Acerca do fornecimento de dados

Contrato de Licença do Utilizador Final

Quando ativa o Kaspersky Endpoint Security através do código de ativação, para reunir informações estatísticas sobre a distribuição e utilização dos produtos da Kaspersky Lab, aceita fornecer automaticamente as seguintes informações durante a utilização de Kaspersky Endpoint Security:

• Versão da aplicação instalada: atualizações instaladas, ID da instalação e informações sobre a licença atual.
• Versão do sistema operativo.
• Identificadores dos componentes do Kaspersky Endpoint Security que estão ativos no momento do fornecimento de dados.

Declaração da Kaspersky Security Network

O uso da KSN pode resultar no aumento da eficácia da proteção fornecida pela aplicação contra ameaças de segurança de dados e da rede. O objetivo declarado é realizado ao:

• Determinar a reputação dos objetos verificados
• Identificar ameaças de segurança de dados que são novas e difíceis de detetar, bem como as suas fontes
• Tomar medidas prontas para aumentar a proteção dos dados guardados e processados pelo Utilizador Final através do Computador
• Reduzir a probabilidade de falsos positivos
• Aumentar a eficiência dos componentes aplicados
• Prevenir incidentes de proteção de dados e investigar incidentes tenham ocorrido
• Melhorar o desempenho dos produtos da Kaspersky Lab
• Receber informações de referência sobre o número de objetos com reputação conhecida
• Identificar e corrigir prontamente erros relacionados com a instalação, remoção e atualização do produto

Durante o uso da KSN, a Kaspersky Lab receberá e processará automaticamente os seguintes dados:

• Informações sobre a versão do sistema operativo e dos service packs instalados no computador, versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro de kernel do sistema operativo, parâmetros do modo de execução do sistema operativo.
• Informações sobre a última reiniciação falhada do sistema operativo: número de reiniciações falhadas.
• Informações sobre as aplicações Kaspersky Lab instaladas e estado da proteção antivírus: identificador único da instância da instalação da aplicação no computador, ID do tipo da aplicação, a versão completa da aplicação instalada, identificador da versão das definições da aplicação, tipo da instalação da aplicação no computador (primeira instalação, atualização) e um atributo que indica a instalação bem sucedida ou o código de erro da instalação, identificador do tipo do computador e o nome do modelo, identificador único do computador no qual está instalada a aplicação, identificador de utilizador único nos serviços KL.
• Informações sobre todas as operações e objetos verificados, nome do objeto verificado, a data e a hora da verificação, URL e endereços de referenciador a partir do qual foi transferido, tamanho dos ficheiros verificados e os respetivos caminhos, sinal de arquivo, data e a hora da criação do ficheiro, nome e somas de verificação do compactador (MD5, SHA2-256) (se o ficheiro tiver sido compactado), entropia do ficheiro, tipo de ficheiro, código do tipo de ficheiro, sinal do ficheiro executável, ID e formato, soma de verificação do objeto (MD5, SHA2-256), tipo e valor da soma de verificação suplementar do objeto, dados sobre a assinatura digital do objeto (certificado), dados sobre o publicador do certificado, número de iniciações do objeto desde o último envio de estatísticas, ID da tarefa de verificação da aplicação, meio de receção de informações sobre a reputação do objeto, valor do filtro TARGET, parâmetros técnicos das tecnologias de deteção aplicáveis.

  Para ficheiros executáveis: entropia das secções de ficheiro, sinalizador de verificação da reputação ou o sinalizador da assinatura do ficheiro, nome, ID, tipo, soma de verificação (MD5) e tamanho da aplicação carregada pelo objeto a ser validado, caminho da aplicação e os caminhos dos modelos, atributo que indica a presença na lista de execução automática, data de entrada, lista de atributos, nome do compactador, informações sobre a assinatura digital da aplicação, certificado do fabricante, nome do ficheiro carregado no formato MIME, data e hora da compilação do ficheiro.

• Informações sobre as aplicações iniciadas e os seus módulos: somas de verificação (MD5, SHA2-256) dos ficheiros em execução, tamanho, atributos, data de criação, nome do compactador (se o ficheiro foi compactado), nomes de ficheiros, informações sobre processos em execução no sistema (ID de processo (PID), nome de processo, informações sobre a conta que iniciou o processo, aplicação e comando que iniciaram o processo, caminho completo dos ficheiros do processo e linha de comandos inicial, descrição do produto ao que pertence o processo (nome da aplicação e informações sobre o publicador), bem como certificados digitais usados e informação necessária para verificar a sua autenticidade ou informações sobre a ausência da assinatura digital de um ficheiro), e informações sobre os módulos carregados nos processos: os seus nomes, tamanhos, tipos, datas de criação, atributos, somas de verificação (MD5, SHA2-256, SHA1), caminhos dos mesmos, informações sobre o cabeçalho do ficheiro PE, nomes de compactadores (se o ficheiro foi compactado), informações sobre a disponibilidade e validade destas estatísticas, identificador do modo para gerar a estatística que é enviada.
• Se forem detetadas ameaças ou vulnerabilidades, além da informações sobre o objeto detetado, serão fornecidas informações sobre o identificador, a versão e o tipo do registo na base de dados de antivírus, o nome da ameaça com base na classificação da Kaspersky Lab, a data e a hora da última atualização da base de dados de antivírus, o nome do ficheiro executável, a soma de verificação (MD5) do ficheiro de aplicação que solicitou o URL onde a ameaça foi detetada, o endereço IP (IPv4 ou IPv6) da ameaça detetada, o identificador de vulnerabilidade e o seu nível de ameaça, o URL e o referenciador da página Web em que a vulnerabilidade foi detetada.
• Se for detetado um objeto potencialmente malicioso, é fornecida informação sobre os dados na memória dos processos.
• Informações sobre ataques de rede: endereço IP do computador atacante e número da porta no computador do utilizador atacado pela rede, ID do protocolo de ataque, nome e tipo de ataque.
• Informações sobre as ligações de rede, versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro a partir do qual se iniciou o processo que abriu a porta, o caminho para o ficheiro do processo e a sua assinatura digital, os endereços IP locais e remotos, os números de portas de ligação locais e remotas, o estado da ligação, o carimbo de data/hora da abertura da porta.
• O URL e o endereço IP da página Web onde tiver sido detetado conteúdos suspeitos ou prejudiciais, o nome, o tamanho e a soma de verificação do ficheiro que solicitou o URL, o identificador, o peso e o grau da regra utilizada para alcançar o veredito, o objetivo do ataque.
• Informações sobre atualizações do produto instalado e bases de dados de antivírus: estado de conclusão da tarefa de atualização, tipo de erro que poderá ter ocorrido durante o processo de atualização, o número de atualizações mal sucedidas, o identificador do componente de produto que executa atualizações.
• Dados agregados dos resultados da verificação utilizando as bases de dados KSN locais e na nuvem: versão da base de dados Participação na Kaspersky Security Network no computador no momento em que foram enviadas as estatísticas, identificador de definições da base de dados da aplicação, informações acerca dos pedidos com êxito/sem êxito para o Participação na Kaspersky Security Network, duração das sessões com o Participação na Kaspersky Security Network, quantidade de dados enviados e recebidos, número de vezes que a recolha de informações a enviar para o Participação na Kaspersky Security Network foi iniciada e parada.
• Informações sobre o eventos do registo do sistema: hora do evento, nome do registo onde o evento foi detetado, tipo e a categoria do evento, nome da fonte do evento e descrição do evento.
• Informação para determinar a reputação de ficheiros e endereços URL: endereço URL onde a reputação está a ser solicitada e o referenciador, tipo de protocolo da ligação, identificador interno do tipo de aplicação, número da porta que é usada, identificador do utilizador, soma de verificação do ficheiro (MD5) verificado, tipo da ameaça detetada, informações sobre o registo usado para detetar uma ameaça (identificador de registo das bases de dados de antivírus, carimbo de data/hora e tipo d registo).
• Dados sobre a distribuição territorial da aplicação: data da instalação da aplicação e ativação, ID do parceiro que fornece a licença para a ativação da aplicação, ID da aplicação, ID da localização da aplicação, número de série da licença de ativação da aplicação, sinal de participação na KSN.
• Informação sobre a licença usada: tipo de licença e a sua validade, número de dias até à expiração da licença, identificador do parceiro onde a licença foi comprada.
• Identificadores do software externo que foi sugerido para ser instalado e que também foi selecionado para instalação pelo utilizador e instalado juntamente com a aplicação: nome do software e nome do publicador, informações sobre ficheiros de componentes de software: somas de verificação (MD5, SHA2-256, SHA1), nome de um ficheiro, o seu caminho no computador, tamanho, versão e assinatura digital.
• Informações sobre o hardware instalado no computador, tipo, nome, nome do modelo, versão de firmware, parâmetros dos dispositivos incorporados e ligados.

Também, para atingir o objetivo declarado de aumentar a eficácia da proteção fornecida pela aplicação, a Kaspersky Lab pode receber objetos que podem ser explorados por intrusos para prejudicar o Computador e criar ameaças de proteção de dados:

• Ficheiros executáveis ou não executáveis ou partes dos memos
• Áreas da RAM do computador
• Setores implicados no processo da inicialização do OS
• Pacotes de dados de tráfego de rede
• Páginas Web e-mails que contêm objetos suspeitos ou maliciosos
• Descrição de classes e instâncias de classe para o armazenamento WMI
• Relatórios de atividade de aplicações

Os relatórios de atividade de aplicações contêm as seguintes informações sobre os ficheiros e processos:

• Nome, tamanho e versão do ficheiro que é enviado, a sua descrição e somas de verificação (MD5, SHA2-256, SHA1), ID de formato, nome do fabricante, nome do produto a que o ficheiro pertence, caminho totalmente qualificado do ficheiro no Computador e código de modelo de caminho, data e hora da criação e atualização do ficheiro.
• Datas e horas de início e fim da validade do certificado se o ficheiro que é enviado tiver uma assinatura digital, data e hora quando o certificado foi assinado, nome do emissor do certificado, informações sobre o titular do certificado, impressão e chave pública do certificado e algoritmos usados para os calcular, número de série do certificado.
• Nome da conta que executou o processo.
• Somas de verificação (MD5, SHA2-256, SHA1) para o nome do computador que está a executar o processo.
• Cabeçalhos das janelas de processo.
• ID das bases de dados de antivírus, nome da ameaça identificada segundo a classificação da Kaspersky Lab.
• Informações sobre a licença usada para a aplicação, ID da licença, tipo e data de expiração.
• A hora local do computador no momento em que as informações foram fornecidas.
• Nomes e caminhos dos ficheiros acedidos pelo processo.
• O URL e os endereços IP acedidos pelo processo.
• O URL e os endereços IP a partir dos quais foi transferido o ficheiro em execução.

Ler a Declaração da Kaspersky Security Network

Concorda em enviar as informações seguintes para fins de identificação da aplicação durante as atualizações das bases de dados e dos módulos:

• ID da aplicação (AppID).
• ID da licença ativa.
• ID única de instalação da aplicação (InstallationID).
• ID única de início da tarefa de Atualização (SessionID).
• Versão da aplicação (BuildInfo).
• Informações sobre a atualização do componente Updater, tarefas de atualização sem êxito, número de inícios sem êxito depois da atualização, versão do componente, código de erro, ID do tipo da tarefa de atualização, código de estado da aplicação depois da atualização, data e hora de envio das estatísticas.

De forma a verificar a legitimidade da utilização da aplicação, a Kaspersky Lab reserva-se o direito de verificar se o utilizador possui uma cópia licenciada do Kaspersky Endpoint Security.

O Kaspersky Endpoint Security pode transmitir as seguintes informações sobre a licença, necessárias para a verificação da legitimidade da utilização da aplicação por parte da Kaspersky Lab:

• Identificador de centro de ativação regional.
• Soma de hash do código de ativação.
• Hora e data da criação da permissão.
• Identificador da informação da licença.
• Identificador da permissão da licença.
• Identificador da sequência da permissão da licença.
• Identificador exclusivo da unidade HDD do computador do utilizador.
• A data a partir de quando a permissão de licença é válida.
• O estado atual da licença.
• Versão da licença.
• ID do cabeçalho da permissão.
• ID da aplicação atualmente utilizada.
• A lista de IDs das aplicações que são compatíveis com a aplicação atualmente utilizada.
• ID de localização.
• Versão da aplicação.
• ID da instalação.
• ID da compilação da aplicação.

O Kaspersky Endpoint Security guarda as informações seguintes num Ficheiro de rastreio:

• Informações acerca do estado de proteção antivírus do computador, bem como de todos os objetos e ações detetados (nome do objeto detetado, data e hora da deteção, endereço da web de onde foi transferido, nomes e tamanhos dos ficheiros infetados e os seus caminhos, endereço IP do computador que efetuou o ataque e o número da porta do computador que sofreu o ataque de rede, lista de atividades maliciosas e endereços da web potencialmente maliciosos) e as decisões tomadas pela aplicação e o utilizador em relação aos mesmos.
• Informações sobre aplicações transferidas pelo utilizador (endereço da web, atributos, tamanho do ficheiro e informações sobre o processo que transferiu o ficheiro).
• Informações sobre aplicações executadas e os seus módulos (tamanho, atributos, data de criação, informação sobre cabeçalhos PE, região, nome, localização e utilitários de compressão).
• Informações sobre erros da interface e a utilização da interface das aplicações Kaspersky Lab instaladas.
• Informações sobre ligações de rede, endereço IP do computador remoto e do computador do utilizador, números das portas através das quais a ligação foi estabelecida e o protocolo de rede da ligação.
• Informações sobre os pacotes de rede recebidos e enviados pelo computador nas redes de TI e de telecomunicações.
• Informações sobre as mensagens instantâneas e de e-mail recebidas e enviadas.
• Informações sobre os endereços da web visitados, quando a ligação foi estabelecida utilizando um protocolo aberto, dados de início de sessão e password do acesso ao site e conteúdo dos cookies.
• Certificado público de servidor.

Os ficheiros de rastreio só contêm as informações necessária para corrigir defeitos na aplicação. A Kaspersky Lab usa ficheiros de rastreio para investigar incidentes associados com erros na operação do Kaspersky Endpoint Security.

Por predefrinição, a criação de ficheiros de rastreio é inválido. Pode permitir a geração de ficheiros de rastreio nas preferências da aplicação.

Os ficheiros de rastreio só podem ser enviados para a Kaspersky Lab manualmente. O Kaspersky Endpoint Security não envia ficheiros de rastreio para a Kaspersky Lab automaticamente.

Pode selecionar como os ficheiros de rastreio são enviados para a Kaspersky Lab.

Antes de enviar ficheiros de rastreio para a Kaspersky Lab, confira os dados que contêm.

Importante: os ficheiros de rastreio podem conter informações pessoais ou sensíveis. Ao enviar ficheiros de rastreio para a Kaspersky Lab, aceita fornecer à Kaspersky Lab todos os dados contidos nos ficheiros de rastreio que enviar e aceita método usado para enviar-lhes.

Também podem ser enviados para a Kaspersky Lab, para exames adicionais, ficheiros (ou respetivas partes) que podem ser explorados por intrusos para danificar o seu computador.

A Kaspersky Lab protege qualquer informação recebida deste modo conforme a lei e as regras da Kaspersky Lab.

A Kaspersky Lab utiliza as informações recebidas de forma anónima e apenas para efeitos estatísticos gerais. As estatísticas agregadas são geradas automaticamente a partir das informações originais recebidas e não contêm quaisquer dados pessoais ou confidenciais. A informação original recebida é destruída à medida que são acumuladas novas informações (uma vez por ano). As estatísticas agregadas são guardadas indefinidamente.

A participação na Kaspersky Security Network é voluntária. A decisão de participar é tomada ao instalar o Kaspersky Endpoint Security. Contudo, pode alterar a sua opção mais tarde, em qualquer altura.

Topo de página