بیانیه امنیت شبکه کسپرسکی (KSN) در کسپرسکی اندپوینت سکیوریتی ورژن 11.1.1

فعال سازی کسپرسکی اندپوینت سکیوریتی ورژن 11

این مقاله مرتبط با محصولات زیر می شود.

که این محصولات از خانواده کسپرسکی اندپوینت می باشند.

بیانیه امنیتی شبکه کسپرسکی مربوط به برنامه کامپیوتری Kaspersky Endpoint Security می باشد.

بیانیه KSN همراه با توافقنامه مجوز کاربر نهایی برای نرم افزار، شرایط، مسئولیت ها و رویه های انتقال و پردازش داده ها به ویژه در بخش “شرایط مربوط به پردازش داده ها”، را مشخص می کند. قبل از پذیرش آن مفاد اعلامیه و توافقنامه را در این مقاله به دقت مطالعه فرمایید.

هنگامی که کاربر نهایی استفاده از KSN را فعال می کند، کاربر نهایی به طور کامل مسئول اطمینان از این است که پردازش اطلاعات شخصی افراد با داده ها قانونی است به ویژه در ماده 6 بند های (1) (a) تا (1) (f) مقررات اتحادیه اروپا 2016/679 (مقررات کلی حفاظت از اطلاعات، “GDPR”) این قانون شامل اطلاعات محرمانه، داده های شخصی و حفاظت از داده ها است.

حفاظت و پردازش داده ها

داده های دریافت شده توسط صاحب حق (Rightholder) از کاربر نهایی در هنگام استفاده از KSN مطابق با خط مشی راز داری صاحب حق در www.kaspersky.com/Products-and-Services-Privacy-Policy صورت گرفته است.

هدف از استفاده از KSN

استفاده از KSN ممکن است سرعت واکنش نرم افزار به تهدیدات اطلاعات و امنیت شبکه را افزایش دهد.

اهداف اعلام شده توسط کسپرسکی

تعیین اعتبار اجزاء اسکن شده.

شناسایی تهدیدات جدید و چالش برانگیز امنیتی اطلاعاتی و منابع آنها.

اقدامات سریع برای افزایش حفاظت از اطلاعات ذخیره شده و پردازش شده در کامپیوتر توسط کاربر.

کاهش احتمال اعتماد نادرست به فایل ها و نرم افزارها.

افزایش بهره وری اجزای نرم افزار.

جلوگیری از حوادث امنیتی اطلاعات و بررسی حوادث رخ داده است.

بهبود عملکرد محصولات Rightholder.

دریافت اطلاعات مرجع در مورد تعداد اجزاء با سابقه شناخته شده.

پردازش داده ها

در طول استفاده از KSN، Rightholder به طور خودکار اطلاعات زیر را دریافت و پردازش می کند

information about KSN configuration updates : شناسه برای تنظیمات فعال، شناسه برای دریافت تنظیمات، کد خطا برای آپدیت تنظیمات.

information about files and URL addresses to be scanned : چک کردن فایل های اسکن شده (MD5، SHA2-256، SHA1) و الگوهای فایل (MD5)، اندازه الگو، نوع تهدید شناسایی شده و نام آن با توجه به طبقه بندی Rightholder ، شناسه برای پایگاه داده های آنتی ویروس، URL مورد نیاز برای اعتبار وبسایت، آدرس URL مرجع، شناسه پروتکل اتصال و شماره پورت.

اطلاعات مربوط به نتایج طبقه بندی منابع وب مورد درخواست، که حاوی آدرس پردازش شده و آدرس آی پی میزبان و نسخه کامپوننت نرم افزاری است که طبقه بندی را انجام می دهد، روش طبقه بندی و مجموعه ای از دسته بندی های تعریف شده برای منابع وب.

شناسه اسکن که تهدید را شناسایی کرد.

information about digital certificates being used needed to verify their authenticity : میزان چک (SHA2-256) گواهی مورد استفاده برای امضای اسکن انجام شده و کلید گواهی عمومی.

information about the Software installed on the Computer : اطلاعات مربوط به نرم افزار نصب شده بر روی کامپیوتر شامل نام نرم افزارها، تولیدگنندگان نرم افزار ها، فروشنگان نرم افزار، لایسنس ریجیستری نرم افزار، مسیر پوشه نصب شده نرم افزار در کامپیوتر و حجم فایل نصب نرم افزار.

information about the state of the Computer’s anti-virus protection : اطلاعات در مورد وضعیت حفاظت آنتی ویروس از کامپیوتر.

information about files being downloaded by the End User : اطلاعاتی درباره فایل هایی که توسط کاربر دانلود می شود شامل آدرس و آی پی وبسایتی که از آن دانلود صورت می گیرد، فرمت فایل دانلود شده، شناسه پروتکل دانلود و شماره پورت اتصال، اطلاعات مربوط به روند دانلود فایل، تاریخ و زمان دانلود فایل و وضعیت پخش خودکار، نام فایل و مسیر ذخیره آن در کامپیوتر و شماره اسکریپت در صفحه ای که به نظر می رسد مشکوک یا مضر است.

information about the running applications and their modules : اطلاعات در مورد برنامه های در حال اجرا و ماژول های آن ها شامل اطلاعات مربوط به فرآیندهای در حال اجرا بر روی سیستم، نام فرآیند، اطلاعات مربوط به حساب آغاز کننده فرآیند، برنامه و فرمانی که فرآیند را آغاز می کند، نشانه اعتماد برنامه یا فرآیند، مسیر کامل فایل های پروسس، سطح یکپارچگی فرآیند، توضیحات محصولی که فرآیند متعلق به آن است، اطلاعات مربوط به ماژول های بارگذاری شده در فرآیند و اطلاعات هدر PE-فایل، نام بسته ها.

information about all potentially malicious objects and activities : اطلاعات تمام اجزاء و فعالیت های بالقوه مخرب شامل نام جزء شناسایی شده و مسیر کامل آن در کامپیوتر، تاریخ و زمان تشخیص، نام و اندازه فایل های پردازش شده و مسیرهای آن ها، کد نوع فایل، ID فرمت فایل، شناسه های پایگاه داده های آنتی ویروس، نام تهدید شناسایی شده بر اساس طبقه بندی Rightholder، سطح خطر، وضعیت تشخیص و روش تشخیص، نام و صفات فایل اجرایی برنامه که از طریق آن پیام یا پیوند آلوده منتقل می شود ، آدرس آی پی (IPv4 و IPv6) میزبان جزء مسدود شده، آنتروپی فایل، نشانگر فایل autorun، زمانی که فایل در ابتدا در سیستم شناسایی شد، نوع کامپایلر، پست الکترونیکی که از طریق آن جزء مخرب دریافت شد، شناسه کار نرم افزاری که اسکن را انجام می دهد، نتایج تجزیه و تحلیل استاتیک از جزء موجود، الگوی جزء، اندازه الگو و مشخصات فنی تشخیص کاربردی.

information about scanned objects : اطلاعات در مورد اجزاء اسکن شده شامل شناسه رده، گروه مورد اعتمادی که فایل در آن قرار دارد، منبع دسته ها و نسخه پایگاه داده، نام فروشنده فایل، نسخه فایل، نام و نسخه نرم افزار کاربردی که شامل فایل است.

information about vulnerabilities detected : اطلاعات مربوط به آسیب پذیری های شناسایی شده شامل شناسه آسیب پذیری در پایگاه داده آسیب پذیری و کلاس خطر آسیب پذیری.

information about emulation of the executable file : اندازه فایل و چک های آن (MD5، SHA2-256، SHA1)، نسخه مولفه شبیه سازی، عمق شبیه سازی، مجموعه ای از خواص بلوک های منطقی و توابع در بلوک های منطقی که در طول شبیه سازی به دست آمده است و اطلاعات هدر PE فایل اجرایی.

information about network attacks : اطلاعات مربوط به حملات شبکه شامل آدرس های آی پی کامپیوتر حمله (IPv4 و IPv6)، تعداد پورت کامپیوتر که حمله شبکه به آن هدایت می شود، شناسه پروتکل بسته IP حاوی حمله، هدف حمله (نام سازمان، وب سایت)، واکنش به حمله، سطح حمله و سطح اعتماد.

information about attacks associated with spoofed network resources : اطلاعات مربوط به حملات مرتبط با منابع شبکۀ جعلی شامل DNS و آدرس IP وبسایت های بازدید شده.

DNS and IP addresses (IPv4 or IPv6) of the requested web resource : آدرس های DNS و آدرس های IP از منابع وب درخواست شده شامل اطلاعات مربوط به فایل و سرویس گیرنده وب، اندازه فایل، مسیر کامل کد پرونده و نتیجه بررسی امضای دیجیتالی آن و وضعیت آن در KSN.

information about rollback of malware actions : اطلاعات مربوط به رد شدن از اقدامات بدافزار شامل اطلاعاتی درباره فایل که فعالیتش رد شد مانند نام فایل و مسیر ذخیره فایل و اندازه فایل و… ، داده های مربوط به اقدامات موفق و ناموفق برای پاک کردن فایل بدافزار، تغییر نام و کپی فایل ها و بازگرداندن مقادیر رجیستری و اطلاعات مربوط به فایل های سیستمی که توسط نرم افزارهای مخرب اصلاح شده اند.

information about the exclusions set for the Adaptive anomaly control component : اطلاعات مربوط به حذف اجزای کنترل انحراف توافق شامل شناسه و وضعیت قانون، نوع حساب کاربری که تحت آن روند و یا موضوع مشکوک انجام می شود، اطلاعاتی در مورد جزئی که اقدامات مشکوک را انجام می دهد و همچنین در مورد جزئی که به فعالیت های مشکوک مربوط می شود.

information about loaded software modules : اطلاعات مربوط به ماژول های نرم افزاری لود شده شامل نام و اندازه فایل ماژول، تنظیمات امضای دیجیتال فایل ماژول، داده ها و زمان ایجاد امضا، نام موضوع و سازمان که پرونده ماژول را امضا کرد، شناسه فرآیند که در آن ماژول بارگذاری شد، نام فروشنده ماژول و شماره توالی ماژول در صف بارگذاری.

information about the quality of Software interaction with the KSN services : اطلاعات مربوط به کیفیت تعامل نرم افزار با سرویس KSN شامل تاریخ و زمان پایان دوره زمانی که آمار تولید شد، اطلاعات مربوط به کیفیت درخواست ها و ارتباط با هر یک از سرویس های KSN مورد استفاده، گسترش زمان درخواست های موفق، گسترش زمان درخواست های لغو شده، گسترش زمان درخواست ها با محدودیت زمانی بیش از حد، تعداد اتصالات به KSN گرفته شده از حافظه پنهان، تعداد اتصالات موفق به KSN، تعداد اتصالات ناموفق به KSN، تعداد معاملات موفق، تعداد معاملات ناموفق، زمان پخش اتصالات موفق به KSN، گسترش زمان اتصالات ناموفق به KSN، گسترش زمان معاملات موفقیت آمیز و گسترش زمان معاملات ناموفق.

اگر یک جزء بالقوه مخرب شناسایی شود، اطلاعات در مورد داده ها در حافظه فرایندها ارائه می شود مانند عناصر سلسله مراتب جزء سیستم (ObjectManager)، داده ها در حافظه UEFI BIOS، نام کلید های رجیستری و مقادیر آن ها.

information about events in the systems logs : اطلاعات مربوط به رویدادها در سیستم های ورودی شامل نشانگر رویداد، نام ورودی که در آن رویداد یافت شد، نوع و دسته رویداد، نام منبع رویداد و شرح رویداد.

information about network connections : اطلاعات مربوط به اتصالات شبکه شامل نسخه پرونده ای که از آن فرآیند آغاز شده و پورت را باز کرد، مسیر پرونده و امضا دیجیتال آن، آدرس های IP محلی و دور، تعداد پورت های محلی و پویا، حالت اتصال و نشانگر زمان باز کردن پورت.

information about the date of installation and activation of the Software on the Computer : اطلاعات مربوط به تاریخ نصب و فعال سازی نرم افزار در رایانه شامل شناسه شریک که مجوز خریداری می شود، شماره سریال لایسنس نرم افزار نصب شده، شناسه گواهی استفاده شده برای امضای هدر بوکمارک، شناسه منحصر به فرد برای نصب نرم افزار در کامپیوتر و نوع و شناسه برنامه که در حال به روزرسانی است.

اطلاعات در مورد مجموعه ای از تمام به روز رسانی های نصب شده و مجموعه ای از آخرین به روز رسانی نصب شده یا حذف شده، نوع رویداد به روز رسانی، زمان نصب آخرین به روز رسانی، اطلاعات در مورد هر گونه آنتی ویروس نصب شده و پایگاه داده ها.

information about the Software operation on the Computer : اطلاعات مربوط به عملکرد نرم افزار در کامپیوتر شامل داده های استفاده از پردازنده، داده های استفاده از حافظه و مدت زمان استفاده از نرم افزار.

تعداد دفعات تخلیه نرم افزاری و تخلیه سیستم (BSOD) از زمان نصب نرم افزار و از زمان آخرین به روز رسانی.

(data on the system dump (BSOD : اطلاعات مربوط به تخلیه سیستم (BSOD) شامل نام اجرا کننده ای که BSOD را ایجاد کرده است، نشان دهنده مدت زمان کار OS پیش از وقوع BSOD، نوع حافظه حافظه ذخیره شده و مهر تایمر BSOD.

information about errors or performance problems that occurred during operation of the Software components : اطلاعات در مورد اشتباهات و مشکلات عملکردی که در طول عملیات اجزای نرم افزار رخ داده است شامل شناسه وضعیت نرم افزار، نوع خطا، کد و علت و همچنین زمان وقوع خطا، شناسه مولفه، ماژول و روند محصولی که در آن خطا اتفاق افتاده است، شناسه وظیفه یا رده به روز رسانی که طی آن خطا رخ می دهد، گزارشات مربوط به درایورهای مورد استفاده توسط نرم افزار.

information about updates of anti-virus databases and Software components : اطلاعات در مورد آپدیت پایگاه های آنتی ویروس و اجزای نرم افزار شامل نام، تاریخ و زمان فایل های بارگیری شده در آخرین بروز رسانی و دانلود در طول بروزرسانی فعلی.

information about abnormal termination of the Software operation : اطلاعات مربوط به خاتمه غیرعادی عملیات نرم افزاری شامل زمان ایجاد خلل، نوع خلل، نوع رویداد که باعث خاتمه غیرعادی از عملکرد نرم افزار شده است، تاریخ و زمان اتفاق غیر منتظره.

information about the compatibility of Software drivers with hardware and Software : اطلاعات در مورد سازگاری درایورهای نرم افزاری با سخت افزار و نرم افزار شامل اطلاعات مربوط به ویژگی های سیستم عامل که قابلیت استفاده از اجزای نرم افزار را محدود می کند (امنیت بوت، KPTI، WHQL Enforce، BitLocker، حساسیت مورد)، نوع دانلود نرم افزار نصب شده (UEFI، BIOS) شناسه پلت فرم معتبر (TPM)، نسخه مشخصات TPM، اطلاعات مربوط به CPU نصب شده در رایانه،حالت کار و پارامترهای یکپارچگی کد و حفاظت دستگاه، حالت کارکرد درایورها و دلیل استفاده از حالت فعلی، نسخه از درایورهای نرم افزاری، نرم افزار و سخت افزار مجازی سازی وضعیت پشتیبانی از کامپیوتر.

information about third-party applications that caused the error : اطلاعات مربوط به برنامه های دیگر که باعث خطا شده اند شامل نام، نسخه و محلی سازی آن، کد خطا و اطلاعات مربوط به خطا از سیستم ورودی برنامه ها، آدرس خطا، طول زمان اجرا برنامه شخص ثالث قبل از رخ دادن خطا، تصویر پردازش برنامه، که در آن خطا رخ داده است، اطلاعات از ورود به سیستم با توضیحات خطا در ارتباط با برنامه و اطلاعات در مورد ماژول برنامه، که در آن یک خطا رخ داده است.

اطلاعات نسخه کامپوننت Updater نرم افزار، تعداد خرابی ها از کامپوننت updater در هنگام اجرای وظایف به روز رسانی در طول عمر مولفه، شناسه نوع کار بروز رسانی، تعداد تلاش های شکست خورده از کامپوننت updater برای تکمیل وظایف به روز رسانی.

information about the operation of the Software system monitoring components : اطلاعات در مورد عملکرد اجزای نظارت بر سیستم نرم افزاری شاملنسخه کامل اجزاء، تاریخ و زمان زمانی که مولفه ها آغاز شد، کد رویداد که صف رویداد و تعداد حوادث را پر کرد،اطلاعات مربوط به فایل فرایند آغازگر رویداد (نام فایل و مسیر آن در رایانه، کد الگو از مسیر فایل، روند مرتبط با فایل، نسخه فایل)، شناسه وقفه رویداد رخ داده، نسخه کامل فیلتر رهگیری، شناسه نوع رویداد متوقف شده، اندازه صف رویداد و تعداد رویدادهای بین اولین رویداد در صف و رویداد فعلی، شماره رویدادهای ناگهانی در صف، اطلاعات مربوط به پرونده فرآیند آغازگر رویداد فعلی، مدت زمان پردازش رویداد، حداکثر زمان پردازش رویداد، احتمال ارسال آمار، اطلاعات مربوط به وقایع سیستم عامل که از زمان محدود شده پردازش بیشتر طول می کشند. (تاریخ و زمان رویداد، تعداد بازدیدهای مکرر پایگاه داده های آنتی ویروس، تاریخ و زمان آخرین تکرار اولیه پایگاه داده های آنتی ویروس پس از به روز رسانی آن ها، زمان تاخیر پردازش رویداد برای هر مولفه نظارت بر سیستم، تعداد حوادث صف، تعداد حوادث پردازش، تعداد وقایع تاخیر در نوع فعلی ، زمان تاخیر کل برای وقایع نوع فعلی، کل زمان تاخیر برای همه وقایع).

اطلاعات از ابزار ردیابی رویداد ویندوز (رویداد ردیابی برای ویندوز، ETW) در صورت مشکالت عملکرد نرم افزار شامل اطلاعات مربوط به کامپیوتر (مدل، سازنده، فاکتور فرم مسکن، نسخه)، اطلاعات در مورد معیارهای عملکرد ویندوز (ارزیابی WinSAT، شاخص عملکرد ویندوز)، نام دامنه، اطلاعات در مورد پردازنده های فیزیکی و منطقی (تعداد پردازنده های فیزیکی و منطقی، سازنده، مدل، سطح پیمایش، تعداد هسته، فرکانس ساعت CPUID) اطلاعات مربوط به مدارهای RAM (نوع، فاکتور فرم، تولید کننده، مدل، ظرفیت، دانه بندی تخصیص حافظه)، اطلاعات مربوط به رابط های شبکه (آدرس IP و MAC، نام، توضیحات ، تنظیمات اینترفیس های شبکه، تجزیه تعداد و اندازه بسته های شبکه بر اساس نوع، سرعت تبادل شبکه ، تقسیم تعداد خطاهای شبکه بر اساس نوع)، تنظیم کننده کنترل IDE، آدرس IP سرورهای DNS، اطلاعات مربوط به کارت گرافیک (مدل، شرح، سازنده، سازگاری، ظرفیت حافظه تصویری، مجوز صفحه، تعداد بیت در هر پیکسل، BIOS نسخه)، اطلاعات در مورد دستگاه های پلاگین و بازی (نام، توضیحات، شناسه دستگاه [PnP، ACPI]، اطلاعات در مورد دیسک ها و دستگاه های ذخیره سازی (تعداد دیسک ها و یا درایوهای فلش، سازنده، مدل، ظرفیت دیسک، تعداد سیلندر)، شماره اطلاعات مربوط به دیسک های منطقی (تعداد ترتیبی، ظرفیت پارتیشن، ظرفیت حجم، حرف حجم، نوع پارتیشن، نوع پارتیشن، نوع پارتیشن، تعداد پارتیشن ها، تعداد پارتیشن ها، پیکربندی SCSI)، نوع سیستم فایل، تعداد خوشه ها، اندازه خوشه، تعداد بخش ها در هر خوشه، تعداد خوشه های خالی و اشغال شده، نامه حجم قابل بوت، آدرس جبران پارتیشن در رابطه اطلاعات مربوط به مادربرد BIOS (تولید کننده، تاریخ انتشار، نسخه)، اطلاعات در مورد مادربرد (سازنده، مدل، نوع)، اطلاعات در مورد حافظه فیزیکی (ظرفیت مشترک و آزاد)، اطلاعات مربوط به خدمات سیستم عامل (نام، توضیحات ، وضعیت، برچسب، اطلاعات در مورد فرآیندها [نام و PID]) پارامترهای مصرف انرژی برای کامپیوتر، تنظیمات کنترل وقفه، مسیر پوشه های سیستم ویندوز، اطلاعات مربوط به سیستم عامل (نسخه، ساخت، تاریخ انتشار، نام، نوع، تاریخ نصب)، اطلاعات در مورد مانیتور (شماره، سازنده، مجوز صفحه نمایش، ظرفیت رزولوشن، نوع)، اطلاعات در مورد کارت ویدئو (تولید کننده، تاریخ انتشار، نسخه).

information from ETW, suppliers of EventTrace / EventMetadata events from Microsoft : اطلاعات از ETW، تامین کنندگان EventTrace / EventMetadata حوادث از مایکروسافت شامل اطلاعات در مورد دنباله ای از رویدادهای سیستم (نوع، زمان، تاریخ، منطقه زمانی)، فرا داده ها در مورد فایل با نتایج ردیابی (نام، ساختار، پارامترهای ردیابی، تجزیه و تحلیل تعداد عملیات ردیابی بر اساس نوع)، اطلاعات مربوط به OS (نام، نوع، نسخه، ساخت، تاریخ انتشار، زمان شروع).

اطلاعات از ETW تامین کنندگان فرآیند ، ویندوز هسته پردازش ، ویندوز هسته پردازشگر و رویدادهای قدرت مایکروسافت شامل اطلاعات در مورد فرآیندهای آغاز شده و تکمیل شده (نام، PID، پارامترهای شروع، خط فرمان، کد بازگشت، پارامترهای مدیریت قدرت، شروع و تکمیل (نوع، زمان، ظرفیت، شماره)، تاریخچه تغییرات ساختار و ظرفیت فرآیندهای حافظه قابل استفاده).

information from ETW, suppliers of StackWalk / Perfinfo events from Microsoft : اطلاعات از ETW، تامین کنندگان رویدادهای StackWalk / Perfinfo در مایکروسافت شامل اطلاعات در مورد شمارنده عملکرد (عملکرد بخش کد جداگانه، دنباله ای از تماس های عملکرد، PID، TID، آدرس ها و ویژگی های ISR ها و DPC ها).

information from ETW, supplier of KernelTraceControl-ImageID events from Microsoft : اطلاعات از ETW، تامین کننده رویدادهای KernelTraceControl-ImageID از مایکروسافت شامل اطلاعات در مورد فایل های اجرایی و کتابخانه های پویا (نام، اندازه تصویر، مسیر کامل)، اطلاعات مربوط به فایل های PDB (نام، شناسه)، داده های منابع VERSIONINFO برای فایل های اجرایی (نام، توضیحات، خالق، محل، نسخه برنامه و شناسه، نسخه فایل و شناسه).

information from ETW, suppliers of FileIo / DiskIo / Image / Windows Kernel Disk events from Microsoft : اطلاعات از ETW، تهیه کنندگان رویدادهای دیسک FileIo / DiskIo / Image / Windows Kernel Disk در مایکروسافت شامل اطلاعات در مورد فایل ها و عملیات های دیسک (نوع، ظرفیت، زمان شروع، زمان تکمیل، مدت زمان، وضعیت تکمیل، PID، TID، آدرس تماس تلفنی اجرا کننده و اطلاعات مربوط به فایل های درگیر در عملیات فایل و دیسک (نام، نسخه، اندازه، مسیر کامل، صفات، افست، چک کردن تصویر، گزینه های باز و دسترسی).

information from ETW, supplier of PageFault events from Microsoft : اطلاعات از ETW، تامین کننده رویدادهای PageFault در مایکروسافت شامل اطلاعات در مورد خطاهای دسترسی به صفحه حافظه (آدرس، زمان، ظرفیت، PID، TID، ویژگی های جزء فایل ویندوز، پارامترهای تخصیص حافظه).

information from ETW, supplier of Thread events from Microsoft : اطلاعات از ETW، تامین کننده رویدادهای موضوع در مایکروسافت شامل اطلاعات در مورد ایجاد / تکمیل موضوع، اطلاعات در مورد موضوعات شروع شده (PID، TID، اولویت ها و تخصیص منابع CPU، صفحات حافظه بین موضوعات، آدرس تابع init، آدرس بلوک موضوع محیط (TEB)، برچسب سرویس).

information from ETW, supplier of Microsoft Windows Kernel Memory events from Microsoft : اطلاعات از ETW، تامین کننده رویدادهای حافظه کرنل مایکروسافت شامل اطلاعات در مورد عملیات مدیریت حافظه (وضعیت تکمیل، زمان، مقدار، PID)، ساختار تخصیص حافظه (نوع، ظرفیت، SessionID، PID).

information about Software operation in the event of performance problems : اطلاعات در مورد عملکرد نرم افزار در صورت بروز مشکلات عملکرد شامل شناسه نصب نرم افزار، نوع و میزان کاهش کارایی، اطلاعات در مورد دنباله ای از وقایع در نرم افزار، اطلاعات مربوط به اتصالات شبکه مورد بررسی (URL، جهت اتصال، اندازه بسته شبکه)، اطلاعات مربوط به فایل های PDB (نام، شناسه، اندازه تصویر فایل اجرایی)، اطلاعات در مورد فایل های مورد بررسی و پارامترهای نظارت بر عملکرد نرم افزار.

information about the last unsuccessful OS restart : اطلاعات مربوط به آخرین مشکل Restart سیستم شامل تعداد Restart ناموفق از زمان نصب سیستم عامل، کد و پارامترهای خطا، نام، نسخه و سرشماری (CRC32) ماژول که باعث خطا در عملکرد سیستم عامل شد، خطای آدرس به عنوان جبران خسارت در ماژول .

information to verify authenticity of digital certificates being used to sign files : اطلاعات برای تأیید صحت گواهی های دیجیتالی که برای امضای فایل ها استفاده می شوند شامل اثر انگشت گواهینامه، الگوریتم چک، کلید عمومی و شماره سریال گواهی، نام صادرکننده گواهی، نتیجه اعتبار گواهی نامه و شناسه پایگاه داده گواهی.

information about the process executing the attack on the Software’s self-defense : اطلاعات در مورد روند انجام حمله به self-defense نرم افزار شامل نام و اندازه فایل پروسه، چک های آن (MD5، SHA2-256، SHA1)، مسیر کامل فایل، کد نوع فایل پردازش، ویژگی های پرونده فرایند، اطلاعات مربوط به گواهی مورد استفاده برای امضای پرونده، نوع حساب کاربری مورد استفاده برای انجام فعالیت مشکوک در روند یا موضوع، شناسه از عملیات انجام شده برای دسترسی به فرایند، نوع منبع که عملیات انجام می شود (پردازش، فایل، جزء رجیستری، تابع جستجو FindWindow)، نام منابع که عملیات انجام می شود، نشانگر موفقیت عملیات، وضعیت فایل پروسه و امضای آن بر اساس KSN.

information about the Rightholder’s Software : اطلاعات در مورد نرم افزار Rightholder شامل نسخه کامل آن، نوع، زبان محلی و حالت عمل، نسخه اجزای نرم افزاری نصب شده و وضعیت عمل آن ها، اطلاعات مربوط به آپدیت های نصب شده، مقدار فیلتر TARGET، نسخه پروتکل استفاده شده برای ارتباط با خدمات Rightholder .

information about hardware installed on the Computer : اطلاعات مربوط به سخت افزار نصب شده بر روی کامپیوتر شامل نوع، نام، نام مدل، نسخه سیستم عامل، پارامترهای دستگاه های داخلی و متصل، شناسه منحصر به فرد کامپیوتر با نرم افزار نصب شده.

اطلاعات در مورد نسخه های سیستم عامل نصب شده و آپدیت های سیستم عامل، اندازه کلمه، نسخه و پارامترهای حالت اجرا OS، نسخه و چک (MD5، SHA2-256، SHA1) فایل کرنل OS، و تاریخ و زمان راه اندازی سیستم عامل.

همچنین، برای رسیدن به هدف اعلام شده برای افزایش اثربخشی حفاظت ارائه شده توسط نرم افزار، Rightholder ممکن است اجزائی را که می تواند توسط مزاحمان برای آسیب رساندن به کامپیوتر مورد سوء استفاده قرار بگیرد، را دریافت کند.

اجزائی که Rightholder دریافت می کند

فایل های اجرایی و غیر قابل اجرایی و یا قطعات آنها.

بخشی از RAM رایانه.

بخش هایی که در فرایند بوت شدن OS فعالیت دارند.

بسته های اطلاعات ترافیک شبکه.

صفحات وب و ایمیل های حاوی اشخاص مشکوک و مخرب.

توصیف کلاس ها و موارد کلاس های مخزن WMI.

گزارش فعالیت های برنامه.

گزارش فعالیت های برنامه شامل اطلاعات زیر در مورد پرونده ها و پروسه ها است

نام، اندازه و نسخه فایل ارسال شده، شرح و چک سام های آن (MD5، SHA2-256، SHA1)، شناسه فرمت فایل، نام فروشنده فایل، نام محصول که فایل متعلق به آن است، مسیر کامل در کامپیوتر، کد الگو از مسیر فایل، زمان بندی های ایجاد و اصلاح فایل.

تاریخ و زمان پایان دوره اعتبار گواهینامه، تاریخ و زمان امضا گواهینامه ، نام صادر کننده گواهی، اطلاعات در مورد دارنده گواهی، اثر انگشت ، کلید عمومی گواهی و الگوریتم های مناسب، و شماره سریال گواهی.

نام حساب کاربری که در آن فرآیند در حال اجرا است.

چک سام های (MD5، SHA2-256، SHA1) نام کامپیوتر که در حال اجرا است.

عناوین پنجره های پردازش.

شناسه پایگاه داده های آنتی ویروس، نام تهدید شناسایی شده با توجه به طبقه بندی Rightholder.

اطلاعات مربوط به لایسنس نصب شده، شناسه آن، نوع و تاریخ انقضا لایسنس.

زمان محلی کامپیوتر در لحظه ارائه اطلاعات.

نام و مسیر فایل هایی که توسط این فرآیند مورد استفاده قرار می گیرند.

نام کلیدهای رجیستری و مقادیر آنها که توسط این فرآیند قابل دسترسی هستند.

URL ها و آدرس های IP که توسط فرایند قابل دسترسی هستند.

URL ها و آدرس های IP که از آن فایل دانلود شده است.

همچنین، برای دستیابی به هدف اعلام شده ، ممکن است Rightholder فایل های قابل اجرا و قابل اعتماد یا قطعات آنها را دریافت کند.

ارائه اطلاعات فوق به KSN داوطلبانه است. پس از نصب نرم افزار، کاربر نهایی می تواند در هر زمان استفاده از KSN را در تنظیمات نرم افزار فعال یا غیرفعال کند.

لطفا برای دریافت مشاوره تخصصی و صادقانه و ضمانت اورجینال بودن لایسنس محصولات کسپرسکی را از وبسایت بنیان سافت تهیه کنید.

منبع : کسپرسکی

اگر این مقاله برای شما مفید بود لطفا نظرات خود را در بخش دیدگاه ها با دیگران به اشتراک بگذارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پاسخگویی آنلاین
مکالمه را شروع کنید
سلام! برای چت در WhatsApp پرسنل پشتیبانی که میخواهید با او صحبت کنید را انتخاب کنید
ما معمولاً در چند دقیقه پاسخ می دهیم