10.2
Русский
Лицензирование Kaspersky Endpoint Security  >  О предоставлении данных

О предоставлении данных

Лицензионное соглашение

В случае активации ПО кодом активации, для целей сбора статистической информации о распространении и использовании продуктов Правообладателя, Пользователь в ходе использования ПО соглашается предоставлять в автоматическом режиме следующую информацию:

  • версию используемого ПО: информацию об установленных обновлениях ПО, идентификаторе установки ПО на компьютере, информацию об используемой лицензии;
  • версию операционной системы;
  • идентификаторы компонентов ПО, активных на момент предоставления информации.

Положение о Kaspersky Security Network

В целях выявления новых и сложных для обнаружения угроз информационной безопасности и их источников, угроз вторжения, а также оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с помощью ЭВМ, Пользователь соглашается в автоматическом режиме предоставлять следующую информацию:

  • Информацию об установленной на компьютере версии операционной системы (ОС) и установленных пакетах обновлений.
  • Информацию об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера, уникальный идентификатор Пользователя в сервисах ЛК.
  • Данные обо всех проверяемых объектах и действиях: название проверяемого объекта, дата и время проверки, URL-адрес и Referrer, по которому он был загружен, размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, код типа файла, признак исполняемого файла, имена, размер и контрольные суммы (MD5, SHA2-256) упаковщика (если файл был упакован), энтропия файла, идентификатор типа и формата файла, контрольная сумма объекта (MD5, SHA2-256), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта: данные об издателе сертификата, количество запусков объекта с момента последней отправки статистики, идентификатор задачи ПО, который выполнил проверку, способ получения информации о репутации объекта, значение фильтра TARGET, технические характеристики по применяемым технологиям детектирования.
  • Для исполняемых файлов: энтропия файла, признак проверки репутации или подписи файла, имя, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, с помощью которого был загружен проверяемый объект, путь к приложению и шаблон пути, признак нахождения в списке автозапуска, дата создания, список атрибутов, имя упаковщика, информация о цифровой подписи приложения: издатель сертификата, имя загруженного файла в MIME формате, дата и время линковки файла.
  • Информацию о запускаемых программах и их модулях: контрольные суммы исполняемых файлов (MD5, SHA2-256), размер, атрибуты, дата создания, названия упаковщика (если файл был упакован), имена файлов, данные о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, программе и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание продукта, к которому относится процесс (название продукта и данные об издателе), а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности или данные об отсутствии цифровой подписи файла), также информацию о загружаемых в процессы модулях: их имена, размер, тип, дата создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1), пути к ним, информация заголовка PE-файлов, названия упаковщика (если файл был упакован), информация о наличии и валидности данных статистики, идентификатор условия формирования передаваемой статистики.
  • В случае обнаружения угрозы или уязвимости, дополнительно к информации о проверяемом объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусной базе, название угрозы согласно классификации Правообладателя, дата и время последнего обновления антивирусной базы, имя исполняемого файла, контрольная сумма (MD5) файла приложения, запросившего URL на котором произошло обнаружение, IP адрес (IPv4 или Ipv6) обнаруженной угрозы, идентификатор уязвимости и класс ее опасности, URL-адрес и Referrer страницы обнаружения.
  • В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов.
  • Информацию о сетевой атаке: IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, идентификатор протокола по которому выполнялась атака, название и тип атаки.
  • Информацию о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
  • URL и IP-адреса страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор, вес и степень применимости правила, по которому был вынесен вердикт, цель атаки.
  • Данные о качестве обновления установленного продукта и антивирусных баз: статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента продукта, которые выполняет обновление.
  • Агрегированные данные результатов проверки по локальным и облачным базам KSN за период проверки: версия локальной базы KSN на компьютере в момент отсылки статистики и идентификатор настройки ПО работы с базой, информацию об успешных/неуспешных запросах в KSN, длительности сессий связи с KSN, объем отправленных и полученных данных, время начала и окончания получения информация для отправки в KSN.
  • Информацию о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и его описание.
  • Информацию для определения репутации файлов и URL-адресов: URL-адрес, для которого запрашивается репутация, тип протокола соединения, внутренний идентификатор типа продукта, номер используемого порта, идентификатор пользователя, URL-адрес страницы, с которого был получен проверяемый URL, контрольная сумма файла (MD5), по которому запрашивается репутация, тип обнаруженной угрозы, информация о записи, по которой был вынесен вердикт о репутации (идентификатор записи в базе, временная метка записи, тип записи).

Для дополнительной проверки в Лаборатории Касперского Пользователь соглашается предоставлять файлы, их части и их контрольные суммы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя.

Также в целях предотвращения и расследования возникших инцидентов Пользователь соглашается предоставлять исполняемые и неисполняемые доверенные файлы, отчеты об активностях приложений, участки оперативной памяти компьютера, загрузочные сектора операционной системы, а также следующую информацию о файлах и процессах:

  • Имена и пути к файлам, к которым получал доступ процесс.
  • URL- и IP-адреса, к которым обращался процесс.
  • URL- и IP-адреса, с которых был получен запускаемый файл.

В целях получения данных о территориальной распространенности ПО Вы соглашаетесь в автоматическом режиме предоставлять Правообладателю следующую информацию:

  • Дату установки и дату активации ПО.
  • Идентификатор партнера предоставившего лицензию для активации ПО.
  • Идентификатор ПО, идентификатор языковой локализации ПО.
  • Серийный номер лицензии, установленной в ПО.
  • Признак участия в KSN.

Для своевременного выявления и исправления ошибок, связанных с механизмом установки, удаления и обновления продукта, а также для учета количества пользователей Вы соглашаетесь в автоматическом режиме предоставлять Правообладателю следующую информацию:

  • Информацию об установленном на компьютере ПО Правообладателя: идентификатор ПО, идентификатор версии настроек ПО.
  • Информацию о версии установленной на компьютере операционной системы (ОС) и установленных пакетов обновлений: разрядность, редакция и параметры режима работы ОС.
  • Информацию об установленной лицензии, в том числе тип лицензии и срок ее действия, количество дней до истечения лицензии, идентификатор партнера, у которого приобретена лицензия.
  • Тип установки ПО на Компьютере (первичная установка, обновление и т.д.) и признак успешности установки или номер ошибки установки, идентификатор типа и название модели Компьютера.
  • Идентификаторы программного обеспечения сторонних производителей, которое было предложено для установки, а также которое было выбрано Пользователем для установки и которое было установлено вместе с ПО.

Для улучшения качества работы продуктов Лаборатории Касперского Пользователь соглашается предоставлять следующую информацию:

  • Информацию о версии установленной на компьютере операционной системы (ОС) и версиях установленных пакетов обновлений, версию и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС.
  • Информацию об установленном на компьютере программном обеспечении: его название и название его производителей, информация о файлах компонентов установленного программного обеспечения (контрольные суммы (MD5, SHA2-256, SHA1) файла, имя файла, путь к файлу на компьютере, размер, версия и цифровая подпись).
  • Информацию об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.
  • Информацию о неуспешной последней перезагрузке ОС: количество неуспешных перезагрузок.

При участии в программе KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:

  • Уникальный идентификатор установки ПО на компьютере.
  • Полную версия установленного ПО.
  • Идентификатор типа ПО.
  • Уникальный идентификатор компьютера, на котором установлено ПО.

Ознакомление с Положением о Kaspersky Security Network

Для идентификации ПО при обновлении баз и модулей вы соглашаетесь предоставлять следующую информацию:

  • идентификатор ПО (AppID);
  • идентификатор действующей лицензии;
  • уникальный идентификатор установки ПО (InstallationID);
  • уникальный идентификатор запуска задачи обновления (SessionID);
  • версия ПО (BuildInfo).
  • информацию об обновлении компонента Updater, включая неуспешные задачи обновления, количество неуспешных запусков после обновления, версию компонента, код ошибки, идентификатор типа задачи обновления, код статуса работы программного обеспечения после обновления, дату и время отправки статистики.

Для проверки легитимности использования ПО Правообладатель оставляет за собой право проверять, что вы используете лицензионную копию Kaspersky Endpoint Security.

Для проверки легитимности использования программы Kaspersky Endpoint Security может передавать Правообладателю следующую информацию о лицензии:

  • идентификатор регионального центра активации;
  • контрольная сумма кода активации;
  • время и дата создания тикета;
  • идентификатор информации о лицензии;
  • идентификатор лицензионного тикета;
  • идентификатор последовательности лицензионного тикета;
  • уникальный идентификатор жесткого диска компьютера пользователя;
  • дата, с которой действителен лицензионный тикет;
  • текущий статус лицензии;
  • версия лицензии;
  • идентификатор заголовка тикета;
  • идентификатор программы, используемой в данный момент;
  • список идентификаторов для программ, которые совместимы с программой, используемой в данный момент;
  • идентификатор локализации;
  • версия программы;
  • идентификатор установки;
  • идентификатор сборки программы.

Kaspersky Endpoint Security сохраняет в Файле трассировки следующую информацию:

  • информацию о состоянии антивирусной защиты Компьютера, а также данные обо всех обнаруженных объектах и действиях (в том числе название детектируемого объекта, дата и время обнаружения, веб-адрес, по которому он был загружен, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта Компьютера Пользователя, на который была направлена сетевая атака, перечень активностей вредоносной программы, нежелательные веб-адреса) и решениях ПО и пользователя по ним;
  • информацию о загруженных пользователем программах (веб-адреса, атрибуты, размер файлов, сведения о процессе, который загрузил файл);
  • информацию о запускаемых программах и их модулях (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, расположение, упаковщики);
  • информацию об ошибках и использовании пользовательского интерфейса установленного ПО "Лаборатории Касперского";
  • информацию о сетевых соединениях, включая IP-адрес удаленного компьютера и Компьютера Пользователя, номера портов, через которые устанавливалось соединение, сетевой протокол соединения;
  • информацию о сетевых пакетах, получаемых и передаваемых Компьютером по информационно-телекоммуникационным сетям;
  • информацию об отправляемых и принимаемых сообщениях электронной почты и мгновенных сообщениях;
  • информацию о посещаемых веб-адресах, включая данные о логине и пароле доступа к сайтам и содержимое файлов cookie (если соединение устанавливалось по открытому протоколу);
  • публичный сертификат сервера.

Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы, которые могут использоваться злоумышленником с целью причинения вреда Компьютеру или данным Пользователя, либо их части.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского".

"Лаборатория Касперского" использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных и иных конфиденциальных данных. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

Участие в Kaspersky Security Network является добровольным. Решение об участии вы принимаете на этапе установки Kaspersky Endpoint Security. Вы можете изменить свое решение в любой момент.

Идентификатор статьи: kes70562, Последнее изменение: 13 дек. 2022 г.
В начало