ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK

Настоящее Положение определяет порядок предоставления Пользователями информации,

указанной в приведенном ниже перечне и использование предоставленной информации.

Настоящее Положение относится к продукту Kaspersky Endpoint Security 10 для

Windows, правообладателем которого является ЗАО "Лаборатория Касперского" (далее
Лаборатория Касперского).

Для повышения качества поддержки и контроля за обеспечением заданного уровня

защиты, Пользователь соглашается предоставлять следующую информацию о результатах
выполнения проверки работоспособности ПО:
- информация о наборе всех установленных обновлений, а также о наборе последних
установленных / удалённых обновлений;
- тип события, служащего причиной отправки информации об обновлениях;
- период времени, прошедший после установки последнего обновления;
- информация о загруженных в момент предоставления информации антивирусных базах;
- данные по использованию процессора (CPU);
- количество активных потоков и потоков в состоянии ожидания;
- данные по использованию памяти (Private Bytes, Non-Paged Pool, Paged Pool);
- количество дампов ПО и дампов системы (BSOD) с момента установки ПО и с момента
последнего обновления, в том числе идентификатор и версия модуля ПО, в котором
произошел сбой, стек памяти в продуктовом процессе и информация об антивирусных
базах в момент сбоя;
- версия установленного ПО, включая версию компонента "Nagent";
- информация о наборе установленных компонентов ПО, включая версию установленного
модуля шифрования, и статус каждого компонента;
- версия операционной системы, включая установленные обновления системы.

Для улучшения качества работы продукта Пользователь соглашается предоставлять

следующую информацию в Лабораторию Касперского:
- информация об установленном на компьютере программном обеспечении, в том числе,
версия операционной системы и установленные пакеты обновлений;
- информация о состоянии защиты компьютера, включая код состояния защиты;
- версию компонента "Updater", количество аварийных завершений работы компоненты
Updater при выполнении задач обновления за время работы компонента;
- идентификатор типа задачи обновления, количество неуспешных завершений задач
обновления компонента Updater.

В целях выявления новых и сложных для обнаружения угроз информационной безопасности

и их источников, угроз вторжения, а также повышения уровня защиты информации,
хранимой и обрабатываемой Пользователем с помощью ЭВМ, Пользователь соглашается в
автоматическом режиме предоставлять следующую информацию:
- дата установки и активации ПО, полная версия ПО, включая информацию об
установленных обновлениях и локализации ПО;
- информация об установленном на компьютере программном обеспечении, в том числе
версия операционной системы и установленные пакеты обновлений, объекты ядра,
драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы
печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup,
апплеты панели управления, записи файла hosts и системного реестра, версии
браузеров и почтовых клиентов;
- информация об аппаратном обеспечении компьютера, в том числе, контрольная сумма
серийного номера HDD;
- данные от программных средств, используемых для устранения проблем в программном
обеспечении, установленном на компьютере Пользователя, или изменения его
функционала, и коды возврата, получаемые после установки таких программных средств;
- информация о состоянии антивирусной защиты компьютера, включая версии, даты и
время выпуска используемых антивирусных баз, данные статистик обновлений и
соединений с сервисами Лаборатории Касперского, идентификатор задачи и
идентификатор компонента ПО, выполняющего сканирование;
- информация о загружаемых Пользователем файлах, включая URL-адрес и IP-адрес,
откуда была выполнена загрузка, и страниц загрузки, признак вредоносности адресов,
атрибуты и размер файла, информация о процессе, загрузившем файл (дата и время
создания и линковки, признак нахождения в автозапуске, атрибуты, имена упаковщиков,
информация о подписи, признак исполняемого файла, идентификатор формата, энтропия),
цифровая подпись файла, URL, на котором произошло обнаружение, номер скрипта на
странице, оказавшимся подозрительным или вредоносным, информация о выполненных
http-запросах и ответах по ним;
- информация о запускаемых программах и их модулях, включая контрольные суммы
исполняемых файлов (MD5), размер, атрибуты, дата создания, информация заголовка PE-
файлов, названия упаковщика (если файл был упакован), код учетной записи, от имени
которой запущен процесс, параметры командной строки, с которыми был запущен
процесс, имена файлов и их модулей;
- информация обо всех потенциально вредоносных объектах и действиях, в том числе
название детектируемого объекта и полный путь к объекту на компьютере, контрольные
суммы обрабатываемых файлов (MD5), дата и время обнаружения, названия и размер
зараженных файлов и пути к ним, код шаблона пути, названия упаковщика (если файл
был упакован), код типа файла, идентификатор формата файла, перечень активностей
вредоносной программы и решения ПО и Пользователя по ним, идентификатор
антивирусных баз, на основании которого было вынесено решение ПО, название
обнаруженной угрозы согласно классификации Лаборатории Касперского, степень
опасности и статус обнаружения, причина включения в анализируемый контекст и
порядковый номер файла в контексте, контрольная сумма (MD5), имя и атрибуты
исполняемого файла приложения, через которое прошло зараженное сообщение или
ссылка, обезличенный IP-адрес (IPv4 и IPv6) хоста заблокированного объекта,
энтропия файла, признак нахождения файла в автозапуске, время первого обнаружения
файла в системе, количество запусков файла с момента последней отправки статистик,
информация о названии, контрольной сумме (MD5) и размере почтового клиента, через
который был получен вредоносный объект, идентификатор записи в антивирусных базах,
на основе которой был сформирован вердикт, идентификатор задачи ПО, который
выполнил проверку, признак проверки репутации или подписи файла, результат
обработки файла;
- информация о проверенных объектах, включая присвоенную группу доверия, в которую
помещен и/или из которой перемещен файл, причина, по которой файл помещен в данную
категорию, идентификатор категории, информация об источнике категорий и версии базы
категорий, признак наличия у файла доверенного сертификата, название производителя
файла, версия файла, имя и версия программного продукта, частью которого является
файл;
- информация об обнаруженных уязвимостях, включая идентификатор уязвимости в базе
уязвимостей, класс опасности уязвимости и статус обнаружения;
- информация о выполнении эмуляции исполняемого файла, в том числе версия
компонента эмуляции, глубина эмуляции, тип сканирования, статистические данные и
вектор характеристик, полученных в ходе эмуляции выполнения проверяемого объекта,
реальный и виртуальный размер проверяемой секции объекта и количество секций,
размеры паттернов эмуляции и их контрольные суммы, количество уникальных логических
блоков в паттерне эмуляции и частота повторения таких блоков, контрольная сумма
случайных логических блоков, номера и частота повторения логических блоков в файле,
количество функций внутри логических блоков и внутри паттернов, признак корневого
или распакованного объекта, признак отправки данных о паттернах и логических
блоках, данные из структуры PE-заголовка исполняемого файла, энтропия и
статистические данные секций файла, значения хеш-функций (Minwise и Cosin),
рассчитанные по результатам эмуляции;
- информация о сетевых атаках, в том числе IP-адрес атакующего компьютера (IPv4 и
IPv6), номер порта компьютера Пользователя, на который была направлена сетевая
атака, идентификатор протокола IP-пакета, в котором зафиксирована атака, цель атаки
(название организации, веб-сайт), идентификатор типа передаваемых и принимаемых
пакетов, флаг реакции на атаку, весовой уровень атаки, значение уровня доверия;
- информация об атаках, связанных с подменой сетевых ресурсов, в том числе DNS и
IP-адреса (IPv4 или IPv6) посещаемых веб-сайтов, количество определений IP-адреса
по доменному имени, контрольная сумма (MD5) детектируемого объекта;
- информация о выполнении отката деятельности вредоносной программы, в том числе
данные о файле, активность которого откатывается (имя файла, полный путь к нему,
его размер и контрольная сумма (MD5)), данные об успешных и неуспешных действиях по
удалению, переименованию и копированию файлов и восстановлению значений в реестре
(имена ключей реестра и их значений), информация о системных файлах, изменённых
вредоносной программой, до и после выполнения отката;
- служебная информация о работе ПО, включая версию компилятора, признак silent-
детекта (специальный вид вердикта по проверенному объекту), версия набора
передаваемых статистик, информация о наличии и валидности данных статистики,
идентификатор условия формирования передаваемой статистики, признак того, работает
ли ПО в интерактивном режиме;
- информация о работе компонента WebToolBar, в том числе вынесенные пользователем
вердикты о доброкачественности / вредоносности доменов, контрольные суммы (MD5) URL
и Referrer проверяемого домена, идентификатор компонента WebToolBar.

Для проверки в Лабораторию Касперского Пользователь соглашается предоставлять

исполняемые файлы или их части, в отношении которых существует риск использования
их злоумышленником с целью нанесения вреда компьютеру Пользователя.

Дополнительно, для целей предотвращения и расследования возникших инцидентов,

Пользователь соглашается предоставлять исполняемые доверенные файлы и неисполняемые
файлы, отчеты об активностях приложений, ссылки URL, участки оперативной памяти
компьютера и загрузочные сектора операционной системы.

Для своевременного выявления и исправления ошибок, связанных с механизмом

установки, удаления и обновления продукта, а также для учета количества
пользователей Пользователь соглашается предоставлять информацию о дате установки и
активации ПО на компьютере, полной версии установленного ПО (включая версию
установленного обновления ПО), язык локализации ПО, название и тип ПО, тип
установленной лицензии и срок её действия, идентификатор партнера, у которого
приобретена лицензия, серийный номер лицензии, тип установки ПО на компьютере
(первичная установка, обновление и т.д.) и признак успешности установки или номер
ошибки установки, уникальный идентификатор установки ПО на компьютере, тип и
идентификатор приложения, с которым выполняется обновление, идентификатор задачи
обновления, признак участия Пользователя в KSN.

В случае отказа от участия в программе KSN перечисленные выше данные не передаются.

Данные обрабатываются и хранятся в ограниченном и защищенном разделе на компьютере
Пользователя. Указанные данные не могут быть восстановлены после удаления ПО. Если
вы соглашаетесь участвовать в KSN в процессе использования ПО, указанные данные
передаются в Лабораторию Касперского для указанных выше целей.

Полученная информация защищается Лабораторией Касперского в соответствии с

установленными законом требованиями и действующими правилами Лаборатории
Касперского.

Лаборатория Касперского использует полученную информацию только в обезличенном виде

и в виде данных общей статистики. Данные общей статистики формируются автоматически
из исходной полученной информации и не содержат персональных данных и иной
конфиденциальной информации. Исходная полученная информация хранится в
зашифрованном виде и уничтожается по мере накопления (два раза в год). Данные общей
статистики хранятся бессрочно.

Предоставление вышеуказанной информации является добровольным. Функцию

предоставления информации можно в любой момент включить или выключить в окне
настройки соответствующего ПО Лаборатории Касперского способом, описанным в
Руководстве Пользователя.
(c) ЗАО "Лаборатория Касперского", 2014