TUYÊN BỐ CỦA KASPERSKY SECURITY NETWORK (KSN) - Kaspersky Endpoint Security 11 for Windows Tuyên bố của Kaspersky Security Network (sau đây gọi là "Tuyên bố của KSN") liên quan đến chương trình máy tính Kaspersky Endpoint Security (sau đây gọi là "Phần mềm"). Tuyên bố của KSN cùng với Thỏa thuận Cấp phép Người dùng cuối cho Phần mềm, đặc biệt trong Phần “Điều kiện Xử lý Dữ liệu” quy định các điều kiện, trách nhiệm và quy trình liên quan đến việc truyền tải và xử lý dữ liệu được nêu trong Tuyên bố của KSN. Vui lòng đọc kỹ các điều khoản trong Tuyên bố của KSN, cũng như tất cả các tài liệu được đề cập trong Tuyên bố của KSN, trước khi chấp nhận Tuyên bố này. Khi Người dùng cuối kích hoạt sử dụng KSN, Người dùng cuối hoàn toàn chịu trách nhiệm đảm bảo rằng hoạt động xử lý dữ liệu cá nhân của Chủ thể Dữ liệu là hợp pháp, đặc biệt là trong phạm vi cho phép của Điều khoản 6 (1) (a) tới (1) (f) của Quy chế (Liên minh Châu Âu) 2016/679 (Quy chế Bảo vệ Dữ liệu Chung, “GDPR”) (nếu Chủ thể Dữ liệu ở Liên minh Châu Âu) hoặc pháp luật hiện hành về thông tin mật, dữ liệu cá nhân, bảo vệ dữ liệu hoặc tương tự. Bảo vệ và xử lý dữ liệu Dữ liệu mà Bên giữ bản quyền nhận được từ Người dùng cuối trong quá trình sử dụng KSN được xử lý theo Chính sách bảo mật của Bên giữ bản quyền được phát hành tại: www.kaspersky.com/Products-and-Services-Privacy-Policy. Mục đích sử dụng KSN Việc sử dụng KSN có thể giúp tăng hiệu quả bảo vệ của Phần mềm, chống lại các mối đe dọa về bảo mật thông tin và mạng. Mục đích đã tuyên bố đạt được bằng cách: - xác định độ tin cậy của các đối tượng được quét; - xác định các mối đe dọa bảo mật thông tin mới, khó phát hiện và nguồn gốc của chúng; - thực hiện các biện pháp kịp thời để tăng cường bảo vệ dữ liệu mà Người dùng cuối lưu trữ và xử lý bằng Máy tính; - giảm khả năng xác nhận sai; - tăng tính hiệu quả của các thành phần Phần mềm; - ngăn ngừa sự cố bảo mật thông tin và điều tra các sự cố đã xảy ra; - nâng cao hiệu quả sản phẩm của Bên giữ bản quyền; - nhận thông tin tham khảo về số lượng đối tượng có độ tin cậy đã xác định. Dữ liệu đã xử lý Trong khi sử dụng KSN, Bên giữ bản quyền sẽ tự động nhận và xử lý các dữ liệu sau: - thông tin về các tập tin và địa chỉ URL sẽ được quét: giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin được quét và mẫu hình tập tin (MD5), dung lượng mẫu hình, loại mối đe dọa được phát hiện và tên mối đe dọa đó theo phân loại của Bên giữ bản quyền, định danh cho các cơ sở dữ liệu diệt virus, địa chỉ URL mà tại đó yêu cầu độ tin cậy, cũng như địa chỉ URL tham chiếu, định danh giao thức kết nối và số hiệu cổng đang được sử dụng; - thông tin về kết quả phân loại các tài nguyên web được yêu cầu, các tài nguyên này chứa URL đã được xử lý và địa chỉ IP của máy chủ lưu trữ, phiên bản thành phần Phần mềm đã thực hiện phân loại, phương pháp phân loại và bộ danh mục được xác định cho tài nguyên web; - định danh của tác vụ quét đã phát hiện mối đe dọa; - thông tin về chứng chỉ kỹ thuật số được sử dụng cần để xác minh tính xác thực của chúng: giá trị tổng kiểm (SHA2-256) của chứng chỉ được sử dụng để ký vào đối tượng được quét và khóa công khai của chứng chỉ; - thông tin về phần mềm được cài đặt trên Máy tính: tên của các ứng dụng phần mềm và các nhà cung cấp phần mềm, các khóa registry và giá trị của chúng, thông tin về các tập tin của các thành phần phần mềm đã cài đặt (giá trị tổng kiểm (MD5, SHA2-256, SHA1), tên, đường dẫn đến tập tin trên Máy tính, dung lượng, phiên bản và chữ ký số), thông tin về các đối tượng kernel, trình điều khiển, dịch vụ, phần mở rộng của Microsoft Internet Explorer, phần mở rộng của hệ thống in ấn, phần mở rộng của Windows Explorer, các phần tử của Active Setup, các thành phần của Control Panel, các mục trong tập tin host và registry hệ thống, các phiên bản của trình duyệt và ứng dụng email; - thông tin về tình trạng bảo vệ diệt virus của Máy tính: phiên bản và dấu thời gian phát hành của cơ sở dữ liệu diệt virus được sử dụng, số liệu thống kê về các bản cập nhật và kết nối với các dịch vụ của Bên giữ bản quyền , định danh tác vụ và định danh của thành phần Phần mềm thực hiện tác vụ quét; - thông tin về các tập tin đang được Người dùng cuối tải về: URL và các địa chỉ IP của nội dung tải về và các trang tải về, định danh giao thức tải về và số hiệu cổng kết nối, tình trạng của URL có độc hại hay không, thuộc tính, dung lượng và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin; thông tin về tiến trình đã tải về tập tin đó (giá trị tổng kiểm (MD5, SHA2-256, SHA1), ngày giờ tạo/dựng, tình trạng tự động chạy, thuộc tính, tên trình đóng gói, thông tin về chữ ký, cờ tập tin thực thi, định danh định dạng và entropy), tên tập tin và đường dẫn trên Máy tính, chữ ký số và dấu thời gian tạo chữ ký của tập tin, địa chỉ URL nơi đã phát hiện, số hiệu của tập lệnh trên trang có vẻ khả nghi hoặc độc hại, thông tin về các yêu cầu HTTP được tạo và phản hồi cho các yêu cầu này; - thông tin về các ứng dụng đang chạy và các mô-đun của chúng: dữ liệu về các tiến trình đang chạy trên hệ thống (ID tiến trình (PID), tên tiến trình, thông tin về tài khoản mà từ đó tiến trình đã bắt đầu, ứng dụng và lệnh đã bắt đầu tiến trình, chữ ký của chương trình hoặc tiến trình tin cậy, đường dẫn đầy đủ đến các tập tin của tiến trình và dòng lệnh bắt đầu, mức độ toàn vẹn của tiến trình, mô tả về sản phẩm mà tiến trình đó thuộc về (tên của sản phẩm và thông tin về nhà phát hành), cũng như các chứng chỉ kỹ thuật số đang được sử dụng và các thông tin cần thiết để xác minh tính xác thực của chúng hoặc những thông tin về việc thiếu chữ ký số của tập tin), và thông tin về các mô-đun được nạp vào trong các tiến trình (tên, dung lượng, loại, ngày tạo, thuộc tính, giá trị tổng kiểm (MD5, SHA2-256, SHA1), các đường dẫn đến chúng trong Máy tính), thông tin vùng bắt đầu tập tin PE, tên trình đóng gói (nếu tập tin đã được đóng gói); - thông tin về tất cả các đối tượng và các thao tác có thể là độc hại: tên của đối tượng được phát hiện và đường dẫn đầy đủ đến đối tượng này trên Máy tính, các giá trị tổng kiểm (MD5, SHA2-256, SHA1) của các tập tin được xử lý, ngày giờ phát hiện, tên và dung lượng của các tập tin bị nhiễm và đường dẫn đến các tập tin đó, mã số của mẫu đường dẫn, cờ chỉ báo liệu đối tượng có phải là bộ chứa không, tên của trình đóng gói (nếu tập tin đã được đóng gói), mã loại tập tin, định dạng tập tin, danh sách hoạt động của các ứng dụng độc hại và các quyết định liên quan được thực hiện bởi Phần mềm và Người dùng cuối, định danh cho các cơ sở dữ liệu diệt virus mà Phần mềm đã sử dụng để đưa ra quyết định, tên của mối đe dọa được phát hiện theo phân loại của Bên giữ bản quyền , mức độ nguy hiểm, tình trạng và phương pháp phát hiện, lý do đưa tập tin vào bối cảnh được phân tích và số serial của tập tin trong bối cảnh đó, giá trị tổng kiểm (MD5, SHA2-256, SHA1), tên và các thuộc tính của tập tin thực thi cho ứng dụng đã truyền đi thông điệp hoặc liên kết nhiễm virus, địa chỉ IP ẩn danh (IPv4 và IPv6) của máy chủ đối tượng bị chặn, entropy của tập tin, trạng thái chạy tự động, thời điểm phát hiện tập tin trong hệ thống lần đầu tiên, số lần chạy của tập tin kể từ khi số liệu thống kê được gửi đi lần cuối, thông tin về tên, giá trị tổng kiểm (MD5, SHA2-256, SHA1) và dung lượng của ứng dụng email được sử dụng khi nhận đối tượng độc hại, định danh tác vụ của phần mềm thực hiện quá trình quét, gắn cờ yêu cầu xác minh độ tin cậy hoặc xác minh chữ ký tập tin, kết quả xử lý tập tin, giá trị tổng kiểm (MD5) của mẫu hình thu thập được về đối tượng và dung lượng mẫu hình tính theo byte, thông số kỹ thuật của các công nghệ phát hiện hiện hành; - thông tin về các đối tượng được quét: nhóm tin tưởng mà tập tin được đặt cho và/hoặc từ nhóm đó mà tập tin được đặt, lý do tập tin được xác định là thuộc thể loại đó, định danh thể loại, thông tin về nguồn gốc của các thể loại và phiên bản của cơ sở dữ liệu thể loại, cờ chứng chỉ tin cậy của tập tin, tên của nhà cung cấp tập tin, phiên bản tập tin, tên và phiên bản của ứng dụng phần mềm chứa tập tin đó; - thông tin về các lỗ hổng bảo mật được phát hiện: ID của từng lỗ hổng trong cơ sở dữ liệu lỗ hổng, mức độ nguy hiểm và tình trạng phát hiện lỗ hổng; - thông tin về việc mô phỏng của tập tin thực thi: dung lượng và giá trị tổng kiểm của tập tin (MD5, SHA2-256, SHA1), phiên bản của thành phần giả lập, độ sâu giả lập, một dãy các thuộc tính của khối logic và các hàm bên trong khối logic có được trong quá trình giả lập, dữ liệu từ các vùng bắt đầu PE của tập tin thực thi; - thông tin về các cuộc tấn công mạng: địa chỉ IP của máy tính tấn công (IPv4 và IPv6), số hiệu cổng trên Máy tính mà các cuộc tấn công mạng đang nhắm vào, định danh giao thức của gói tin IP có chứa cuộc tấn công, mục tiêu tấn công (tên tổ chức, website), cờ hiệu cho phản ứng đến cuộc tấn công, sức mạnh của cuộc tấn công, mức độ tin cậy; - thông tin về các cuộc tấn công liên quan đến tài nguyên mạng giả mạo, DNS và địa chỉ IP (IPv4 và IPv6) của các website được truy cập; - DNS và địa chỉ IP (IPv4 hoặc IPv6) của tài nguyên web được yêu cầu, thông tin về tập tin và ứng dụng web yêu cầu tài nguyên web, tên, dung lượng, giá trị tổng kiểm (MD5, SHA-256, SHA1) của tập tin, đường dẫn đầy đủ và mã của mẫu của đường dẫn, kết quả xác minh chữ ký số và trạng thái chữ ký số theo KSN; - thông tin về việc khôi phục lại các hoạt động của phần mềm độc hại: dữ liệu về tập tin có các hoạt động đang được khôi phục lại (tên tập tin, đường dẫn đầy đủ đến tập tin, dung lượng và giá trị tổng kiểm của tập tin (MD5, SHA2-256, SHA1)), dữ liệu về các thao tác thành công và không thành công khi xóa, đổi tên và sao chép các tập tin và khôi phục các giá trị trong registry (tên và giá trị của các khóa registry), thông tin về các tập tin hệ thống bị thay đổi bởi phần mềm độc hại, trước và sau khi khôi phục; - thông tin về các mô-đun do Phần mềm tải: tên, dung lượng và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin mô-đun, đường dẫn đầy đủ và mã mẫu của đường dẫn tập tin, các thông số chữ ký số của mô-đun tập tin, dấu thời gian tạo chữ ký, tên của đối tượng và tổ chức đã ký xác thực tập tin mô-đun, định danh của tiến trình tải mô-đun, tên của nhà cung cấp mô-đun, số chỉ mục của mô-đun trong hàng đợi tải; - thông tin dịch vụ về hoạt động của Phần mềm: phiên bản trình biên dịch, cờ hiệu về khả năng độc hại của đối tượng được quét, phiên bản bộ số liệu thống kê được gửi đi, thông tin về khả năng sẵn có và tính hợp lệ của các số liệu thống kê này, định danh của chế độ dùng để tạo các số liệu thống kê được gửi đi, cờ hiệu chỉ báo phần mềm có đang hoạt động trong chế độ tương tác hay không; - nếu phát hiện một đối tượng có thể là độc hại, thông tin sẽ được cung cấp về dữ liệu trong bộ nhớ của các tiến trình: các phần tử của cấu trúc phân cấp đối tượng hệ thống (ObjectManager), dữ liệu trong bộ nhớ UEFI BIOS, tên và giá trị của các khóa registry; - thông tin về các sự kiện trong bản ghi hệ thống: dấu thời gian của sự kiện, tên bản ghi trong đó đã tìm thấy sự kiện, loại và danh mục của sự kiện, tên của nguồn sự kiện và mô tả của sự kiện; - thông tin về các kết nối mạng: phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin bắt đầu tiến trình mở cổng, đường dẫn đến tập tin của tiến trình và chữ ký số, địa chỉ IP cục bộ và từ xa, số lượng cổng kết nối cục bộ và từ xa, trạng thái kết nối, dấu thời gian khi mở cổng; - thông tin về ngày cài đặt và kích hoạt Phần mềm trên máy tính, loại giấy phép được cài đặt và ngày hết hạn giấy phép, định danh của đối tác đã bán giấy phép, số sê-ri giấy phép, kiểu cài đặt Phần mềm trên máy tính (cài đặt ban đầu, cập nhật, v.v.) và cờ hiệu báo cài đặt thành công hoặc mã lỗi cài đặt, định danh duy nhất cho việc cài đặt Phần mềm trên Máy tính, kiểu và định danh của ứng dụng đang được cập nhật, định danh của tác vụ cập nhật; - thông tin về tập hợp tất cả các bản cập nhật được cài đặt và tập hợp các cập nhật đã được cài đặt/gỡ bỏ gần đây nhất, loại sự kiện khiến thông tin cập nhật được gửi, thời lượng kể từ khi cài đặt cập nhật lần cuối, thông tin về bất kỳ cơ sở dữ liệu diệt virus nào được cài đặt gần đây; - thông tin về hoạt động Phần mềm trên Máy tính: dữ liệu sử dụng CPU, dữ liệu sử dụng bộ nhớ (Byte riêng, Pool không phân trang), số lượng các luồng hoạt động và luồng ở trạng thái chờ của Phần mềm, thời gian hoạt động của Phần mềm trước khi xảy ra lỗi; - số lượng lỗi màn hình xanh phần mềm và lỗi màn hình xanh hệ thống (Màn hình xanh chết chóc) kể từ khi Phần mềm được cài đặt và kể từ thời điểm cập nhật lần cuối, định danh và phiên bản của mô-đun Phần mềm bị lỗi, stack bộ nhớ trong tiến trình của Phần mềm và thông tin về các cơ sở dữ liệu diệt virus tại thời điểm xảy ra lỗi; - dữ liệu về lỗi màn hình xanh hệ thống (Màn hình xanh chết chóc): cờ hiệu chỉ báo sự xuất hiện của Màn hình xanh chết chóc trên Máy tính, tên trình điều khiển gây ra Màn hình xanh chết chóc, địa chỉ và stack bộ nhớ trong trình điều khiển, cờ hiệu chỉ báo thời lượng phiên làm việc của HĐH trước khi xảy ra Màn hình xanh chết chóc, stack bộ nhớ của trình điều khiển bị lỗi, loại lỗi bộ nhớ được lưu trữ, cờ cho phiên làm việc của HĐH trước khi Màn hình xanh chết chóc kéo dài hơn 10 phút, định danh duy nhất của lỗi đó, dấu thời gian của Màn hình xanh chết chóc; - thông tin về các lỗi xảy ra trong quá trình hoạt động của các thành phần của Phần mềm: ID của tình trạng Phần mềm, loại lỗi, mã và thời gian xảy ra lỗi, các ID của thành phần, mô-đun và tiến trình của sản phẩm xảy ra lỗi, ID tác vụ hoặc loại cập nhật xảy ra lỗi, bản ghi của trình điều khiển do Phần mềm sử dụng (mã lỗi, tên mô-đun, tên tập tin nguồn và dòng nơi xảy ra lỗi), định danh của phương pháp xác định lỗi khi vận hành Phần mềm, tên của tiến trình đã khởi đầu việc chặn hoặc trao đổi lưu lượng đã dẫn đến lỗi khi vận hành Phần mềm; - thông tin về các bản cập nhật cơ sở dữ liệu diệt virus và thành phần Phần mềm: tên, ngày giờ của tập tin chỉ mục được tải về khi cập nhật lần cuối và đang được tải về trong quá trình cập nhật hiện tại, cũng như ngày giờ hoàn thành cập nhật cuối cùng, tên các tập tin của các danh mục được cập nhật và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của chúng; - thông tin về chấm dứt bất thường của hoạt động Phần mềm: thời gian tạo lỗi màn hình xanh, loại lỗi màn hình xanh, tên của tiến trình được liên kết với lỗi màn hình xanh, phiên bản và thời gian gửi lỗi màn hình xanh thống kê, loại sự kiện gây ra chấm dứt bất thường của hoạt động Phần mềm (mất điện đột xuất, lỗi ứng dụng bên thứ ba, lỗi xử lý chặn), ngày và giờ mất điện đột xuất; - thông tin về các ứng dụng của bên thứ ba đã gây ra lỗi: tên, phiên bản và ngôn ngữ địa phương, mã lỗi và thông tin về lỗi từ hệ thống đăng nhập của các ứng dụng, địa chỉ lỗi và stack bộ nhớ trong ứng dụng của bên thứ ba, cờ chỉ báo sự xuất hiện của lỗi trong thành phần Phần mềm, thời gian ứng dụng của bên thứ ba đã hoạt động trước khi xảy ra lỗi, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của hình ảnh tiến trình ứng dụng mà trong đó đã xảy ra lỗi, đường dẫn đến hình ảnh tiến trình ứng dụng đó và mã mẫu của đường dẫn, thông tin từ nhật ký hệ thống với mô tả về lỗi liên quan đến ứng dụng, thông tin về mô-đun ứng dụng đã xảy ra lỗi (định danh lỗi ngoại lệ, địa chỉ bộ nhớ lỗi dưới dạng độ dời trong mô-đun ứng dụng, tên và phiên bản của mô-đun, định danh lỗi ứng dụng trong plugin của Bên giữ bản quyền và stack bộ nhớ của lỗi, thời lượng của phiên ứng dụng trước khi bị lỗi); - phiên bản của thành phần chương trình cập nhật Phần mềm, số lượng lỗi thành phần chương trình cập nhật trong khi chạy các tác vụ cập nhật trong suốt thời gian hoạt động của thành phần, ID của kiểu tác vụ cập nhật, số lần thử không thành công của thành phần chương trình cập nhật để hoàn thành các tác vụ cập nhật; - thông tin về hoạt động của thành phần giám sát hệ thống Phần mềm: phiên bản đầy đủ của thành phần, mã sự kiện làm tràn hàng đợi sự kiện và số lượng các sự kiện như vậy, tổng số sự kiện làm tràn hàng đợi, thông tin về tập tin của tiến trình bộ khởi tạo sự kiện (tên và đường dẫn tập tin trên Máy tính, mã mẫu của đường dẫn tập tin, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tiến trình liên kết với tập tin, phiên bản tập tin), định danh việc chặn sự kiện đã xảy ra, phiên bản đầy đủ của bộ lọc chặn, định danh của loại sự kiện bị chặn, kích cỡ hàng đợi sự kiện và số lượng sự kiện giữa sự kiện đầu tiên trong hàng đợi và sự kiện hiện tại, số lượng các sự kiện quá hạn trong hàng đợi, thông tin về tập tin của tiến trình của bộ khởi tạo sự kiện hiện tại (tên và đường dẫn tập tin trên Máy tính, mã mẫu của đường dẫn tập tin, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tiến trình được liên kết với tập tin đó), thời lượng xử lý sự kiện, thời lượng tối đa cho xử lý sự kiện, xác suất gửi số liệu thống kê; - thông tin về khởi động lại hệ điều hành không thành công cuối cùng: số lần khởi động lại không thành công kể từ khi cài đặt hệ điều hành, dữ liệu về lỗi hệ thống (mã và thông số lỗi, tên, phiên bản và giá trị tổng kiểm (CRC32) của mô đun gây ra lỗi trong hoạt động hệ điều hành, địa chỉ lỗi dưới dạng độ dời trong mô-đun, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của lỗi hệ thống); - thông tin để xác thực tính hợp lệ của các chứng chỉ kỹ thuật số được sử dụng để ký tên vào các tập tin: vân tay của chứng chỉ, thuật toán giá trị tổng kiểm, key công khai và số serial của chứng chỉ, tên của đơn vị cấp chứng chỉ, kết quả xác thực chứng chỉ và định danh cơ sở dữ liệu của chứng chỉ; - thông tin về tiến trình thực hiện tấn công hệ thống tự bảo vệ của Phần mềm: tên và dung lượng tập tin tiến trình, giá trị tổng kiểm (MD5, SHA2-256, SHA1), đường dẫn đầy đủ đến tập tin tiến trình và mã mẫu của đường dẫn tập tin, thời gian tạo/dựng, cờ tập tin thực thi, thuộc tính của tập tin tiến trình, thông tin về chứng chỉ được sử dụng để ký tên vào tập tin tiến trình, mã tài khoản được sử dụng để khởi chạy tiến trình, ID của thao tác được thực hiện để truy cập tiến trình, kiểu tài nguyên thực hiện thao tác (tiến trình, tập tin, đối tượng registry, chức năng tìm kiếm FindWindow), tên của tài nguyên thực hiện thao tác, cờ chỉ báo thao tác thành công, trạng thái tập tin tiến trình và chữ ký theo KSN; - thông tin về Phần mềm của Bên giữ bản quyền: phiên bản đầy đủ, loại, ngôn ngữ địa phương và trạng thái hoạt động, phiên bản của các thành phần Phần mềm được cài đặt và trạng thái hoạt động, thông tin về các bản cập nhật được cài đặt, giá trị của bộ lọc TARGET, phiên bản của giao thức được sử dụng để kết nối với các dịch vụ của Bên giữ bản quyền; - thông tin về phần cứng được cài đặt trên Máy tính: loại, tên, tên model, phiên bản firmware, thông số của những thiết bị được tích hợp và được kết nối, mã định danh riêng của Máy tính cài đặt Phần mềm; - thông tin về phiên bản của hệ điều hành và các bản cập nhật được cài đặt, dung lượng thanh ghi, phiên bản và tham số của chế độ vận hành HĐH, phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin kernel HĐH. Ngoài ra, để đạt được mục đích đã tuyên bố là nâng cao hiệu quả bảo vệ của Phần mềm, Bên giữ bản quyền có thể nhận được các đối tượng có thể bị kẻ xâm nhập lợi dụng nhằm gây tổn hại cho Máy tính và tạo ra các mối đe dọa bảo mật thông tin. Các đối tượng như vậy bao gồm: - các tập tin thực thi được và không thực thi được hoặc các phần của chúng; - các phần của bộ nhớ Máy tính; - các phân vùng tham gia vào quá trình khởi động hệ điều hành; - các gói dữ liệu lưu lượng mạng; - các trang web và email có chứa các đối tượng đáng ngờ và độc hại; - mô tả các lớp và các thực thể của các lớp trong kho WMI; - báo cáo hoạt động ứng dụng. Báo cáo hoạt động ứng dụng đó chứa các dữ liệu sau về tệp và tiến trình: - Tên, dung lượng và phiên bản của tập tin được gửi đi, mô tả và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin, mã định danh định dạng của tập tin, tên của nhà cung cấp tập tin, tên sản phẩm chứa tập tin, đường dẫn đầy đủ trên Máy tính, mã mẫu của đường dẫn tập tin, thông tin về ngày và giờ khởi tạo và sửa đổi tập tin; - ngày/giờ bắt đầu và kết thúc của thời hạn hợp lệ của chứng chỉ (nếu tập tin có chữ ký số), ngày và giờ của chữ ký, tên của đơn vị cấp chứng chỉ, thông tin về đơn vị giữ chứng chỉ, vân tay, key công khai và các thuật toán phù hợp, và số serial của chứng chỉ; - tên của tài khoản thực hiện tiến trình; - giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tên Máy tính mà tiến trình đang chạy; - tiêu đề các cửa sổ tiến trình; - định danh cho các cơ sở dữ liệu diệt virus, tên của mối đe dọa được phát hiện theo phân loại của Bên giữ bản quyền; - dữ liệu về giấy phép đã cài đặt, định danh, loại và ngày hết hạn; - giờ địa phương của Máy tính tại thời điểm cung cấp thông tin; - tên và đường dẫn của các tập tin đã được tiến trình truy cập; - tên và giá trị của các khóa registry đã được tiến trình truy cập; - các địa chỉ URL và IP đã được tiến trình truy cập; - các địa chỉ URL và IP mà từ đó tập tin đang chạy đã được tải về. Ngoài ra, để đạt được mục đích đã tuyên bố về ngăn ngừa xác nhận sai, Bên giữ bản quyền có thể nhận được các tập tin thực thi được và không thực thi được đáng tin cậy hoặc các phần của chúng. Việc cung cấp các thông tin trên cho KSN là tự nguyện. Sau khi cài đặt Phần mềm, Người dùng cuối có thể kích hoạt hoặc vô hiệu hóa việc sử dụng KSN trong cài đặt Phần mềm bất kỳ lúc nào như được mô tả trong Hướng dẫn Sử dụng. © 2018 AO Kaspersky Lab. Tất cả mọi quyền được bảo lưu.