülün yükleme sırasındaki dizin numarası; - Yazılımın KSN hizmetleriyle etkileşiminin kalitesi ile ilgili bilgiler: istatistiklerin oluşturulduğu sürenin başlangıç ve bitiş tarihi ve saati, taleplerin ve kullanılan her bir KSN hizmetine bağlantının kalitesi hakkında bilgiler (KSN hizmet kimliği, başarılı taleplerin sayısı, önbellekten yanıt alan taleplerin sayısı, başarısız taleplerin sayısı (ağ sorunları, KSN'nin Yazılım ayarlarında devre dışı bırakılması, hatalı yönlendirme), başarılı taleplerin zaman aralığı, iptal edilen taleplerin zaman aralığı, süre sınırını aşan taleplerin zaman aralığı, önbellekten alınan KSN bağlantılarının sayısı, başarılı KSN bağlantılarının sayısı, başarısız KSN bağlantılarının sayısı, başarılı işlemlerin sayısı, başarısız işlemlerin sayısı, başarılı KSN bağlantılarının zaman aralığı, başarısız KSN bağlantılarının zaman aralığı, başarılı işlemlerin zaman aralığı, başarısız işlemlerin zaman aralığı); - potansiyel olarak zararlı bir nesne algılanırsa işlemlerin belleğindeki veriler hakkında bilgi sağlanır: sistem nesne hiyerarşisi öğeleri (ObjectManager), UEFI BIOS belleğindeki veriler, kayıt defteri anahtarlarının adları ve bunların değerleri; - sistem günlüklerindeki olaylar ile ilgili bilgiler: olayın tarih bilgisi, olayın bulunduğu günlüğün adı, olayın türü ve kategorisi, olay kaynağının adı ve olay açıklaması; - ağ bağlantıları ile ilgili bilgiler: işlemin başlatıldığı ve bağlantı noktasını açan dosyanın sürümü ve sağlama toplamları (MD5, SHA2-256, SHA1), işlem dosyasının yolu ve dijital imzası, yerel ve uzak IP adresleri, yerel ve uzak bağlantı noktalarının sayıları, bağlantı durumu, bağlantı yolunun açılışına ilişkin tarih bilgisi; - Bilgisayar’daki Yazılımın kurulum ve etkinleştirme tarihi hakkında bilgiler: lisansın satın alındığı iş ortağı tanımlayıcısı, lisans seri numarası, etkinleştirme hizmetinden gelen anahtarın imzalı başlığı (bölgesel etkinleştirme merkezi tanımlayıcısı, etkinleştirme kodunun sağlama toplamı, anahtarın sağlama toplamı, anahtar oluşturma tarihi, anahtarın benzersiz tanımlayıcısı, anahtar sürümü, lisans durumu, anahtar geçerliliğinin başlangıç/bitiş tarihi ve saati, lisansın benzersiz tanımlayıcısı, lisans sürümü), sorun başlığını imzalamak için kullanılan sertifikanın tanımlayıcısı, anahtar dosyasının sağlama toplamı (MD5), Bilgisayar’daki Yazılım kurulumu için benzersiz tanımlayıcı, güncellenmekte olan uygulamanın türü ve tanımlayıcısı, güncelleme işi tanımlayıcısı; - yüklenen tüm güncellemeler kümesi ile ilgili bilgiler: en son yüklenen/kaldırılan güncellemeler kümesi, güncelleme bilgilerinin gönderilmesine neden olan olayın türü, son güncellemenin yüklenmesinden bu yana geçen süre, son zamanlarda yüklenen antivirüs veri tabanları ile ilgili bilgiler; - Yazılım’ın Bilgisayar’da çalıştırılması ile ilgili bilgiler: CPU kullanım verileri, bellek kullanım verileri (Özel Baytlar, Disk Belleği Olmayan Havuz, Disk Belleği Olan Havuz), Yazılım’ın etkin tehditlerinin ve bekleme durumundaki tehditlerinin sayısı, Yazılım’ın hata meydana gelmeden önceki çalışma süresi, Yazılımın etkileşimli modda çalıştırılıp çalıştırılmadığını gösteren bayrak; - Yazılım'ın yüklenmesinden ve son güncelleme saatinden bu yana yazılım ve sistem bilgi dökümlerinin sayısı (BSOD), kilitlenen Yazılım modülünün tanımlayıcısı ve sürümü, Yazılım işlemindeki bellek yığını ve kilitlenme saatindeki antivirüs veri tabanları ile ilgili bilgiler; - sistem bilgi dökümlerine ilişkin veriler (BSOD): Bilgisayar'da BSOD'nin gerçekleştiğini gösteren bayrak, BSOD'ye neden olan sürücünün adı, sürücüdeki adres ve bellek yığını, BSOD gerçekleşmeden önceki işletim sistemi oturumunun süresini gösteren bayrak, kilitlenen sürücünün bellek yığını, kaydedilen bellek bilgi dökümü türü, BSOD'nin 10 dakikadan fazla sürmesinden önceki işletim sistemi oturumunun bayrağı, bilgi dökümünün benzersiz tanımlayıcısı, BSOD'nin tarih bilgisi; - Yazılım bileşenlerinin çalışması sırasında meydana gelen hatalar veya performans sorunları ile ilgili bilgiler: Yazılım’ın durum kimliği, hata türü, kodu ve meydana gelme nedeni ile saati, bileşenin kimlikleri, hatanın meydana geldiği ürünün modülü ve işlemi, hatanın meydana geldiği esnadaki görev veya güncelleme kategorisi kimliği, Yazılım tarafından kullanılan sürücülerin günlükleri (hata kodu, modül adı, kaynak dosyasının adı ve hatanın meydana geldiği satır); - Antivirüs veri tabanları ve Yazılım bileşenleri güncellemeleri hakkında bilgiler: son güncelleme sırasında indirilen ve geçerli güncelleme sırasında indirilmekte olan dizin dosyalarının adı, tarihi ve saati; - Yazılımın çalışmasının anormal şekilde sona ermesi ile ilgili bilgiler: bilgi dökümünün oluşturulma tarihi bilgisi, türü, Yazılım’ın çalışmasının anormal şekilde sona ermesine neden olan olayın türü (beklenmedik kapanma, üçüncü taraf uygulamasının kilitlenmesi), beklenmedik kapanmanın tarihi ve saati; - Yazılım sürücülerinin donanım ve Yazılım ile uyumluluğu ile ilgili bilgiler: Yazılım bileşenlerinin işlevselliğini kısıtlayan İşletim Sistemi özellikleri ile ilgili bilgiler (Secure Boot, KPTI, WHQL Enforce, BitLocker, Case Sensitivity), yüklenen Yazılım’ı indirme türü (UEFI, BIOS), Güvenilir Platform Modülü (TPM) tanımlayıcısı, TPM özellik sürümü, Bilgisayar’a yüklenen CPU ile ilgili bilgiler, Kod Bütünlüğü ve Cihaz Koruyucu işletim modu ve parametreleri, sürücülerin işletim modu ve geçerli modun kullanılma nedeni, Yazılım sürücülerinin sürümü, Bilgisayar’ın yazılım ve donanım sanallaştırma desteği durumu; - hataya neden olan üçüncü taraf uygulamaları ile ilgili bilgiler: bu uygulamaların adı, sürümü ve yerelleştirilmesi, sistem uygulama günlüğünden alınan, hata ile ilgili bilgiler, üçüncü taraf uygulamasının hata adresi ve bellek yığını, Yazılım bileşeninde hata meydana geldiğini gösteren bayrak, üçüncü taraf uygulamasının hata meydana gelmeden önceki çalışma süresi, hatanın meydana geldiği uygulama işlem görüntüsünün sağlama toplamları (MD5, SHA2-256, SHA1), uygulama işlem görüntüsü yolu ve yolun şablon kodu, uygulamayla ilişkili hata açıklamasını içeren sistem günlüğünden alınan bilgiler, hatanın meydana geldiği uygulama modülü ile ilgili bilgiler (istisna tanımlayıcısı, uygulama modülünde bir fark olarak kilitlenen bellek adresi, modülün adı ve sürümü, Hak Sahibi'nin eklentisindeki uygulama kilitlenmesinin ve kilitleme bellek yığınının tanımlayıcısı, kilitlenmeden önceki uygulama süresi oturumu); - Yazılım güncelleyici bileşeninin sürümü, bileşenin ömrü boyunca güncelleme görevleri çalıştırılırken meydana gelen güncelleyici bileşeni kilitlenmelerinin sayısı, güncel görev türünün kimliği, güncelleyici bileşeninin güncelleme görevlerini tamamlamak için bulunduğu başarısız girişimlerin sayısı; - Yazılım sistemi izleme bileşenlerinin çalışması ile ilgili bilgiler: bileşenlerin tam sürümleri, bileşenlerin başlatıldığı tarih ve saat, olay sırasını taşıran olayın kodu ve bu tür olayların sayısı, sıra taşması olaylarının toplam sayısı, olay başlatıcısı işlem dosyası ile ilgili bilgiler (dosya adı ve Bilgisayardaki tam yolu, dosya yolu şablon kodu, dosyayla ilişkilendirilen işlemin sağlama toplamları (MD5, SHA2-256, SHA1), dosya sürümü), meydana gelen olay durdurma tanımlayıcısı, durdurma filtresinin tam sürümü, durdurulan olay türü tanımlayıcısı, olay sırasının boyutu ve sıradaki ilk olay ile geçerli olay arasındaki olayların sayısı, sıradaki süresi geçmiş olayların sayısı, geçerli olay başlatıcısı işlem dosyası ile ilgili bilgiler (dosya adı ve Bilgisayar’daki yolu, dosya yolu şablon kodu, dosyayla ilişkilendirilen işlemin sağlama toplamları (MD5, SHA2-256, SHA1)), olay işleme süresi, maksimum olay işleme süresi, istatistik gönderme olasılığı, işleme süresi sınırının aşıldığı İşletim Sistemi olayları hakkında bilgiler (olayın tarihi ve saati, antivirüs veri tabanlarının tekrarlanan başlatma sayısı, güncellemeden sonra antivirüs veri tabanlarının en son tekrar başlatıldığı tarih ve saat, her bir sistem izleme bileşeni için olay işleme gecikme süresi, sıralanan olayların sayısı, işleme alınan olayların sayısı, geçerli türdeki geciktirilmiş olayların sayısı, geçerli türdeki olayların toplam gecikme süresi, tüm olayların toplam gecikme süresi); - Yazılım performans sorunları olması durumunda Windows olay izleme aracından (Windows için Olay İzleme, ETW) ve Microsoft'taki SysConfig / SysConfigEx / WinSATAssessment olaylarının sağlayıcılarından gelen bilgiler: Bilgisayar ile ilgili bilgiler (model, üretici, kasanın form faktörü, sürüm), Windows performans metrikleri ile ilgili bilgiler (WinSAT değerlendirmeleri, Windows performans endeksi), etki alanı adı, fiziksel ve mantıksal işlemciler ile ilgili bilgiler (fiziksel ve mantıksal işlemci sayısı, üretici, model, adımlama seviyesi, çekirdek sayısı, saat frekansı, CPUID, önbellek özellikleri, mantıksal işlemci özellikleri, desteklenen modların ve talimatların göstergeleri), RAM modülleri ile ilgili bilgiler (tür, form faktörü, üretici, model, kapasite, bellek ayırmanın parçalı yapısı), ağ arabirimleri ile ilgili bilgiler (IP ve MAC adresleri, ad, açıklama, ağ arabirimlerinin yapılandırması, ağ paketi sayısının ve boyutunun türe göre dökümü, ağ alışverişi hızı, ağ hatası sayısının türe göre dökümü), IDE denetleyicisi yapılandırması, DNS sunucularının IP adresleri, ekran kartı ile ilgili bilgiler (model, açıklama, üretici, uyumluluk, ekran bellek kapasitesi, ekran izni, piksel başına bit sayısı, BIOS sürümü), tak ve kullan cihazlar ile ilgili bilgiler (ad, açıklama, cihaz tanımlayıcısı [PnP, ACPI], diskler ve depolama cihazları ile ilgili bilgiler (disk veya flaş sürücü sayısı, üretici, model, disk kapasitesi, silindir sayısı, silindir başına kayıt sayısı, kayıt başına bölüm sayısı, bölüm kapasitesi, önbellek özellikleri, sıralı sayı, bölme sayısı, SCSI denetleyicisi yapılandırması), mantıksal diskler ile ilgili bilgiler (sıralı sayı, bölme kapasitesi, hacim kapasitesi, hacim harfi, bölme türü, dosya sistemi türü, küme sayısı, küme boyutu, küme başına bölüm sayısı, boş ve kullanılan küme sayısı, önyüklenebilir hacim harfi, diskin başlangıcına göre bölmenin fark adresi), BIOS ana kartı ile ilgili bilgiler (üretici, sürüm tarihi, sürüm), ana kart ile ilgili bilgiler (üretici, model, tür), fiziksel bellek (paylaşılan ve kullanılabilir kapasite) ile ilgili bilgiler, işletim sistemi hizmetleri ile ilgili bilgiler (ad, açıklama, durum, etiket, işlemler ile ilgili bilgiler [ad ve PID]), Bilgisayar için enerji tüketimi parametreleri, kesinti denetleyicisi yapılandırması, Windows sistem klasörleri (Windows ve System32) yolu, İşletim Sistemi ile ilgili bilgiler (sürüm, derleme, sürüm tarihi, ad, tür, kurulum tarihi), disk bellek dosyası boyutu, monitörler ile ilgili bilgiler (sayı, üretici, ekran izni, çözünürlük kapasitesi, tür), ekran kartı sürücüsü ile ilgili bilgiler (üretici, sürüm tarihi, sürüm); - ETW ve Microsoft'taki EventTrace / EventMetadata olaylarının sağlayıcılarından gelen bilgiler: sistem olaylarının dizini ile ilgili bilgiler (tür, saat, tarih, saat dilimi), izleme sonuçları bulunan dosya hakkındaki meta veriler (ad, yapı, izleme parametreleri, izleme işlemleri sayısının türe göre dökümü), İşletim Sistemi ile ilgili bilgiler (ad, tür, sürüm, derleme, sürüm tarihi, başlangıç saati); - ETW ve Microsoft'taki İşlem / Microsoft Windows Çekirdek İşlemi / Microsoft Windows Çekirdek İşlemci Gücü olaylarının sağlayıcılarından gelen bilgiler: başlatılan ve tamamlanan işlemler ile ilgili bilgiler (ad, PID, başlatma parametreleri, komut satırı, dönüş kodu, güç yönetimi parametreleri, başlatma ve tamamlama saati, erişim belirteci türü, SID, oturum kimliği, yüklenen tanımlayıcı sayısı), tehdit önceliklerindeki değişiklikler ile ilgili bilgiler (TID, öncelik, saat), işlemin disk işlemleri ile ilgili bilgiler (tür, saat, kapasite, sayı), kullanılabilir bellek işlemleri yapısında ve kapasitesinde yapılan değişikliklerin geçmişi; - ETW ve Microsoft'taki StackWalk / Perfinfo olaylarının sağlayıcılarından gelen bilgiler: performans sayaçları ile ilgili bilgiler (her bir kod bölümünün performansı, işlev çağrıları dizini, PID, TID, ISR'lerin ve DPC'lerin adresleri ve öznitelikleri); - ETW ve Microsoft'taki KernelTraceControl-ImageID olaylarının sağlayıcılarından gelen bilgiler: yürütülebilir dosyalar ve dinamik kitaplıklar ile ilgili bilgiler (ad, görüntü boyutu, tam yol), PDB dosyaları ile ilgili bilgiler (ad, tanımlayıcı), yürütülebilir dosyalar için VERSIONINFO kaynak verileri (ad, açıklama, oluşturan kişi, konum, uygulama sürümü ve tanımlayıcısı, dosya sürümü ve tanımlayıcısı); - ETW ve Microsoft'taki FileIo / DiskIo / Image / Windows Çekirdek Disk olaylarının sağlayıcılarından gelen bilgiler: dosya ve disk işlemleri ile ilgili bilgiler (tür, kapasite, başlangıç saati, tamamlanma saati, süre, tamamlanma durumu, PID, TID, sürücü işlev çağrısı adresleri, G/Ç İstek Paketi (IRP), Windows dosyası nesne öznitelikleri), dosya ve disk işlemlerine dahil edilen dosyalar ile ilgili bilgiler (ad, sürüm, boyut, tam yol, öznitelikler, fark, görüntü sağlama toplamı, açma ve erişim seçenekleri); - ETW ve Microsoft'taki PageFault olaylarının sağlayıcılarından gelen bilgiler: bellek sayfası erişim hataları ile ilgili bilgiler (adres, saat, kapasite, PID, TID, Windows dosyası nesne öznitelikleri, bellek ayırma parametreleri); - ETW ve Microsoft'taki Thread olaylarının sağlayıcılarından gelen bilgiler: iş parçacığı oluşturma/tamamlama ile ilgili bilgiler, başlayan iş parçacıkları ile ilgili bilgiler (PID, TID, yığın boyutu, öncelikler ve CPU kaynaklarının tahsisi, G/Ç kaynakları, iş parçacıkları arasındaki bellek sayfaları, yığın adresleri, başlatma işlevi adresi, Thread Environment Block (TEB) adresi, Windows hizmeti etiketi); - ETW ve Microsoft'taki Microsoft Windows Çekirdek Bellek olaylarının sağlayıcılarından gelen bilgiler: bellek yönetimi işlemleri ile ilgili bilgiler (tamamlanma durumu, saat, miktar, PID), bellek ayırma yapısı (tür, kapasite, oturum kimliği, PID); - Performans sorunları durumunda Yazılım’ın çalışması ile ilgili bilgiler: Yazılım kurulum tanımlayıcısı, performans düşüş türü ve değeri, Yazılım’daki olaylar dizini ile ilgili bilgiler (saat, saat dilimi, tür, tamamlanma durumu, Yazılım bileşeni tanımlayıcısı, Yazılım işletim senaryosu tanımlayıcısı, TID, PID, işlev çağrısı adresleri), kontrol edilecek ağ bağlantıları ile ilgili bilgiler (URL, bağlantının yönü, ağ paketinin boyutu), PDB dosyaları ile ilgili bilgiler (ad, tanımlayıcı, yürütülebilir dosyanın görüntü boyutu), kontrol edilecek dosyalar ile ilgili bilgiler (ad, tam yol, sağlama toplamı), Yazılım performansı izleme parametreleri; - son başarısız işletim sistemi başlatma ile ilgili bilgiler: işletim sistemi yüklemesinden bu yana gerçekleşen başarısız başlatmaların sayısı, sistem bilgi dökümüne ilişkin veriler (bir hatanın kodu ve parametreleri, işletim sisteminin çalışmasında hataya neden olan modülün adı, sürümü ve sağlama toplamı (CRC32), modülde bir fark olarak hata adresi, sistem bilgi dökümünün sağlama toplamları (MD5, SHA2-256, SHA1)); - dosya imzalamak için kullanılan dijital sertifikaların gerçekliğini doğrulamaya ilişkin bilgiler: sertifikanın parmak izi, sağlama toplamı algoritması, sertifikanın ortak anahtarı ve seri numarası, sertifika verenin adı, sertifika doğrulama sonucu ve sertifikanın veri tabanı tanımlayıcısı; - Yazılım’ın kendi kendini savunmasına yönelik saldırıyı gerçekleştiren işlem ile ilgili bilgiler: işlem dosyasının adı, boyutu ve sağlama toplamları (MD5, SHA2-256, SHA1), işlem dosyasının tam yolu ve dosya yolu şablon kodu, oluşturma/derleme tarih bilgileri, işlem dosyası tür kodu, yürütülebilir dosya bayrağı, işlem dosyasının öznitelikleri, işlem dosyasını imzalamak için kullanılan sertifika ile ilgili bilgiler, işlemde veya iş parçacığında şüpheli işlem gerçekleştirmek için kullanılan hesap türü, işleme erişmek için gerçekleştirilen işlemlerin kimliği, işlemin birlikte gerçekleştirildiği kaynağın türü (işlem, dosya, kayıt defteri nesnesi, FindWindow arama işlevi), işlemin birlikte gerçekleştirildiği kaynağın adı, işlemin başarılı olduğunu gösteren bayrak, işlem dosyasının durumu ve KSN'ye göre imzası; - Hak Sahibi'nin Yazılımı ile ilgili bilgiler: tam sürümü, türü, yerel dili ve çalışma durumu, yüklenen Yazılım bileşenlerinin sürümü ve bunların çalışma durumu, yüklenen güncellemeler ile ilgili bilgiler, HEDEF filtresinin değeri, Hak Sahibi'nin hizmetlerine bağlanmak için kullanılan protokolün sürümü; - Bilgisayar'a yüklenen donanımlar ile ilgili bilgiler: tür, ad, model adı, bellenim sürümü, yerleşik ve bağlı cihaz parametreleri, yüklenen Yazılım ile birlikte Bilgisayar'ın benzersiz tanımlayıcısı; - işletim sisteminin ve yüklenen güncellemelerin sürümleri ile ilgili bilgiler, İşletim Sistemi çalışma modunun sözcük boyutu, sürümü ve parametreleri, İşletim Sistemi çekirdek dosyasının sürümü ve sağlama toplamları (MD5, SHA2-256, SHA1) ve İşletim Sistemi başlatma tarihi ve saati; - Kullanıcının uygulamanın kontrolleriyle (tıklamalar, dokunma olayları) etkileşimi hakkında bilgi. Ayrıca Hak Sahibi, Yazılım'ın sağladığı korumanın etkinliğini artırmaya yönelik beyan edilen amaca ulaşmak için Bilgisayar'a zarar vermek ve bilgi güvenliği tehditleri oluşturmak üzere izinsiz girenler tarafından kullanılabilecek nesneler alabilir. Bu nesneler, şunları içerebilir: - yürütülebilir ve yürütülemeyen dosyalar veya bunların parçaları; - Bilgisayar RAM'inin bölümleri; - işletim sistemini önyükleme işlemine dahil olan bölümler; - ağ trafiği veri paketleri; - şüpheli veya zararlı nesneler içeren web sayfaları ve e-postalar; - WMI deposunun sınıfları ve örnek olaylarına ilişkin açıklama; - uygulama etkinlik raporları. Bu tür uygulama etkinlik raporları, dosya ve işlemler hakkındaki aşağıdaki bilgileri içerir: - gönderilen dosyanın adı, boyutu ve sürümü, açıklaması ve sağlama toplamları (MD5, SHA2-256, SHA1), dosya biçimi tanımlayıcısı, dosya satıcısının adı, dosyanın ait olduğu ürünün adı, Bilgisayar'daki tam yolu, dosya yolunun şablon kodu, dosyanın oluşturulma ve değiştirilme tarih bilgileri; - sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihi/saati (dosyanın dijital imzası varsa), imza tarihi ve saati, sertifika verenin adı, parmak izi, sertifikanın ortak anahtarı ve uygun algoritmaları, sertifikanın seri numarası; - işlemin çalıştırıldığı hesabın adı; - işlemin çalıştırıldığı Bilgisayar adının sağlama toplamları (MD5, SHA2-256, SHA1); - işlem pencerelerinin başlıkları; - antivirüs veri tabanları tanımlayıcısı, Hak Sahibi'nin sınıflandırmasına göre algılanan tehdidin adı; - yüklenen lisans, tanımlayıcısı, türü ve bitiş tarihi hakkındaki veriler; - bilgilerin sağlandığı anda Bilgisayar'daki yerel saat; - işlem tarafından erişilen dosyaların adları ve yolları; - işlem tarafından erişilen kayıt defteri anahtarlarının adları ve değerleri; - işlem tarafından erişilen URL ve IP adresleri; - çalıştırılan dosyanın indirildiği URL ve IP adresleri. Ayrıca Hak Sahibi, yanlış pozitiflere ilişkin olarak beyan edilen amaca erişmek için yürütülebilir veya yürütülemeyen güvenilir dosyaları veya bunların parçalarını alabilir. Belirtilen KSN kullanım ayarlarına bağlı olarak iletilen verilerin açıklaması Kullanım Kılavuzunda bulunabilir. Katılım Tercihiniz Bu Bildirim kapsamında Hak Sahibine düzenli olarak otomatik olarak veri göndermek tamamen sizin tercihinize bırakılmıştır. Kullanım Kılavuzunda açıklandığı şekilde Yazılım ayarları içinden onayınızı istediğiniz zaman geri çekebilirsiniz. © 2020 AO Kaspersky Lab