Cung cấp dữ liệu khi sử dụng Kaspersky Security Network

Tập dữ liệu mà Kaspersky Endpoint Security gửi đến Kaspersky tùy thuộc vào loại giấy phép và thiết lập sử dụng Kaspersky Security Network.

Sử dụng KSN theo giấy phép trên không quá 4 máy tính

Thông qua việc chấp nhận Tuyên bố Kaspersky Security Network, bạn đồng ý tự động truyền tải những thông tin sau:

• thông tin về bản cập nhật cấu hình KSN: mã định danh của cấu hình hoạt động, mã định danh của cấu hình được nhận, mã lỗi của bản cập nhật cấu hình;
• thông tin về các tập tin và địa chỉ URL sẽ được quét: giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin được quét và mẫu hình tập tin (MD5), kích thước mẫu, loại mối đe dọa được phát hiện và tên mối đe dọa đó theo phân loại của Đơn vị sở hữu bản quyền, mã định danh cho các cơ sở dữ liệu diệt virus, địa chỉ URL mà tại đó yêu cầu độ tin cậy, cũng như địa chỉ URL tham chiếu, mã định danh giao thức kết nối và số hiệu cổng đang được sử dụng;
• ID của tác vụ quét đã phát hiện ra mối đe dọa;
• thông tin về chứng chỉ kỹ thuật số được sử dụng cần để xác minh tính xác thực của chúng: giá trị tổng kiểm (SHA256) của chứng chỉ được sử dụng để ký vào đối tượng được quét và khóa công khai của chứng chỉ;
• mã định danh của thành phần Phần mềm tiến hành quét;
• ID của cơ sở dữ liệu diệt virus và bản ghi trong các cơ sở dữ liệu diệt virus này;
• Thông tin về việc kích hoạt Phần mềm trên Máy tính: đầu đề được ký của phiếu từ dịch vụ kích hoạt (mã định danh của trung tâm kích hoạt khu vực, giá trị tổng kiểm của mã kích hoạt, giá trị tổng kiểm của phiếu, ngày tạo phiếu, mã định danh riêng của phiếu, phiên bản phiếu, trạng thái của giấy phép, ngày và giờ bắt đầu/kết thúc hiệu lực của phiếu, mã định danh riêng của giấy phép, phiên bản giấy phép), mã định danh của chứng chỉ được sử dụng để ký đầu đề phiếu, giá trị tổng kiểm (MD5) của tập tin khóa;
• Thông tin về Phần mềm của Đơn vị sở hữu bản quyền: loại và phiên bản của giao thức được sử dụng để kết nối đến các dịch vụ Kaspersky.

Sử dụng KSN theo giấy phép trên 5 máy tính trở lên

Thông qua việc chấp nhận Tuyên bố Kaspersky Security Network, bạn đồng ý tự động truyền tải những thông tin sau:

Nếu hộp kiểm Kaspersky Security Network được chọn và hộp kiểm Bật chế độ KSN mở rộng bị xóa, ứng dụng sẽ gửi các thông tin sau:

• thông tin về bản cập nhật cấu hình KSN: mã định danh của cấu hình hoạt động, mã định danh của cấu hình được nhận, mã lỗi của bản cập nhật cấu hình;
• thông tin về các tập tin và địa chỉ URL sẽ được quét: giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin được quét và mẫu hình tập tin (MD5), kích thước mẫu, loại mối đe dọa được phát hiện và tên mối đe dọa đó theo phân loại của Đơn vị sở hữu bản quyền, mã định danh cho các cơ sở dữ liệu diệt virus, địa chỉ URL mà tại đó yêu cầu độ tin cậy, cũng như địa chỉ URL tham chiếu, mã định danh giao thức kết nối và số hiệu cổng đang được sử dụng;
• ID của tác vụ quét đã phát hiện ra mối đe dọa;
• thông tin về chứng chỉ kỹ thuật số được sử dụng cần để xác minh tính xác thực của chúng: giá trị tổng kiểm (SHA256) của chứng chỉ được sử dụng để ký vào đối tượng được quét và khóa công khai của chứng chỉ;
• mã định danh của thành phần Phần mềm tiến hành quét;
• ID của cơ sở dữ liệu diệt virus và bản ghi trong các cơ sở dữ liệu diệt virus này;
• Thông tin về việc kích hoạt Phần mềm trên Máy tính: đầu đề được ký của phiếu từ dịch vụ kích hoạt (mã định danh của trung tâm kích hoạt khu vực, giá trị tổng kiểm của mã kích hoạt, giá trị tổng kiểm của phiếu, ngày tạo phiếu, mã định danh riêng của phiếu, phiên bản phiếu, trạng thái của giấy phép, ngày và giờ bắt đầu/kết thúc hiệu lực của phiếu, mã định danh riêng của giấy phép, phiên bản giấy phép), mã định danh của chứng chỉ được sử dụng để ký đầu đề phiếu, giá trị tổng kiểm (MD5) của tập tin khóa;
• Thông tin về Phần mềm của Đơn vị sở hữu bản quyền: loại và phiên bản của giao thức được sử dụng để kết nối đến các dịch vụ Kaspersky.

Nếu hộp kiểm Bật chế độ KSN mở rộng được chọn ngoài hộp kiểm Kaspersky Security Network, ứng dụng sẽ gửi các thông tin sau đây, ngoài các thông tin được liệt kê ở trên:

• thông tin về kết quả phân loại các tài nguyên web được yêu cầu, các tài nguyên này chứa URL đã được xử lý và địa chỉ IP của máy chủ lưu trữ, phiên bản của thành phần Phần mềm đã thực hiện phân loại, phương pháp phân loại và bộ danh mục được xác định cho tài nguyên web;
• thông tin về Phần mềm được cài đặt trên Máy tính: tên của các nhà cung cấp phần mềm và ứng dụng Phần mềm, khóa registry cùng giá trị của khóa này, thông tin về các tập tin của các thành phần phần mềm đã cài đặt (tổng kiểm (MD5, SHA2-256, SHA1), tên, đường dẫn đến tập tin trên Máy tính, dung lượng, phiên bản và chữ ký số);
• thông tin về trạng thái bảo vệ chống virus của Máy tính: các phiên bản và dấu thời gian phát hành của cơ sở dữ liệu diệt virus đang được sử dụng, ID của tác vụ và ID của Phần mềm thực hiện quét;
• thông tin về các tập tin được Người dùng cuối tải về: URL và địa chỉ IP từ đó các tập tin được tải về và trang tải về, mã định danh của giao thức tải về và số hiệu cổng kết nối, chỉ báo URL là độc hại hay không, thuộc tính, kích cỡ của tập tin cùng giá trị tổng kiểm (MD5, SHA2-256, SHA1), thông tin về tiến trình đã tải về tập tin (giá trị tổng kiểm (MD5, SHA2-256, SHA1), ngày và giờ tạo/bản dựng, trạng thái tự động chạy, thuộc tính, tên trình đóng gói, thông tin về chữ ký, cờ tập tin thực thi, mã định danh định dạng, và entropy), tên tập tin và đường dẫn đến nó trên Máy tính, chữ ký kỹ thuật số và dấu thời gian của tập tin, địa chỉ URL mà trên đó xảy ra phát hiện, số kịch bản trên trang bị nghi vấn hoặc là độc hại, thông tin về các yêu cầu HTTP được tạo và các phản hồi đến chúng;
• thông tin về các ứng dụng đang chạy và các mô-đun của chúng: dữ liệu về các tiến trình đang chạy trên hệ thống (ID tiến trình (PID), tên tiến trình, thông tin về tài khoản đã bắt đầu tiến trình, ứng dụng và lệnh đã bắt đầu tiến trình, chỉ báo chương trình hoặc tiến trình được tin tưởng, đường dẫn đầy đủ đến các tập tin tiến trình và giá trị tổng kiểm của chúng (MD5, SHA2-256, SHA1), và dòng lệnh bắt đầu, mức độ toàn vẹn của tiến trình, mô tả về phần mềm chứa tiến trình (tên của phần mềm và thông tin về nhà phát hành), thông tin về các chứng chỉ kỹ thuật số được sử dụng và thông tin cần thiết để xác minh tính xác thực của chúng, hoặc thông tin về việc tập tin không có một chữ ký kỹ thuật số), thông tin về các mô-đun được nạp vào tiến trình (tên, dung lượng, loại, ngày tạo, thuộc tính, giá trị tổng kiểm (MD5, SHA2-256, SHA1), và đường dẫn đến chúng trên Máy tính), thông tin đầu đề của tập tin PE, tên của trình đóng gói (nếu tập tin đã được đóng gói);
• thông tin về tất cả các đối tượng độc hại tiềm năng cùng hoạt động của chúng: tên của đối tượng được phát hiện và đường dẫn đầy đủ đến đối tượng trên máy tính, giá trị tổng kiểm của các tập tin được xử lý (MD5, SHA2-256, SHA1), ngày và giờ phát hiện, tên và kích cỡ của các tập tin nhiễm mã độc và đường dẫn đến chúng, mã khuôn mẫu đường dẫn, cờ chỉ báo tập tin thực thi, chỉ báo liệu đối tượng này có phải là một vỏ bọc hay không, tên của trình đóng gói (nếu tập tin được đóng gói), mã loại tập tin, ID định dạng tập tin, danh sách các hành động được thực hiện bởi phần mềm độc hại và quyết định của phần mềm và người dùng trong việc xử lý chúng, ID của cơ sở dữ liệu diệt virus và của các bản ghi trong những cơ sở dữ liệu diệt virus đã được sử dụng để đưa ra quyết định, chỉ báo đối tượng độc hại tiềm tàng, tên của mối đe dọa được phát hiện theo phân loại của Đơn vị sở hữu bản quyền, cấp độ nguy hiểm, trạng thái phát hiện và phương thức phát hiện, lý do bao gồm trong ngữ cảnh phân tích và số hiệu trình tự của tập tin trong ngữ cảnh, giá trị tổng kiểm (MD5, SHA2-256, SHA1), tên và thuộc tính của tập tin thực thi của ứng dụng mà qua đó tin nhắn hoặc liên kết nhiễm mã độc được truyền tải, địa chỉ IP phi cá nhân hóa (IPv4 và IPv6) của máy chủ đã chặn đối tượng, entropy tập tin, chỉ báo tự động chạy tập tin, thời gian khi tập tin được phát hiện lần đầu trong hệ thống, số lần tập tin được chạy kể từ khi số liệu thống kê gần nhất được gửi đi, thông tin về tên, giá trị tổng kiểm (MD5, SHA2-256, SHA1) và kích cỡ của trình khách email thông qua đó đối tượng độc hại được tiếp nhận, ID của tác vụ phần mềm đã thực hiện việc quét, chỉ báo liệu danh tiếng hay chữ ký tập tin đã được kiểm tra, kết quả xử lý tập tin, giá trị tổng kiểm (MD5) của mẫu được thu thập cho đối tượng, kích cỡ của mẫu tính theo byte, và thông số kỹ thuật của công nghệ phát hiện được áp dụng;
• thông tin về các đối tượng được quét: nhóm tin tưởng mà tập tin được đặt cho và/hoặc từ nhóm đó mà tập tin được đặt, lý do tập tin được xác định là thuộc thể loại đó, mã định danh thể loại, thông tin về nguồn gốc của các thể loại và phiên bản của cơ sở dữ liệu thể loại, cờ chứng chỉ được tin tưởng của tập tin, tên của nhà cung cấp tập tin, phiên bản tập tin, tên và phiên bản của ứng dụng phần mềm chứa tập tin đó;
• thông tin về các lỗ hổng bảo mật được phát hiện: ID của từng lỗ hổng trong cơ sở dữ liệu lỗ hổng, mức độ nguy hiểm của lỗ hổng;
• thông tin về việc mô phỏng của tập tin thực thi: dung lượng và giá trị tổng kiểm của tập tin (MD5, SHA2-256, SHA1), phiên bản của thành phần giả lập, độ sâu giả lập, một dãy các thuộc tính của khối logic và các hàm bên trong khối logic có được trong quá trình giả lập, dữ liệu từ tiêu đề PE của tập tin thực thi;
• địa chỉ IP của máy tính tấn công (IPv4 và IPv6), số hiệu cổng trên Máy tính mà các cuộc tấn công mạng đang nhắm vào, mã định danh giao thức của gói tin IP có chứa cuộc tấn công, mục tiêu tấn công (tên tổ chức, trang web), cờ hiệu cho phản ứng đến cuộc tấn công, sức mạnh của cuộc tấn công, mức độ tin cậy;
• thông tin về các cuộc tấn công liên quan đến tài nguyên mạng giả mạo, DNS và địa chỉ IP (IPv4 và IPv6) của các website được truy cập;
• DNS và địa chỉ IP (IPv4 hoặc IPv6) của tài nguyên web được yêu cầu, thông tin về tập tin và ứng dụng web truy cập vào tài nguyên web, tên, dung lượng và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin, đường dẫn đầy đủ và mã mẫu của đường dẫn, kết quả kiểm tra chữ ký số và trạng thái chữ ký số trong KSN;
• thông tin về việc hoàn tác các hành động của phần mềm độc hại: dữ liệu trên tập tin có hoạt động được hoàn tác (tên tập tin, đường dẫn đầy đủ đến tập tin, kích cỡ và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của nó), dữ liệu về kết quả của hành động xóa, đổi tên, sao chép các tập tin và khôi phục giá trị trong registry (tên của các khóa registry và giá trị của chúng), cũng như thông tin về các tập tin hệ thống bị sửa đổi bởi phần mềm độc hại trước và sau khi hoàn tác;
• thông tin về các loại trừ được thiết lập cho thành phần Kiểm soát thích ứng sự cố: ID và trạng thái của quy tắc được kích hoạt, hành động do Phần mềm thực hiện khi quy tắc được kích hoạt, loại tài khoản người dùng mà tiến trình hoặc luồng thực hiện hoạt động đáng ngờ, thông tin về tiến trình thực hiện hoặc phải chịu hoạt động đáng ngờ (ID tập lệnh hoặc tên tập tin tiến trình, đường dẫn đầy đủ đến tập tin tiến trình, mã mẫu của đường dẫn, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin tiến trình); thông tin về đối tượng đã thực hiện hành động đáng ngờ và về đối tượng chịu các thao tác đáng ngờ (tên khóa registry hoặc tên tập tin, đường dẫn đầy đủ đến tập tin, mã mẫu của đường dẫn và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin);
• thông tin về mô-đun phần mềm được tải: tên, kích cỡ và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin mô-đun, đường dẫn đầy đủ đến nó cùng mã khuôn mẫu đường dẫn, thiết lập chữ ký kỹ thuật số của tập tin mô-đun, ngày và giờ tạo chữ ký, tên của chủ thể và tổ chức đã ký duyệt tập tin mô-đun, ID của tiến trình đã nạp mô-đun, tên của nhà cung cấp mô-đun, và số hiệu trình tự của mô-đun trong hàng chờ nạp;
• thông tin về chất lượng tương tác Phần mềm với các dịch vụ KSN: ngày giờ bắt đầu và kết thúc khoảng thời gian tạo số liệu thống kê, thông tin về chất lượng của các yêu cầu và kết nối với từng dịch vụ KSN đã sử dụng (ID dịch vụ KSN, số các yêu cầu thành công, số các yêu cầu có phản hồi từ bộ nhớ đệm, số các yêu cầu không thành công (sự cố mạng, KSN bị tắt trong mục cài đặt Phần mềm, định tuyến không chính xác), luồng thời gian của các yêu cầu thành công, luồng thời gian của các yêu cầu bị hủy, luồng thời gian của các yêu cầu bị hủy vượt quá giới hạn thời gian, số các kết nối với KSN được lấy từ bộ nhớ đệm, số các kết nối với KSN thành công, số các kết nối với KSN không thành công, số các giao dịch thành công, số các giao dịch không thành công, luồng thời gian của các kết nối với KSN thành công, luồng thời gian của các kết nối với KSN không thành công, luồng thời gian của các giao dịch thành công, luồng thời gian của các giao dịch không thành công);
• nếu phát hiện một đối tượng độc hại tiềm tàng, thông tin sẽ được cung cấp về dữ liệu trong bộ nhớ của các tiến trình: các phần tử của cấu trúc phân cấp đối tượng hệ thống (ObjectManager), dữ liệu trong bộ nhớ UEFI BIOS, tên và giá trị của các khóa registry;
• thông tin về các sự kiện trong bản ghi hệ thống: dấu thời gian của sự kiện, tên bản ghi trong đó đã tìm thấy sự kiện, loại và danh mục của sự kiện, tên của nguồn sự kiện và mô tả của sự kiện;
• thông tin về các kết nối mạng: phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin bắt đầu tiến trình mở cổng, đường dẫn đến tập tin của tiến trình và chữ ký số, địa chỉ IP cục bộ và từ xa, số lượng cổng kết nối cục bộ và từ xa, trạng thái kết nối, dấu thời gian khi mở cổng;
• thông tin về ngày cài đặt và kích hoạt Phần mềm trên Máy tính: ID của đối tác đã bán giấy phép, số sê-ri của giấy phép, tiêu đề được ký của phiếu từ dịch vụ kích hoạt (ID của trung tâm kích hoạt khu vực, giá tri tổng kiểm của mã kích hoạt, giá trị tổng kiểm của phiếu, ngày tạo phiếu, ID duy nhất của phiếu, phiên bản phiếu, trạng thái giấy phép, ngày và giờ bắt đầu/kết thúc phiếu, ID duy nhất của giấy phép, phiên bản giấy phép), ID của chứng chỉ được sử dụng để ký tiêu đề phiếu, giá trị tổng kiểm (MD5) của tập tin khóa, ID duy nhất của bản cài đặt Phần mềm trên Máy tính, loại và ID của ứng dụng được cập nhật, ID của tác vụ cập nhật;
• thông tin về tập hợp tất cả các bản cập nhật được cài đặt và tập hợp các cập nhật đã được cài đặt/gỡ bỏ gần đây nhất, loại sự kiện khiến thông tin cập nhật được gửi, thời lượng kể từ khi cài đặt bản cập nhật mới nhất, thông tin về bất kỳ cơ sở dữ liệu diệt virus nào được cài đặt gần đây;
• thông tin về hoạt động của phần mềm trên máy tính: dữ liệu sử dụng CPU, dữ liệu sử dụng bộ nhớ (Byte Cá nhân, Tổng bộ nhớ thật, Tổng bộ nhớ ảo), số luồng đang hoạt động trong tiến trình phần mềm và các luồng đang chờ duyệt, cũng như thời gian hoạt động của phần mềm trước lỗi;
• số lượng lỗi màn hình xanh phần mềm và lỗi màn hình xanh hệ thống (Màn hình xanh chết chóc) kể từ khi Phần mềm được cài đặt và kể từ thời điểm cập nhật lần cuối, mã định danh và phiên bản của mô-đun Phần mềm bị lỗi, stack bộ nhớ trong tiến trình của Phần mềm và thông tin về các cơ sở dữ liệu diệt virus tại thời điểm xảy ra lỗi;
• dữ liệu về lỗi màn hình xanh hệ thống (Màn hình xanh chết chóc): cờ hiệu chỉ báo sự xuất hiện của Màn hình xanh chết chóc trên Máy tính, tên trình điều khiển gây ra Màn hình xanh chết chóc, địa chỉ và stack bộ nhớ trong trình điều khiển, cờ hiệu chỉ báo thời lượng phiên làm việc của hệ điều hành trước khi xảy ra Màn hình xanh chết chóc, stack bộ nhớ của trình điều khiển bị lỗi, loại lỗi bộ nhớ được lưu trữ, cờ cho phiên làm việc của hệ điều hành trước khi Màn hình xanh chết chóc kéo dài hơn 10 phút, mã định danh riêng của lỗi đó, dấu thời gian của Màn hình xanh chết chóc;
• thông tin về lỗi hoặc sự cố hiệu suất xảy ra trong quá trình hoạt động của các thành phần của Phần mềm: ID của tình trạng Phần mềm, loại lỗi, mã, nguyên nhân cũng như thời gian xảy ra lỗi, các ID của thành phần, mô-đun và tiến trình của sản phẩm xảy ra lỗi, ID tác vụ hoặc loại cập nhật xảy ra lỗi, bản ghi của trình điều khiển do Phần mềm sử dụng (mã lỗi, tên mô-đun, tên tập tin nguồn và dòng nơi xảy ra lỗi);
• thông tin về các bản cập nhật cơ sở dữ liệu diệt virus và thành phần của Phần mềm: tên, ngày giờ của tập tin chỉ mục được tải về khi cập nhật lần cuối và đang được tải về trong quá trình cập nhật hiện tại;
• thông tin về việc chấm dứt bất thường hoạt động của Phần mềm: dấu thời gian tạo lỗi màn hình xanh, loại lỗi màn hình xanh, loại sự kiện gây ra chấm dứt bất thường hoạt động của Phần mềm (mất điện đột xuất, lỗi ứng dụng bên thứ ba), ngày và giờ mất điện đột xuất;
• thông tin về khả năng tương thích của trình điều khiển Phần mềm với phần cứng và Phần mềm: thông tin về các thuộc tính hệ điều hành (OS) hạn chế chức năng của các thành phần Phần mềm (Secure Boot, KPTI, WHQL Enforce, BitLocker, Case Sensitive), loại Phần mềm tải xuống đã cài đặt (UEFI, BIOS), Mã định danh Mô-đun Nền tảng Tin tưởng (TPM), phiên bản đặc tả TPM, thông tin về CPU được cài đặt trên Máy tính, chế độ hoạt động và các tham số của Bảo vệ thiết bị và toàn vẹn mã, chế độ vận hành của trình điều khiển và lý do sử dụng chế độ hiện hành, phiên bản trình điều khiển Phần mềm, trạng thái hỗ trợ ảo hóa phần mềm và phần cứng của Máy tính;
• thông tin về các ứng dụng của bên thứ ba đã gây ra lỗi: tên, phiên bản và ngôn ngữ địa phương, mã lỗi và thông tin về lỗi từ nhật ký hệ thống của các ứng dụng, địa chỉ lỗi và stack bộ nhớ trong ứng dụng của bên thứ ba, cờ chỉ báo sự xuất hiện lỗi trong thành phần của Phần mềm, khoảng thời gian ứng dụng của bên thứ ba đã hoạt động trước khi xảy ra lỗi, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của hình ảnh tiến trình ứng dụng mà trong đó đã xảy ra lỗi, đường dẫn đến hình ảnh tiến trình ứng dụng đó và mã mẫu của đường dẫn, thông tin từ nhật ký hệ thống với mô tả về lỗi liên quan đến ứng dụng, thông tin về mô-đun ứng dụng đã xảy ra lỗi (mã định danh lỗi ngoại lệ, địa chỉ bộ nhớ lỗi dưới dạng độ dời trong mô-đun ứng dụng, tên và phiên bản của mô-đun, mã định danh lỗi ứng dụng trong plugin của Đơn vị sở hữu bản quyền và stack bộ nhớ của lỗi, thời lượng của phiên ứng dụng trước khi bị lỗi);
• phiên bản của thành phần chương trình cập nhật Phần mềm, số lượng lỗi thành phần chương trình cập nhật trong khi chạy các tác vụ cập nhật trong suốt thời gian hoạt động của thành phần, ID của kiểu tác vụ cập nhật, số lần thử không thành công của thành phần chương trình cập nhật để hoàn thành các tác vụ cập nhật;
• thông tin về hoạt động của thành phần giám sát hệ thống Phần mềm: phiên bản đầy đủ của thành phần, ngày và giờ khởi động các thành phần, mã sự kiện làm tràn hàng đợi sự kiện và số lượng các sự kiện như vậy, tổng số sự kiện làm tràn hàng đợi, thông tin về tập tin của tiến trình bộ khởi tạo sự kiện (tên và đường dẫn tập tin trên Máy tính, mã mẫu của đường dẫn tập tin, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tiến trình liên kết với tập tin, phiên bản tập tin), mã định danh việc chặn sự kiện đã xảy ra, phiên bản đầy đủ của bộ lọc chặn, mã định danh của loại sự kiện bị chặn, kích cỡ hàng đợi sự kiện và số lượng sự kiện giữa sự kiện đầu tiên trong hàng đợi và sự kiện hiện tại, số các sự kiện quá hạn trong hàng đợi, thông tin về tập tin của tiến trình của bộ khởi tạo sự kiện hiện tại (tên và đường dẫn tập tin trên Máy tính, mã mẫu của đường dẫn tập tin, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tiến trình được liên kết với tập tin đó), thời lượng xử lý sự kiện, thời lượng tối đa cho việc xử lý sự kiện, xác suất gửi số liệu thống kê; thông tin về các sự kiện hệ điều hành đã vượt quá giới hạn thời gian xử lý (ngày và giờ của sự kiện, số lần khởi tạo lặp lại của cơ sở dữ liệu diệt virus, ngày và giờ khởi tạo cơ sở dữ liệu diệt virus lặp lại lần cuối cùng sau khi cập nhật, thời gian trì hoãn xử lý sự kiện cho từng thành phần giám sát hệ thống, số sự kiện được xếp hàng, số sự kiện được xử lý, số sự kiện bị trì hoãn của loại sự kiện hiện tại, tổng thời gian trì hoãn cho các loại sự kiện hiện tại, tổng thời gian trì hoãn cho tất cả các sự kiện);
• thông tin từ công cụ truy vết sự kiện cho Windows (Theo dõi sự kiện cho Windows, ETW) trong trường hợp xảy ra sự cố về hiệu suất Phần mềm, nhà cung cấp các sự kiện SysConfig / SysConfigEx / WinSATAssessment từ Microsoft: thông tin về Máy tính (kiểu, nhà sản xuất, hệ số hình thức của vỏ, phiên bản), thông tin về số liệu hiệu suất của Windows (đánh giá WinSAT, chỉ số hiệu suất Windows), tên miền, thông tin về bộ xử lý vật lý và logic (số bộ xử lý vật lý và logic, nhà sản xuất, kiểu, cấp độ bước, số lõi, tần số xung nhịp, CPUID, đặc tính bộ nhớ đệm, đặc tính bộ xử lý logic, chỉ báo của các chế độ và hướng dẫn được hỗ trợ), thông tin về các mô-đun RAM (loại, yếu tố hình thức, nhà sản xuất, kiểu, dung lượng, mức độ chi tiết của phân bổ bộ nhớ), thông tin về giao diện mạng (địa chỉ IP và MAC, tên, mô tả, cấu hình giao diện mạng, phân tích số lượng và dung lượng gói mạng theo loại, tốc độ trao đổi mạng, phân tích số lỗi mạng theo loại), cấu hình bộ điều khiển IDE, địa chỉ IP của máy chủ DNS, thông tin về thẻ video (kiểu, mô tả, nhà sản xuất, khả năng tương thích, dung lượng bộ nhớ video, quyền truy cập màn hình, số bit trên mỗi pixel, phiên bản BIOS), thông tin về các thiết bị cắm và chạy (tên, mô tả, mã định danh thiết bị [PnP, ACPI], thông tin về đĩa và thiết bị lưu trữ (số đĩa hoặc ổ đĩa flash, nhà sản xuất, kiểu, dung lượng đĩa, số lượng trụ, số các rãnh trên mỗi trụ, số lượng rãnh trên mỗi trụ, dung lượng của cung, đặc tính bộ nhớ đệm, số trình tự, số phân vùng, cấu hình của bộ điều khiển SCSI), thông tin về các đĩa logic (số trình tự, dung lượng phân vùng, dung lượng ổ đĩa, ký tự ổ đĩa, loại phân vùng, loại hệ thống tập tin, số cụm, kích thước cụm, số lượng cung trên mỗi cụm, số cụm trống và cụm đã có dữ liệu, ký tự của ổ đĩa khởi động, địa chỉ bù của phân vùng liên quan đến khởi động ổ đĩa), thông tin về bo mạch chủ BIOS (nhà sản xuất, ngày phát hành, phiên bản), thông tin về bo mạch chủ (nhà sản xuất, kiểu, loại), thông tin về bộ nhớ vật lý (dung lượng dùng chung và dung lượng trống)), thông tin về các dịch vụ của hệ điều hành (tên, mô tả, trạng thái, thẻ, thông tin về các tiến trình [tên và PID]), thông số tiêu thụ năng lượng cho Máy tính, cấu hình của bộ điều khiển ngắt quãng, đường dẫn đến các thư mục hệ thống Windows (Windows và System32), thông tin về hệ điều hành (phiên bản, bản dựng, ngày phát hành, tên, loại, ngày cài đặt), kích thước tập tin trang, thông tin về màn hình (số, nhà sản xuất, quyền màn hình, dung lượng độ phân giải, loại), thông tin về trình điều khiển card video (nhà sản xuất, ngày phát hành, phiên bản);
• thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện EventTrace / EventMetadata từ Microsoft: thông tin về chuỗi sự kiện hệ thống (loại, thời gian, ngày, múi giờ), siêu dữ liệu về tập tin với kết quả theo dõi (tên, cấu trúc, tham số truy vết, phân tích về số lượng các hoạt động theo dõi theo loại), thông tin về HĐH (tên, loại, phiên bản, bản dựng, ngày phát hành, thời gian bắt đầu);
• thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện Process / Microsoft Windows Kernel Process / Microsoft Windows Kernel Processor Power từ Microsoft: thông tin về các tiến trình đã bắt đầu và đã hoàn thành (tên, PID, tham số bắt đầu, dòng lệnh, mã trả về, tham số quản lý nguồn, thời điểm bắt đầu và thời điểm hoàn thành, loại mã thông báo truy cập, SID, SessionID, số lượng bộ mô tả được cài đặt), thông tin về sự thay đổi của mức độ ưu tiên luồng (TID, mức độ ưu tiên, thời gian), thông tin về hoạt động của ổ đĩa trong tiến trình (loại, thời gian, dung lượng, số), lịch sử thay đổi đến cấu trúc và dung lượng của các tiến trình bộ nhớ có thể sử dụng;
• thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện StackWalk / Perfinfo từ Microsoft: thông tin về bộ đếm hiệu suất (hiệu suất của các phần mã riêng lẻ, trình tự của lệnh gọi hàm, PID, TID, địa chỉ và thuộc tính của ISR và DPC);
• thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện KernelTraceControl-ImageID từ Microsoft: thông tin về các tập tin thực thi và thư viện động (tên, kích thước hình ảnh, đường dẫn đầy đủ), thông tin về các tập tin PDB (tên, mã định danh), dữ liệu tài nguyên VERSIONINFO cho các tập tin thực thi (tên, mô tả, người tạo, bản địa hóa, phiên bản ứng dụng và mã định danh, phiên bản tập tin và mã định danh);
• thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện FileIo / DiskIo / Image / Windows Kernel Disk từ Microsoft: thông tin về hoạt động của tập tin và ổ đĩa (loại, dung lượng, thời điểm bắt đầu, thời điểm hoàn thành, thời lượng, trạng thái hoàn thành, PID, TID, địa chỉ lệnh gọi hàm trình điều khiển, Gói yêu cầu I/O (IRP), thuộc tính đối tượng tập tin Windows), thông tin về các tập tin liên quan đến hoạt động của tập tin và ổ đĩa (tên, phiên bản, kích thước, đường dẫn đầy đủ, thuộc tính, độ dời, kiểm tra hình ảnh, tùy chọn mở và truy cập);
• thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện PageFault từ Microsoft: thông tin về lỗi truy cập trang bộ nhớ (địa chỉ, thời gian, dung lượng, PID, TID, các thuộc tính của đối tượng tập tin Windows, tham số phân bổ bộ nhớ);
• thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện Thread từ Microsoft: thông tin về việc tạo/hoàn thành luồng, thông tin về các luồng đã bắt đầu (PID, TID, kích thước của ngăn xếp, mức độ ưu tiên và phân bổ tài nguyên CPU, tài nguyên I/O, trang bộ nhớ giữa các luồng, địa chỉ ngăn xếp, địa chỉ của hàm init, địa chỉ của Khối môi trường luồng (TEB), thẻ dịch vụ Windows);
• thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện Microsoft Windows Kernel Memory từ Microsoft: thông tin về các hoạt động quản lý bộ nhớ (trạng thái hoàn thành, thời gian, số lượng, PID), cấu trúc phân bổ bộ nhớ (loại, dung lượng, SessionID, PID);
• thông tin về hoạt động của Phần mềm trong trường hợp có vấn đề về hiệu suất: mã định danh cài đặt Phần mềm, loại và giá trị giảm hiệu suất, thông tin về trình tự sự kiện trong Phần mềm (thời gian, múi giờ, loại, trạng thái hoàn thành, mã định danh thành phần Phần mềm, mã định danh kịch bản hoạt động Phần mềm, TID, PID, địa chỉ lệnh gọi hàm), thông tin về các kết nối mạng cần kiểm tra (URL, hướng kết nối, dung lượng gói mạng), thông tin về các tập tin PDB (tên, mã định danh, kích thước hình ảnh của tập tin thực thi), thông tin về các tập tin cần kiểm tra (tên, đường dẫn đầy đủ, giá trị tổng kiểm), thông số giám sát hiệu suất Phần mềm;
• thông tin về khởi động lại hệ điều hành không thành công cuối cùng: số lần khởi động lại không thành công kể từ khi cài đặt hệ điều hành, dữ liệu về lỗi hệ thống (mã và thông số lỗi, tên, phiên bản và giá trị tổng kiểm (CRC32) của mô đun gây ra lỗi trong hoạt động hệ điều hành, địa chỉ lỗi dưới dạng độ dời trong mô-đun, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của lỗi hệ thống);
• thông tin để xác minh tính hợp lệ của các chứng chỉ kỹ thuật số được sử dụng để ký tên vào các tập tin: vân tay của chứng chỉ, thuật toán giá trị tổng kiểm, khóa công khai và số sê-ri của chứng chỉ, tên của đơn vị cấp chứng chỉ, kết quả xác thực chứng chỉ và mã định danh cơ sở dữ liệu của chứng chỉ;
• thông tin về tiến trình đang tấn công hệ thống tự bảo vệ của Phần mềm: tên và kích cỡ của tập tin tiến trình, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của nó, đường dẫn đầy đủ đến tập tin tiến trình và mã khuôn mẫu đường dẫn tập tin, dấu thời gian tạo/bản dựng, cờ chỉ báo tập tin thực thi, thuộc tính của tập tin tiến trình, thông tin về chứng chỉ được sử dụng để ký cho tập tin tiến trình, mã tài khoản được sử dụng để khởi động tiến trình, ID của hoạt động đã được thực hiện để truy cập tiến trình, loại tài nguyên thực hiện tiến trình (tiến trình, tập tin, đối tượng registry, chức năng tìm kiếm FindWindow), tên của tài nguyên thực hiện hoạt động, cờ chỉ báo thành công của hoạt động, trạng thái của tập tin tiến trình và chữ ký của nó trong KSN;
• thông tin về Phần mềm của Đơn vị sở hữu bản quyền: phiên bản đầy đủ, loại, bản địa hóa và trạng thái hoạt động của Phần mềm được sử dụng, phiên bản của các thành phần Phần mềm đã cài đặt và trạng thái hoạt động của chúng, thông tin về các bản cập nhật Phần mềm đã cài đặt, giá trị của bộ lọc TARGET, phiên bản giao thức được sử dụng để kết nối với các dịch vụ của Đơn vị sở hữu bản quyền;
• thông tin về phần cứng được lắp đặt trên Máy tính: loại, tên, tên model, phiên bản firmware, thông số của những thiết bị được tích hợp và được kết nối, mã định danh riêng của Máy tính cài đặt Phần mềm;
• thông tin về phiên bản của hệ điều hành và các bản cập nhật được cài đặt, dung lượng thanh ghi, phiên bản và tham số của chế độ chạy hệ điều hành, phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin nhân hệ điều hành và ngày giờ khởi động hệ điều hành;
• các tập tin thực thi và không thực thi, toàn bộ hoặc một phần;
• các phần của RAM máy tính;
• các sector liên quan đến quá trình khởi động HĐH;
• các gói tin dữ liệu lưu lượng mạng;
• các trang web và email chứa đối tượng đáng ngờ và độc hại;
• mô tả về các lớp và thể hiện của các lớp của kho lưu trữ WMI;
• các báo cáo về hoạt động ứng dụng:
  • tên, dung lượng và phiên bản của tập tin được gửi, mô tả và giá trị tổng kiểm của tập tin (MD5, SHA2-256, SHA1), mã định danh của định dạng tập tin, tên nhà cung cấp tập tin, tên sản phẩm chứa tập tin, đường dẫn đầy đủ đến tập tin trên Máy tính, mã mẫu của đường dẫn, dấu thời gian tạo và sửa đổi tập tin;
  • ngày/giờ bắt đầu và kết thúc thời hạn hiệu lực của chứng chỉ (nếu tập tin có chữ ký số), ngày và giờ của chữ ký, tên đơn vị cấp chứng chỉ, thông tin về người được cấp chứng chỉ, dấu vân tay, khóa công khai của chứng chỉ và các thuật toán thích hợp cũng như số sê-ri của chứng chỉ;
  • tên của tài khoản có tiến trình đang chạy từ đó;
  • giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tên Máy tính mà tiến trình đang chạy;
  • tiêu đề của các cửa sổ tiến trình;
  • Định danh cho cơ sở dữ liệu diệt virus, tên của mối đe dọa được phát hiện theo phân loại của Đơn vị sở hữu bản quyền;
  • dữ liệu về giấy phép đã cài đặt, định danh, loại và ngày hết hạn;
  • giờ địa phương của Máy tính tại thời điểm cung cấp thông tin;
  • tên và đường dẫn của các tập tin được tiến trình này truy cập;
  • tên của các khóa registry và giá trị của chúng đã được quá tiến trình này truy cập;
  • URL và địa chỉ IP đã được truy cập bởi tiến trình;
  • URL và địa chỉ IP mà từ đó tập tin đang chạy được tải xuống.