Локальное хранение данных в Kaspersky Virus Removal Tool 2020
Статья обновлена: 29 января 2021
ID: 15675
Хотите избежать заражений в будущем? Установите Kaspersky for Windows
После завершения работы программы на компьютере остается папка KVRT2020_Data (по умолчанию C:\KVRT2020_Data). Пользователь сам несет ответственность за обеспечение безопасности, контроль и ограничение доступа к информации, хранимой на компьютере.
Папка KVRT2020_Data содержит:
- Файлы, помещенные на карантин. Хранятся в зашифрованном виде в формате kvrt*.klq в папке C:\KVRT2020_Data\Quarantine и доступны только администраторам.
Файлы карантина могут содержать следующие пользовательские данные: пути к файлам, проверяемым с помощью Kaspersky Virus Removal Tool, имя пользователя Microsoft Windows, название объекта, помещенного на карантин. - Файлы отчетов, содержащие результаты задач сканирования. Хранятся в зашифрованном виде в формате report_<дата>_*.klr.enc1 в папке C:\KVRT2020_Data\Report и доступны для всех пользователей.
Файлы отчетов могут содержать следующие пользовательские данные: пути к файлам, проверяемым с помощью Kaspersky Virus Removal Tool, пути к ключам реестра, изменяемым Kaspersky Virus Removal Tool, имя пользователя Microsoft Windows, адреса веб-страниц, которые были обнаружены в составе проверяемых объектов, например веб-адреса, которые указаны в качестве значения параметра в системном реестре. - Файлы расширенных отчетов, содержащие результаты задач сканирования. Хранятся в зашифрованном виде в формате details_<дата>_*.klr.enc1 в папке C:\KVRT2020_Data\Report и доступны для всех пользователей.
Файлы расширенных отчетов могут содержать следующие пользовательские данные: пути к файлам, проверяемым с помощью Kaspersky Virus Removal Tool, пути к ключам реестра, изменяемым Kaspersky Virus Removal Tool, имя пользователя Microsoft Windows, результаты проверки объектов, адреса веб-страниц, которые были обнаружены в составе проверяемых объектов, например веб-адреса, которые указаны в качестве значения параметра в системном реестре. - Файлы исследовательских отчетов, содержащие результаты исследования системы. Хранятся в формате *.txt в папке C:\KVRT2020_Data\Anomalies и доступны для всех пользователей.
Файлы отчетов исследования системы могут содержать следующие пользовательские данные: пути к файлам, проверяемым с помощью Kaspersky Virus Removal Tool. - Файлы трассировки, созданные в процессе работы программы. Хранятся в зашифрованном виде в формате
KVRT.<версия программы>_<дата>_<время>_*.log.enc1 в папке C:\KVRT2020_Data\Traces и доступны только администраторам.
Файлы трассировки могут содержать следующие общие данные: время события, номер потока выполнения, компонент программы, в результате работы которого произошло событие, степень важности события (информационное, предупреждение, критическое, ошибка), описание события выполнения команды компонента программы и результата выполнения этой команды. Помимо общих данных файлы трассировки могут содержать пользовательские данные: персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам на локальном компьютере, имя учетной записи для входа в Microsoft Windows, если имя учетной записи является частью имени файла, адрес электронной почты или веб-адрес с именем учетной записи и паролем, если они содержатся в имени обнаруженного объекта, внешние IP-адреса, с которыми было установлено соединение с вашего компьютера, веб-адреса, которые содержатся в составе проверяемых объектов, например веб-адреса, указанные в качестве ключа параметра в реестре. Если программа использует прокси-сервер, файлы трассировки могут содержать следующие данные: адрес прокси-сервера, имя компьютера, порт, IP-адрес, имя пользователя, используемое при авторизации на прокси-сервере. - Файлы дампов, созданные в процессе работы программы. Хранятся в формате *.dmp в папке C:\KVRT2020_Data\Traces и доступны только администраторам.
Файлы дампов хранят информацию о рабочей памяти процессов на момент падения процесса, а также могут содержать персональные данные.