﻿MEDDELANDE OM KASPERSKY SECURITY NETWORK (”KSN”)

Meddelande om Kaspersky Security Network (”KSN-meddelande”) är relaterade till Kaspersky Internet Security for Mac (”Programvaran”).
För alla termer som används i detta KSN-meddelande gäller de definitioner som anges i licensavtalet för slutanvändare (EULA) under ”Definitioner”.

Läs villkoren i detta KSN-meddelande, samt alla de dokument som meddelandet hänvisar till, innan du godkänner det. Om programvaran används inom en enhet som utgör en juridisk person eller på en dator som används av flera personer, måste du säkerställa att alla användare har förstått och godkänt villkoren i KSN-meddelandet innan någon databehandling inleds.

Dataskydd och -behandling
Rättsinnehavaren hanterar de data som tas emot från slutanvändaren enligt detta KSN-meddelande i enlighet med rättsinnehavarens integritetspolicy, som finns publicerad på adressen: https://www.kaspersky.com/products-and-services-privacy-policy

Syften med databehandling
Användning av KSN kan öka programvarans reaktionshastighet för information och nätverkssäkerhetshot. Detta uppnås genom att:
	⁃ De genomsökta objektens rykte fastställs.
	⁃ Informationssäkerhetshot som är nya och svåra att upptäcka, samt källorna till hoten, identifieras.
	⁃ Sannolikheten för falskt positiva resultat reduceras.
	⁃ Programvarukomponenterna effektiviseras.
	⁃ Informationssäkerhetsincidenter förhindras och incidenter som faktiskt inträffas utreds.
	⁃ Förbättra prestandan hos rättsinnehavarens programvara.
	⁃ Motta referensinformation om antalet objekt med känt rykte.
	⁃ Förbättra kvaliteten på rättsinnehavarens programvara.

Behandlade data
Vissa av de data som behandlas inom ramen för detta KSN-meddelande kan räknas som personuppgifter enligt lagstiftningen i vissa länder. Med ditt samtycke kommer följande data automatiskt att skickas regelbundet till rättsinnehavaren inom ramen för detta KSN-meddelande:
1. Information om operativsystemet (OS) som är installerat på datorn: versioner av operativsystemet och installerade uppdateringar, aktuella och förvalda OS-språkinställningar, version och kontrollsummor (MD5, SHA2-256, SHA1) för OS-kernelfilen, parametrar för OS-körläget, information om den senaste misslyckade OS-omstarten, antalet misslyckade omstarter.
2. Information om rättsinnehavarens installerade programvara och status för antivirusskyddet: den fulla versionen av programvaran, de unika programvaru-ID:na på datorn, typidentifieraren för den installerad programvaran, information om uppdateringar.
3. Information om uppdateringar av den installerade programvaran och antivirusdatabaser: typ för uppdateringsuppgiften, slutförandestatus för uppdateringsuppgifte, typ av fel som kan inträffa under uppdateringar, antalet misslyckade uppdateringar, identifierare för programvarukomponenten som utför uppdateringar och databasversion och skapandedatum.
4. Information om alla upptäckta objekt (inklusive upptäckter som skett i bakgrunden) och åtgärder: namnet på det upptäckta objektet, datum och tid för upptäckten, URL och referenssida som det laddats ned från, namn och storlek på upptäckta filer och sökvägarna till dem, datum och tid för skapande av filer, filens entropi, filtyp, filtypskod, -identifierare och -format, URL som objektet laddats ned från, objektets kontrollsumma (MD5), typ och värde för objektets kompletterande kontrollsumma, data om objektets digitala signatur (certifikat), antal starter av objektet sedan den senaste statistik senast sändes, ID för programvaruskanningsuppgiften och tekniska parametrar för de tillämpliga upptäcktsteknikerna.
För exekverbara filer: signatur för sändning av serviceinformation, flagga för verifiering av rykte eller flagga för filsignatur, namn, typ, ID, kontrollsumma (MD5) och storlek på programmet som laddades av objektet som valideras, sökväg för programmet och mallsökvägarna, en signatur för autokörningslistan, inmatningsdatum, listan över attribut, namn på packningsprogrammet, information om den digitala signaturen för programmet: utgivarcertifikat, namnet på den uppladdade filen i MIME-formatet. Om filen varit paketerad: Packer-namn, Packer-storlek, storlek på det arkiverade objektet.
5. Om hot eller sårbarheter upptäcks ges utöver information om det upptäckta objektet information om ID, version och typ av post i antivirusdatabasen, namnet på hotet baserat på rättsinnehavarens klassificering, kontrollsumman (MD5, SHA2-256, SHA1) för programfilen som begärde URL där hotet upptäcktes, IP-adressen (IPv4 eller IPv6) för det upptäckta hotet, ID för typen av trafik där hotet upptäcktes, ID för sårbarheten och dess hotnivå, URL för webbsidan där sårbarheten upptäcktes, de mellanliggande resultaten av objektanalysen och flaggan för tyst upptäckt av objektet.
6. Information om skannade objekt: filtyp, filkontrollsummor (MD5, SHA256, sha2), filstorlek, filens bildstorlek, PE-filrubrikens undersystem, PE-filrubrikens egenskaper, antalet avsnitt, bitmask från datakatalogen, storlek på överlägg, antalet hittade strängar, antalet hittade icke slumpmässiga strängar, vektor för datakatalogens objekt sorterade efter RVA, vektor för datakatalogens objekt sorterade efter avsnittsnummer, cosinushash för insamlade data, minwisehash för insamlade data, identifierare som visar om data skickats i tvångsläge, skanningstyp, emuleringsdjup, emuleringsversion, kompilatorversion, objekthash, filens entropi, frekvens av 0:or, frekvens av siffror, 4-bytes DWT-vektor, storlek på virtuellt avsnitt, storlek på verkligt avsnitt.
7. Information om de körande programmen och deras moduler: kontrollsummor (MD5, SHA256) för körande filer, storlek, attribut, skapandedatum och information om PE-filrubrik, namn på packningsprogram (om filen packades), kod för kontot under vilket processen har startats, kommandoradparametrar som användes för att starta processen, namn på filer och deras moduler, kontrollsummorna för filerna (SHA256), körningen av den körbara filen, identifierarvillkoren för bildandet av statistik baserad på den information som lämnats, en identifierare om förekomsten och giltigheten av de uppgifter som lämnats i statistiken.
8. Information om programmet och kommandot som startat processen som körs på systemet: process-ID (PID), processnamn, information om kontot processen startats från, den fullständiga sökvägen till processens filer och startkommandoraden, en indikation om processens fil har autokörningsstatus, en beskrivning av produkten som processen tillhör (namnet på produkten och information om utgivaren) samt digitala certifikat som används och information som behövs för att verifiera deras autenticitet eller information om frånvaron av en fils digitala signatur och information om moduler som lästs in i processerna, deras namn, storlek, typer, skapandedatum, attribut, kontrollsummor (MD5, SHA2-256, SHA1), sökvägar, PE-filhuvudinformation, namn på Packer-program (om filen packats), IP-adresser (IPv4 eller IPv6) för besökta webbplatser, domännamn, metod för att fastställa domännamnet, tecken som indikerar att domännamnet har kommit med på listan, namn på processens fil som öppnat webbplatsen, storlek och kontrollsummor (MD5, SHA2-256) för processens fil, sökväg till processens fil och mallkod för filsökvägen, resultatet av filens certifikatvalidering, användaragentsträng, lagringslängd för den här informationen innan den skickas till KSN, resultat av filens validering av KSN.
9. Information om nätverksangrepp: IP-adress till den angripande datorn och portnummer på användarens dator som nätverksangreppet utfördes på, identifierare för det protokoll som användes till att utföra angreppet, namn och typ för angreppet och information om posten i antivirusdatabasen.
10. URL- och IP-adressen till webbsidan där farligt eller misstänkt innehåll upptäcktes, namn, storlek och kontrollsumma för filen som begärde URL, ID och viktning för regeln som användes för att nå ett avgörande, målet för angreppet.
11. Information om ändringar som användaren gör i listan med webbplatser som skyddas med hjälp av komponenten Säkra pengar: URL-adressen till webbplatsen, en flagga som anger att en webbplats har lagts till, ändrats eller tagits bort, information om webbplatsen har lagts till i programvarufönstret eller med hjälp av en webbläsare, den URL-adress som användaren öppnade webbplatsen från (om användaren lade till webbplatsen från en webbläsare), information om användaren valde att komma ihåg ändringen för webbplatsen (om användaren lade till webbplatsen från webbläsaren) och information om det läge som Säkra pengar körs i för webbplatsen.
12. Information om användningen av Kaspersky Security Network (KSN): KSN-identifierare, programvaruidentifierare, fullständig version av programmet, anonymiserad IP-adress för användarens enhet, kvalitetsindikatorer för hanteringen av KSN-förfrågningar, kvalitetsindikatorer för hanteringen av KSN-paket, indikatorer för antalet KSN-förfrågningar och information om typer av KSN-förfrågningar, datum och tid när statistik började skickas samt datum och tid när statistik slutade skickas, KSN-protokollversion.
13. Information om webbplatsens komponent för spårningsblockering: referenssidan från http-spårningsbegäran, namn på den tjänst eller organisation som tillhandahåller spårningstjänster, kategori för spårningstjänsten i enlighet med rättsinnehavarens organisation, ID och version för webbläsaren som öppnade URL:en.
14. Om ett potentiellt skadligt objekt upptäcks tillhandahålls information om data i processernas minne, data i EFI-minnet.
15. Information om händelser i systemloggarna: händelsens tidsstämpel, namn på loggen där händelsen hittades, typ och kategori för händelsen, namn på händelsens källa och händelsens beskrivning.
16. Information om nätverksanslutning: versioner och kontrollsummor (MD5, SHA2-256, SHA1) för den fil från vilken processen som öppnade porten startades, sökvägen till processens fil och dess digitala signatur, lokala och fjärr-IP-adresser, nummer för lokala och fjärranslutningsportar, anslutningstillstånd, tidsstämpel för portens öppnande.
18. Information om programvara som är installerad på datorn: namn på programvaran och namn på dess utgivare, information om programvarukomponenternas filer: kontrollsummor (MD5, SHA2-256, SHA1), namnet på en fil, dess sökväg på datorn, storlek, version och digitala signatur.
19. Information om maskinvara installerad på datorn: typ, namn, modellnamn, firmwareversion, parametrar för inbyggda och anslutna enheter.
20. Information om den trådlösa nätverksanslutningen som används av datorn: det trådlösa nätverkets namn, kontrollsumma (MD5 och SHA256) för åtkomstpunktens MAC-adress, information om det trådlösa nätverkets säkerhet och signalkvalitet, flagga som indikerar huruvida datorn körs på batteri eller en fast strömförsörjning, DNS-flagga, typ av dator, information om det trådlösa nätverkets typ och säkerhet, de unika identifierarna som skapas med hjälp av en unik datoridentifierare, programvaruinstallationens unika identifierare, information om tillgängliga trådlösa nätverk, flagga som används av VPN-anslutningen, kategori för det trådlösa nätverket som anges i programvaran, DHCP-inställningar, kontrollsumma (SHA256) för datorns IP-adress (IPv4 och IPv6), domännamn och kontrollsumma (SHA256) för sökvägen från infångsportalens URL-adress, åtkomstpunkternas WPS-inställningar: kontrollsummor för den trådlösa enhetens namn och serienummer, nummer och namn på den trådlösa enhetsmodellen, namn på dess tillverkare, lokal tid för start och slut av den trådlösa anslutningssessionen, lista över tillgängliga trådlösa åtkomstpunkter och deras parametrar, hash (dator-ID + PCID + BSSID), hash (dator-ID + PCID + SSID), hash (dator-ID + PCID + SSID + BSSID).
21. Information om hur komponenten Föräldrakontroll fungerar: komponentversion, kategoriseringsorsak, ytterligare information om kategoriseringsorsak, kategoriserad URL, värddatorns IP-adress för det blockerade/kategoriserade objektet.

Tjänsten Kaspersky Security Network kan behandla och överföra hela filer (exempelvis objekt som upptäcks genom skadliga länkar som kan användas av brottslingar för att skada din dator) och/eller dess delar, till Kaspersky Lab för ytterligare undersökning.

I syfte att uppnå det angivna syftet att förbättra effektiviteten av skyddet som tillhandahålls av programvaran kan rättsinnehavaren få objekt som skulle kunna utnyttjas av inkräktare i syfte att skada datorn och skapa informationssäkerhetshot. Sådana objekt är:
	⁃ Körbara eller ej körbara filer eller delar av sådana
	⁃ Datorns RAM-områden
	⁃ Sektorer som är iblandade i OS-startprocessen
	⁃ Datapaket för nätverkstrafik
	⁃ Webbsidor och e-postmeddelanden som innehåller misstänkta och skadliga objekt
	⁃ Beskrivning av WMI-lagringens klasser och klassinstanser
	⁃ Programaktivitetsrapporter

Sådana programaktivitetsrapporter kan innehålla följande information om filer och processer:
	⁃ Namn, storlek och version för filen som skickas, dess beskrivning och kontrollsumma (MD5, SHA2-256, SHA1), format-ID, dess tillverkares namn, namn på produkten som filen tillhör, fullständig sökväg till filen på datorn och kod för sökvägens mall, datum och tidpunkt då filen skapats och uppdaterats
	⁃ Start- och slutdatum och start- och sluttid för certifikatets giltighet om filen som skickas har en digital signatur, datum och tidpunkt då certifikatet signerats, certifikatutfärdarens namn, information om certifikatinnehavaren, impression och offentlig nyckel för certifikatet och algoritmerna som använts för att beräkna dem, certifikatets serienummer
	⁃ Namn på kontot som har kört processen
	⁃ Kontrollsummor (MD5, SHA2-256, SHA1) för namnet på datorn som kör processen
	⁃ Processfönstrens överstycken
	⁃ ID för antivirusdatabaserna, namn på det identifierade hotet enligt rättsinnehavarens klassificering
	⁃ Information om licensen som används för programvaran: licens-ID, licenstyp och utgångsdatum
	⁃ Datorns lokala tid när informationen lämnades
	⁃ Namn och sökvägar för filerna som använts av processen
	⁃ URL- och IP-adresserna som använts av processen
	⁃ URL- och IP-adresserna från vilka filen som körs laddats ned

Ditt val
Du väljer helt och hållet själv om du vill att data regelbundet och automatiskt ska skickas till rättsinnehavaren inom ramen för detta KSN-meddelande. Du kan när som helst återkalla ditt samtycke i programvarans inställningar enligt beskrivningen i användarhandboken.

© 2019 AO Kaspersky Lab. Med ensamrätt.
