TUYÊN BỐ CỦA KASPERSKY SECURITY NETWORK (KSN) - Kaspersky Endpoint Security 11 cho Windows

Tuyên bố của Kaspersky Security Network (sau đây gọi là "Tuyên bố của KSN") liên quan đến chương trình máy tính Kaspersky Endpoint Security (sau đây gọi là "Phần mềm").
Tuyên bố của KSN cùng với Thỏa thuận giấy phép người dùng cuối cho Phần mềm, đặc biệt trong Phần “Điều kiện xử lý dữ liệu” quy định các điều kiện, trách nhiệm và quy trình liên quan đến việc truyền tải và xử lý dữ liệu được nêu trong Tuyên bố của KSN. Vui lòng đọc kỹ các điều khoản trong Tuyên bố của KSN, cũng như tất cả các tài liệu được đề cập trong Tuyên bố của KSN, trước khi chấp nhận Tuyên bố này.

Khi kích hoạt sử dụng KSN, Người dùng cuối hoàn toàn chịu trách nhiệm đảm bảo rằng hoạt động xử lý dữ liệu cá nhân của Chủ thể dữ liệu là hợp pháp, đặc biệt là trong phạm vi cho phép của Khoản 6 (1) (a) tới (1) (f) của Quy định (Liên minh châu Âu) 2016/679 (Quy định bảo vệ dữ liệu chung, “GDPR”) (nếu Chủ thể dữ liệu ở Liên minh châu Âu) hoặc pháp luật hiện hành về thông tin mật, dữ liệu cá nhân, bảo vệ dữ liệu hoặc tương tự.

Bảo vệ và xử lý dữ liệu
Dữ liệu mà Đơn vị sở hữu bản quyền nhận được từ Người dùng cuối trong quá trình sử dụng KSN được xử lý theo Chính sách quyền riêng tư của Đơn vị sở hữu bản quyền được công bố tại: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Mục đích xử lý dữ liệu
Để có thể gia tăng tốc độ phản ứng của Phần mềm trước các mối đe dọa bảo mật mạng và thông tin. Mục đích đã tuyên bố đạt được bằng cách:
- xác định độ tin cậy của các đối tượng được quét;
- xác định các mối đe dọa bảo mật thông tin mới, khó phát hiện và nguồn gốc của chúng;
- thực hiện các biện pháp kịp thời để tăng cường bảo vệ dữ liệu mà Người dùng cuối lưu trữ và xử lý bằng Máy tính;
- giảm khả năng xác nhận sai;
- tăng tính hiệu quả của các thành phần Phần mềm;
- ngăn ngừa sự cố bảo mật thông tin và điều tra các sự cố đã xảy ra;
- nâng cao hiệu quả sản phẩm của Đơn vị sở hữu bản quyền;
- nhận thông tin tham khảo về số lượng đối tượng có độ tin cậy đã xác định.

Dữ liệu đã xử lý
Khi KSN được bật, Đơn vị sở hữu bản quyền sẽ tự động nhận và xử lý các dữ liệu sau:

Dữ liệu do Người dùng truyền tải phụ thuộc vào loại giấy phép được cài đặt và các tùy chọn cài đặt sử dụng KSN được chỉ định.

Trong quá trình sử dụng KSN, nếu bạn dùng một giấy phép cho từ 1 đến 4 nút, Đơn vị sở hữu bản quyền sẽ tự động nhận và xử lý các dữ liệu sau:
- thông tin về cập nhật cấu hình KSN: mã định danh cho cấu hình đang hoạt động, mã định danh cho cấu hình đã nhận, mã lỗi cho cập nhật cấu hình;
- thông tin về các tập tin và địa chỉ URL sẽ được quét: giá trị tổng kiểm của tập tin được quét (MD5, SHA2-256, SHA1) và mẫu hình tập tin (MD5), dung lượng mẫu hình, loại mối đe dọa được phát hiện và tên mối đe dọa đó theo phân loại của Đơn vị sở hữu bản quyền, mã định danh cho các cơ sở dữ liệu diệt virus, địa chỉ URL mà tại đó yêu cầu độ tin cậy, cũng như địa chỉ URL tham chiếu, mã định danh giao thức kết nối và số hiệu cổng đang được sử dụng;
- mã định danh của tác vụ quét đã phát hiện mối đe dọa;
- thông tin về chứng chỉ kỹ thuật số được sử dụng cần để xác minh tính xác thực của chúng: giá trị tổng kiểm (SHA2-256) của chứng chỉ được sử dụng để ký vào đối tượng được quét và khóa công khai của chứng chỉ;
- mã định danh của thành phần Phần mềm thực hiện tác vụ quét;
- ID của các cơ sở dữ liệu diệt virus và ID của bản ghi trong các cơ sở dữ liệu diệt virus này;
- thông tin về hoạt động kích hoạt Phần mềm trên Máy tính: tiêu đề đã ký của yêu cầu gửi từ dịch vụ kích hoạt (mã định danh của trung tâm kích hoạt khu vực, giá trị tổng kiểm của mã kích hoạt, giá trị tổng kiểm của yêu cầu, ngày tạo yêu cầu, mã định danh riêng của yêu cầu, phiên bản yêu cầu, trạng thái giấy phép, ngày giờ bắt đầu hoặc hết hiệu lực của yêu cầu, mã định danh riêng của giấy phép, phiên bản giấy phép), mã định danh của chứng chỉ dùng để ký tiêu đề yêu cầu, giá trị tổng kiểm (MD5) của tập tin khóa;
- thông tin về Phần mềm của Đơn vị sở hữu bản quyền: phiên bản đầy đủ, loại của Phần mềm, phiên bản của giao thức dùng để kết nối với các dịch vụ của Đơn vị sở hữu bản quyền.

Trong quá trình sử dụng KSN, nếu bạn dùng một giấy phép cho 5 nút trở lên, Đơn vị sở hữu bản quyền sẽ tự động nhận và xử lý các dữ liệu sau:
- thông tin về cập nhật cấu hình KSN: mã định danh cho cấu hình đang hoạt động, mã định danh cho cấu hình đã nhận, mã lỗi cho cập nhật cấu hình;
- thông tin về các tập tin và địa chỉ URL sẽ được quét: giá trị tổng kiểm của tập tin được quét (MD5, SHA2-256, SHA1) và mẫu hình tập tin (MD5), dung lượng mẫu hình, loại mối đe dọa được phát hiện và tên mối đe dọa đó theo phân loại của Đơn vị sở hữu bản quyền, mã định danh cho các cơ sở dữ liệu diệt virus, địa chỉ URL mà tại đó yêu cầu độ tin cậy, cũng như địa chỉ URL tham chiếu, mã định danh giao thức kết nối và số hiệu cổng đang được sử dụng;
- thông tin về kết quả phân loại các tài nguyên web được yêu cầu, các tài nguyên này chứa URL đã được xử lý và địa chỉ IP của máy chủ, phiên bản của thành phần Phần mềm đã thực hiện phân loại, phương pháp phân loại và bộ danh mục được xác định cho tài nguyên web;
- mã định danh của tác vụ quét đã phát hiện mối đe dọa;
- thông tin về chứng chỉ kỹ thuật số được sử dụng cần để xác minh tính xác thực của chúng: giá trị tổng kiểm (SHA2-256) của chứng chỉ được sử dụng để ký vào đối tượng được quét và khóa công khai của chứng chỉ;
- thông tin về Phần mềm được cài đặt trên Máy tính: tên của các nhà cung cấp phần mềm và ứng dụng Phần mềm, khóa registry cùng giá trị của khóa này, thông tin về các tập tin của các thành phần phần mềm đã cài đặt (giá trị tổng kiểm (MD5, SHA2-256, SHA1), tên, đường dẫn đến tập tin trên Máy tính, dung lượng, phiên bản và chữ ký số);
- thông tin về tình trạng bảo vệ diệt virus của Máy tính: phiên bản và dấu thời gian phát hành của cơ sở dữ liệu diệt virus được sử dụng, mã định danh tác vụ và mã định danh của thành phần Phần mềm thực hiện tác vụ quét;
- thông tin về các tập tin đang được Người dùng cuối tải xuống: URL và các địa chỉ IP của nội dung tải xuống cũng như địa chỉ URL của trang được truy cập trước trang tải xuống, mã định danh giao thức tải xuống và số hiệu cổng kết nối, tình trạng của URL có độc hại hay không, thuộc tính, dung lượng và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin; thông tin về tiến trình đã tải xuống tập tin đó (giá trị tổng kiểm (MD5, SHA2-256, SHA1), ngày giờ tạo/dựng, tình trạng tự động chạy, thuộc tính, tên trình đóng gói, thông tin về chữ ký, cờ tập tin thực thi, mã định danh định dạng, loại tài khoản được sử dụng để bắt đầu quy trình), thông tin về tập tin quy trình (tên, đường dẫn tập tin và dung lượng), tên tập tin và đường dẫn trên Máy tính, chữ ký số và dấu thời gian tạo chữ ký của tập tin, địa chỉ URL nơi đã phát hiện, số hiệu của tập lệnh trên trang có vẻ khả nghi hoặc độc hại;
- thông tin về các ứng dụng đang chạy và các mô-đun của chúng: dữ liệu về các quy trình đang chạy trên hệ thống (ID quy trình (PID), tên quy trình, thông tin về tài khoản mà từ đó quy trình đã bắt đầu, ứng dụng và lệnh đã bắt đầu quy trình, chữ ký của chương trình hoặc quy trình tin cậy, đường dẫn đầy đủ đến các tập tin của quy trình và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của các tập tin đó, dòng lệnh bắt đầu, mức độ toàn vẹn của quy trình, mô tả về sản phẩm mà quy trình đó thuộc về (tên của sản phẩm và thông tin về nhà phát hành), cũng như các chứng chỉ kỹ thuật số đang được sử dụng và các thông tin cần thiết để xác minh tính xác thực của chúng hoặc những thông tin về việc thiếu chữ ký số của tập tin) và thông tin về các mô-đun được nạp vào trong các quy trình (tên, dung lượng, loại, ngày tạo, thuộc tính, giá trị tổng kiểm (MD5, SHA2-256, SHA1), các đường dẫn đến chúng trong Máy tính), thông tin vùng bắt đầu tập tin PE, tên trình đóng gói (nếu tập tin đã được đóng gói);
- thông tin về tất cả các đối tượng và các hoạt động có thể độc hại: tên của đối tượng được phát hiện và đường dẫn đầy đủ đến đối tượng này trên Máy tính, các giá trị tổng kiểm của các tập tin được xử lý (MD5, SHA2-256, SHA1), ngày giờ phát hiện, tên và dung lượng của các tập tin được xử lý và đường dẫn đến các tập tin đó, mã số của mẫu đường dẫn, cờ tập tin thực thi, chỉ báo về việc liệu đối tượng có phải là bộ chứa không, tên của trình đóng gói (nếu tập tin đã được đóng gói), mã loại tập tin, ID định dạng tập tin, ID của cơ sở dữ liệu diệt virus và ID của hồ sơ trong các cơ sở dữ liệu diệt virus này để đưa ra quyết định, chỉ báo của đối tượng có thể độc hại, tên của mối đe dọa được phát hiện theo phân loại của Đơn vị sở hữu bản quyền, mức độ nguy hiểm, tình trạng và phương pháp phát hiện, lý do đưa tập tin vào ngữ cảnh được phân tích và số trình tự của tập tin trong ngữ cảnh đó, giá trị tổng kiểm (MD5, SHA2-256, SHA1), tên và các thuộc tính của tập tin thực thi cho ứng dụng đã truyền đi thông báo hoặc liên kết bị lây nhiễm, địa chỉ IP (IPv4 và IPv6) của máy chủ đối tượng bị chặn, entropy của tập tin, chỉ báo chạy tự động tập tin, thời điểm phát hiện tập tin trong hệ thống lần đầu tiên, số lần chạy của tập tin kể từ khi số liệu thống kê được gửi đi lần cuối, loại trình biên dịch, thông tin về tên, giá trị tổng kiểm (MD5, SHA2-256, SHA1) và dung lượng của thư khách giúp nhận đối tượng độc hại, ID của tác vụ Phần mềm thực hiện quá trình quét, chỉ báo về việc liệu độ tin cậy hoặc chữ ký của tập tin có được kiểm tra hay không, kết quả phân tích tĩnh về đối tượng được chứa, mẫu hình về đối tượng và dung lượng mẫu hình tính theo byte, cũng như thông số kỹ thuật của các công nghệ phát hiện hiện hành;
- thông tin về các đối tượng được quét: nhóm ủy thác mà tập tin được đặt cho và/hoặc từ nhóm đó mà tập tin được đặt, lý do tập tin được xác định là thuộc danh mục đó, mã định danh danh mục, thông tin về nguồn gốc của các danh mục và phiên bản của cơ sở dữ liệu danh mục, cờ chứng chỉ tin cậy của tập tin, tên của nhà cung cấp tập tin, phiên bản tập tin, tên và phiên bản của ứng dụng phần mềm chứa tập tin đó;
- thông tin về các lỗ hổng bảo mật được phát hiện: ID lỗ hổng bảo mật trong cơ sở dữ liệu lỗ hổng, mức độ nguy hiểm của lỗ hổng bảo mật;
- thông tin về việc mô phỏng của tập tin thực thi: dung lượng và giá trị tổng kiểm của tập tin (MD5, SHA2-256, SHA1), phiên bản của thành phần giả lập, độ sâu giả lập, một dãy các thuộc tính của khối logic và các hàm bên trong khối logic có được trong quá trình giả lập, dữ liệu từ các vùng bắt đầu PE của tập tin thực thi;
- thông tin về các cuộc tấn công mạng: địa chỉ IP của máy tính tấn công (IPv4 và IPv6), số hiệu cổng trên Máy tính mà các cuộc tấn công mạng đang nhắm vào, mã định danh giao thức của gói IP có chứa cuộc tấn công, mục tiêu tấn công (tên tổ chức, website), cờ hiệu cho phản ứng đến cuộc tấn công, sức mạnh của cuộc tấn công, mức độ tin cậy;
- thông tin về các cuộc tấn công liên quan đến tài nguyên mạng giả mạo, DNS và địa chỉ IP (IPv4 và IPv6) của các website được truy cập;
- DNS và địa chỉ IP (IPv4 hoặc IPv6) của tài nguyên web được yêu cầu, thông tin về tập tin và web khách truy cập vào tài nguyên web, tên, dung lượng và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin, đường dẫn đầy đủ và mã số của mẫu đường dẫn, kết quả kiểm tra chữ ký số và trạng thái chữ ký số trong KSN;
- thông tin về việc khôi phục lại các thao tác của phần mềm độc hại: dữ liệu về tập tin có hoạt động được khôi phục lại (tên tập tin, đường dẫn đầy đủ đến tập tin, dung lượng và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin), dữ liệu về các thao tác thành công và không thành công khi xóa, đổi tên và sao chép các tập tin cũng như khôi phục các giá trị trong registry (tên và giá trị của các khóa registry) và thông tin về các tập tin hệ thống bị phần mềm độc hại sửa đổi, trước và sau khi khôi phục;
- thông tin về các ngoại lệ được thiết lập cho thành phần Kiểm soát bất thường thích nghi: ID và trạng thái của quy tắc được kích hoạt, thao tác do Phần mềm thực hiện khi quy tắc được kích hoạt, loại tài khoản người dùng mà quy trình hoặc luồng thực hiện hoạt động đáng ngờ, cũng như về quy trình chịu hoạt động đáng ngờ (ID tập lệnh hoặc tên tập tin quy trình, đường dẫn đầy đủ đến tập tin quy trình, mã số của mẫu đường dẫn, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin quy trình); thông tin về đối tượng đã thực hiện thao tác đáng ngờ cũng như về đối tượng chịu các thao tác đáng ngờ (tên khóa registry hoặc tên tập tin, đường dẫn đầy đủ đến tập tin, mã số của mẫu đường dẫn và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin);
- thông tin về các mô-đun phần mềm được tải: tên, dung lượng và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin mô-đun, đường dẫn đầy đủ và mã số của mẫu đường dẫn tập tin, cài đặt chữ ký số của mô-đun tập tin, dữ liệu và thời điểm tạo chữ ký, tên của đối tượng và tổ chức đã ký tập tin mô-đun, ID của quy trình đã tải mô-đun, tên của nhà cung cấp mô-đun và số trình tự của mô-đun trong hàng đợi tải;
- thông tin về chất lượng tương tác Phần mềm với các dịch vụ KSN: ngày giờ bắt đầu và kết thúc khoảng thời gian tạo số liệu thống kê, thông tin về chất lượng của các yêu cầu và kết nối với từng dịch vụ KSN đã sử dụng (ID dịch vụ KSN, số lượng yêu cầu thành công, số lượng yêu cầu có phản hồi từ bộ nhớ đệm, số lượng yêu cầu không thành công (sự cố mạng, KSN bị tắt trong mục cài đặt Phần mềm, định tuyến không chính xác), luồng thời gian của các yêu cầu thành công, luồng thời gian của các yêu cầu bị hủy, luồng thời gian của các yêu cầu bị hủy vượt quá giới hạn thời gian, số lượng kết nối với KSN được lấy từ bộ nhớ đệm, số lượng kết nối thành công với KSN, số lượng kết nối không thành công với KSN, số lượng giao dịch thành công, số lượng giao dịch không thành công, luồng thời gian của các kết nối thành công với KSN, luồng thời gian của các kết nối không thành công với KSN, luồng thời gian của các giao dịch thành công, luồng thời gian của các giao dịch không thành công);
- nếu phát hiện một đối tượng có thể là độc hại, thông tin sẽ được cung cấp về dữ liệu trong bộ nhớ của các quy trình: các phần tử của cấu trúc phân cấp đối tượng hệ thống (ObjectManager), dữ liệu trong bộ nhớ UEFI BIOS, tên và giá trị của các khóa registry;
- thông tin về các sự kiện trong bản ghi hệ thống: dấu thời gian của sự kiện, tên bản ghi trong đó đã tìm thấy sự kiện, loại và danh mục của sự kiện, tên của nguồn sự kiện và mô tả của sự kiện;
- thông tin về các kết nối mạng: phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin bắt đầu quy trình mở cổng, đường dẫn đến tập tin của quy trình và chữ ký số, địa chỉ IP cục bộ và từ xa, số lượng cổng kết nối cục bộ và từ xa, trạng thái kết nối, dấu thời gian khi mở cổng;
- thông tin về ngày cài đặt và kích hoạt Phần mềm trên Máy tính: mã định danh của đối tác đã mua giấy phép, số sê-ri của giấy phép, tiêu đề đã ký của yêu cầu dịch vụ kích hoạt (mã định danh của trung tâm kích hoạt khu vực, giá trị tổng kiểm của mã kích hoạt, giá trị tổng kiểm của yêu cầu, ngày tạo yêu cầu, mã định danh riêng của yêu cầu, phiên bản yêu cầu, trạng thái giấy phép, ngày giờ bắt đầu hoặc hết hiệu lực của yêu cầu, mã định danh riêng của giấy phép, phiên bản giấy phép), mã định danh của chứng chỉ dùng để ký tiêu đề yêu cầu, giá trị tổng kiểm (MD5) của tập tin khóa, mã định danh duy nhất để cài đặt Phần mềm trên Máy tính, loại và mã định danh của ứng dụng đang được cập nhật, mã định danh của tác vụ cập nhật;
- thông tin về tập hợp tất cả các bản cập nhật được cài đặt và tập hợp các cập nhật đã được cài đặt/gỡ bỏ gần đây nhất, loại sự kiện khiến thông tin cập nhật được gửi, thời lượng kể từ khi cài đặt bản cập nhật mới nhất, thông tin về bất kỳ cơ sở dữ liệu diệt virus nào được cài đặt gần đây;
- thông tin về hoạt động của Phần mềm trên Máy tính: dữ liệu sử dụng CPU, dữ liệu sử dụng bộ nhớ (Byte riêng, Pool không phân trang, Pool phân trang), số lượng các luồng hoạt động và luồng ở trạng thái chờ của Phần mềm, thời gian hoạt động của Phần mềm trước khi xảy ra lỗi, cờ chỉ báo liệu Phần mềm có hoạt động ở chế độ tương tác hay không;
- số lượng lỗi màn hình xanh phần mềm và lỗi màn hình xanh hệ thống (Màn hình xanh chết chóc) kể từ khi Phần mềm được cài đặt và kể từ thời điểm cập nhật lần cuối, mã định danh và phiên bản của mô-đun Phần mềm bị lỗi, stack bộ nhớ trong quy trình của Phần mềm và thông tin về các cơ sở dữ liệu diệt virus tại thời điểm xảy ra lỗi;
- dữ liệu về lỗi màn hình xanh hệ thống (Màn hình xanh chết chóc): cờ hiệu chỉ báo sự xuất hiện của Màn hình xanh chết chóc trên Máy tính, tên trình điều khiển gây ra Màn hình xanh chết chóc, địa chỉ và stack bộ nhớ trong trình điều khiển, cờ hiệu chỉ báo thời lượng phiên làm việc của hệ điều hành trước khi xảy ra Màn hình xanh chết chóc, stack bộ nhớ của trình điều khiển bị lỗi, loại lỗi bộ nhớ được lưu trữ, cờ cho phiên làm việc của hệ điều hành trước khi Màn hình xanh chết chóc kéo dài hơn 10 phút, mã định danh riêng của lỗi đó, dấu thời gian của Màn hình xanh chết chóc;
- thông tin về lỗi hoặc sự cố hiệu suất xảy ra trong quá trình hoạt động của các thành phần của Phần mềm: ID của tình trạng Phần mềm, loại lỗi, mã, nguyên nhân cũng như thời gian xảy ra lỗi, các ID của thành phần, mô-đun và quy trình của sản phẩm xảy ra lỗi, ID tác vụ hoặc loại cập nhật xảy ra lỗi, bản ghi của trình điều khiển do Phần mềm sử dụng (mã lỗi, tên mô-đun, tên tập tin nguồn và dòng nơi xảy ra lỗi);
- thông tin về các bản cập nhật cơ sở dữ liệu diệt virus và thành phần của Phần mềm: tên, ngày giờ của tập tin chỉ mục được tải xuống khi cập nhật lần cuối và đang được tải xuống trong quá trình cập nhật hiện tại;
- thông tin về việc chấm dứt bất thường hoạt động của Phần mềm: dấu thời gian tạo lỗi màn hình xanh, loại lỗi màn hình xanh, loại sự kiện gây ra chấm dứt bất thường hoạt động của Phần mềm (mất điện đột xuất, lỗi ứng dụng bên thứ ba), ngày và giờ mất điện đột xuất;
- thông tin về khả năng tương thích của trình điều khiển Phần mềm với phần cứng và Phần mềm: thông tin về các thuộc tính hệ điều hành (OS) hạn chế chức năng của các thành phần Phần mềm (Secure Boot, KPTI, WHQL Enforce, BitLocker, Case Sensitive), loại Phần mềm tải xuống đã cài đặt (UEFI, BIOS), Mã định danh mô-đun nền tảng đáng tin cậy (TPM), phiên bản đặc tả TPM, thông tin về CPU được cài đặt trên Máy tính, chế độ hoạt động và các tham số của Bảo vệ thiết bị và toàn vẹn mã, chế độ vận hành của trình điều khiển và lý do sử dụng chế độ hiện hành, phiên bản trình điều khiển Phần mềm, trạng thái hỗ trợ ảo hóa phần mềm và phần cứng của Máy tính;
- thông tin về các ứng dụng của bên thứ ba đã gây ra lỗi: tên, phiên bản và ngôn ngữ địa phương, mã lỗi và thông tin về lỗi từ nhật ký hệ thống của các ứng dụng, địa chỉ lỗi và stack bộ nhớ trong ứng dụng của bên thứ ba, cờ chỉ báo sự xuất hiện lỗi trong thành phần của Phần mềm, khoảng thời gian ứng dụng của bên thứ ba đã hoạt động trước khi xảy ra lỗi, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của hình ảnh quy trình ứng dụng mà trong đó đã xảy ra lỗi, đường dẫn đến hình ảnh quy trình ứng dụng đó và mã số của mẫu đường dẫn, thông tin từ nhật ký hệ thống với mô tả về lỗi liên quan đến ứng dụng, thông tin về mô-đun ứng dụng đã xảy ra lỗi (mã định danh lỗi ngoại lệ, địa chỉ bộ nhớ lỗi dưới dạng độ dời trong mô-đun ứng dụng, tên và phiên bản của mô-đun, mã định danh lỗi ứng dụng trong plugin của Đơn vị sở hữu bản quyền và stack bộ nhớ của lỗi, thời lượng của phiên ứng dụng trước khi bị lỗi);
- phiên bản của thành phần trình cập nhật Phần mềm, số lượng lỗi thành phần trình cập nhật trong khi chạy các tác vụ cập nhật trong suốt thời gian hoạt động của thành phần, ID của kiểu tác vụ cập nhật, số lần thử không thành công của thành phần trình cập nhật để hoàn thành các tác vụ cập nhật;
- thông tin về hoạt động của thành phần giám sát hệ thống Phần mềm: phiên bản đầy đủ của thành phần, ngày và giờ khởi động các thành phần, mã sự kiện làm tràn hàng đợi sự kiện và số lượng các sự kiện như vậy, tổng số sự kiện làm tràn hàng đợi, thông tin về tập tin của quy trình bộ khởi tạo sự kiện (tên và đường dẫn tập tin trên Máy tính, mã số của mẫu đường dẫn tập tin, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của quy trình liên kết với tập tin, phiên bản tập tin), mã định danh việc chặn sự kiện đã xảy ra, phiên bản đầy đủ của bộ lọc chặn, mã định danh của loại sự kiện bị chặn, kích cỡ hàng đợi sự kiện và số lượng sự kiện giữa sự kiện đầu tiên trong hàng đợi và sự kiện hiện tại, số các sự kiện quá hạn trong hàng đợi, thông tin về tập tin của quy trình của bộ khởi tạo sự kiện hiện tại (tên và đường dẫn tập tin trên Máy tính, mã số của mẫu đường dẫn tập tin, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của quy trình được liên kết với tập tin đó), thời lượng xử lý sự kiện, thời lượng tối đa cho việc xử lý sự kiện, xác suất gửi số liệu thống kê; thông tin về các sự kiện hệ điều hành đã vượt quá giới hạn thời gian xử lý (ngày và giờ của sự kiện, số lần khởi tạo lặp lại của cơ sở dữ liệu diệt virus, ngày và giờ khởi tạo cơ sở dữ liệu diệt virus lặp lại lần cuối cùng sau khi cập nhật, thời gian trì hoãn xử lý sự kiện cho từng thành phần giám sát hệ thống, số sự kiện được xếp hàng, số sự kiện được xử lý, số sự kiện bị trì hoãn của loại sự kiện hiện tại, tổng thời gian trì hoãn cho các loại sự kiện hiện tại, tổng thời gian trì hoãn cho tất cả các sự kiện);
- thông tin từ công cụ theo dõi sự kiện cho Windows (Theo dõi sự kiện cho Windows, ETW) trong trường hợp xảy ra sự cố về hiệu suất Phần mềm, nhà cung cấp các sự kiện SysConfig / SysConfigEx / WinSATAssessment từ Microsoft: thông tin về Máy tính (kiểu, nhà sản xuất, hệ số hình thức của vỏ, phiên bản), thông tin về số liệu hiệu suất của Windows (đánh giá WinSAT, chỉ số hiệu suất Windows), tên miền, thông tin về bộ xử lý vật lý và logic (số bộ xử lý vật lý và logic, nhà sản xuất, kiểu, cấp độ bước, số lõi, tần số xung nhịp, CPUID, đặc tính bộ nhớ đệm, đặc tính bộ xử lý logic, chỉ báo của các chế độ và hướng dẫn được hỗ trợ), thông tin về các mô-đun RAM (loại, yếu tố hình thức, nhà sản xuất, kiểu, dung lượng, mức độ chi tiết của phân bổ bộ nhớ), thông tin về giao diện mạng (địa chỉ IP và MAC, tên, mô tả, cấu hình giao diện mạng, phân tích số lượng và dung lượng gói mạng theo loại, tốc độ trao đổi mạng, phân tích số lỗi mạng theo loại), cấu hình bộ điều khiển IDE, địa chỉ IP của máy chủ DNS, thông tin về thẻ video (kiểu, mô tả, nhà sản xuất, khả năng tương thích, dung lượng bộ nhớ video, quyền truy cập màn hình, số bit trên mỗi pixel, phiên bản BIOS), thông tin về các thiết bị cắm và chạy (tên, mô tả, mã định danh thiết bị [PnP, ACPI], thông tin về đĩa và thiết bị lưu trữ (số đĩa hoặc ổ đĩa flash, nhà sản xuất, kiểu, dung lượng đĩa, số lượng trụ, số các rãnh trên mỗi trụ, số lượng rãnh trên mỗi trụ, dung lượng của cung, đặc tính bộ nhớ đệm, số trình tự, số phân vùng, cấu hình của bộ điều khiển SCSI), thông tin về các đĩa logic (số trình tự, dung lượng phân vùng, dung lượng ổ đĩa, ký tự ổ đĩa, loại phân vùng, loại hệ thống tập tin, số cụm, kích thước cụm, số lượng cung trên mỗi cụm, số cụm trống và cụm đã có dữ liệu, ký tự của ổ đĩa khởi động, địa chỉ bù của phân vùng liên quan đến khởi động ổ đĩa), thông tin về bo mạch chủ BIOS (nhà sản xuất, ngày phát hành, phiên bản), thông tin về bo mạch chủ (nhà sản xuất, kiểu, loại), thông tin về bộ nhớ vật lý (dung lượng dùng chung và dung lượng trống), thông tin về các dịch vụ của hệ điều hành (tên, mô tả, trạng thái, thẻ, thông tin về các quy trình [tên và PID]), thông số tiêu thụ năng lượng cho Máy tính, cấu hình của bộ điều khiển ngắt quãng, đường dẫn đến các thư mục hệ thống Windows (Windows và System32), thông tin về hệ điều hành (phiên bản, bản dựng, ngày phát hành, tên, loại, ngày cài đặt), kích thước tập tin trang, thông tin về màn hình (số, nhà sản xuất, quyền màn hình, dung lượng độ phân giải, loại), thông tin về trình điều khiển thẻ video (nhà sản xuất, ngày phát hành, phiên bản);
- thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện EventTrace / EventMetadata từ Microsoft: thông tin về chuỗi sự kiện hệ thống (loại, thời gian, ngày, múi giờ), siêu dữ liệu về tập tin với kết quả theo dõi (tên, cấu trúc, tham số truy vết, phân tích về số lượng các hoạt động theo dõi theo loại), thông tin về hệ điều hành (tên, loại, phiên bản, bản dựng, ngày phát hành, thời gian bắt đầu);
- thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện Process / Microsoft Windows Kernel Process / Microsoft Windows Kernel Processor Power từ Microsoft: thông tin về các quy trình đã bắt đầu và đã hoàn thành (tên, PID, tham số bắt đầu, dòng lệnh, mã trả về, tham số quản lý nguồn, thời điểm bắt đầu và thời điểm hoàn thành, loại mã thông báo truy cập, SID, SessionID, số lượng bộ mô tả được cài đặt), thông tin về sự thay đổi của mức độ ưu tiên luồng (TID, mức độ ưu tiên, thời gian), thông tin về hoạt động của ổ đĩa trong quy trình (loại, thời gian, dung lượng, số), lịch sử thay đổi đến cấu trúc và dung lượng của các quy trình bộ nhớ có thể sử dụng;
- thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện StackWalk / Perfinfo từ Microsoft: thông tin về bộ đếm hiệu suất (hiệu suất của các phần mã riêng lẻ, trình tự của lệnh gọi hàm, PID, TID, địa chỉ và thuộc tính của ISR và DPC);
- thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện KernelTraceControl-ImageID từ Microsoft: thông tin về các tập tin thực thi và thư viện động (tên, kích thước hình ảnh, đường dẫn đầy đủ), thông tin về các tập tin PDB (tên, mã định danh), dữ liệu tài nguyên VERSIONINFO cho các tập tin thực thi (tên, mô tả, người tạo, vị trí, phiên bản ứng dụng và mã định danh, phiên bản tập tin và mã định danh);
- thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện FileIo / DiskIo / Image / Windows Kernel Disk từ Microsoft: thông tin về hoạt động của tập tin và ổ đĩa (loại, dung lượng, thời điểm bắt đầu, thời điểm hoàn thành, thời lượng, trạng thái hoàn thành, PID, TID, địa chỉ lệnh gọi hàm trình điều khiển, Gói yêu cầu I/O (IRP), thuộc tính đối tượng tập tin Windows), thông tin về các tập tin liên quan đến hoạt động của tập tin và ổ đĩa (tên, phiên bản, kích thước, đường dẫn đầy đủ, thuộc tính, độ dời, giá trị tổng kiểm hình ảnh, tùy chọn mở và truy cập);
- thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện PageFault từ Microsoft: thông tin về lỗi truy cập trang bộ nhớ (địa chỉ, thời gian, dung lượng, PID, TID, các thuộc tính của đối tượng tập tin Windows, tham số phân bổ bộ nhớ);
- thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện Thread từ Microsoft: thông tin về việc tạo/hoàn thành luồng, thông tin về các luồng đã bắt đầu (PID, TID, kích thước của ngăn xếp, mức độ ưu tiên và phân bổ tài nguyên CPU, tài nguyên I/O, trang bộ nhớ giữa các luồng, địa chỉ ngăn xếp, địa chỉ của hàm init, địa chỉ của Khối môi trường luồng (TEB), thẻ dịch vụ Windows);
- thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện Microsoft Windows Kernel Memory từ Microsoft: thông tin về các hoạt động quản lý bộ nhớ (trạng thái hoàn thành, thời gian, số lượng, PID), cấu trúc phân bổ bộ nhớ (loại, dung lượng, SessionID, PID);
- thông tin về hoạt động của Phần mềm trong trường hợp có vấn đề về hiệu suất: mã định danh cài đặt Phần mềm, loại và giá trị giảm hiệu suất, thông tin về trình tự sự kiện trong Phần mềm (thời gian, múi giờ, loại, trạng thái hoàn thành, mã định danh thành phần Phần mềm, mã định danh tình huống hoạt động Phần mềm, TID, PID, địa chỉ lệnh gọi hàm), thông tin về các kết nối mạng cần kiểm tra (URL, hướng kết nối, dung lượng gói mạng), thông tin về các tập tin PDB (tên, mã định danh, kích thước hình ảnh của tập tin thực thi), thông tin về các tập tin cần kiểm tra (tên, đường dẫn đầy đủ, giá trị tổng kiểm), thông số giám sát hiệu suất Phần mềm;
- thông tin về khởi động lại hệ điều hành không thành công cuối cùng: số lần khởi động lại không thành công kể từ khi cài đặt hệ điều hành, dữ liệu về lỗi hệ thống (mã và thông số lỗi, tên, phiên bản và giá trị tổng kiểm (CRC32) của mô-đun gây ra lỗi trong hoạt động hệ điều hành, địa chỉ lỗi dưới dạng độ dời trong mô-đun, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của lỗi hệ thống);
- thông tin để xác minh tính xác thực của các chứng chỉ kỹ thuật số được sử dụng để ký tên vào các tập tin: vân tay của chứng chỉ, thuật toán giá trị tổng kiểm, khóa công khai và số sê-ri của chứng chỉ, tên của đơn vị cấp chứng chỉ, kết quả xác thực chứng chỉ và mã định danh cơ sở dữ liệu của chứng chỉ;
- thông tin về quy trình thực hiện tấn công hệ thống tự bảo vệ của Phần mềm: tên và dung lượng tập tin quy trình, giá trị tổng kiểm (MD5, SHA2-256, SHA1), đường dẫn đầy đủ đến tập tin quy trình và mã số của mẫu đường dẫn tập tin, dấu thời gian tạo/dựng, mã loại tập tin quy trình, cờ tập tin thực thi, thuộc tính của tập tin quy trình, thông tin về chứng chỉ được sử dụng để ký tên vào tập tin quy trình, loại tài khoản được sử dụng để thực hiện các hoạt động đáng ngờ trong quy trình hoặc luồng, ID của thao tác được thực hiện để truy cập quy trình, kiểu tài nguyên thực hiện thao tác (quy trình, tập tin, đối tượng registry, chức năng tìm kiếm FindWindow), tên của tài nguyên thực hiện thao tác, cờ chỉ báo hoạt động thành công, trạng thái tập tin quy trình và chữ ký theo KSN;
- thông tin về Phần mềm của Đơn vị sở hữu bản quyền: phiên bản đầy đủ, loại, ngôn ngữ địa phương và trạng thái hoạt động, phiên bản của các thành phần Phần mềm được cài đặt và trạng thái hoạt động, thông tin về các bản cập nhật được cài đặt, giá trị của bộ lọc TARGET, phiên bản của giao thức được sử dụng để kết nối với các dịch vụ của Đơn vị sở hữu bản quyền;
- thông tin về phần cứng được lắp đặt trên Máy tính: loại, tên, tên kiểu, phiên bản firmware, thông số của những thiết bị được tích hợp và được kết nối, mã định danh riêng của Máy tính cài đặt Phần mềm;
- thông tin về phiên bản của hệ điều hành và các bản cập nhật được cài đặt, dung lượng thanh ghi, phiên bản và tham số của chế độ vận hành hệ điều hành, phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin kernel hệ điều hành và ngày giờ khởi động hệ điều hành;
- thông tin về hoạt động tương tác của Người dùng với các tùy chọn kiểm soát của ứng dụng (lượt nhấp, số sự kiện chạm).

Ngoài ra, để đạt được mục đích đã tuyên bố là nâng cao hiệu quả bảo vệ của Phần mềm, Đơn vị sở hữu bản quyền có thể nhận được các đối tượng có thể bị kẻ xâm nhập lợi dụng nhằm gây tổn hại cho Máy tính và tạo ra các mối đe dọa bảo mật thông tin. Các đối tượng như vậy bao gồm:
- các tập tin thực thi được và không thực thi được hoặc các phần của những tập tin này;
- các phần của RAM Máy tính;
- các phân vùng tham gia vào quá trình khởi động hệ điều hành;
- các gói dữ liệu lưu lượng mạng;
- các trang web và email có chứa các đối tượng đáng ngờ và độc hại;
- mô tả các lớp và các thực thể của các lớp trong kho WMI;
- báo cáo hoạt động ứng dụng.

Báo cáo hoạt động ứng dụng đó chứa các dữ liệu sau về tập tin và quy trình:
- tên, dung lượng và phiên bản của tập tin được gửi đi, mô tả và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin, mã định danh định dạng của tập tin, tên của nhà cung cấp tập tin, tên sản phẩm chứa tập tin, đường dẫn đầy đủ trên Máy tính, mã số của mẫu đường dẫn tập tin, thông tin về ngày và giờ khởi tạo và sửa đổi tập tin;
- ngày/giờ bắt đầu và kết thúc của thời hạn hợp lệ của chứng chỉ (nếu tập tin có chữ ký số), ngày và giờ của chữ ký, tên của đơn vị cấp chứng chỉ, thông tin về đơn vị giữ chứng chỉ, vân tay, khóa công khai và các thuật toán phù hợp và số sê-ri của chứng chỉ;
- tên của tài khoản đang chạy quy trình;
- giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tên Máy tính mà quy trình đang chạy;
- tiêu đề các cửa sổ quy trình;
- mã định danh cho các cơ sở dữ liệu diệt virus, tên của mối đe dọa được phát hiện theo phân loại của Đơn vị sở hữu bản quyền;
- dữ liệu, mã định danh, loại và ngày hết hạn của giấy phép đã cài đặt;
- giờ địa phương của Máy tính tại thời điểm cung cấp thông tin;
- tên và đường dẫn của các tập tin đã được quy trình truy cập;
- tên và giá trị của các khóa registry đã được quy trình truy cập;
- các địa chỉ URL và IP đã được quy trình truy cập;
- các địa chỉ URL và IP mà từ đó tập tin đang chạy đã được tải xuống.

Ngoài ra, để đạt được mục đích đã tuyên bố về ngăn ngừa xác nhận sai, Đơn vị sở hữu bản quyền có thể nhận được các tập tin thực thi được và không thực thi được đáng tin cậy hoặc các phần của chúng.

Bạn có thể tìm thấy nội dung mô tả về dữ liệu được truyền tải phụ thuộc vào các tùy chọn cài đặt sử dụng KSN được chỉ định trong tài liệu Hướng dẫn sử dụng. 

Lựa chọn tham gia
Theo Tuyên bố này, bạn có toàn quyền lựa chọn việc thường xuyên tự động gửi dữ liệu cho Đơn vị sở hữu bản quyền. Bạn có thể rút lại Sự đồng ý của mình bất cứ lúc nào trong phần cài đặt của Phần mềm, như mô tả trong tài liệu Hướng dẫn sử dụng.

© 2020 AO Kaspersky Lab