Настоящее Положение определяет порядок предоставления Пользователями информации,
указанной в приведенном ниже перечне и использование предоставленной информации.
Настоящее Положение относится к продукту Kaspersky Endpoint Security 10 для
Windows, правообладателем которого является ЗАО "Лаборатория Касперского" (далее Лаборатория Касперского).
Для повышения качества поддержки и контроля за обеспечением заданного уровня
защиты, Пользователь соглашается предоставлять следующую информацию о результатах выполнения проверки работоспособности ПО: - информация о наборе всех установленных обновлений, а также о наборе последних установленных / удалённых обновлений; - тип события, служащего причиной отправки информации об обновлениях; - период времени, прошедший после установки последнего обновления; - информация о загруженных в момент предоставления информации антивирусных базах; - данные по использованию процессора (CPU); - количество активных потоков и потоков в состоянии ожидания; - данные по использованию памяти (Private Bytes, Non-Paged Pool, Paged Pool); - количество дампов ПО и дампов системы (BSOD) с момента установки ПО и с момента последнего обновления, в том числе идентификатор и версия модуля ПО, в котором произошел сбой, стек памяти в продуктовом процессе и информация об антивирусных базах в момент сбоя; - версия установленного ПО, включая версию компонента "Nagent"; - информация о наборе установленных компонентов ПО, включая версию установленного модуля шифрования, и статус каждого компонента; - версия операционной системы, включая установленные обновления системы.
Для улучшения качества работы продукта Пользователь соглашается предоставлять
следующую информацию в Лабораторию Касперского: - информация об установленном на компьютере программном обеспечении, в том числе, версия операционной системы и установленные пакеты обновлений; - информация о состоянии защиты компьютера, включая код состояния защиты; - версию компонента "Updater", количество аварийных завершений работы компоненты Updater при выполнении задач обновления за время работы компонента; - идентификатор типа задачи обновления, количество неуспешных завершений задач обновления компонента Updater.
В целях выявления новых и сложных для обнаружения угроз информационной безопасности
и их источников, угроз вторжения, а также повышения уровня защиты информации, хранимой и обрабатываемой Пользователем с помощью ЭВМ, Пользователь соглашается в автоматическом режиме предоставлять следующую информацию: - дата установки и активации ПО, полная версия ПО, включая информацию об установленных обновлениях и локализации ПО; - информация об установленном на компьютере программном обеспечении, в том числе версия операционной системы и установленные пакеты обновлений, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты панели управления, записи файла hosts и системного реестра, версии браузеров и почтовых клиентов; - информация об аппаратном обеспечении компьютера, в том числе, контрольная сумма серийного номера HDD; - данные от программных средств, используемых для устранения проблем в программном обеспечении, установленном на компьютере Пользователя, или изменения его функционала, и коды возврата, получаемые после установки таких программных средств; - информация о состоянии антивирусной защиты компьютера, включая версии, даты и время выпуска используемых антивирусных баз, данные статистик обновлений и соединений с сервисами Лаборатории Касперского, идентификатор задачи и идентификатор компонента ПО, выполняющего сканирование; - информация о загружаемых Пользователем файлах, включая URL-адрес и IP-адрес, откуда была выполнена загрузка, и страниц загрузки, признак вредоносности адресов, атрибуты и размер файла, информация о процессе, загрузившем файл (дата и время создания и линковки, признак нахождения в автозапуске, атрибуты, имена упаковщиков, информация о подписи, признак исполняемого файла, идентификатор формата, энтропия), цифровая подпись файла, URL, на котором произошло обнаружение, номер скрипта на странице, оказавшимся подозрительным или вредоносным, информация о выполненных http-запросах и ответах по ним; - информация о запускаемых программах и их модулях, включая контрольные суммы исполняемых файлов (MD5), размер, атрибуты, дата создания, информация заголовка PE- файлов, названия упаковщика (если файл был упакован), код учетной записи, от имени которой запущен процесс, параметры командной строки, с которыми был запущен процесс, имена файлов и их модулей; - информация обо всех потенциально вредоносных объектах и действиях, в том числе название детектируемого объекта и полный путь к объекту на компьютере, контрольные суммы обрабатываемых файлов (MD5), дата и время обнаружения, названия и размер зараженных файлов и пути к ним, код шаблона пути, названия упаковщика (если файл был упакован), код типа файла, идентификатор формата файла, перечень активностей вредоносной программы и решения ПО и Пользователя по ним, идентификатор антивирусных баз, на основании которого было вынесено решение ПО, название обнаруженной угрозы согласно классификации Лаборатории Касперского, степень опасности и статус обнаружения, причина включения в анализируемый контекст и порядковый номер файла в контексте, контрольная сумма (MD5), имя и атрибуты исполняемого файла приложения, через которое прошло зараженное сообщение или ссылка, обезличенный IP-адрес (IPv4 и IPv6) хоста заблокированного объекта, энтропия файла, признак нахождения файла в автозапуске, время первого обнаружения файла в системе, количество запусков файла с момента последней отправки статистик, информация о названии, контрольной сумме (MD5) и размере почтового клиента, через который был получен вредоносный объект, идентификатор записи в антивирусных базах, на основе которой был сформирован вердикт, идентификатор задачи ПО, который выполнил проверку, признак проверки репутации или подписи файла, результат обработки файла; - информация о проверенных объектах, включая присвоенную группу доверия, в которую помещен и/или из которой перемещен файл, причина, по которой файл помещен в данную категорию, идентификатор категории, информация об источнике категорий и версии базы категорий, признак наличия у файла доверенного сертификата, название производителя файла, версия файла, имя и версия программного продукта, частью которого является файл; - информация об обнаруженных уязвимостях, включая идентификатор уязвимости в базе уязвимостей, класс опасности уязвимости и статус обнаружения; - информация о выполнении эмуляции исполняемого файла, в том числе версия компонента эмуляции, глубина эмуляции, тип сканирования, статистические данные и вектор характеристик, полученных в ходе эмуляции выполнения проверяемого объекта, реальный и виртуальный размер проверяемой секции объекта и количество секций, размеры паттернов эмуляции и их контрольные суммы, количество уникальных логических блоков в паттерне эмуляции и частота повторения таких блоков, контрольная сумма случайных логических блоков, номера и частота повторения логических блоков в файле, количество функций внутри логических блоков и внутри паттернов, признак корневого или распакованного объекта, признак отправки данных о паттернах и логических блоках, данные из структуры PE-заголовка исполняемого файла, энтропия и статистические данные секций файла, значения хеш-функций (Minwise и Cosin), рассчитанные по результатам эмуляции; - информация о сетевых атаках, в том числе IP-адрес атакующего компьютера (IPv4 и IPv6), номер порта компьютера Пользователя, на который была направлена сетевая атака, идентификатор протокола IP-пакета, в котором зафиксирована атака, цель атаки (название организации, веб-сайт), идентификатор типа передаваемых и принимаемых пакетов, флаг реакции на атаку, весовой уровень атаки, значение уровня доверия; - информация об атаках, связанных с подменой сетевых ресурсов, в том числе DNS и IP-адреса (IPv4 или IPv6) посещаемых веб-сайтов, количество определений IP-адреса по доменному имени, контрольная сумма (MD5) детектируемого объекта; - информация о выполнении отката деятельности вредоносной программы, в том числе данные о файле, активность которого откатывается (имя файла, полный путь к нему, его размер и контрольная сумма (MD5)), данные об успешных и неуспешных действиях по удалению, переименованию и копированию файлов и восстановлению значений в реестре (имена ключей реестра и их значений), информация о системных файлах, изменённых вредоносной программой, до и после выполнения отката; - служебная информация о работе ПО, включая версию компилятора, признак silent- детекта (специальный вид вердикта по проверенному объекту), версия набора передаваемых статистик, информация о наличии и валидности данных статистики, идентификатор условия формирования передаваемой статистики, признак того, работает ли ПО в интерактивном режиме; - информация о работе компонента WebToolBar, в том числе вынесенные пользователем вердикты о доброкачественности / вредоносности доменов, контрольные суммы (MD5) URL и Referrer проверяемого домена, идентификатор компонента WebToolBar.
Для проверки в Лабораторию Касперского Пользователь соглашается предоставлять
исполняемые файлы или их части, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя.
Дополнительно, для целей предотвращения и расследования возникших инцидентов,
Пользователь соглашается предоставлять исполняемые доверенные файлы и неисполняемые файлы, отчеты об активностях приложений, ссылки URL, участки оперативной памяти компьютера и загрузочные сектора операционной системы.
Для своевременного выявления и исправления ошибок, связанных с механизмом
установки, удаления и обновления продукта, а также для учета количества пользователей Пользователь соглашается предоставлять информацию о дате установки и активации ПО на компьютере, полной версии установленного ПО (включая версию установленного обновления ПО), язык локализации ПО, название и тип ПО, тип установленной лицензии и срок её действия, идентификатор партнера, у которого приобретена лицензия, серийный номер лицензии, тип установки ПО на компьютере (первичная установка, обновление и т.д.) и признак успешности установки или номер ошибки установки, уникальный идентификатор установки ПО на компьютере, тип и идентификатор приложения, с которым выполняется обновление, идентификатор задачи обновления, признак участия Пользователя в KSN.
В случае отказа от участия в программе KSN перечисленные выше данные не передаются.
Данные обрабатываются и хранятся в ограниченном и защищенном разделе на компьютере Пользователя. Указанные данные не могут быть восстановлены после удаления ПО. Если вы соглашаетесь участвовать в KSN в процессе использования ПО, указанные данные передаются в Лабораторию Касперского для указанных выше целей.
Полученная информация защищается Лабораторией Касперского в соответствии с
установленными законом требованиями и действующими правилами Лаборатории Касперского.
Лаборатория Касперского использует полученную информацию только в обезличенном виде
и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных данных и иной конфиденциальной информации. Исходная полученная информация хранится в зашифрованном виде и уничтожается по мере накопления (два раза в год). Данные общей статистики хранятся бессрочно.
Предоставление вышеуказанной информации является добровольным. Функцию
предоставления информации можно в любой момент включить или выключить в окне настройки соответствующего ПО Лаборатории Касперского способом, описанным в Руководстве Пользователя. (c) ЗАО "Лаборатория Касперского", 2014