Sobre a coleta de dados

Contrato de Licença de Usuário Final

Ao ativar o Kaspersky Endpoint Security usando um código de ativação, você concorda em fornecer automaticamente as seguintes informações durante o uso do Kaspersky Endpoint Security para que seja possível verificar o uso legítimo do aplicativo e fornecer informações estatísticas sobre a distribuição e o uso dos produtos da Kaspersky:

O tipo, a versão e a localização do Software instalado.
As versões das atualizações instaladas.
O identificador do computador e o identificador da instalação do Software no computador.
O código de ativação e o identificador de ativação exclusivo da licença atual.
O tipo, a versão e o tamanho da palavra do sistema operacional.
O nome do ambiente virtual se o Software estiver instalado em um.
Os identificadores dos componentes do Software ativos no momento do fornecimento das informações.
A fonte de dados compatível.
Tempo limite.
Data e hora no computador do usuário.
Versão do protocolo.
Tipo de conteúdo do protocolo.
Tamanho do conteúdo do protocolo.
O tipo de compactação de dados usada.
O tipo de assinatura no tíquete de ativação.
Identificador do Centro de Ativação Regional.
Hash do código de ativação calculado usando o algoritmo SHA1.
Hash do corpo do tíquete calculado usando o algoritmo SHA1.
Data e hora de criação do tíquete da licença.
Identificador da ativação da licença.
Identificador do tíquete da licença atual.
Identificador de sequência de ticket da licença.
Data e hora de ativação da licença.
Data e hora de expiração da licença.
Status da licença.
Versão da licença.
O identificador exclusivo do computador do usuário.
Versão do cabeçalho do tíquete da licença.
Nome do aplicativo.
Tipo de dados transferidos.
Versão do esquema de dados transferidos.
A versão completa do sistema operacional.
Descrição da máquina virtual usada.
Lista de IDs para aplicativos compatíveis.

Ao usar os Servidores de atualização Kaspersky para baixar as atualizações, a fim de aumentar a eficiência do procedimento de atualização, você concorda em fornecer periodicamente as seguintes informações para a identificação do aplicativo durante as atualizações do banco de dados e do módulo:

ID do software (AppID).
ID da licença ativa.
ID exclusivo da instalação do software (InstallationID).
ID exclusivo da inicialização da tarefa de atualização (SessionID).
Versão do aplicativo (BuildInfo).

Declaração da Kaspersky Security Network (KSN)

O uso da KSN pode aumentar a velocidade de reação do Software a ameaças de segurança de informações e da rede. Esse propósito é atingido ao:

Determinar a reputação dos objetos verificados.
Identificar novas ameaças (de difícil detecção) à segurança das informações, bem como as respectivas fontes.
Tomar medidas imediatas para aumentar a proteção dos dados armazenados e processados por um usuário no computador.
Reduzir a probabilidade de falsos positivos.
Aumentar a eficiência dos componentes do aplicativo.
Investigar uma infecção no computador de um usuário.
Melhorar o desempenho dos produtos da Kaspersky.
Receber informações de referência sobre a quantidade de objetos com reputação conhecida.
Identificar e corrigir imediatamente erros relacionados à instalação, remoção e atualização do produto.

Ao utilizar a KSN, a Kaspersky receberá e processará automaticamente os dados. Os dados transmitidos pelo Usuário dependem do tipo de licença instalada e das configurações de uso da Kaspersky Security Network especificadas.

Se você usar uma licença para 1 a 4 nós, a Kaspersky receberá e processará automaticamente os dados a seguir durante o uso da Kaspersky Security Network:

Informações sobre a licença usada: o tipo e o período de validade da licença, número de dias até a expiração da licença, identificador do parceiro de quem a licença foi adquirida, identificador do Centro de Ativação Regional, soma de verificação do código de ativação, hash do corpo do tíquete calculado usando o algoritmo SHA1, data e hora da criação do tíquete de licença, identificador de informações da licença, identificador do tíquete de licença, identificador da sequência do tíquete de licença, identificador exclusivo do computador do usuário, data a partir da qual o tíquete de licença começa a valer, data de expiração da validade do tíquete de licença, estado atual do tíquete de licença, versão do cabeçalho do tíquete, versão da licença, identificador do certificado de assinatura do cabeçalho do tíquete, soma de verificação do arquivo de chave, número de série do assinante do cabeçalho do tíquete, token de autenticação.
Versão completa do software instalado; tipo de instalação do Software; ID de atualização do Software; ID do serviço de reputação; ID do tipo de protocolo; ID de um centro de ativação regional; versão da lista de decisões revogadas do serviço de Software; ID do registro acionado nos bancos de dados de antivírus do Software; carimbo de data e hora do registro acionado nos bancos de dados de antivírus do Software; tipo de registro acionado nos bancos de dados de antivírus do Software; ID exclusiva da instância da instalação do aplicativo no computador; data de ativação da licença; data de expiração da licença; identificador da licença; status da licença usada pelo Software; tipo de soma de verificação do objeto que está sendo processado; nome do malware detectado ou do software legítimo que pode ser usado para causar danos ao dispositivo ou aos dados do usuário; soma de verificação do objeto que está sendo processado; soma de verificação do código de ativação do Software; versão completa do Software; ID exclusivo do dispositivo; ID do Software; soma de verificação do arquivo da chave do Software; ID do modelo de informações usado para fornecer a licença do Software; identificador do certificado usado para assinar o cabeçalho do tíquete de licença do Software; data e hora de criação do tíquete de licença do Software; a soma de verificação do tíquete de licença do Software; a versão do tíquete de licença do Software; a versão do código de ativação do Software; formato dos dados na solicitação para a infraestrutura do Titular dos Direitos; ID do tíquete de licença atual; o ID de componente do Software; o resultado da ação do Software; código de erro; endereço acessado do serviço Web (URL, IP); número da porta; endereço web da origem da solicitação de serviço da web (referenciador); chave pública do certificado; impressão digital do certificado digital do objeto verificado e algoritmo de hash.

Se você usar uma licença para 5 ou mais nós, a Kaspersky receberá e processará automaticamente os dados a seguir durante o uso da Kaspersky Security Network:

Informações sobre a versão do sistema operacional (SO) e os service packs instalados no computador, a versão e as somas de verificação (MD5, SHA2-256, SHA1) do arquivo de kernel do SO, parâmetros do modo de execução do SO; versão do SO, número da compilação do SO, número da atualização do SO, edição do SO, informações estendidas sobre a edição do SO; data e hora da inicialização do SO; tempo de atraso do processamento do evento sobre a ação do SO no subsistema de análise comportamental; número de eventos da ação atrasada do SO do tipo atual; tempo de atraso de processamento do evento sobre a ação do SO no subsistema de defesa proativo; número de eventos processadas de ação do SO; número de eventos da ação processada síncrona do SO; atraso total de todos os eventos da ação do SO do tipo atual; tempo de atraso de processamento do evento sobre a ação do SO no subsistema de armazenamento de eventos persistentes; atraso total de todos os eventos da ação do SO; número de eventos da ação em espera síncrona do SO; data e hora do evento recebido de uma ação no SO.
Informações sobre a última reinicialização do SO com falha: número de reinicializações com falha.
Informações sobre o aplicativo Kaspersky instalado e o status da proteção antivírus: identificador exclusivo da instância de instalação do aplicativo no computador, tipo do aplicativo, ID do tipo do aplicativo, a versão completa do aplicativo instalado, a versão do identificador das configurações do aplicativo, o identificador do tipo de computador, o identificador exclusivo do computador no qual o aplicativo está instalado, o identificador exclusivo do Usuário nos serviços da Kaspersky, o idioma local e o estado da operação, a versão dos componentes de Software instalados e seus estados de operação, versão do protocolo usado para conectar com os serviços da Kaspersky; versão completa do software instalado; tipo de instalação do Software; ID de atualização do Software; ID do serviço de reputação; ID do tipo de protocolo; ID de um centro de ativação regional; versão da lista de decisões revogadas do serviço de Software; ID do registro acionado nos bancos de dados de antivírus do Software; carimbo de data e hora do registro acionado nos bancos de dados de antivírus do Software; tipo de registro acionado nos bancos de dados de antivírus do Software; ID exclusiva da instância da instalação do aplicativo no computador; data de ativação da licença; data de expiração da licença; identificador da licença; status da licença usada pelo Software; tipo de soma de verificação do objeto que está sendo processado; nome do malware detectado ou do software legítimo que pode ser usado para causar danos ao dispositivo ou aos dados do usuário; soma de verificação do objeto que está sendo processado; soma de verificação do código de ativação do Software; versão completa do Software; ID exclusivo do dispositivo; ID do Software; soma de verificação do arquivo da chave do Software; ID do modelo de informações usado para fornecer a licença do Software; identificador do certificado usado para assinar o cabeçalho do tíquete de licença do Software; data e hora de criação do tíquete de licença do Software; a soma de verificação do tíquete de licença do Software; a versão do tíquete de licença do Software; a versão do código de ativação do Software; formato dos dados na solicitação para a infraestrutura do Titular dos Direitos; ID do tíquete de licença atual; o ID de componente do Software; o resultado da ação do Software; código de erro; endereço acessado do serviço Web (URL, IP); número da porta; endereço web da origem da solicitação de serviço da web (referenciador); número de ciclos atualização-aplicação para bases de dados antivírus; data e hora em que as bases de dados de antivírus foram atualizadas e aplicadas pela última vez; data e hora do lançamento nos bancos de dados do Software; versão do componente do Software; ID de atualização do Software; tipo do Software instalado; data e hora da inicialização do Inspetor do Sistema; data e hora da instalação do Software; probabilidade de enviar estatísticas pelo Inspetor do Sistema; código do evento que demorou mais tempo do que o tempo padrão a processar pelo Inspetor do Sistema; tempo de processamento da base de dados do evento que demorou mais tempo do que o tempo padrão a processar pelo Inspetor do Sistema; tempo máximo permitido para processamento de um evento pelo Inspetor do Sistema; tempo de processamento do evento que levou mais tempo do que o padrão para ser processado pelo Inspetor do Sistema; número total de eventos que demoraram mais tempo do que o tempo padrão para processar pelo Inspetor do Sistema.
Informações sobre todos os objetos e operações verificados: o nome do objeto verificado, a data e hora da verificação, os endereços URL e de referência do qual ele foi baixado, os nomes e tamanhos dos arquivos verificados e os caminhos para eles, o sinal de arquivo, a data e hora da criação do arquivo, o nome, tamanho e os checksums do empacotador (MD5, SHA2-256) (se o arquivo foi empacotado), a entropia do arquivo, o tipo do arquivo, o código do tipo do arquivo, o sinal executável do arquivo, ID e formato, o checksum do objeto (MD5, SHA2-256), o tipo e valor do checksum suplementar do objeto, dados sobre a assinatura digital do objeto (certificado): dados sobre o editor do certificado, número de inicializações do objeto desde a última entrega de estatísticas, ID da tarefa de verificação do aplicativo, meio de recebimento de informações sobre a reputação do objeto, valor do filtro alvo, parâmetros técnicos das tecnologias de detecção aplicáveis; caminho para o objeto que está sendo processado; código do diretório.
Para arquivos executáveis: a entropia das seções do arquivo, indicador de verificação de reputação ou indicador de assinatura de arquivo, nome, tipo, tipo de ID, soma de verificação (MD5) e o tamanho do aplicativo que foi carregado pelo objeto que está sendo validado, o caminho do aplicativo e os caminhos do modelo, um atributo indicando presença na lista de Autorun, data de entrada, lista de atributos, nome do compactador, informações sobre a assinatura digital do aplicativo: o certificado do editor, o nome do arquivo carregado no formato MIME, a data e hora de compilação do arquivo.
Informações sobre aplicativos iniciados e os seus módulos: somas de verificação (MD5, SHA2-256) de arquivos em execução, tamanho, atributos, data de criação, nome do compactador (se o arquivo foi compactado), nomes de arquivos, informações sobre processos em execução no sistema (ID do processo (PID)), nome do processo, informações sobre a conta a partir da qual o processo foi iniciado, o aplicativo e o comando que iniciaram o processo, o caminho completo para os arquivos do processo e a linha de comando inicial, uma descrição do aplicativo ao qual o processo pertence (o nome do aplicativo e as informações sobre o editor, além dos certificados digitais usados e as informações necessárias para verificar a autenticidade ou as informações sobre a ausência de assinatura digital de um arquivo), e informações sobre os módulos carregados nos processos: seus nomes, tamanhos, tipos, datas de criação, atributos, somas de verificação (MD5, SHA2-256, SHA1), os caminhos para eles, informações do cabeçalho do arquivo PE, nomes dos compactadores (se o arquivo foi compactado), informações sobre a disponibilidade e validade dessas estatísticas, identificador do modo para gerar as estatísticas que estão sendo enviadas.
Se forem detectadas ameaças ou vulnerabilidades, além das informações sobre o objeto detectado, são fornecidas informações sobre o identificador, a versão e o tipo do registro no banco de dados de antivírus, o nome da ameaça com base na classificação da Kaspersky, a data e hora da última atualização do banco de dados de antivírus, o nome do arquivo executável, a soma de verificação (MD5) do arquivo do aplicativo que solicitou o URL no qual a ameaça foi detectada, o endereço IP (IPv4 ou IPv6) da ameaça detectada, o identificador de vulnerabilidade e seu nível de ameaça, o URL e o referenciador da página da Web em que a vulnerabilidade foi detectada.
Se um objeto potencialmente malicioso for detectado, são fornecidas informações sobre os dados na memória dos processos.
Informações sobre ataque de rede: endereço IP do computador atacante e número da porta no computador do usuário visado pelo ataque de rede, ID do protocolo de ataque, nome e tipo de ataque.
Informações sobre conexões de rede: versão e somas de verificação (MD5, SHA2-256, SHA1) do arquivo a partir do qual foi iniciado o processo que abriu a porta, caminho para o arquivo do processo e a respectiva assinatura digital, endereços IP local e remoto, número de portas de conexão locais e remotas, estado da conexão, carimbo de data e hora da abertura da porta.
O URL e o endereço IP da página da Web onde o conteúdo danoso ou suspeito foi detectado, o nome, tamanho e soma de verificação do arquivo que solicitou o URL, o identificador, peso e grau da regra utilizada para obter um veredito, o objetivo do ataque.
Informações sobre as atualizações do aplicativo instalado e bancos de dados de antivírus: status de conclusão da tarefa de atualização, tipo de erro que pode ter ocorrido durante o processo de atualização, o número de atualizações sem êxito, o identificador do componente do aplicativo que executa as atualizações.
Informações sobre o uso da Kaspersky Security Network (KSN): identificador da KSN, identificador do aplicativo, versão completa do aplicativo, endereço IP despersonalizado do dispositivo do usuário, indicadores da qualidade do cumprimento das solicitações da KSN, indicadores da qualidade do processamento de pacotes da KSN, indicadores do número de solicitações da KSN e informações sobre os tipos de solicitações da KSN, data e hora do início do envio das estatísticas, data e hora do término do envio das estatísticas, informações sobre as atualizações de configuração da KSN: identificador da configuração ativa, identificador da configuração recebida, código de erro da atualização da configuração.
Informações sobre eventos de log do sistema: hora do evento, nome do registro onde o evento foi detectado, tipo e categoria do evento, nome da fonte do evento e descrição do evento.
Informações para determinar a reputação de arquivos e endereços URL: o endereço de URL no qual a reputação está sendo solicitada e o Referenciador, o tipo de protocolo da conexão, o identificador interno do tipo de aplicativo, o número da porta que está sendo utilizada, o identificador de Usuário, a soma de verificação do arquivo verificado (MD5), tipo de ameaça detectada, informações sobre o registro usado para detectar uma ameaça (identificador de registro para os bancos de dados de antivírus, o registro de data e hora e o tipo); chave pública do certificado; impressão digital do certificado digital do objeto verificado e algoritmo de hash.
Dados sobre a distribuição territorial do aplicativo: data de instalação e ativação do aplicativo, ID do parceiro que fornece a licença para a ativação do aplicativo, ID do aplicativo, ID de localização do idioma do aplicativo, número de série da licença para a ativação do aplicativo, sinal de participação da KSN.
Informações sobre a licença usada: o tipo e o período de validade da licença, número de dias até a expiração da licença, identificador do parceiro de quem a licença foi adquirida, identificador do Centro de Ativação Regional, soma de verificação do código de ativação, hash do corpo do tíquete calculado usando o algoritmo SHA1, data e hora da criação do tíquete de licença, identificador de informações da licença, identificador do tíquete de licença, identificador da sequência do tíquete de licença, identificador exclusivo do computador do usuário, data a partir da qual o tíquete de licença começa a valer, data de expiração da validade do tíquete de licença, estado atual do tíquete de licença, versão do cabeçalho do tíquete, versão da licença, identificador do certificado de assinatura do cabeçalho do tíquete, soma de verificação do arquivo de chave, número de série do assinante do cabeçalho do tíquete, token de autenticação.
Informações sobre o hardware instalado no computador: tipo, nome, nome do modelo, versão do firmware, parâmetros de dispositivos integrados e conectados.
Informações sobre a operação do componente Controle da Web: versão do componente, motivo da categorização, informações adicionais sobre o motivo da categorização, URL categorizado, endereço IP do host do objeto bloqueado/categorizado.

Além disso, para cumprir o objetivo declarado de aumentar a eficácia da proteção fornecida pelo aplicativo, a Kaspersky poderá receber objetos que podem ser explorados por invasores para danificar o computador e criar ameaças de segurança às informações. Esses objetos são:

Arquivos executáveis ou não executáveis ou partes deles
Áreas RAM do computador
Setores envolvidos no processo de inicialização do SO
Pacotes de dados do tráfego de rede
Páginas da Web e e-mails que contenham objetos suspeitos e maliciosos
Descrição de classes e instâncias de classes para o armazenamento de WMI
Relatórios de atividade dos aplicativos

Os relatórios de atividade dos aplicativos contêm as seguintes informações sobre os arquivos e processos:

Nome, tamanho e versão do arquivo sendo enviado, sua descrição e somas de verificação (MD5, SHA2-256, SHA1), ID do formato, nome do fabricante, nome do aplicativo ao qual o arquivo pertence, o caminho totalmente qualificado até o arquivo no computador e o código de modelo do caminho, data e hora da criação e atualização do arquivo.
Data e hora inicial e final da validade do certificado, se o arquivo que está sendo enviado tem assinatura digital, data e hora em que o certificado foi assinado, nome do editor do certificado, informações sobre o titular do certificado, impressão e chave pública do certificado e algoritmos utilizados para calculá-los, número de série do certificado.
Nome da conta que executou o processo.
Checksums (MD5, SHA2-256, SHA1) para o nome do computador que está executando o processo.
Cabeçalhos das janelas do processo.
ID dos bancos de dados de antivírus, nome da ameaça identificada de acordo com a classificação da Kaspersky.
Informações sobre a licença usada para o aplicativo, ID, tipo e data de expiração da licença.
Horário local do computador no momento em que a informação foi fornecida.
Os nomes e os caminhos dos arquivos que foram acessados pelo processo.
URL - e endereços IP que foram acessados pelo processo.
URL - e endereços IP dos quais o arquivo em execução foi baixado.

Além disso, para cumprir o objetivo declarado com relação à prevenção de falsos positivos, o Titular dos Direitos poderá receber arquivos executáveis e não executáveis confiáveis ou respectivas partes.

Ler a Declaração da Kaspersky Security Network

O Kaspersky Endpoint Security salva as seguintes informações em um arquivo de rastreamento:

Informações sobre o dispositivo e o sistema operacional (ID exclusivo do dispositivo, tipo de dispositivo, endereços MAC dos dispositivos da rede, tipo de sistema operacional, versão do sistema operacional).
Informações sobre a operação do aplicativo e os seus módulos.
Informações sobre a assinatura (tipo de assinatura, região).
Informações sobre a localidade de idioma, ID do aplicativo, personalização do aplicativo, versão do aplicativo, ID exclusivo de instalação do aplicativo, ID exclusivo do computador.
Informações sobre o status da proteção antimalware do computador, bem como todos os objetos processados e detectados (nome do objeto detectado, data e a hora da detecção, endereço da Web a partir do qual ele foi baixado, nomes e tamanhos dos arquivos infectados e seus caminhos, endereço IP do computador que realizou o ataque e o número da porta do computador que era o alvo do ataque de rede, lista de atividades de malware e endereços da Web indesejados) e as decisões pertinentes tomadas pelo aplicativo e pelo usuário.
Informações sobre aplicativos baixados pelo usuário (endereço da Web, atributos, tamanho do arquivo e informações sobre o processo que baixou o arquivo).
Informações sobre os aplicativos iniciados e seus módulos (tamanho, atributos, data de criação, detalhes de cabeçalho PE, região, nome, local e empacotadores).
Informações sobre erros e uso da interface do aplicativo da Kaspersky instalado.
Informações sobre conexões de rede: endereço IP do computador remoto e do computador do usuário, números das portas através das quais a conexão foi estabelecida e o protocolo de rede da conexão.
Informações sobre os pacotes de rede recebidos e enviados pelo computador pelas redes de TI e de telecomunicações.
Informações sobre mensagens instantâneas e e-mails enviados e recebidos.
Informações sobre endereços Web visitados: a hora em que a conexão foi estabelecida usando um protocolo aberto, dados de login e senha do site e o conteúdo dos cookies.
Certificado público do servidor.

Os arquivos de rastreamento contêm apenas as informações necessárias para corrigir defeitos no aplicativo. A Kaspersky utiliza arquivos de rastreamento para investigar incidentes associados a erros na operação do aplicativo Kaspersky Endpoint Security.

Por padrão, a criação de arquivos de rastreamento é desativada. Você pode ativar a geração de arquivos de rastreamento nos ajustes do aplicativo.

Os arquivos de rastreamento só podem ser enviados manualmente à Kaspersky. O aplicativo não envia os arquivos de rastreamento à Kaspersky automaticamente.

É possível escolher como os arquivos de rastreamento são enviados à Kaspersky.

Antes de enviar arquivos de rastreamento à Kaspersky, revise os dados que eles contêm.

Importante: os arquivos de rastreamento podem conter informações pessoais ou sigilosas. Ao enviar arquivos de rastreamento à Kaspersky, você aceita fornecer todos os dados contidos neles e concorda com o método usado para enviá-los.

Os arquivos (ou suas partes) que podem ser explorados por intrusos para danificar o computador ou os dados também podem ser enviados à Kaspersky para análise adicional.

A Kaspersky protege quaisquer informações recebidas de acordo com a lei e as regras da Kaspersky aplicáveis. Os dados são transmitidos por meio de um canal seguro.

A participação no Kaspersky Security Network é voluntária. A decisão de participar ou não é tomada quando você instala o aplicativo. De qualquer forma, você pode mudar sua decisão posteriormente, a qualquer momento.

Topo da página