3. Marque a caixa de seleção se você quiser que o Kaspersky Endpoint Security use informações sobre a reputação de arquivos, recursos da Web e aplicativos recebidos de bancos de dados da Kaspersky Security Network.
O Kaspersky Endpoint Security exibirá a Declaração da Kaspersky Security Network. Leia e aceite os termos da Declaração da Kaspersky Security Network (KSN), se você concordar com eles.
Por padrão, o Kaspersky Endpoint Security usa o modo KSN estendido. Omodo KSN estendido é um modo no qual o Kaspersky Endpoint Security envia dados adicionais para a Kaspersky.
4. Se necessário, desmarque a caixa de seleção .
5. Salvar alterações.
Mais detalhes sobre o serviço de Proxy do KSN podem ser encontrados no Guia de Ajuda do Kaspersky Security Center.
As con gurações do serviço de Proxy do KSN podem ser de nidas nas propriedades da política da Kaspersky Security Center.
O uso da Kaspersky Security Network é voluntário. O aplicativo solicita que você use a KSN durante a con guração inicial do aplicativo. Os usuários podem iniciar ou descontinuar a participação no KSN a qualquer momento.
Ativar e desativar o Kaspersky Security Network
Con gurações
Proteção avançada contra ameaças Kaspersky Security Network
Kaspersky Security Network
Ativar o modo KSN estendido
Sobre fornecimento de dados ao usar a Kaspersky Security Network
Ao aceitar a Declaração sobre coleta de dados do KSN, você concorda em transmitir automaticamente as seguintes informações:
Se a caixa de seleção estiver marcada e a caixa de seleção
estiver desmarcada, as seguintes informações são transmitidas:
Ativar o Kaspersky Security Network Ativar o
modo KSN estendido
O endereço Web da página a partir da qual o usuário foi direcionado para o endereço Web veri cado O Endereço Web cuja reputação é solicitada
Versão do protocolo usado para conectar aos serviços da Kaspersky ID dos bancos de dados de antivírus
ID da tarefa de veri cação que detectou a ameaça ID do subsistema que iniciou a solicitação
ID do protocolo de conexão e o número de porta utilizado
Se a caixa de seleção estiver marcada, alem da caixa de seleção
, as seguintes informações também serão transmitidas, além das informações listadas acima:
IDs das atualizações instaladas
Nome e ID da ameaça detectada segundo classi cação da Kaspersky Chave de certi cado pública
Tipo e versão completa do Kaspersky Endpoint Security
Hash (SHA256) do certi cado com o qual o objeto veri cado foi assinado Hash do arquivo veri cado (MD5, SHA2-256 e SHA1) e modelos de arquivo (MD5)
Ativar o modo KSN estendido Ativar o
Kaspersky Security Network
Arquivos executáveis con áveis e arquivos não executáveis, ou partes deles, transmitidos com a nalidade de evitar falsos positivos.
As seguintes informações incluídas em relatórios de atividade do aplicativo são transmitidas:
As seguintes informações adicionais são transmitidas:
Endereços Web e endereços IP chamados pelo aplicativo
Endereços Web e endereços IP dos quais o arquivo iniciado foi recebido
Data e hora de início e expiração dos termos do certi cado, caso o arquivo transmitido tenha uma assinatura digital – data e hora da assinatura, nome do emissor de certi cado, informações sobre o proprietário do certi cado, impressão digital e chave pública de certi cado e seus algoritmos de computação e número de série do certi cado
Cabeçalhos de janelas de processo
ID de bancos de dados de antivírus, nome da ameaça detectada segundo a classi cação do Titular de direito
Nomes e caminhos dos arquivos acessados pelo processo
Nomes das chaves de registro e seus respectivos valores acessados pelo processo Nome da conta usada para iniciar o processo
Nome, tamanho e versão do arquivo transmitido, sua descrição e somas de veri cação (MD5, SHA2-256, SHA1), ID de formato, nome do desenvolvedor, nome do produto ao qual o arquivo pertence, caminho completo até o arquivo no computador e código de modelo do caminho e data e hora de criação e modi cação do arquivo
As informações sobre a licença instalada no software, O ID da licença e tipo e data de expiração somas de veri cação (MD5, SHA2-256, SHA1) do nome do computador em que o processo foi iniciado Hora local do computador quando as informações foram transmitidas
Endereços Web e endereços IP do recurso Web solicitado, informações sobre o arquivo e do acesso do cliente Web aos recursos da Web, nome, tamanho e somas de veri cação (MD5, SHA2-256, SHA1) do
arquivo, caminho completo ao arquivo e código de modelo de caminho, o resultado de veri cação da assinatura digital e seu status em KSN
Se um objeto malicioso em potencial for detectado, as seguintes informações sobre os dados de memória do processo são fornecidas: elementos da hierarquia de objeto do sistema (ObjectManager), dados de memória BIOS UEFI e nomes e valores de chaves de registro.
Páginas da Web e e-mails contendo objetos suspeitos e maliciosos.
Versão do componente de atualização do software, o número do componente de atualização do software trava ao executar tarefas de atualização durante a operação do componente, o ID do tipo de tarefa de atualização, o número de terminações da tarefa de atualização malsucedida do componente de atualização de software.
Dados sobre os erros que ocorreram na operação do componente de software: ID do status do
software, código e tipo de erro, bem como a hora da ocorrência, IDs do componente, módulo e processo do produto em que ocorreu o erro, ID da tarefa ou categoria de atualização durante a qual ocorreu o erro logs de drivers usados pelo software (código de erro, nome do módulo, nome do arquivo de origem e sequência de caracteres onde ocorreu o erro), ID do método de identi cação do erro que ocorreu na operação do software e o nome do processo que iniciou a intercepção ou troca de tráfego que levou ao erro na operação do software.
Dados sobre um dump do sistema (BSOD): indicador de um BSOD ocorrendo no computador, nome do driver que causou o BSOD, pilha de memória e endereço no driver, indicador de duração da sessão do sistema operacional antes do BSOD, pilha de memória do erro fatal do driver, tipo de dump da memória salva, indicador de que a sessão do sistema operacional durou mais de 10 minutos antes do BSOD, ID único do dump e a data e hora do BSOD.
Dados em atualizações de bancos de dados de antivírus e componentes do software: nomes, datas e tempo de arquivos de índice carregados em consequência da última atualização e carregados na atualização atual, bem como data e hora de conclusão da última atualização, e os nomes das categorias atualizadas de arquivos e suas somas de veri cação (MD5, SHA2-256, SHA1).
ID da tarefa de veri cação que detectou a ameaça.
Informações para autenticação de certi cados com quais os arquivos foram assinados: impressão digital do certi cado, algoritmo de cálculo da soma de veri cação, chave pública e número de série do
certi cado, nome do emissor do certi cado, resultado da veri cação do certi cado e ID do banco de dados do certi cado.
Informações sobre a versão do sistema operacional (OS) instalado no computador e pacotes de atualização instalados, taxa de bits, revisão e con gurações do modo de operação do sistema operacional e a versão e somas de veri cação (MD5, SHA2-256, SHA1) do arquivo kernel do sistema operacional.
Informações sobre reversão de ações de Malware: dados no arquivo cuja atividade foi revertida (nome do arquivo, caminho completo para o arquivo, seu tamanho e somas de veri cação (MD5, SHA2-256, SHA1)), dados sobre ações bem-sucedidas e malsucedidas a excluir, renomear e copiar arquivos e restaurar os valores no registro (nomes das chaves de registro e seus valores) e informações sobre arquivos de sistema modi cados pelo Malware, antes e depois da reversão.
Informações sobre emulação de arquivo executável: tamanho do arquivo e as suas somas de veri cação (MD5, SHA2-256, SHA1), versão do componente de emulação, profundidade de emulação, vetor de características de blocos lógicos e funções dentro de blocos lógicos obtidos durante a emulação e dados da estrutura de cabeçalho de PE de arquivo executável.
Informações sobre a data de instalação e ativação do software no computador: tipo da licença instalada e seu período de validade, ID do parceiro de quem a licença foi comprada, número de série da licença,
tipo de instalação de software no computador (nova instalação, atualização, etc.), indicador de instalação bem-sucedida ou número do erro da instalação, ID único de instalação do software no computador, tipo e ID do aplicativo com o qual a atualização é executada e ID da tarefa de atualização.
Informações sobre módulos de software carregados: nome, tamanho e somas de veri cação (MD5, SHA2-256, SHA1) do arquivo de módulo, caminho completo e código do modelo do caminho,
con gurações da assinatura digital do arquivo de módulo, data e hora da geração da assinatura, nomes da pessoa física e jurídica que assinou o arquivo de módulo, ID do processo no qual o módulo foi
carregado, nome do fornecedor do módulo e o número de sequência do módulo na la de carregamento.
Informações sobre arquivos baixados pelo usuário: URLs e endereços IP dos os arquivos foram baixados e páginas de download, ID do protocolo de download e número de porta de conexão, indicador da atividade maliciosa de endereços, atributos e tamanho do arquivo e suas somas de veri cação (MD5, SHA2-256, SHA1), informações sobre o processo que baixou o arquivo (somas de veri cação (MD5, SHA2-256, SHA1), data e hora de criação e vinculação, indicador de execução automática, atributos, nomes dos compactadores, informações sobre a assinatura, indicador de arquivo executável, ID de formato, entropia), nome de arquivo, caminho de arquivo no computador, assinatura digital do arquivo e informações sobre assinatura, URL na qual a detecção ocorreu, número do script na página que resultou ser suspeita ou maliciosa, informações sobre solicitações de http concluídas e respectivas respostas.
Informações sobre aplicativos em execução e seus módulos: dados sobre processos em execução no sistema (ID processo (PID)), nome de processo, detalhes da conta na qual o processo foi iniciado, aplicativo e comando que iniciou o processo, bem como a con abilidade do aplicativo ou processo, caminho completo para os arquivos do processo e linha de comando, nível de integridade do processo, descrição do produto ao qual o processo pertence (nome do produto e detalhes do publicador), além de informações sobre certi cados digitais atualmente usados e informações necessárias para veri cá-los ou indicação de ausência de uma assinatura digital do arquivo, bem como as informações sobre os módulos carregados no processo (nome, tamanho, tipo, data de criação, atributos, somas de veri cação (MD5, SHA2-256, SHA1) e caminho), informações de cabeçalho do arquivo PE e nome do compactador (se o arquivo foi compactado).
Informações sobre o conjunto de todas as atualizações instaladas e sobre o conjunto das atualizações instaladas mais recentemente e ou atualizações remotas, tipo de evento que fez com que as
informações de atualização fossem enviadas, tempo decorrido após a instalação da última atualização e informações sobre os bancos de dados de antivírus carregados quando as informações foram
transmitidas.
Informações sobre um último reinício malsucedido do sistema operacional: o número de reinícios
malsucedidos desde que o sistema operacional foi instalado, dados de dump do sistema (código de erro e parâmetros, nome, versão e soma de veri cação (CRC32)) do módulo que causou o erro na operação do sistema operacional, endereço de erro como um deslocamento no módulo e somas de veri cação (MD5, SHA2-256, SHA1) de dump do sistema.
Informações sobre o software do Titular de direito: versão completa, tipo, localização e estado operacional do software utilizado, versões dos componentes de software instalados e seu status operacional, dados de atualizações de software instalados, valor do ltro de destino e a versão do protocolo utilizado para conectar aos serviços do Titular de direito.
Informações sobre objetos veri cados: o grupo con ável atribuído do qual ou para o qual o arquivo foi movido, o motivo de mover o arquivo para determinada categoria, informações de ID da categoria sobre a origem das categorias e as versões de banco de dados de categoria, indicador sobre se o arquivo tem ou não um certi cado con ável, nome do desenvolvedor de arquivo, versão do arquivo e nome e versão do aplicativo ao qual o arquivo pertence.
Informações sobre arquivos veri cados e URLs: somas de veri cação do arquivo veri cado (MD5, SHA2-256, SHA1) e modelos de arquivo (MD5) tamanho do modelo, tipo da ameaça detectada e seu nome segundo classi cação do Titular de direito, ID de bancos de dados de antivírus, URL cuja reputação foi questionada, bem como a URL da página da qual o usuário foi direcionado para o URL veri cado, ID do protocolo de conexão e o número de porta utilizado.
Informações sobre o processo que iniciou o ataque contra a autodefesa do software: nome e tamanho do arquivo de processo, suas somas de veri cação (MD5, SHA2-256, SHA1), caminho completo até o arquivo e código de modelo do caminho, datas e hora da criação e vinculação do arquivo de processo, indicador de arquivo executável, atributos do arquivo de processo, informações sobre o certi cado com o qual o arquivo de processo foi assinado, código da conta usado para iniciar o processo, ID das
operações executadas para acesso ao processo, tipo do recurso com o qual a operação é executada (processo, arquivo, objeto de registro, pesquisa de janela usando a função FindWindow), nome do recurso com o qual a operação é executada, indicador de sucesso da operação, status do arquivo de processo e sua assinatura em KSN.
Informações sobre a operação de componentes de proteção: versões completas dos componentes, código do evento que sobrecarregou a la de eventos, número de tais eventos, número total de
sobrecargas, informações sobre o arquivo de processo que iniciou o evento (nome do arquivo e caminho para ele no computador, código de modelo de caminho, somas de controle (MD5, SHA2-256, SHA1) do processo associado ao arquivo, versão do arquivo), ID da captura de evento concluída versão completa do ltro de captura, ID do tipo de evento capturado, tamanho da la de evento e o número de eventos entre o primeiro evento na la e o evento atual, o número de eventos vencidos na la, informações sobre o processo que iniciou o evento atual (nome do arquivo de processo e caminho para ele no computador), código de modelo de caminho, somas de veri cação (MD5, SHA2-256, SHA1 do processo), tempo de processamento do evento, tempo máximo de processamento de evento permissível e valor de probabilidade da transmissão de dados.
Informações sobre operação de software no computador: dados sobre uso de CPU, dados sobre uso de memória (bytes privados, Pool não paginado, Pool em páginas) número de ameaças ativas no processo de software e ameaças pendentes e a duração de operação de software antes do erro.
Informações sobre os resultados da categorização de recursos da Web solicitados contendo o URL e o endereço IP veri cados do host, versão do componente de software que realizou a categorização, método de categorização e conjunto de categorias determinadas para o recurso da Web.
Informações sobre ataques de rede: endereços IP do computador atacante (IPv4 e IPv6), número de porta do computador visado pelo ataque de rede, ID do protocolo do pacote IP em que o ataque foi registrado, destino do ataque (nome da empresa, site ), sinalizador de resposta de ataque, nível ponderado do ataque e valor de nível de con ança.
Informações sobre conexões de rede: versão e somas de veri cação (MD5, SHA2-256, SHA1) do arquivo de um processo que abriu a porta, caminho para o arquivo de processo e sua assinatura digital,
endereços IP local e remoto, números de portas de conexão remota e local, status da conexão e horário de abertura da porta.
Informações sobre eventos nos logs do sistema: hora do evento, nome do log no qual o evento foi detectado, tipo de evento e categoria, nome da origem do evento e sua descrição.
Informações sobre o status de proteção antivírus do computador: versões, datas e hora da liberação dos bancos de dados de antivírus usados, dados estatísticos sobre atualizações e conexões com os serviços do Titular de direito, ID da tarefa e ID do componente de software que executou a veri cação.
Informações sobre aplicativos de terceiros que causaram um erro: nome, versão e localização dos aplicativos, código do erro e informações sobre ele do log de aplicativos do sistema, endereço da ocorrência do erro e pilha de memória do aplicativo de terceiros, indicador de erro no componente do software, tempo de operação do aplicativo de terceiros antes do erro, somas de veri cação (MD5, SHA2-256, SHA1) da imagem do processo do aplicativo no qual ocorreu o erro, caminho para a imagem do processo do aplicativo e código do modelo do caminho, informações contidas no log do sistema operacional com descrição do erro associado ao aplicativo, informações sobre o módulo do aplicativo no qual ocorreu o erro (ID do erro, endereço do erro, como um deslocamento no módulo, nome e versão do módulo, ID do erro do aplicativo na pilha de memória e plug-in do Titular de direito e a quantidade de tempo que o aplicativo funcionou antes do mau funcionamento).
Informações sobre travamentos de software: data e hora da criação de dump, tipo, nome do processo associado ao dump, versão e hora de envio das estatísticas com o dump, tipo de evento que causou o erro fatal do software (falta de energia inesperada, erro fatal de um aplicativo do Detentor dos Direitos de terceiros, erros de processamento de interceptação) e a data e hora da falta de energia inesperada.
Informações sobre ataques relacionados a falsi cação de recursos de rede e endereços DNS e IP (IPv4 ou IPv6) de sites visitados.
Informações sobre certi cados digitais utilizados necessários para veri car sua autenticidade: somas de veri cação (SHA256) do certi cado com o qual o objeto veri cado foi assinado e chave pública de certi cado.
Informações sobre vulnerabilidades detectadas: ID da vulnerabilidade no banco de dados de vulnerabilidades, classe de perigo da vulnerabilidade e status da detecção.
Informações sobre o hardware instalado no computador: tipo, nome, modelo e versão de rmware, especi cações de dispositivos integrados e conectados e o ID exclusivo do computador no qual o software é instalado.
Informações sobre o software instalado no computador: nome do software e seus desenvolvedores, chaves de registro utilizadas e seus valores, informações sobre arquivos do software instalado (somas de veri cação (MD5, SHA2-256, SHA1), nome, caminho do arquivo no computador, tamanho, versão e
assinatura digital), informações sobre os objetos do kernel, drivers, serviços, extensões do Microsoft Internet Explorer, extensões do sistema de impressão, extensões do Windows Explorer, elementos de Con guração ativa, applets do painel de controle, entradas dos arquivos de host e registro do sistema e as versões de navegadores e clientes de e-mail.
Informações sobre todos os objetos e atividades potencialmente maliciosos: nome do objeto detectado e caminho completo para o objeto no computador, somas de veri cação de arquivos processados (MD5, SHA2-256, SHA1), data e hora da detecção, nomes e tamanhos de arquivos infectados e caminhos para eles, código de modelo de caminho, indicador se o objeto é um contêiner, nomes do compactador (se o arquivo foi compactado), código do tipo de arquivo, identi cação do formato do arquivo, lista de ações realizadas pelo Malware e a decisão tomada pelo software e o usuário em resposta a elas, ID dos bancos de dados de antivírus usados para tomar a decisão, nome da ameaça detectada de acordo com a classi cação do Titular de direito, nível de perigo, status e método de detecção, razão para inclusão no contexto analisado e o número de sequência do arquivo no contexto, somas de veri cação (MD5, SHA2-256, SHA1), nome e atributos do arquivo executável do aplicativo por meio do qual a mensagem ou o link infectado foi transmitido, endereços IP despersonalizados (IPv4 e IPv6) de host do objeto bloqueado, entropia de arquivo, indicador de execução automática do arquivo, hora em que o arquivo foi detectado
Informações sobre todos os objetos e atividades potencialmente maliciosos: nome do objeto detectado e caminho completo para o objeto no computador, somas de veri cação de arquivos processados (MD5, SHA2-256, SHA1), data e hora da detecção, nomes e tamanhos de arquivos infectados e caminhos para eles, código de modelo de caminho, indicador se o objeto é um contêiner, nomes do compactador (se o arquivo foi compactado), código do tipo de arquivo, identi cação do formato do arquivo, lista de ações realizadas pelo Malware e a decisão tomada pelo software e o usuário em resposta a elas, ID dos bancos de dados de antivírus usados para tomar a decisão, nome da ameaça detectada de acordo com a classi cação do Titular de direito, nível de perigo, status e método de detecção, razão para inclusão no contexto analisado e o número de sequência do arquivo no contexto, somas de veri cação (MD5, SHA2-256, SHA1), nome e atributos do arquivo executável do aplicativo por meio do qual a mensagem ou o link infectado foi transmitido, endereços IP despersonalizados (IPv4 e IPv6) de host do objeto bloqueado, entropia de arquivo, indicador de execução automática do arquivo, hora em que o arquivo foi detectado