VERKLARING KASPERSKY SECURITY NETWORK (KSN) - Kaspersky Endpoint Security 11 voor Windows De Verklaring van Kaspersky Security Network (hierna 'Verklaring KSN') heeft betrekking op het computerprogramma Kaspersky Endpoint Security (hierna 'de Software'). In de Verklaring KSN en in de Licentieovereenkomst voor eindgebruikers van de software, in het bijzonder in de sectie 'Voorwaarden voor het verwerken van gegevens', staan de voorwaarden, verantwoordelijkheden en procedures omtrent het overdragen en verwerken van gegevens, zoals aangegeven in de Verklaring KSN. Lees de voorwaarden van de Verklaring KSN zorgvuldig door, evenals de documenten waarnaar verwezen wordt in de Verklaring KSN, voordat u deze accepteert. Wanneer de Eindgebruiker het gebruik van de KSN activeert, is het de volledige verantwoordelijkheid van de Eindgebruiker om ervoor te zorgen dat de persoonlijke gegevens van Gegevenssubjecten op een rechtmatige manier worden verwerkt, in het bijzonder in de zin van Artikel 6 (1) (a) tot (1) (f) van Europese verordening 2016/679 (Algemene verordening gegevensbescherming of AVG) als het Gegevenssubject zich in de EU bevindt, of de wetgeving die van toepassing is op vertrouwelijke gegevens, persoonsgegevens, databescherming of soortgelijk. Gegevensbescherming en -verwerking De gegevens die de Rechthebbende ontvangt van de Eindgebruiker tijdens het gebruik van de KSN worden verwerkt in overeenstemming met het Privacybeleid van de Rechthebbende, dat gepubliceerd is op www.kaspersky.com/Products-and-Services-Privacy-Policy. Het doel van het gebruik van de KSN Het gebruik van de KSN kan de beveiliging die de Software biedt tegen bedreigingen voor gegevens en het netwerk, effectiever maken. Het vastgestelde doel wordt bereikt door: - de reputatie van gescande objecten te bepalen; - nieuwe en lastig te detecteren bedreigingen voor de veiligheid van gegevens (en de bronnen daarvan) in kaart te brengen; - passende maatregelen te nemen om de bescherming van de opgeslagen en door de Eindgebruiker via de Computer verwerkte gegevens te verbeteren; - de kans op 'false positives' te verkleinen; - de efficiëntie van Software-onderdelen te verbeteren; - gegevensbeveiligingsincidenten te voorkomen en incidenten die voorkwamen te onderzoeken; - de prestaties van de producten van de Rechthebbende te verbeteren; - referentiegegevens over het aantal objecten met een bekende reputatie te ontvangen. Verwerkte gegevens Tijdens het gebruik van de KSN, ontvangt en verwerkt de Rechthebbende automatisch de volgende gegevens: - informatie over bestanden en URL-adressen die gescand moeten worden: controlesommen van het gescande bestand (MD5, SHA2-256, SHA1) en bestandspatronen (MD5), de grootte van het patroon, het type gedetecteerde bedreiging en de naam ervan, volgens de classificatie van de Rechthebbende, het ID voor de antivirusdatabases, het URL-adres waarvoor de reputatie wordt opgevraagd, evenals het URL-adres van de verwijzer, het protocol-ID van de verbinding en het poortnummer dat wordt gebruikt; - informatie over de resultaten van het categoriseren van de opgevraagde webresources, met daarin de verwerkte URL en het verwerkte IP-adres van de host, de versie van het Software-onderdeel dat de categorisatie heeft uitgevoerd, de categorisatiemethode en de categorieën die zijn gedefinieerd voor de webresource; - het ID van de scantaak die de dreiging heeft gedetecteerd; - informatie over digitale certificaten die worden gebruikt en die nodig is om de authenticiteit ervan te verifiëren: de controlesommen (SHA2-256) van het certificaat dat is gebruikt om het gescande object te ondertekenen en de openbare sleutel van het certificaat; - informatie over de software die geïnstalleerd is op de Computer: de naam van de softwareprogramma's en softwareleveranciers, registratiesleutels en de waarde ervan, informatie over bestanden van de geïnstalleerde software-onderdelen (controlesommen (MD5, SHA2-256, SHA1), de naam, het bestandspad op de Computer, de grootte, de versie en de digitale handtekening), informatie over kernel-objecten, drivers, services, Microsoft Internet Explorer-extensies, printsysteemextensies, Windows Verkenner-extensies, Active Setup-elementen, apps in het Configuratiescherm, items in het hostbestand en systeemregister, versies van browsers en e-mailprogramma's; - informatie over de status van de antivirusbeveiliging van de Computer: de versies en releasetijden van de gebruikte antivirusdatabase, gegevens over updates en verbindingen met de Rechthebbende, taak-ID en de ID van het Softwareonderdeel dat de scan uitvoert; - informatie over bestanden die de Eindgebruiker downloadt, inclusief de URL- en IP-adressen van de download en de downloadpagina’s, het downloadprotocol-ID en het nummer van de verbindingspoort, de status van de URL als schadelijk of niet, eigenschappen van het bestand, bestandsgrootte en controlesommen (MD5, SHA2-256, SHA1), informatie over het proces dat het bestand heeft gedownload (controlesommen (MD5, SHA2-256, SHA1), aanmaakdatum en -tijd, status van automatisch afspelen, eigenschappen, namen van compressieprogramma’s, informatie over handtekeningen, markering van uitvoerbare bestanden, ID van de bestandsindeling en entropie), bestandsnaam en -pad op de Computer, digitale handtekening van het bestand en tijdstempel van het aanmaken, het URL-adres waar detectie heeft plaatsgevonden, het nummer van het script op de pagina dat als verdacht of schadelijk wordt gezien, informatie over HTTP-verzoeken die zijn aangemaakt en het antwoord daarop; - informatie over de actieve programma's en hun modules: gegevens over actieve processen op het systeem (proces-ID (PID)), naam van het proces, informatie over het account waaruit het proces is gestart, het programma en de opdracht waarmee het proces is gestart, het volledige pad naar de bestanden van het proces en de eerste opdrachtregel, het integriteitsniveau van het proces, een beschrijving van het product waartoe het proces behoort (de naam van het product en informatie over de uitgever), evenals digitale certificaten die worden gebruikt en informatie die nodig is om de authenticiteit te verifiëren of informatie over het ontbreken van een digitale handtekening van een bestand), informatie over de modules die in de processen zijn geladen (naam, grootte, type, aanmaakdatums, kenmerken, controlesom (MD5, SHA2-256, SHA1) en de paden naar de modules op de Computer), PE-bestandskopgegevens, namen van compressieprogramma’s (als het bestand is verpakt); - informatie over alle mogelijk schadelijke objecten en acties: de naam van het detecteerde object en het volledige pad naar het object op de Computer, controlesommen (MD5, SHA2-256, SHA1) van de bestanden die worden verwerkt, datum en tijd van detectie, namen en grootte van geïnfecteerde bestanden en bestandspaden, code van de padsjabloon, de vlag die aangeeft of het object gegevens bevat, namen van compressieprogramma's (als het bestand is gecomprimeerd), bestandstypecode, ID van bestandsindeling, lijst met de activiteiten van schadelijke programma's en de daarbij horende gemaakte beslissingen van de Software en de Eindgebruiker, ID's voor de antivirusdatabases die de Software heeft gebruikt om een beslissing te nemen, naam van de gedetecteerde dreiging volgens de classificaties van de Rechthebbende, gevaarniveau, detectiestatus en -methode, reden voor het toevoegen van een bestand in de geanalyseerde context en het serienummer van het bestand in de context, controlesommen (MD5, SHA2-256, SHA1), naam en kenmerken van het uitvoerbare bestand voor het programma dat het geïnfecteerde bericht of de geïnfecteerde link heeft doorgegeven, geanonimiseerd IP-adres (IPv4 en IPv6) van de host van het geblokkeerde object, de entropie van het bestand, status van automatisch afspelen, tijd wanneer het bestand voor het eerst is gedetecteerd in het systeem, aantal keren dat het bestand is geopend sinds de laatste keer dat er gegevens zijn verzonden, informatie over de naam, controlesommen (MD5, SHA2-256, SHA1) en de grootte van het e-mailprogramma dat is gebruikt om het schadelijke object binnen te halen, taak-ID van de software die de scan heeft uitgevoerd, markering voor verificatie van reputatie of markering voor verificatie van bestandshandtekening, resultaat van de verwerking van het bestand, controlesom (MD5) van het patroon dat is verzameld bij het object en de grootte van het patroon in bytes, technische parameters van de detectietechnologieën die van toepassing zijn; - informatie over gescande objecten: de toegewezen vertrouwensgroep waarin het bestand is geplaatst en/of waaruit het bestand is gehaald, de reden waarom het bestand in de categorie is geplaatst, categorie-ID, informatie over de bron van de categorieën en de versie van de categoriedatabase, de markering van de vertrouwde certificering van het bestand, naam van de leverancier van het bestand, naam en versie van het softwareprogramma dat het bestand bevat; - informatie over gedetecteerde beveiligingsproblemen: de ID van het beveiligingsprobleem in de database met beveiligingsproblemen, het gevaarniveau van het beveiligingsprobleem en de detectiestatus; - informatie over emulatie van het uitvoerbare bestand: bestandsgrootte en controlesommen (MD5, SHA2-256, SHA1), de versie van het emulatie-onderdeel, emulatiediepte, een array van eigenschappen van logische blokken en functies binnen logische blokken die verkregen zijn tijdens de emulatie, gegevens uit de PE-headers van het uitvoerbare bestand; - informatie over netwerkaanvallen: het IP-adres van de computer waarmee wordt aangevallen (IPv4 en IPv6), het nummer van de poort van de Computer die wordt aangevallen, ID van het protocol van het IP-pakket met de aanval, het doelwit van de aanval (naam organisatie, website), markering voor de reactie op de aanval, het gewicht van de aanval, vertrouwensniveau; - informatie over aanvallen in verband met vervalste netwerkbronnen, de DNS en IP-adressen (IPv4 en IPv6) van bezochte websites; - DNS en IP-adressen (IPv4 of IPv6) van de opgevraagde webresources, informatie over het bestand en de webclient die de webresource opvraagt, naam, grootte, controlesommen (MD5, SHA-256, SHA1) van het bestand, het volledige pad en de sjablooncode van het pad, het resultaat van de verificatie van de digitale handtekening en de status ervan volgens de classificatie van de KSN; - informatie over het ongedaan maken van de malware-activiteit: gegevens over het bestand waarvan de activiteit ongedaan wordt gemaakt (bestandsnaam, volledig pad naar het bestand, grootte en controlesommen (MD5, SHA2-256, SHA1)), gegevens over geslaagde en mislukte pogingen om bestanden te verwijderen, hernoemen en kopiëren en waarden in het register te herstellen (namen van registersleutels en hun waarden), informatie over systeembestanden die gewijzigd zijn door malware, voor en na het ongedaan maken; - informatie over de door de Software geladen modules: naam, grootte en controlesommen (MD5, SHA2-256, SHA1) van het modulebestand, het volledige pad en de sjablooncode van het bestandspad, parameters van de digitale handtekening van het modulebestand, tijdstempel van het aanmaken van de handtekening, namen van de persoon en organisatie die het modulebestand hebben ondertekend, ID van het proces waarin de module is geladen, naam van de leverancier van de module, indexnummer van de module in de laadwachtrij; - service-informatie over de werking van de software: de compilerversie, markering voor de potentiële schadelijkheid van het gescande object, versie van de set van statistieken die wordt verzonden, informatie over de beschikbaarheid en geldigheid van deze statistieken, ID van de modus voor het genereren van de statistieken die worden verzonden, markering die aangeeft of de software in interactieve modus werkt; - als een mogelijk schadelijk object wordt gedetecteerd, wordt informatie verstrekt over gegevens in het geheugen van de processen, elementen van de systeemobjecthiërarchie (ObjectManager), gegevens in UEFI BIOS-geheugen, namen van registersleutels en hun waarden; - informatie over gebeurtenissen in de systeemlogboeken: de tijdstempel van de gebeurtenis, de naam van het logboek waarin de gebeurtenis heeft gevonden, type en categorie van de gebeurtenis, naam van de bron en beschrijving van de gebeurtenis; - informatie over netwerkverbindingen: versie en controlesommen (MD5, SHA2-256, SHA1) van het bestand waaruit het proces is gestart dat de poort heeft geopend, het pad naar het procesbestand en de digitale handtekening, lokale en externe IP-adressen, nummers van poorten voor lokale en externe verbindingen, verbindingsstatus, tijd wanneer de poort is geopend. - informatie over de datum van installatie en activatie van de Software op de Computer, het type geïnstalleerde licentie en de vervaldatum ervan, ID van de partner die de licentie heeft verkocht, serienummer van de licentie, type Software-installatie op de Computer (eerste installatie, updates, etc.) en een markering voor een geslaagde installatie of het foutnummer bij problemen met de installatie, een unieke ID voor de installatie van de Software op de Computer, type en ID van het programma dat wordt bijgewerkt, ID van de updatetaak. - informatie over de set van alle geïnstalleerde updates, en de set van de meest recent geïnstalleerde/verwijderde updates, het type gebeurtenis waardoor de update-informatie is verstuurd, de tijd die verstreken is sinds de installatie van de laatste update, informatie over eventuele op dit moment geïnstalleerde antivirusdatabases; - informatie over de werking van de Software op de Computer: CPU-gebruiksgegevens, geheugengebruiksgegevens (Private Bytes, Non-Paged Pool), het aantal actieve threads van de Software en threads die 'in de wacht' staan, de tijd dat de Software actief was voordat de fout optrad; - het aantal softwaredumps en systeemdumps (BSOD) sinds de installatie van de Software en sinds de laatste update: het ID en de versie van de Softwaremodule die is gecrasht, de geheugenopslag in het proces van de Software en informatie over de antivirusdatabases op het moment van de crash; - gegevens over de systeemdump: een markering die aangeeft hoe vaak de BSOD voorkomt op de Computer, de naam van de driver die de BSOD heeft veroorzaakt, het adres en de geheugenopslag in de driver, een markering die aangeeft hoe lang de sessie van het besturingssysteem heeft geduurd voordat de BSOD optrad, geheugen van de driver die gecrasht is, type van opgeslagen geheugendump, markering voor de sessie van het besturingssysteem voordat de BSOD meer dan 10 minuten duurde, unieke ID van de dump, tijdstempel van de BSOD; - informatie over fouten die zijn opgetreden tijdens de uitvoering van de Software-onderdelen: de status-ID van de software, het fouttype, code en tijdstip, de ID's van het onderdeel, de module en het proces van het product waarin de fout is opgetreden, de ID van de taak of de updatecategorie waarin de fout is opgetreden, logs van de drivers die door de Software worden gebruikt (foutcode, naam van de module en het bronbestand en de regel waar de fout opgetreden is), ID van de methode om een fout in de werking van de Software te herkennen, naam van het proces dat de onderschepping of uitwisseling van verkeer is begonnen waardoor een fout in de werking van de Software is ontstaan; - informatie over updates van antivirusdatabases en softwareonderdelen: de naam, de datum en het tijdstip van gedownloade indexbestanden tijdens de laatste update en tijdens deze update, en tevens de datum en het tijdstip wanneer de laatste update is voltooid, namen van de bestanden van bijgewerkte categorieën en hun controlesommen (MD5, SHA2-256, SHA1); - informatie over onbedoeld afsluiten van de Software: de tijdstempel waarop de dump is aangemaakt, het type, de naam van het proces dat gekoppeld is aan de dump, de versie en tijd waarop de statistieken van de dump zijn verstuurd, het type gebeurtenis dat het onbedoeld afsluiten van de Software heeft veroorzaakt (onverwachte stroomstoring, vastlopen van programma van derde partij, fout bij het onderscheppen), datum en tijd van het onbedoeld afsluiten; - informatie over programma's van andere fabrikanten die de fout hebben veroorzaakt: hun naam, versie en taalversie, de foutcode en informatie over de fout uit de systeemlog van programma’s, het adres van de fout en de geheugenopslag van het programma van de andere fabrikant, een markering die aangeeft dat er een fout in het softwareonderdeel is opgetreden, de duur dat het programma van een andere fabrikant actief was voordat de fout optrad, controlesommen (MD5, SHA2-256, SHA1) van de procesimage van het programma waarin de fout is opgetreden, pad naar de procesimage van het programma en sjablooncode van het pad, informatie van het systeemlog met een beschrijving van de fout met betrekking tot het programma, informatie over de programmamodule waarin een fout is opgetreden (ID van de uitzondering, het geheugenadres van de crash als een afwijking in de programmamodule, de naam en de versie van de module, ID van de programmacrash in de invoegtoepassing van de Rechthebbende en het geheugen van de crash, duur van de programmasessie voor de crash); - versie van het onderdeel van de Software-updater, aantal crashes van het update-onderdeel tijdens het uitvoeren van update-taken gedurende de levensduur van het onderdeel, ID van het type update-taak, aantal mislukte pogingen van het update-onderdeel om een update-taak te voltooien; - informatie over de werking van de systeembewakingsonderdelen van de Software: volledige versie van het onderdeel, code van de gebeurtenis die de wachtrij van gebeurtenissen heeft doen overlopen en het aantal van dit soort gebeurtenissen, het totaalaantal gebeurtenissen met overloop van de wachtrij, informatie over het bestand van het proces van de trigger van de gebeurtenis (bestandsnaam en het pad van het bestand op de Computer, sjablooncode van het bestandspad, controlesommen (MD5, SHA2-256, SHA1) van het proces dat bij het bestand hoort, bestandsversie), ID van de plaatsgevonden onderschepping van de gebeurtenis, de volledige versie van de onderscheppingsfilter, ID van het type onderschepte gebeurtenis, lengte van de wachtrij van gebeurtenissen en het aantal gebeurtenissen tussen de eerste en de huidige gebeurtenis, aantal achterstallige gebeurtenissen in de wachtrij, informatie over het bestand van het proces van de trigger van de huidige gebeurtenis (bestandsnaam en het pad van het bestand op de Computer, sjablooncode van het bestandspad, controlesommen (MD5, SHA2-256, SHA1) van het proces dat verband houdt met het bestand), duur van de verwerking van de gebeurtenis, maximale duur van de verwerking van het proces, waarschijnlijkheid van de verzending van statistieken; - informatie over de laatste mislukte poging om het besturingssysteem opnieuw op te starten, het aantal mislukte starts sinds de installatie van het besturingssysteem, gegevens over de systeemdump (foutcode en -parameters, versie en controlesom (CRC32) van de module die een fout veroorzaakte in de werking van het besturingssysteem, foutadres als een afwijking in de module, controlesommen (MD5, SHA2-256, SHA1) van de systeemdump); - informatie voor de controle van de authenticiteit van digitale certificaten die voor de ondertekening van bestanden worden gebruikt: de vingerafdruk van het certificaat, het algoritme van de controlesom, de openbare sleutel en het serienummer van het certificaat, de naam van de uitgever van het certificaat, het resultaat van de validatie van het certificaat en de database-ID van het certificaat; - informatie over het proces dat de aanval op de zelfbescherming van de Software uitvoert: de naam en de grootte van het procesbestand, de controlesommen (MD5, SHA2-256, SHA1), het volledige pad naar het procesbestand en de sjablooncode van het bestandspad, de tijdstempels van de aanmaak/build, markering van het uitvoerbare bestand, kenmerken van het procesbestand, informatie over het gebruikte certificaat om het procesbestand te ondertekenen, code van het gebruikte account om het proces te starten, ID van uitgevoerde bewerkingen om toegang tot het proces te krijgen, het type van de bron waarmee de bewerking is uitgevoerd (proces, bestand, registerobject, FindWindow-zoekfunctie), naam van de bron waarmee de bewerking is uitgevoerd, markering ter resultaat van de bewerking, de status van het procesbestand en de handtekening ervan volgens de KSN. - informatie over de Software van de Rechthebbende: volledige versie, type, lokale taal en status, versie van de geïnstalleerde Software-onderdelen en de status ervan, informatie over de geïnstalleerde updates, waarde van het TARGET-filter, versie van het protocol dat gebruikt is om verbinding te maken met de services van de Rechthebbende; - informatie over op de Computer geïnstalleerde hardware: type, naam. modelnaam, firmwareversie, parameters van ingebouwde en verbonden apparaten, unieke ID van de Computer met de geïnstalleerde software; - informatie over de versies van het besturingssysteem en geïnstalleerde updates, woordformaat, editie en parameters van de uitvoermodus van het besturingssysteem, versie en controlesommen (MD5, SHA2-256, SHA1) van het kernel-bestand van het besturingssysteem. Om het vastgestelde doel van effectievere beveiliging door de Software te behalen, kan de Rechthebbende bovendien objecten ontvangen die door indringers kunnen worden gebruikt om de Computer te beschadigen en bedreigingen voor de veiligheid van gegevens kunnen vormen. Dit zijn bijvoorbeeld: - uitvoerbare of niet-uitvoerbare bestanden of onderdelen daarvan; - delen van het RAM van de Computer; - sectoren die betrokken zijn bij het opstarten van het besturingssysteem; - pakketten met netwerkverkeersgegevens; - webpagina's en e-mails met verdachte en schadelijke objecten; - beschrijving van de klassen en gedeelten van klassen van de WMI-repository; - activiteitsrapporten voor programma's. Deze activiteitsrapporten voor programma's bevatten de volgende informatie over bestanden en processen: - de naam, grootte en versie van het bestand dat wordt verzonden, de beschrijving ervan en controlesommen (MD5, SHA2-256, SHA1), ID van bestandsindeling, de naam van de bestandsleverancier, de naam van het product waartoe het bestand behoort, volledig pad op de Computer, sjablooncode van het bestandspad, tijdsstempel waarop het bestand is aangemaakt en gewijzigd; - de begin- en einddatum/tijd van de geldigheidsduur van het certificaat (als het bestand een digitale handtekening heeft), datum en tijd van de handtekening, de naam van de uitgever van het certificaat, informatie over de houder van het certificaat, de vingerafdruk, openbare sleutel van het certificaat en bijbehorende algoritmen, en het serienummer van het certificaat; - de naam van het account waarmee het proces is gestart; - de controlesommen (MD5, SHA2-256, SHA1) van de naam van de Computer waarop het proces wordt uitgevoerd; - titels van de procesvensters; - ID voor de antivirusdatabases, naam van de gedetecteerde dreiging volgens de classificatie van de Rechthebbende; - gegevens over de geïnstalleerde licentie: ID, type en verloopdatum; - de lokale tijd van de Computer op het moment van informatieverstrekking; - de namen en paden van de bestanden die door het proces zijn geopend; - de namen van registersleutels en hun waarden die door het proces zijn geopend; - de URL- en IP-adressen die door het proces zijn geopend; - de URL- en IP-adressen waar het actieve bestand is gedownload. Om het vastgestelde doel te behalen met betrekking tot het voorkomen van 'false positives', kan de Rechthebbende bovendien vertrouwde uitvoerbare en niet-uitvoerbare bestanden of onderdelen daarvan ontvangen. Het verstrekken van bovengenoemde informatie aan de KSN is vrijwillig. Na het installeren van de Software, kan de Eindgebruiker de KSN op elk moment in- of uitschakelen in de Software-instellingen, zoals beschreven staat in de Gebruikershandleiding. © 2018 AO Kaspersky Lab. Alle rechten voorbehouden.