Informace o poskytování dat při používání služby Kaspersky Security Network
Přijetím prohlášení služby Kaspersky Security Network Statement souhlasíte s automatickým přenesením těchto informací:
Pokud je zaškrtnuto políčko Povolit službu Kaspersky Security Network a není zaškrtnuto políčko Povolit rozšířený režim služby KSN, jsou přeneseny následující informace:
webová adresa stránky, ze které byl uživatel směřován na kontrolovanou webovou adresu;
webová adresa, jejíž důvěryhodnost je požadována;
verze protokolu použitého pro připojení ke službám společnosti Kaspersky;
ID antivirových databází;
ID úlohy kontroly, která zjistila hrozbu;
ID subsystému, který zahájil žádost;
ID protokolu připojení a číslo použitého portu;
ID instalovaných aktualizací;
název a ID zjištěné hrozby podle klasifikace společnosti Kaspersky;
veřejný klíč certifikátu;
typ a úplná verze aplikace Kaspersky Endpoint Security;
hodnota hash (SHA256) certifikátu, pomocí kterého byl kontrolovaný objekt podepsán;
hodnota hash kontrolovaného souboru (MD5, SHA2-256 a SHA1) a šablony souborů (MD5).
Pokud je kromě políčka Povolit službu Kaspersky Security Network zaškrtnuto také políčko Povolit rozšířený režim služby KSN, kromě výše uvedených informací jsou přeneseny také následující informace:
důvěryhodné spustitelné a nespustitelné soubory nebo jejich části, které jsou přeneseny za účelem zabránění výskytu falešně pozitivních výsledků.
Jsou přeneseny následující informace obsažené ve zprávách o aktivitě aplikací:
webové adresy a IP adresy volané aplikací;
webové adresy a IP adresy, ze kterých byl spuštěný soubor přijat;
datum a čas zahájení a vypršení období platnosti certifikátu, pokud má přenesený soubor digitální podpis – datum a čas podpisu, název vystavitele certifikátu, informace o vlastníkovi certifikátu, kryptografický otisk a veřejný klíč certifikátu a jejich výpočetní algoritmy a sériové číslo certifikátu;
záhlaví oken procesů;
ID antivirových databází, název zjištěné hrozby podle klasifikace držitele práv;
názvy souborů a cesty k souborům, ke kterým přistupoval proces;
názvy a hodnoty klíčů registru, ke kterým přistupoval proces;
název účtu použitého ke spuštění procesu;
název, velikost a verze přeneseného souboru, jeho popis a kontrolní součty (MD5, SHA2-256, SHA1), ID formátu, název jeho vývojáře, název produktu, ke kterému soubor patří, úplná cesta k souboru v počítači a kód šablony cesty a datum a čas vytvoření a úpravy souboru;
informace o licenci nainstalované v softwaru, ID licence a její typ a datum vypršení platnosti;
kontrolní součty (MD5, SHA2-256, SHA1) názvu počítače, ve kterém byl spuštěn proces;
místní čas počítače, když byly informace přeneseny.
Jsou přeneseny tyto další informace:
webové adresy a IP adresy požadovaného webového prostředku, informace o souboru a webovém klientovi přistupujícím k webovému prostředku, název, velikost a kontrolní součty (MD5, SHA2-256, SHA1) souboru, úplná cesta k souboru a kód šablony cesty, výsledek kontroly jeho digitálního podpisu a jeho stav ve službě KSN;
Pokud je zjištěn potenciálně škodlivý objekt, jsou poskytnuty následující informace o datech paměti procesů: prvky hierarchie systémových objektů (ObjectManager), paměťová data UEFI BIOS a názvy a hodnoty klíčů registru;
webové stránky a e-maily obsahující podezřelé a škodlivé objekty;
verze součásti aktualizace softwaru, počet chybových ukončení součásti aktualizace softwaru při spuštění úloh aktualizace během provozu součásti, ID typu úlohy aktualizace, počet neúspěšných ukončení úloh aktualizace součásti aktualizace softwaru;
data o chybách, ke kterým došlo při provozu součásti softwaru: ID stavu softwaru, kód a typ chyby a také čas jejího výskytu, ID součásti, modulu a procesu produktu, ve kterém došlo k chybě, ID úlohy nebo kategorie aktualizace, během které došlo k chybě, protokoly ovladačů použitých softwarem (kód chyby, název modulu, název zdrojového souboru a řetězce, ve kterém došlo k chybě), ID metody identifikace chyby, ke které došlo při provozu softwaru, a název procesu, který zahájil zachycení nebo výměnu webového provozu, který způsobil chybu provozu softwaru;
data o výpisu systému (chyba BSOD): ukazatel chyby BSOD, ke které došlo v počítači, název ovladače, který způsobil chybu BSOD, zásobník a adresa paměti v ovladači, ukazatel doby trvání relace operačního systému před chybou BSOD, zásobník paměti chybového stavu ovladače, typ uloženého výpisu paměti, ukazatel toho, že před výskytem chyby BSOD trvala relace operačního systému déle než 10 minut, jedinečné ID výpisu a datum a čas chyby BSOD;
data o aktualizacích antivirových databází a součástí softwaru: názvy, data a čas indexových souborů načtených v důsledku poslední aktualizace a načtených v současné aktualizaci, dále datum a čas dokončení poslední aktualizace a názvy aktualizovaných kategorií souborů a jejich kontrolní součty (MD5, SHA2-256, SHA1);
ID úlohy aktualizace, která zjistila hrozbu;
informace o ověřování certifikátů, pomocí kterých byly podepsány soubory: kryptografický otisk certifikátu, výpočetní algoritmus kontrolního součtu, veřejný klíč a sériové číslo certifikátu, název vystavitele certifikátu, výsledek kontroly certifikátu a ID databáze certifikátů;
informace o verzi operačního systému nainstalovaného v počítači a o nainstalovaných balíčcích aktualizací, přenosové rychlosti, revizi a nastavení provozního režimu operačního systému a verzi a kontrolních součtech (MD5, SHA2-256, SHA1) souboru jádra operačního systému;
informace o vrácení akcí malwaru: data o souboru, jehož aktivita byla vrácena zpět (název souboru, úplná cesta k souboru, jeho velikost a kontrolní součty (MD5, SHA2-256, SHA1)), data o úspěšných a neúspěšných akcích odstranění, přejmenování a kopírování souborů a obnovení hodnot v registru (názvy klíčů registru a jejich hodnoty) a informace o systémových souborech změněných malwarem, a to před vrácením změn a po něm;
informace o emulaci spustitelných souborů: velikost souboru a jeho kontrolní součty (MD5, SHA2-256, SHA1), verze součásti emulace, hloubka emulace, vektor charakteristik logických bloků a funkcí v logických blocích získaných během emulace a data ze struktury hlavičky formátu PE spustitelného souboru;
informace o datu instalace a aktivace softwaru v počítači: typ nainstalované licence a její období platnosti, ID partnera, od kterého byla licence zakoupena, sériové číslo licence, typ instalace softwaru v počítači (nová instalace, upgrade atd.), ukazatel úspěšné instalace nebo počtu chyb instalace, jedinečné ID instalace softwaru v počítači, typ a ID aplikace, pomocí které je provedena aktualizace, a ID úlohy aktualizace;
informace o načtených softwarových modulech: název, velikost a kontrolní součty (MD5, SHA2-256, SHA1) souboru modulu, úplná cesta k němu a kód šablony pro cestu, nastavení digitálního podpisu souboru modulu, datum a čas vytvoření podpisu, název subjektu a organizace, které podepsaly soubor modulu, identifikátor procesu, ve kterém byl modul načten, název dodavatele modulu a číslo indexu modulu ve frontě načtení;
informace o souborech stažených uživatelem: adresy URL a IP adresy, ze kterých byly soubory staženy, a stránky pro stahování, ID protokolu stažení a číslo portu připojení, ukazatel škodlivé aktivity adres, atributy a velikost souboru a jeho kontrolní součty (MD5, SHA2-256, SHA1), informace o procesu, pomocí kterého byl soubor stažen (kontrolní součty (MD5, SHA2-256, SHA1), datum a čas vytvoření a propojení, ukazatel automatického spuštění, atributy, názvy komprimačních nástrojů, informace o podpisu, ukazatel spustitelného souboru, ID formátu, entropie), název souboru, cesta k souboru v počítači, digitální podpis souboru a informace o podpisu, adresa URL, na které došlo ke zjištění, číslo skriptu na stránce, která se ukázala být podezřelá nebo škodlivá, informace o dokončených požadavcích HTTP a odpovědích na ně;
informace o spuštěných aplikacích a jejich modulech: data o procesech spuštěných v systému (ID procesu (PID)), název procesu, podrobnosti o účtu, v rámci kterého byl proces spuštěn, a o aplikaci a příkazu, který proces spustil, a také ukazatel toho, zda jsou aplikace nebo proces důvěryhodné, úplná cesta k souborům procesů a příkazovému řádku, úroveň integrity procesu, popis produktu, ke kterému proces patří (název produktu a podrobnosti o vydavateli), a také informace o aktuálně použitých digitálních certifikátech a informace nezbytné k jejich ověření nebo udání nepřítomnosti digitálního podpisu souboru) a také informace o modulech načtených do procesů (název, velikost, typ, datum vytvoření, atributy, kontrolní součty (MD5, SHA2-256, SHA1) a cesta), informace o hlavičce formátu PE spustitelného souboru a název komprimačního nástroje (pokud byl soubor komprimován);
informace o sadě všech nainstalovaných aktualizací a o sadě posledních nainstalovaných aktualizací, případně vzdálených aktualizací, typ události, která způsobila odeslání informací o aktualizaci, časový interval, který uplynul od instalace poslední aktualizace, a informace o antivirových databázích, které byly načteny při přenosu informací;
informace o posledním neúspěšném restartování operačního systému: počet neúspěšných restartování od instalace operačního systému, data výpisu systému (kód a parametry chyby, název, verze a kontrolní součet (CRC32) modulu, který způsobil chybu v provozu operačního systému, adresa chyby jako odsazení v modulu a kontrolní součty (MD5, SHA2-256, SHA1) výpisu systému);
informace o softwaru držitele práv: úplná verze, typ, lokalizace a provozní stav použitého softwaru, verze nainstalovaných součástí softwaru a jejich provozní stav, data o nainstalovaných aktualizacích softwaru, CÍLOVÁ hodnota filtru a verze protokolu použitého pro připojení ke službám držitele práv;
informace o kontrolovaných objektech: přiřazená skupina důvěryhodnosti, do které nebo ze které byl soubor přesunut, důvod přesunutí souboru do dané kategorie, ID kategorie, informace o zdroji kategorií a verzích kategorií databází, ukazatel toho, zda má soubor důvěryhodný certifikát, název vývojáře souboru, verze souboru a název a verze aplikace, do které soubor patří;
informace o kontrolovaných souborech a adresách URL: kontrolní součty kontrolovaného souboru (MD5, SHA2-256, SHA1) a vzory souborů (MD5), velikost vzoru, typ zjištěné hrozby a její název podle klasifikace držitele práv, ID antivirových databází, adresa URL, k jejíž důvěryhodnosti byl zadán dotaz, a také adresa URL stránky, ze které byl uživatel směrován na kontrolovanou adresu URL, ID protokolu připojení a číslo použitého portu;
informace o procesu, který spustil útok na sebeobranu softwaru: název a velikost souboru procesu, jeho kontrolní součty (MD5, SHA2-256, SHA1), úplná cesta k souboru a kód šablony cesty, data a čas vytvoření a propojení souboru procesu, ukazatel spustitelného souboru, atributy souboru procesu, informace o certifikátu, pomocí kterého byl soubor procesu podepsán, kód účtu použitého ke spuštění procesu, ID operací, které byly provedeny za účelem přístupu k procesu, typ prostředku, se kterým je operace provedena (proces, soubor, objekt registru, hledání okna pomocí funkce FindWindow), název prostředku, se kterým je operace provedena, ukazatel úspěchu operace, stav souboru procesu a jeho signatura ve službě KSN;
informace o provozu součástí ochrany: úplné verze součástí, kód události, která způsobila přetečení fronty událostí, a počet těchto událostí, celkový počet přetečení fronty událostí, informace o souboru procesu, který zahájil událost (název souboru a cesta k němu v počítači, kód šablony cesty, kontrolní součty (MD5, SHA2-256, SHA1) procesu souvisejícího se souborem, verze souboru), ID zachycení dokončené události, úplná verze filtru zachycení, ID typu zachycené události, velikost fronty událostí a počet událostí mezi první událostí ve frontě a aktuální událostí, počet zpožděných událostí ve frontě, informace o procesu, který zahájil aktuální událost (název souboru procesu a cesta k němu v počítači, kód šablony cesty, kontrolní součty (MD5, SHA2-256, SHA1) procesu), doba zpracování události, maximální přípustná doba zpracování události a hodnota pravděpodobnosti přenosu dat;
informace o provozu softwaru v počítači: data o využití procesoru, data o využití paměti (privátní bajty, nestránkovaný fond, stránkovaný fond), počet aktivních vláken v softwarovém procesu a nevyřízené hrozby a doba trvání provozu softwaru před chybou;
informace o výsledcích kategorizace požadovaných webových prostředků obsahujících zkontrolovanou adresu URL a IP adresu hostitele, o verzi softwarové součásti, která provedla kategorizaci, metodě kategorizace a sadě kategorií určených pro webové prostředek;
informace o síťových útocích: IP adresa útočícího počítače (protokol IPv4 a IPv6), číslo portu počítače, který byl cílem síťového útoku, ID protokolu IP paketu, ve kterém byl útok registrován, cíl útoku (název společnosti, webová stránka), příznak reakce na útok, vážená úroveň útoku a hodnota úrovně důvěryhodnosti;
informace o síťových připojeních: verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru procesu, který otevřel port, cesta k souboru procesu a jeho digitálnímu podpisu, místní a vzdálené IP adresy, čísla portů místního a vzdáleného připojení, stav připojení a čas otevření portu;
informace o událostech v protokolech systému: čas události, název protokolu, ve kterém byla událost zjištěna, typ a kategorie události a název zdroje události a její popis;
informace o stavu antivirové ochrany počítače: verze, data a čas vydání používaných antivirových databází, statistická data o aktualizacích a připojeních ke službám držitele práv a ID úlohy a ID softwarové součásti, která provedla kontrolu;
informace o aplikacích třetích stran, které způsobily chybu: jejich název, verze a lokalizace, kód chyby a informace o něm ze systémového protokolu aplikací; adresa výskytu chyby a zásobník paměti aplikace třetí strany, ukazatel chyby v softwarové součásti, časový interval provozu aplikace třetí strany před chybou, kontrolní součty (MD5, SHA2-256, SHA1) bitové kopie procesu aplikace, ve které došlo k chybě, cesta k této bitové kopii procesu aplikace a kód šablony cesty, informace z protokolu operačního systému s popisem chyby související s aplikací, informace o modulu aplikace, ve kterém došlo k chybě (ID chyby, adresa chyby jako odsazení v modulu, název a verze modulu, ID chybového stavu aplikace v modulu plug-in držitele práv a zásobník paměti chybového stavu a časový interval provozu aplikace před selháním);
informace o chybových stavech softwaru: datum a čas vytvoření výpisu, jeho typ, název procesu souvisejícího s výpisem, verze a čas odeslání statistik s výpisem, typ události, která způsobila chybový stav softwaru (neočekávaný výpadek proudu, chybový stav aplikace třetí strany držitele práv, zachycení chyb zpracování) a datum a čas neočekávaného výpadku proudu;
informace o útocích souvisejících s falšováním síťových prostředků a adresa DNS a IP adresa (protokol IPv4 nebo IPv6) navštívených webových stránek;
informace o použitých digitálních certifikátech vyžadované k ověření jejich pravosti: kontrolní součty (SHA256) certifikátu, pomocí kterého byl kontrolovaný objekt podepsán, a veřejný klíč certifikátu;
informace o zjištěných zranitelných místech: ID zranitelného místa v databázi zranitelných míst, třída nebezpečnosti zranitelného místa a stav zjištění;
informace o hardwaru nainstalovaném v počítači: typ, název, model a verze firmwaru, specifikace vložených a připojených zařízení a jedinečné ID počítače, ve kterém je software nainstalován;
informace o softwaru nainstalovaném v počítači: název softwaru a jméno jeho vývojářů, použité klíče registru a jejich hodnoty, informace o souborech nainstalovaného softwaru (kontrolní součty (MD5, SHA2-256, SHA1), název, cesta k souboru v počítači, velikost, verze a digitální podpis), informace o objektech jádra, ovladačích, službách, rozšířeních prohlížeče Microsoft Internet Explorer, výjimky tiskového systému, rozšíření programu Průzkumník Windows, prvky aktivního nastavení, applety ovládacích panelů, položky souboru hostelů a systémového registru a verze prohlížečů a poštovních klientů;
informace o všech potenciálně škodlivých objektech a aktivitách: název zjištěného objektu a úplná cesta k objektu v počítači, kontrolní součty zpracovaných souborů (MD5, SHA2-256, SHA1), datum a čas zjištění, názvy a velikosti infikovaných souborů a cesty k nim, kód šablony cesty, ukazatel toho, zda je objekt kontejnerem, názvy komprimačního nástroje (pokud byl soubor zkomprimován), kód typu souboru, ID formátu souboru, seznam akcí provedených malwarem a rozhodnutí učiněné softwarem a uživatelem v reakci na ně, ID antivirových databází použitých k učinění rozhodnutí, název zjištěné hrozby podle klasifikace držitele práv, úroveň nebezpečí, stav zjištění a metoda zjištění, důvod zahrnutí do analyzovaného kontextu a pořadové číslo souboru v kontextu, kontrolní součty (MD5, SHA2-256, SHA1), název a atributy spustitelného souboru aplikace, prostřednictvím které byla přenesena infikovaná zpráva nebo odkaz, depersonalizované IP adresy (protokol IPv4 a IPv6) hostitele blokovaného objektu, entropie souboru, ukazatel automatického spuštění souboru, čas prvního zjištění souboru v systému, počet spuštění souboru od odeslání posledních statistik, informace o názvu, kontrolních součtech (MD5, SHA2-256, SHA1) a velikosti poštovního klienta, prostřednictvím kterého byl přijat škodlivý objekt, ID softwarové úlohy, která provedla kontrolu, ukazatel toho, zda byly zkontrolovány důvěryhodnost nebo podpis souboru, výsledek zpracování souboru, kontrolní součet (MD5) vzoru shromážděného pro objekt, velikost vzoru v bajtech a technické specifikace použitých technologií detekce;
spustitelné soubory a nespustitelné soubory, a to zcela nebo částečně;
počet výpisů softwaru a výpisů systému (chyba BSOD) od instalace softwaru a od poslední aktualizace, ID a verze softwarového modulu, ve kterém došlo k selhání, zásobník paměti v softwarovém procesu a informace o antivirových databázích, když došlo k výskytu selhání;
popis tříd a instancí tříd úložiště WMI;
zprávy o aktivitách a aplikacích;
balíčky dat síťového provozu;
sektory podílející se na procesu načtení operačního systému;
Informace služby o provozu softwaru: verze kompilátoru, ukazatel škodlivé aktivity kontrolovaného objektu, verze sady přenesených statistik, informace o dostupnosti a platnosti statistických dat, ID podmínky generování přenesených statistik a ukazatel toho, zda je software provozován v interaktivním režimu;