Предоставляемые данные (Европейский союз, Великобритания, США, Бразилия)

Просмотр информации о данных, передаваемых в "Лабораторию Касперского" при использовании более ранних версий программы

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по защищенному каналу.

Лицензионное соглашение

Вы можете просмотреть персональные данные, передаваемые в рамках Лицензионного соглашения, в соответствующем юридическом документе. Вы можете ознакомиться с условиями Лицензионного соглашения, прочитав файл license.txt в папке установки программы.

Неперсональные данные, передаваемые в целях предоставления основных функциональных возможностей приобретенного ПО:

• Локализация, код ребрендинга, тип программы, версия программы, исправление программы, версия операционной системы, причина невалидности сертификата, название ссылки и ее таргет, регион, тип операционной системы, список идентификаторов контента, прочитанных пользователем, хеш проверенного объекта (MD5, SHA256), домен веб-ресурса, IP-адрес веб-сервера, хеш сертификата, рассчитанный по алгоритму SHA1, тип сертификата, содержимое сертификата, название обнаружения, версия записи в базе, идентификатор записи в базе, тип записи.
• Идентификатор конфигурации KSN, результат проверки файла в KSN, идентификатор продукта в KSN.

Положение о Kaspersky Security Network

Использование KSN может ускорить реакцию ПО на угрозы информационной и сетевой безопасности. Это достигается посредством следующих действий:

• определения репутации проверяемых объектов;
• выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников;
• уменьшения вероятностей ложных срабатываний;
• повышения эффективности работы компонентов ПО;
• расследования заражения на компьютере пользователя;
• улучшения быстродействия работы ПО Правообладателя;
• получения справочной информации о количестве объектов с известной репутацией;
• улучшения качества работы продуктов Правообладателя.

Определенные данные, обрабатываемые в рамках данного Положения, могут считаться персональными данными в соответствии с законами некоторых стран. С вашего согласия следующие данные будут автоматически и на регулярной основе отправляться Правообладателю в соответствии с настоящим Положением:

• Информация об операционной системе (далее "ОС"), установленной на компьютере: версии операционной системы и установленные обновления, текущие языковые настройки ОС и языковые настройки по умолчанию, версии и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры рабочего режима ОС, информация о последней неудачной перезагрузке ОС, количество неудачных перезагрузок.
• Информация об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: полная версия ПО, уникальные идентификаторы ПО на компьютере, идентификатор типа установленного ПО, информация об установленных на компьютер обновлениях.
• Информация об обновлениях установленного ПО и антивирусных баз: тип задачи обновления, статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, количество неудачных завершений обновления, идентификатор компонента ПО, который выполняет обновление, а также версия и дата создания баз.
• Информация обо всех обнаруженных объектах (также и автоматическое обнаружение) и действиях: название обнаруженного объекта, дата и время обнаружения, URL-адрес и ссылающийся домен, с которого он был загружен, названия и размер обнаруженных файлов и пути к ним, дата и время создания файла, энтропия файла, тип файла, код, идентификатор и формат файла, URL-адрес, с которого загружен объект, контрольная сумма объекта (MD5), тип и значение дополнительной контрольной суммы объекта, данные о цифровой подписи (сертификате) объекта, количество запусков объекта с момента последней отправки статистики, идентификатор задачи ПО, которая выполнила проверку, технические параметры применимой технологии обнаружения.

  Для исполняемых файлов: размер, занимаемый файлом в оперативной памяти, данные из структуры его PE-заголовка, энтропия и статистические данные секций файла, признак отсылки служебной информации, признак проверки репутации или подписи файла, имя, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, с помощью которого был загружен проверяемый объект, путь к приложению и шаблон пути, признак нахождения в списке автозапуска, дата создания, список атрибутов, имя упаковщика, информация о цифровой подписи приложения: об издателе сертификата, имя загруженного файла в MIME формате. Если файл упакован в архив: название упаковщика, размер упаковщика, размер архивированного объекта.

• В случае обнаружения угроз или уязвимостей дополнительно к информации об обнаруженном объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусной базе, название угрозы на основе классификации Правообладателя, контрольная сумма (MD5, SHA2-256, SHA1) файла приложения, запросившего URL-адрес, на котором обнаружена угроза, IP-адрес (IPv4 или IPv6) обнаруженной угрозы, идентификатор типа трафика, на котором произошло обнаружение, идентификатор уязвимости и класс ее опасности, URL-адрес веб-страницы, на которой обнаружена угроза, промежуточные результаты анализа объекта, признак автоматического обнаружения объекта.
• Информация о проверяемых объектах: тип файла, контрольные суммы файла (MD5, SHA256, SHA2), размер файла, размер образа файла, подсистема заголовка PE-файлов, характеристика заголовка PE-файла, количество разделов, битовая маска объектов DataDirectory, размер оверлея, количество обнаруженных строк, количество обнаруженных неслучайных строк, вектор объектов DataDirectory, отсортированных по RVA, вектор объектов DataDirectory, отсортированных по номерам разделов, косинусный хеш полученных данных, минхеш полученных данных, идентификатор признаков принудительной отправки данных, тип проверки, глубина эмуляции, версия эмуляции, версия компилятора, хеш объекта, энтропия файла, частота нулей, частота чисел, 4-байтовый вектор DWT, размер виртуального раздела, размер реального раздела.
• Информация о запускаемых программах и их модулях: контрольные суммы исполняемых файлов (MD5, SHA256), размер, атрибуты, дата создания, информация заголовка PE-файлов, названия упаковщиков (если файл был упакован), код учетной записи, от имени которой запущен процесс, параметры командной строки, использованные для запуска процесса, имена файлов и их модулей, контрольные суммы файлов (SHA256), запустивших исполняемый файл, идентификатор условия формирования статистики на основе предоставленной информации, идентификатор наличия и достоверности предоставленных данных в статистике.
• Информация о приложении и команде, запустивших процесс в системе: идентификатор процесса в системе (PID), название процесса, информация об учетной записи, от имени которой запущен процесс, полный путь к файлам процесса и командная строка запуска, признак состояния автозапуска файла процесса, описание продукта, к которому относится процесс: название продукта и информация об издателе, а также используемые цифровые сертификаты и информация, необходимая для проверки их подлинности или информация об отсутствии цифровой подписи файла, также информация о загружаемых в процессы модулях: их названия, размер, тип, дата создания, атрибуты, контрольные суммы (MD5, SHA2-256, SHA1) и пути к ним, информация заголовка PE-файлов, названия упаковщиков (если файл был упакован), IP-адреса (IPv4 или IPv6) посещаемых веб-сайтов, имя домена, способ определения имени домена, признак вхождения имени домена в список, имя файла процесса, обращающегося к сайту, размер и контрольные суммы (MD5 и SHA2-256) файла процесса, путь к нему и код шаблона пути, результат проверки сертификата файла, строка User Agent, длительность хранения данной информации до отправки в KSN, результат проверки файла в KSN.
• Информация о сетевых атаках: IP-адрес атакующего компьютера и номер порта Компьютера Пользователя, на который была направлена сетевая атака, идентификатор протокола, использованного для атаки, название и тип атаки, а также информация о записи в антивирусной базе.
• URL и IP-адрес веб-страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор и вес правила, по которому был вынесен результат проверки, цель атаки.
• Информация о внесенных Пользователем изменениях в список сайтов, которые защищаются компонентом "Безопасные платежи": URL-адрес веб-сайта, признак добавления, редактирования или удаления веб-сайта, информация о способе добавления веб-сайта (в окне ПО или через браузер), URL-адрес, с которого Пользователь открыл веб-сайт (если веб-сайт был добавлен через браузер), информация о решении Пользователя запомнить изменение веб-сайта (если веб-сайт был добавлен через браузер), информация о режиме, в котором компонент "Безопасные платежи" запускается для веб-сайта.
• Информация об использовании Kaspersky Security Network (далее "KSN"): идентификатор KSN, идентификатор ПО, полная версия ПО, обезличенный IP-адрес устройства пользователя, показатели качества выполнения запросов к KSN, показатели качества обработки пакетов для KSN, показатели количества запросов в KSN и информация о типах запросов в KSN, дата и время начала передачи статистики, дата и время окончания передачи статистики, версия протокола KSN.
• Информация о работе компонента отслеживания на сайтах: ссылающийся домен из http запроса отслеживания, название службы или организации, предоставляющих услуги отслеживания, категория службы отслеживания по версии Правообладателя, идентификатор и версия браузера, в котором был открыт URL-адрес.
• В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов и данных в памяти EFI.
• Информация о событиях в системных журналах: временная метка события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и описание события.
• Информация о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера локального и удаленного портов соединения, состояние соединения, время открытия порта.
• Информация об установленном на компьютере ПО: название ПО и название его издателя, информация о файлах компонентов установленного ПО: контрольные суммы файла (MD5, SHA2-256, SHA1), имя файла, путь к файлу на компьютере, размер, версия и цифровая подпись.
• Информация об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия встроенного ПО, параметры встроенных и подключенных устройств.
• Информация о подключении Компьютера к беспроводной сети: имя беспроводной сети, контрольная сумма (MD5 и SHA256) MAC-адреса точки доступа, информация о безопасности и уровне сигнала беспроводной сети, признак работы компьютера от аккумулятора или стационарного блока питания, признак наличия DNS, тип компьютера, информация о типе и безопасности беспроводной сети; уникальные идентификаторы, созданные с использованием уникального идентификатора компьютера, уникальный идентификатор установки ПО на компьютер; информация о доступных беспроводных сетях; признак использования подключения к VPN, категория беспроводной сети, определенная в ПО, параметры DHCP, контрольная сумма (SHA256) IP-адреса (IPv4 и IPv6) компьютера, имя домена и контрольная сумма (SHA256) пути из URL-адреса портала авторизации; настройки WPS для точки доступа: контрольные суммы имени и серийного номера беспроводного устройства, номер и название модели беспроводного устройства, название производителя; локальное время на момент начала и окончания сеанса беспроводного подключения, список доступных точек доступа и их параметры; хеш (MachineID+PCID+BSSID), хеш (MachineID+PCID+SSID), хеш (MachineID+PCID+SSID+BSSID).
• Информация о работе компонента "Родительский контроль": версия компонента, причина категоризации, дополнительная информация о причине категоризации, категоризированный URL-адрес, IP-адрес хоста заблокированного/категоризированного объекта.

Для проверки в "Лабораторию Касперского" могут отправляться файлы, их части и их контрольные суммы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, например, объекты, обнаруженные по вредоносным ссылкам.

Также для достижения поставленных целей повышения эффективности обеспечиваемой ПО защиты Правообладатель может получать объекты, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или создавать угрозу информационной безопасности. К таким объектам относятся:

• исполняемые и неисполняемые файлы целиком или частично;
• участки оперативной памяти компьютера;
• секторы, участвующие в процессе загрузки операционной системы;
• пакеты данных сетевого трафика;
• веб-страницы и электронные письма, содержащие подозрительные и вредоносные объекты;
• описание классов и экземпляров классов WMI хранилища;
• отчеты об активности приложений.

Такие отчеты об активности приложений содержат следующие данные о файлах и процессах:

• имя, размер и версия отправляемого файла, его описание и контрольные суммы (MD5, SHA2-256, SHA1), идентификатор формата, название его производителя, название приложения, к которому относится файл, полный путь к файлу на компьютере и код шаблона пути, дата и время создания и модификации файла;
• дата и время начала и окончания срока действия сертификата, если отправляемый файл имеет цифровую подпись, дата и время подписания, имя издателя сертификата, информация о владельце сертификата, отпечаток и открытый ключ сертификата и алгоритмы их вычисления, серийный номер сертификата;
• имя учетной записи, от которой запущен процесс;
• контрольные суммы (MD5, SHA2-256, SHA1) имени компьютера, на котором запущен процесс;
• заголовки окон процесса;
• идентификатор антивирусных баз, название обнаруженной угрозы согласно классификации Правообладателя;
• информация о лицензии приложения, идентификатор лицензии, ее тип и дата истечения срока действия;
• локальное время компьютера в момент предоставления информации;
• имена и пути к файлам, к которым получал доступ процесс;
• URL- и IP-адреса, к которым обращался процесс;
• URL- и IP-адреса, с которых был получен загруженный файл.

Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы, которые могут использоваться злоумышленником с целью причинения вреда Компьютеру или данным Пользователя, либо их части.

Как прочитать Положение о Kaspersky Security Network и отозвать свое согласие

Положение об обработке данных в маркетинговых целях (Положение о маркетинге)

В рамках настоящего положения Правообладатель обрабатывает данные в маркетинговых целях. К заявленным целям относятся:

• улучшение качества работы, интерфейса и производительности ПО, продуктов, программных решений и инфраструктуры Правообладателя с помощью анализа взаимодействия пользователей с ПО, их опыта и уровня удовлетворенности от использования ПО;
• информирование о наиболее подходящих Вам программных продуктах, предназначенных для обеспечения информационной безопасности;
• подбор и предоставление наиболее интересных Вам информационных и рекламных сообщений;
• создание групп пользователей на основе определенных параметров для предоставления данным группам информации о способах поддержки безопасности на высоком уровне, маркетинговых предложений и рекламных материалов.

Определенные данные, обрабатываемые в рамках данного Положения, могут считаться персональными данными в соответствии с законами некоторых стран. С вашего согласия следующие данные будут автоматически и на регулярной основе отправляться Правообладателю в соответствии с настоящим Положением:

• Информация о программе: полная версия и идентификатор полной версии программы, тип и идентификатор типа программы, идентификатор продавца лицензионного ключа, исправление программы, идентификатор локализации программы, идентификатор сценария локализации, идентификатор региона, код ребрендинга, признак участия пользователя в Kaspersky Security Network, идентификатор программы, идентификатор сборки, идентификатор лицензионного соглашения, версия лицензионного соглашения, признак принятия лицензионного соглашения, время изменения статуса принятия лицензионного соглашения, дата установки, код ребрендинга, тип установки, ошибка установки, идентификатор индивидуальной настройки, статус сброса пробного периода, статус подключения к My Kaspersky, идентификатор пользователя My Kaspersky.
• Информация об устройстве пользователя: идентификатор устройства пользователя, хеш идентификатора Компьютера пользователя, дата и время на Компьютере пользователя, информация о партиции Windows на Компьютере пользователя.
• Информация о лицензии: тип лицензии, срок действия лицензии, число дней до истечения срока действия лицензии, идентификатор последовательности лицензионного тикета, статус лицензии, идентификатор лицензии, дата активации лицензии, дата истечения срока действия лицензии, номер заказа, идентификатор позиции в прайс-листе, имя партнера, номер заказа партнера, страна партнера, дополнительная информация о лицензии, имя покупателя, статус подписки, причина статуса подписки, тип подписки, дата окончания подписки, идентификатор схемы поставщика подписки, дополнительная информация о поставщике подписки.
• Информация об операционной системе: тип ОС, полная версия ОС, версия пакета обновлений ОС, выпуск ОС, архитектура (разрядность) ОС, текущие языковые настройки ОС, тип продукта ОС.
• Информация об использовании пользовательского интерфейса программы: данные об открытии окон интерфейса (идентификаторы и названия окон и использованных элементов управления) и переходах между окнами, информация, определяющая причину открытия окна, дата и время запуска интерфейса и этапы запуска интерфейса, время и тип взаимодействия Пользователя с интерфейсом, данные об изменении настроек и параметров программы (название настройки или параметра, их прежние и новые значения), идентификатор программы в интерактивном режиме.
• Мнение Пользователя о ПО: оценка ПО, локализация ПО, регион использования ПО, дата проведения опроса, комментарий Пользователя.
• Информация о контенте, который предоставляет программа: идентификатор контента, список идентификаторов контента, идентификатор нажатой кнопки, действие, вызываемое нажатием кнопки, тип области событий.
• Статус принятия Пользователем условий соглашения, тип соглашения, версия соглашения, состояние принятия соглашения.
• Идентификатор веб-сайта, с которого Пользователь загрузил исполняемый файл ПО.
• Идентификатор пользователя My Kaspersky.

Как прочитать Положение о маркетинге и выключить отправку данных

Положение об обработке данных для Веб-контроля (Положение)

При использовании компонента "Веб-контроль" вы можете ограничить время работы в интернете, посещение веб-сайтов некоторых категорий, переписку и общение в социальных сетях. В рамках настоящего Положения Правообладатель обрабатывает данные в целях обеспечения работы компонента ПО "Веб-контроль".

С вашего согласия следующие данные будут автоматически и на регулярной основе отправляться Правообладателю в соответствии с настоящим Положением:

• URL-адрес, используемый для запроса информации;
• тип протокола;
• родительский URL-адрес (с которого получен URL-адрес);
• номер порта.

Если вы не хотите, чтобы "Лаборатория Касперского" получала эти данные, вы можете отозвать свое согласие, выключив Веб-контроль.

Выключение Веб-контроля

Положение об обработке данных для использования Веб-портала (Положение о Веб-портале)

Веб-портал позволяет Вам дистанционно управлять приобретенными лицензиями и режимом работы ПО. Для предоставления этой функциональности Правообладателю необходимо получать и обрабатывать информацию об установленном ПО, приобретенной лицензии и информацию о Компьютере в рамках настоящего Положения.

С вашего согласия следующие данные будут автоматически и на регулярной основе отправляться Правообладателю в соответствии с настоящим Положением:

• Адрес электронной почты пользователя.
• Пароль пользователя.
• Параметры авторизации.
• Контекст авторизации.
• Идентификатор CAPTCHA.
• Тип CAPTCHA.
• Ответ пользователя на CAPTCHA.
• Локализация программы и локализация стороннего ПО.
• Одноразовый пароль для двухэтапной проверки.
• Уникальный идентификатор пользователя на My Kaspersky.
• Идентификатор учетной записи пользователя на My Kaspersky.
• Регион.
• Признак согласия пользователя на получение персонализированных маркетинговых предложений по электронной почте.
• Одноразовый пароль для регистрации устройства на My Kaspersky.
• Одноразовый пароль для автоматического подключения программы, загруженной с My Kaspersky.
• Версия используемого протокола.
• Идентификатор XMPP-сообщения.
• Текущее время и разница с UTC.
• Общая информация об устройстве пользователя: уникальный идентификатор устройства, уникальный идентификатор устройства на My Kaspersky, временный идентификатор устройства на My Kaspersky, сетевое имя устройства, тип устройства, тип операционной системы, версия операционной системы и установленных пакетов обновлений, образ типа устройства, имя компьютера в сети (доменное имя), контрольная сумма MAC-адреса устройства и идентификатор пользователя на My Kaspersky, технология, которая применяется для определения параметров устройства, версия механизма подсчета устройств, имя устройства, название и значение параметров устройства, производитель устройства.
• Общая информация о лицензиях, которые добавлены в программу: идентификатор лицензии, код активации, тип лицензии, статус действующей лицензии, служебная информация о лицензии, ошибки активации, дата и время окончания срока действия действующей лицензии, заголовок лицензии, информация о дополнительных лицензиях, добавленных в программу.
• Региональные настройки операционной системы: информация о часовом поясе, раскладка клавиатуры по умолчанию, локаль.
• Тип токена устройства.
• Служебный идентификатор.
• Уникальный идентификатор связки пользователя и устройства на My Kaspersky.
• Причина отключения от My Kaspersky.
• Данные для получения токена авторизации для сеанса работы.
• Код ребрендинга партнера.
• Идентификатор учетной записи My Kaspersky.
• Информация о программе: идентификатор программы, уникальный идентификатор установки программы на Компьютер, полная версия программы, идентификатор программы на My Kaspersky, тип программы, версия статуса программы, объединенный статус программы, режим работы программы, статус лицензии, уровень защиты, состояние компонентов защиты, состояние проверки, состояние баз, статус обновления баз, версия используемых антивирусных баз и время их последнего обновления, список обнаруженных проблем безопасности, список рекомендаций и доступных действий.

Если вы не хотите, чтобы "Лаборатория Касперского" получала эти данные, вы можете отозвать свое согласие с Положением о Веб-портале, отключившись от My Kaspersky.

Отключение от My Kaspersky

Если вы не хотите, чтобы "Лаборатория Касперского" обрабатывала эти данные, вам нужно удалить свою учетную запись My Kaspersky. Подробную информацию об удалении учетной записи My Kaspersky вы можете найти в справке My Kaspersky.

Предоставление информации

Для идентификации ПО при обновлении баз и модулей вы соглашаетесь предоставлять следующую информацию:

• идентификатор ПО (AppID);
• идентификатор действующей лицензии;
• уникальный идентификатор установки ПО (InstallationID);
• уникальный идентификатор запуска задачи обновления (SessionID);
• версию ПО (BuildInfo);
• информацию об обновлении компонента Updater: неуспешные задачи обновления, количество неуспешных запусков после обновления, версию компонента, код ошибки, идентификатор типа задачи обновления, код статуса работы программного обеспечения после обновления, дату и время отправки статистики.

Программа также обрабатывает и сохраняет следующие персональные данные, отображаемые в интерфейсе программы:

• адрес электронной почты, который используется для подключения к My Kaspersky;
• адреса сайтов, которые были добавлены в исключения (отображаются в настройках Веб-Антивируса, отслеживания на сайтах, компонента Безопасные платежи и в окне Отчеты);
• информацию о лицензии.

Эти данные хранятся локально в неизменном виде и доступны для просмотра на компьютере для любой учетной записи пользователя.