Kaspersky Virus Removal Tool
Русский

Хранение данных приложения

После завершения работы приложения на компьютере остается директория KVRT2024_Data. По умолчанию приложение помещает файлы в директорию:

  • /var/opt/KVRT2024_Data, если приложение запустил суперпользователь (root).
  • /home/<имя_пользователя>/KVRT2024_Data, если приложение запустил обычный пользователь.

Пользователь сам несет ответственность за обеспечение безопасности, контроль и ограничение доступа к информации, хранимой на компьютере.

Директория KVRT2024_Data содержит:

  • Quarantine – директория с файлами, помещенными в карантин.

    Файлы могут содержать следующие пользовательские данные:

    • название объекта;
    • расположение файла;
    • имя пользователя, который запустил приложение.

    Файлы хранятся в зашифрованном виде. Имена файлов имеют формат kvrt*.klq. Файлы доступны только пользователю, запустившему приложение.

  • Report – директория с файлами отчетов о работе приложения.

    Файлы могут содержать следующие пользовательские данные:

    • расположение проверяемых файлов;
    • адреса веб-страниц, которые были обнаружены в составе проверяемых объектов;
    • имя пользователя, который запустил приложение.

    Файлы хранятся в зашифрованном виде. Имена файлов стандартных отчетов имеют формат report_<дата>_*.klr.enc1. Имена файлов расширенных отчетов имеют формат details_<дата>_*.klr.enc1. Файлы доступны только пользователю, запустившему приложение.

  • Traces – директория с файлами трассировки и дампами.

    Файлы трассировки могут содержать следующие общие данные:

    • время события;
    • номер потока выполнения;
    • компонент приложения, в результате работы которого произошло событие;
    • уровень важности события (Информационное, Предупреждение, Критическое, Ошибка);
    • описание события выполнения команды компонента приложения и результата выполнения команды.

    Кроме общих данных файлы трассировки могут содержать пользовательские данные:

    • персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам на компьютере;
    • имя учетной записи для входа в систему, если имя учетной записи является частью имени файла;
    • адрес электронной почты или веб-адрес с именем учетной записи и паролем, если они содержатся в имени обнаруженного объекта;
    • внешние IP-адреса, с которыми было установлено соединение с компьютера;
    • веб-адреса, которые содержатся в составе проверяемых объектов.

    Если приложение использует прокси-сервер, файлы трассировки могут содержать следующие данные:

    • адрес прокси-сервера;
    • имя компьютера;
    • IP-адрес и порт компьютера;
    • имя пользователя, используемое при авторизации на прокси-сервере.

    Дампы хранят информацию о рабочей памяти процессов на момент падения процесса, а также могут содержать персональные данные.

    Файлы хранятся в зашифрованном виде. Имена файлов трассировки имеют формат KVRT.<версия приложения>_<дата>_<время>_*.log.enc1. Имена файлов дампов имеют формат *.dmp.enc1. Файлы доступны только пользователю, запустившему приложение.

Идентификатор статьи: 269477, Последнее изменение: 17 апр. 2024 г.
В начало