Как браузер помогает товарищу майору


Страницы: (7) « Первая ... 4 5 [6] 7	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

FunnyBanana

18.04.2019 - 20:58

Статус: Offline

ЭКСПЕРТ В ОБЛАСТИ ВСЕГО

Регистрация: 15.08.12
Сообщений: 2001

Цитата

Весь букет программ для просмотра Интернет-страниц я не проверял, но думаю, все, что основано на Chromium делает это, остальные скорее нет.

Нет, это уже зависит от разработчика. У меня есть свой проект где используется chromium, но скачивание файлов в его зону ответственности не входит..
Хотя если разработчик просто скачал хромимум - повесил туда свою иконку и заявил что он написал браузер - то скорее всего да.. (привет всяким спутникам и майл браузерам.)

УУУУ шайтанама

Это сообщение отредактировал FunnyBanana - 18.04.2019 - 21:02

[^]

~~Нарвидец~~

18.04.2019 - 21:08

Статус: Offline

Ярила

Регистрация: 21.09.15
Сообщений: 3133

Цитата (Niptus @ 18.04.2019 - 20:44)

А вот если пришли закрывать - ничего не поможет. Даже если ты и правда ничего криминального не делал.

Изымут комп и там, у себя в конторе, "найдут" даже то, чего на нем отродясь не было. Ну вы понимаете.
Поэтому ушатывать жесткий вдребезги и в акте изъятия этот факт подчеркнуть.

[^]

masik172	18.04.2019 - 21:11 [ показать ] 0
Статус: Offline Ярила Регистрация: 2.03.18 Сообщений: 2260	Похуй...и вообще ТС,если тебя захотят посадить,тебя посадят по любой статье и пох на комп...то что вы ещё не в тюрьме,это не ваша заслуга,а наша недоробатка(о)
	[^]

evg489

18.04.2019 - 21:12

Статус: Offline

несу хуйню в массы

Регистрация: 10.07.09
Сообщений: 13176

Цитата (VampirBFW @ 18.04.2019 - 14:00)

«Венда» вещь безусловно бездарная и следящая за всеми с неприкрытым цинизмом. (чего только стоят неотключаемые обновления в W10!

прекрасно они отключаемые ровно за пару минут времени, зачем вводить народ в заблуждение

[^]

ToxaB	18.04.2019 - 21:12 [ показать ] 0
Статус: Offline Балагур Регистрация: 18.07.16 Сообщений: 853	Debian 8 - getattr не нашел :)
	[^]

prosvet

18.04.2019 - 21:16

Статус: Offline

Ярила

Регистрация: 26.04.14
Сообщений: 5291

Наивно: А Касперский в KSN передаёт откуда файлы были скачаны ?
Извинясь за простыню: У кого то хватило терпения до конца прочитать ?

Цитата

ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK

Настоящее Положение определяет порядок получения и использования информации, указанной в приведенном ниже перечне.
Настоящее Положение относится к продуктам Kaspersky Anti-Virus («Антивирус Касперского»), Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Free, правообладателем которых является АО «Лаборатория Касперского» (далее «Лаборатория Касперского» или Правообладатель).

В целях выявления новых и сложных для обнаружения угроз информационной безопасности и их источников, угроз вторжения, а также оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с помощью ЭВМ, Пользователь соглашается в автоматическом режиме предоставлять следующую информацию:
1. Информацию о версиях установленной на компьютере операционной системы (далее ОС) и установленных пакетах обновлений: разрядность ОС, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты панели управления, записи файла hosts и системного реестра, имя компьютера в сети (локальное и доменные имена), региональные настройки ОС (данные о часовом поясе, раскладке клавиатуры по умолчанию, языках интерфейса), настройки UAC, настройки сетевого экрана OC, настройки родительского контроля ОС, настройки и данные служб ОС.
2. Сведения обо всех установленных программах, включающие название и версию установленного приложения, версии установленных обновлений, название издателя, дату и полный путь установки на компьютере.
3. Информацию об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: версию ПО, информацию о файлах загружаемых модулей, их имени, размере, пути к ним, контрольных суммах (MD5, SHA2-256, SHA1), производителе, подписи и целостности, идентификаторах процессов, куда были загружены модули, порядок загрузки модулей, версии используемых антивирусных баз и времени их последнего обновления, данные статистик обновлений и соединений с сервисами Правообладателя, уникальный идентификатор установки ПО на компьютер и уникальный идентификатор компьютера, информацию о режиме работы ПО.
4. Информацию об используемом беспроводном подключении компьютера к сети: имя беспроводной сети, контрольная сумма (MD5 и SHA256) MAC-адреса точки доступа, признак работы компьютера от батареи или стационарной электросети, признак наличия DNS, тип компьютера, данные о типе и защищенности беспроводной сети; уникальные идентификаторы, составленные с использованием уникального идентификатора компьютера, уникального идентификатора установки ПО на компьютер, имени беспроводной сети и MAC-адреса точки доступа; информация о доступных для подключения беспроводных сетях: имя сети, MAC-адрес точки доступа, данные о защищенности сети и уровень качества сигнала; признак использования VPN-соединения, категория беспроводной сети, заданная в ПО, настройки DHCP, контрольная сумма (SHA256) IP-адреса (IPv4 или IPv6) компьютера, имя домена и контрольная сумма (SHA256) пути из URL-адреса сервиса предоставления доступа в интернет; параметры WPS точек доступа: контрольные суммы имени и серийного номера устройства, наименование и номер модели устройства, название его производителя; местное время начала и окончания подключения компьютера к беспроводной сети, список доступных точек доступа беспроводной сети и их параметры.
5. Информацию об активностях на компьютере Пользователя: данные о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, программе и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, указатель нахождения файла процесса в автозапуске, описание продукта, к которому относится процесс (название продукта и данные об издателе), а также об используемых цифровых сертификатах и информацию, необходимую для проверки их подлинности, или данные об отсутствии цифровой подписи файла), URL-адреса посещаемых веб-сайтов и время посещения, ответ от DNS-сервера и длительность хранения ответа в буфере, IP-адреса (IPv4 или IPv6) DNS-сервера и домена веб-сайта, имя домена, способ определения имени домена, признак вхождения имени домена в список, имя файла процесса, обращающегося к веб-сайту, размер и контрольные суммы (MD5 и SHA256) файла, путь к нему и код шаблона пути, результат проверки ЭЦП файла, строка User Agent, длительность хранения данной информации до отправки в KSN, поисковые запросы, параметры HTTP-запросов, время, прошедшее с момента последней активности пользователя на компьютере, а также информацию о загружаемых в процессы модулях: их имена, размеры, типы, контрольные суммы (MD5, SHA2-256, SHA1) и пути к ним.
6. Данные обо всех проверяемых объектах и действиях: название проверяемого объекта, дата и время проверки, названия и размер проверяемых файлов и пути к ним, дата и время создания файла, имена упаковщика (если файл был упакован), данные PE-заголовка файла, версия компилятора, количество, размер и данные секций файла, энтропия файла, идентификатор типа и формата файла, URL и IP-адреса, с которого загружается объект, идентификатор протокола загрузки и номер порта соединения, контрольные суммы (MD5, SHA2-256, SHA1) процесса, выполняющего загрузку объекта, контрольные суммы объекта (MD5, SHA2-256, SHA1), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта (дату и время подписания, имя владельца сертификата, серийный номер сертификата и алгоритм вычисления контрольной суммы, данные об открытом ключе сертификата: контрольная сумма (SHA2-256) открытого ключа, идентификатор базы сертификатов, имя эмитента сертификата, результат проверки сертификата), идентификатор задачи ПО, который выполнил проверку, дата и время выполнения проверки, результат выполненной проверки и решения пользователя и продукта по ним, данные об изменении группы доверия.
7. В случае обнаружения угрозы или уязвимости, дополнительно к информации о проверяемом объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусной базе, название угрозы согласно классификации Правообладателя, контрольные суммы (MD5, SHA2-256, SHA1) файла приложения, запросившего URL, на котором произошло обнаружение, IP-адрес (IPv4 или Ipv6) обнаруженной угрозы, идентификатор типа трафика, на котором произошло обнаружение, идентификатор уязвимости и класс её опасности, URL-адрес страницы обнаружения, номер скрипта на странице, идентификатор опасности, типа и статуса обнаружения, промежуточные результаты анализа объекта, признак того, что объект является контейнером, уровень целостности процесса.
8. Информацию о сетевой атаке: IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, идентификатор протокола, по которому выполнялась атака, название и тип атаки.
9. URL- и IP-адрес страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL, идентификатор и вес правила, по которому был вынесен результат проверки, цель атаки.
10. Информацию о заблокированных ссылках компонентами «Родительский контроль» или «Веб-контроль»: о причине блокировки, версии компонентов «Родительский контроль» или «Веб-контроль», URL- и IP-адрес заблокированной ссылки.
11. Информацию о работе компонента «Проверка ссылок»: вынесенные пользователем результаты проверки о доброкачественности/вредоносности доменов, контрольные суммы (MD5) URL и referrer проверяемого домена, идентификатор компонента «Проверка ссылок».
12. Результаты проверки писем компонентом «Анти-спам»: версию компонента «Анти-спам», идентификаторы сработавших правил проверки и их вес, IP-адрес отправителя, наиболее вероятный IP-адрес источника спама, статус письма после проверки.
13. Информацию о работе компонента «Безопасные платежи»: признак режима его работы, информация об изменениях, сделанных пользователем в списке веб-сайтов, которые защищаются компонентом: URL-адрес и referrer (если есть) веб-сайта, признак добавления, редактирования или удаления веб-сайта, режим запуска компонента для данного веб-сайта, контекст изменения списка веб-сайтов; информация о браузере, который используется для посещения веб-сайта: URL-адрес и referrer веб-сайта, название и версия браузера, тип запуска браузера, длительность и признак успешности запуска, данные об уровне его защиты и тип сообщения об уровне защиты, название и версия браузера, из которого был запущен используемый браузер.
14. Информацию о работе компонента «Режим безопасных программ»: идентификатор версии его настроек, признак режима его работы, результат проверки статуса файла и источник статуса доверия, агрегированные данные о количестве доверенных, не доверенных и неизвестных объектов.
15. Агрегированные данные результатов проверки по локальным и облачным базам KSN за период проверки: количество уникальных неизвестных объектов, количество уникальных доверенных объектов, количество уникальных не доверенных объектов, общее количество статусов «неизвестный объект», общее количество статусов «доверенный объект», общее количество статусов «не доверенный объект», количество объектов, отнесенных к доверенным по результатам проверки сертификата, определенных как доверенные по доверенному URL-адресу, признанных доверенными по логике передачи доверия от доверенного процесса, количество неизвестных объектов, по которым не принято решение о доверии или недоверии, количество объектов, которые пользователь сделал доверенными. Версия локальной базы KSN на компьютере в момент отсылки статистики и идентификатор настройки ПО работы с базой, информацию об успешных/неуспешных запросах в KSN (соединений и транзакций), а также потраченное на операции время, длительности сессий связи с KSN, объём отправленных и полученных данных, время начала и окончания получения информации для отправки в KSN, а также общее количество запросов в KSN, невыполненных по какой-либо причине с указанием причины.
16. Информацию о работе компонента «Защита от сбора данных»: referrer из http запроса слежения, название сервиса или организации, предоставляющих услуги слежения, категорию сервиса слежения по версии Правообладателя, идентификатор и версию браузера, открывшего URL.
17. В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов, элементы иерархии системных объектов (ObjectManager), данные памяти UEFI BIOS, названия ключей реестра и их значения.
18. Информацию о событиях в системных журналах: время события, название журнала, в котором обнаружено событие, тип и категорию события, название источника события и его описание.
19. Информацию о сетевых соединениях: версию и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса, открывшего порт, путь к файлу процесса и его цифровая подпись, локальный и удалённый IP-адреса, номера локального и удалённого портов соединения, состояние соединения, время открытия порта.
20. Информацию о выполнении отката деятельности вредоносной программы: данные о файле, активность которого откатывается (имя файла, полный путь к нему, его размер и контрольные суммы (MD5, SHA2-256, SHA1)), данные об успешных и неуспешных действиях по удалению, переименованию и копированию файлов и восстановлению значений в реестре (имена ключей реестра и их значения), информация о системных файлах, изменённых вредоносной программой, до и после выполнения отката, название обнаруженной угрозы согласно классификации Лаборатории Касперского, идентификатор антивирусных баз и идентификатор записи в антивирусных базах, на основе которой был сформирован вердикт.
21. Информацию об использовании VPN-соединений: IP-адрес VPN-сервера, с которым устанавливается соединение, уникальный идентификатор установки ПО на компьютер.

В случае выгрузки ПО, перечисленные в пп. 5, 6, 7 данные не передаются, но могут быть сохранены в ограниченном по объему хранилище на компьютере Пользователя. Указанные данные не могут быть восстановлены после удаления ПО. После загрузки ПО указанные данные будут переданы в «Лабораторию Касперского» для указанных выше целей.

Для дополнительной проверки в «Лабораторию Касперского» могут отправляться объекты, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя:
- Файлы и их части.
- Имя, размер и версия отправляемого файла, его описание и контрольные суммы (MD5, SHA2-256, SHA1), путь к нему, идентификатор формата, название его производителя, название продукта, к которому относится файл.
- Даты и время начала и окончания срока действия сертификата, если отправляемый файл имеет ЭЦП, дата и время подписания, имя издателя сертификата, информация о владельце сертификата, отпечаток и открытый ключ сертификата и алгоритмы их вычисления, серийный номер сертификата.
- Информация о дате и времени создания и модификации файла, признак, используется ли дата и время подписания файла при проверке подписи, результат проверки файла на целостность.
- Объекты, обнаруженные по вредоносным ссылкам.
Такие объекты могут временно сохраняться на компьютере пользователя, до момента их отправки.

Дополнительно, для целей предотвращения и расследования возникших инцидентов, могут отправляться исполняемые и неисполняемые доверенные файлы, участки оперативной памяти компьютера, загрузочные сектора операционной системы, а также отчеты об активностях приложений, которые содержат:
- Информацию о запускаемых процессах и сервисах: контрольные суммы (MD5, SHA2-256, SHA1) файла процесса или сервиса, имя и размер файла, путь к нему, имена и пути к файлам, к которым получал доступ процесс, имена ключей реестра и их значения, к которым получал доступ процесс, участки оперативной памяти компьютера, URL- и IP-адреса, к которым обращался процесс или с которых был получен запускаемый файл.
- Имя учетной записи, от которой работает процесс, имя компьютера, на котором он запущен, заголовки окон процесса, идентификатор антивирусных баз, название обнаруженной угрозы согласно классификации «Лаборатории Касперского», уникальный идентификатор лицензии, дата истечения лицензии и её тип, информацию о версиях установленной на компьютере операционной системы (ОС) и пакетов обновлений, локальное время.

Для улучшения качества работы продукта Пользователь соглашается предоставлять следующую информацию в «Лабораторию Касперского»:
- Информацию об установленном на компьютере ПО Правообладателя: дата и время установки, название и версия ПО, версии установленных обновлений, данные об установленной лицензии (её идентификатор и тип), уникальный идентификатор установки ПО на компьютер и уникальный идентификатор компьютера, локализация интерфейса, дата и время, установленные на компьютере в момент предоставления данных в KSN, идентификатор ребрендинга ПО.
- Информацию о версиях установленной на компьютере операционной системы (ОС) и установленных пакетов обновлений, текущем языке локализации ОС и языке локализации, заданным при установке ОС, версии и контрольных суммах (MD5, SHA2-256, SHA1) файла ядра ОС, параметрах режима работы ОС, информацию о включении режима Device Guard.
- Информацию об установленном на компьютере программном обеспечении: его название и название его производителей, информацию о ключах реестра и их значениях, информацию о файлах компонент установленного программного обеспечения (в том числе контрольные суммы (MD5, SHA2-256, SHA1) файла, имя файла, путь к файлу на компьютере, размер, версия и цифровая подпись), тип приложения, в отношении которого было выполнено обнаружение.
- Информацию об установленном на компьютере аппаратном обеспечении: данные об объеме оперативной памяти, марке процессора (CPU) и количестве ядер, марке накопителей на жёстких дисках (HDD), тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.
- В случае обнаружения угрозы, предоставляется признак того, что объект является контейнером, уровень целостности процесса.
- Информацию об использовании пользовательского интерфейса продукта: данные об открытых окнах интерфейса (идентификаторы и названия окон и использованных элементах управления) и переходах между окнами, данные, определяющие причину открытия окна, дату и время запуска интерфейса и фаз запуска интерфейса, время и тип взаимодействия пользователя с интерфейсом, данные об изменении настроек и параметров продукта (название настройки или параметра, их старое и новое значения), время создания иконки ПО в системной панели задач и время запуска интерфейса ПО при нажатии на иконку.
- Данные о возникших ошибках в работе компонент продукта: тип и время ошибки, а также идентификатор компонента продукта и задачи, при выполнении которой возникла ошибка.
- Данные о проверке защищённых соединений: используемый при соединении сертификат и его контрольные суммы (MD5, SHA2-256, SHA1), DNS- и IP-адрес (IPv4 или IPv6) сетевого ресурса, номер удалённого порта, имя и версия исполняемого приложения, установившего защищённое соединение, а также путь к данному приложению, код ошибки проверки защищённого соединения (при возникновении ошибки).
- Данные о найденном во время установки продукта несовместимом стороннем ПО: время и способ обнаружения несовместимого ПО, его имя и тип, локализация устанавливаемого продукта, дата выпуска компонента, отвечающего за обнаружение несовместимого стороннего ПО, информация о принятом пользователем решении относительно обнаруженного стороннего ПО.
- Данные о качестве обновления установленного продукта и антивирусных баз: IP-адрес (IPv4 или IPv6) используемого источника обновлений, тип задачи обновления, количество и суммарный объём файлов, скачанных при обновлении, средняя скорость скачивания файлов обновлений, средняя скорость сетевых операций при обновлении, статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента продукта, которые выполняет обновление, значение фильтра TARGET задачи обновления; дата создания индексных файлов установленных и загружаемых обновлений, дата и время установленных и загружаемых обновлений.
- Информацию о ресурсах, используемых компонентами продукта при выполнении проверок объектов: фактическое и среднее время проверки разными компонентами продукта, общее, минимальное и максимальное время проверки, перехвате сетевого трафика, количество запросов на проверку, идентификатор операции проверки, время начала и окончания запуска сервисного процесса и интерфейса продукта «Лаборатории Касперского», длительность получения данных по стороннему ПО, количество событий в течение этого времени.
- Информацию о взаимодействии продукта и сервисов My Kaspersky: идентификатор и имя домена сервиса, к которому выполнен запрос, количество запросов и успешных/неуспешных соединений с каждым сервисом, количество ответов от каждого сервиса, количество ошибок и превышений времени ожидания при запросах, время начала и окончания получения данных о количестве запросов и соединений.
- Информацию о процессе, выполняющего атаку на самозащиту ПО: имя и размер файла процесса, его контрольные суммы (MD5, SHA2-256, SHA1), полный путь к нему и код шаблона пути, даты и время создания и компоновки файла процесса, признак исполняемого файла, атрибуты файла процесса, информацию о сертификате, которым подписан файл процесса, код учетной записи, от имени которой был запущен процесс, идентификатор операций, которые осуществлялись для доступа к процессу, тип ресурса, с которым выполняется операция (процесс, файл, объект реестра, поиск окна с помощью функции FindWindow), имя ресурса, с которым выполняется операция, успешность выполнения операции, репутация файла процесса и его сертификата по KSN.
- Идентификатор процесса ПО, который подвергся атаке.
- Идентификатор события аварийного завершения работы ПО или приложения, установленного на компьютере.
- Информацию о работе ПО на компьютере: данные по использованию процессора (CPU), данные по использованию памяти (Private Bytes, Non-Paged Pool, Paged Pool), количество активных потоков и количество потоков в состоянии ожидания, длительность работы ПО до возникновения ошибки.
- Информацию о системе на момент возникновения BSOD: имя и версия драйвера, из-за которого произошел BSOD, код проверки ошибки (bug check) и его параметры, стек сбоя драйвера, идентификатор типа обнаруженного участка памяти, созданного при сбое, признак длительность сессии ОС более 10 минут до BSOD или внезапного отключения питания (Unexpected Power off), уникальный идентификатор участка памяти ОС, дата и время BSOD, отчёты драйверов ПО из участка памяти (код ошибки, имя модуля, имя файла с исходным кодом и строка, где произошла ошибка), полный номер сборки ядра ОС, название, локализация и версия приложения, в котором обнаружен сбой, номер ошибки и её описание из системного журнала приложения, для которого обнаружен сбой, информация об исключительной ошибке в приложении, адрес сбоя приложения в формате смещения в модуле, имя и версия модуля приложения, в котором произошел сбой, признак сбоя приложения в плагине ПО, стек сбоя, время работы приложения до сбоя, метод определения сбоя ПО (драйверные перехваты, обработка трафика или количество ожидающих потоков), имя процесса, который инициировал перехват или обмен трафиком, который привел к сбою в ПО.
- Имя корневого индексного файла баз, его дата и время, вторичные индексные файлы и их дата и время для некоторых категорий обновления, имена некоторых файлов из обновляемых категорий и их контрольные суммы для скачанных и скачиваемых баз.
- Информацию о файле NativeImage: тип, имя, контрольные суммы файла (MD5, SHA2-256, SHA1), полный путь к файлу на компьютере, код шаблона пути к файлу, идентификатор версии модуля файла, контрольная сумма (SHA256) ЭЦП сборки, из которой создан проверяемый файл, и идентификатор метода определения сборки, идентификаторы результатов проверки целостности файла.
- Информацию о работе компонента «Защита от сбора данных»: URL-адрес, который добавляется пользователем в список исключений или удаляется из него, признак добавления или удаления URL из списка исключений, идентификатор настройки компонента.
- Информацию о компоненте «Мониторинг активности»: полный номер версии компонента, номер сборки, идентификатор текущего события компонента, обработка которого длилась дольше заданного периода времени, время обработки события, общее количество таких событий, название и контрольные суммы (MD5, SHA2-256, SHA1) файла процесса-инициатора текущего события, название и код директории расположения файла на компьютере, максимально допустимое время обработки события, код события, которое переполнило очередь событий, и общее количество таких событий, название файла, директории и код директории расположения файла на диске процесса-инициатора текущего события, переполнившего очередь событий, контрольные суммы (MD5, SHA2-256, SHA1) такого файла, идентификатор события, обработка которого была прервана по истечению времени ожидания, идентификатор фильтра перехвата и тип события перехвата, размер очереди событий компонента на момент отправки статистики, разница между первым и текущим событием в очереди на момент отправки статистики, вероятность отправки статистики, идентификатор формирования статистики, тип сканирования, откуда продукт получил дату установки обнаруженного приложения, путь, дата и время установки и последнего использования обнаруженного приложения, состояние обнаруженного приложения.
- В случае обнаружения изменения контролируемой настройки системы предоставляется идентификатор категории изменяемой настройки, идентификатор типа изменения настройки, название браузера, к которому относится настройка.
- Информацию о работе компонента «Помощник по установке»: имя файла установки стороннего ПО, контрольные суммы (MD5, SHA2-256, SHA1) файла установки, его размер, тип, полный путь к нему, код шаблона пути, дополнительная информация о файле установки (описание и версия файла, название и версия ПО, которое устанавливает файл, название производителя ПО, внутреннее имя файла, первоначальное имя файла, уведомление об авторском праве, язык локализации ПО, признак наличия цифровой подписи, названия субъекта и организации, подписавших файл), дата и время последнего обновления антивирусных баз, установленных на компьютере, название категории файла установки согласно классификации Правообладателя, идентификатор, версия и тип используемой записи в антивирусной базе, признак обнаружения файла установки в отладочном режиме, тип и версия шаблона пользовательского интерфейса файла установки, его контрольные суммы (MD5, SHA2-256, SHA1), информация об использовании пользовательского интерфейса файла установки: идентификатор действия пользователя с элементом интерфейса, название, размещение и текст элемента интерфейса, признак наличия параметров командной строки при запуске файла установки, идентификатор сценария компонента, в рамках которого отправляется статистика, полная версия компонента.
- В случае обнаружения URL-адреса, который используется программой установки для загрузки контента, который может содержать рекламу или предложения об установке дополнительных программ, предоставляются обнаруженный URL-адрес (доменное имя из URL-адреса в случае обращения по защищённому протоколу), название категории URL-адреса согласно классификации Правообладателя, referrer и IP-адрес (IPv4 или IPv6) обнаруженного URL-адреса.
- Информацию о неуспешной последней перезагрузке ОС: количество неуспешных перезагрузок.
- Информацию об обновлении установленных приложений: идентификаторы обновляемого приложения и его обновления, идентификаторы языка локализации приложения и его обновления, версия приложения до обновления, URL-адрес, используемый для загрузки установочного файла обновления, идентификатор ошибки его загрузки, в случае её возникновения, признак нарушения целостности установочного файла обновления, идентификатор действия пользователя при использовании списка исключений, тип обновляемого приложения, имена файлов процессов, препятствующих установке обновления, идентификатор результата обновления, параметры командной строки запуска установочного файла обновления, признак успешности установки обновления.
- Информацию о работе компонента «Удаление программ»: версию базы данных об установленных приложениях и их обновлениях, имя и версию проверенного приложения, папку в реестре, которая относится к данному приложению, папку, в которую было установлено приложение, строку с командой удаления приложения, язык локализации приложения, идентификатор результата проверки приложения, признак установки приложения только для текущего пользователя, признак проверки приложения в отладочном режиме, идентификатор действия пользователя при использовании списка исключений, типы рекомендованного к удалению и удаляемого приложения, имена файлов процессов, препятствующих удалению, идентификатор результата удаления, признак успешности удаления, информация о комплекте, в который входит обнаруженное ПО: идентификатор, версия, название, разработчик, идентификатор языка, тип основного приложения в комплекте, источник информации о дате его установки, дата и время установки и последнего использования основного приложения в комплекте, а также путь его установки, уровень предоставляемой защиты.
- Информацию об использовании функциональности Virtual Private Network (VPN): длительность сессии VPN, информация о географическом расположении сервера VPN, объём исходящего и входящего трафика, идентификатор сценария запуска сессии VPN и тип запуска, идентификатор действия пользователя при запуске сессии VPN, тип события, вызвавшего окончание сессии VPN, тип обработки информации о беспроводной сети, имя беспроводной сети, контрольная сумма (MD5) MAC-адреса точки доступа, данные о типе и защищенности беспроводной сети, контрольные суммы (SHA256), полученные с использованием уникального идентификатора установки ПО на компьютер, имени беспроводной сети и MAC-адреса точки доступа, признак наличия сценария запуска сессии VPN для беспроводной сети и URL-адреса, доменная часть URL-адреса, для которого активирован сценарий запуска сессии VPN, значение настройки, разрешающей отображение уведомлений о подключении к небезопасной беспроводной сети, тип запуска сессии VPN, идентификатор действия пользователя при запуске сессии VPN;
- Статус и имя ПО или стороннего продукта, зарегистрированного как антивирус в Windows Security Center, признак является ли ПО или сторонний продукт антивирусом по умолчанию на момент отправки статистики и при предыдущем запуске ПО, информация о статусе лицензии ПО, количество запросов, отправленных из ПО в Windows Security Center о назначении ПО антивирусом по умолчанию.
- Информацию о каком-либо оповещении ПО: тип, идентификатор оповещения и контрольную сумму (MD5), полученную с использованием идентификатора компьютера и идентификатора отправляемой статистики, тип действий пользователя, свидетельствующих об активном использовании компьютера, а также описание приложения, активного в момент действия пользователя.
- Информацию об использовании приложений во время приостановки антивирусной защиты: название и контрольная сумма (MD5) исполняемого файла приложения, путь к файлу и код шаблона пути, информация о причине и длительности приостановки антивирусной защиты.
- Информация о загруженных модулях в процесс браузера: тип, версия и название браузера, версия модулей и бинарного интерфейса, параметры загрузки модулей, информация о возникших исключениях в работе модулей, в т.ч. название модулей, адреса памяти загрузки модулей.

При участии в программе KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:
- Уникальный идентификатор установки ПО на компьютере.
- Полная версия установленного ПО.
- Идентификатор типа ПО.
- Уникальный идентификатор компьютера, на котором установлено ПО.

Полученная информация защищается «Лабораторией Касперского» в соответствии с установленными законом требованиями и действующими правилами «Лаборатории Касперского». Данные передаются по зашифрованным каналам связи.

Предоставление вышеуказанной информации является добровольным. Функцию предоставления информации можно в любой момент включить или выключить в окне настройки соответствующего ПО «Лаборатории Касперского» способом, описанным в Руководстве Пользователя.

© АО «Лаборатория Касперского», 2018.

[^]

MrWiskers	18.04.2019 - 21:49 [ показать ] 0
Статус: Offline Шутник Регистрация: 21.03.19 Сообщений: 56	Ваще как-то пофиг,не качаю ничего такого от которого можно было бы боятся.
	[^]

~~chils~~	18.04.2019 - 21:55 [ показать ] 2
Статус: Offline Ярила Регистрация: 18.01.15 Сообщений: 3023	Я не очень понимаю в чем заключается опастность для меня того, что товарищ майор узнает откуда я скачал файл? Мне же будут предъявлять за сам файл, а не за сайт с которого он был скачен. Например: находят у кого то на компе детское порно, в расширенных атрибутах видят что он скачал его с сайта "малолетки.ру" и что??? Ну узнали они адрес сайта, как это его то участь усогубит? Размещено через приложение ЯПлакалъ
	[^]

~~50peso~~	18.04.2019 - 22:08 [ показать ] 0
Статус: Offline Ярила Регистрация: 7.10.14 Сообщений: 1344	ну я пишу в поисковике кино или игры бесплатно онлайн. И там мне предлагают посмотреть рекламу и объясняют что именно благодаря этому я могу потом смотреть или играть. Так что я как бы выполняю условия и не нарушаю закон. закон должен же наказывать тех кто предлагает и говорит что все норм) Да же?
	[^]

Welder43	18.04.2019 - 22:11 [ показать ] 0
Статус: Offline Юморист Регистрация: 19.04.16 Сообщений: 445	Не всё по сабжу понял , но познавательно , ТС . Спасибо , лови за труды зелёнку
	[^]

protopopov	19.04.2019 - 00:01 [ показать ] 0
Статус: Offline Весельчак Регистрация: 9.02.14 Сообщений: 137	СОРМ у всех провайдеров уже давно ( лет 5-7) пишет . Что и кому и откуда написал и скачал. И на своём компе это не исправить. ну можно , конечно, свою систему шифрования придумать)))
	[^]

samryb	19.04.2019 - 01:51 [ показать ] 0
Статус: Offline Ярила Регистрация: 12.07.16 Сообщений: 1867	вот именно поэтому я зарядил все хдд пиропатронами с электронным взрывателем)))как зайдёт товарисч майор-так кноповку жмакну и пусть хоть чёрта лысого там ищет)))сарказм ели что...скоро вздрочнуть без вебпубликации сложно будет и посрать сходить.......
	[^]

JIR	19.04.2019 - 02:17 [ показать ] 1
Статус: Offline Сибирский Регистрация: 5.02.09 Сообщений: 6322	VampirBFW, нифига себе. Я был лучшего мнения о тебе.
	[^]

bary4

19.04.2019 - 02:24

Статус: Offline

Созерцатель

Регистрация: 13.03.14
Сообщений: 2046

Цитата (VampirBFW @ 18.04.2019 - 14:10)

Цитата (batareia8822 @ 18.04.2019 - 14:08)

А если кратко, то о чем?

А если кратко, то у вас берут ВАШ компьютер, и оттуда узнаю когда вы и что скачали, используя это как улики против вас.

Вот для этого у меня в ноуте легко выдёргивается SSD и лихо вставляется не часто используемый безобидным содержимым HDD. А Linux я ваще с флешки запускаю.

Это сообщение отредактировал bary4 - 19.04.2019 - 02:26

[^]

кетонал	19.04.2019 - 02:27 [ показать ] 0
Статус: Offline Балагур Регистрация: 25.08.18 Сообщений: 929	Как интересно то, йопа мать.... Пролистать, я ж не ебанутый вдуплятся.
	[^]

~~SkodaKadikak~~	19.04.2019 - 04:46 [ показать ] 0
Статус: Offline Ярила Регистрация: 26.09.17 Сообщений: 1633	ТС, на компе ты файл сотрёшь, а вот логи сервера на хостинге, где лежит сайт, хрен с два. Не надо криминалом заниматься, тогда это волновать вообще не будет, потому что ещё и провайдер хранит твои логи. У многих провайдеров в личном кабинете можно запрещать обращения к сайтам, с которых может грузиться ненужный контент. Добро пожаловать в интернет !!!
	[^]

Sulik	19.04.2019 - 08:04 [ показать ] 1
Статус: Offline Ярила Регистрация: 22.03.05 Сообщений: 1056	Спасибо, камрад. Зелени тебе Сложил статью в ЯП-закладки. Воще хромиум при всех его плюсах действительно подзаёб тотально слежкой за тобой. Не то чтобы я прятать что-то собираюсь, просто бесит))))
	[^]

techNICK	19.04.2019 - 08:13 [ показать ] 2
Статус: Offline Ветеран Броуновского движения Регистрация: 19.06.12 Сообщений: 13045	А уж сколько закладок в железе, о которых ещё неизвестно?
	[^]

FREEMAN

19.04.2019 - 08:24

Статус: Online

L2/L3 puppeteer

Регистрация: 22.04.08
Сообщений: 1031

Цитата (ToxaB @ 18.04.2019 - 21:12)

Debian 8 - getattr не нашел :)

А getfattr пробовал ? )))

[^]

Type58	19.04.2019 - 08:30 [ показать ] 1
Статус: Offline Ярила Регистрация: 9.10.15 Сообщений: 1453	На флоте у шифровальщиков была кувалда , разбить шифровальную машину .
	[^]

~~imaex~~

19.04.2019 - 09:05

Статус: Offline

Ярила

Регистрация: 18.09.13
Сообщений: 3607

Кстати, никакой информации, откуда конкретно был скачан файл, в потоке Zone.Identifier не хранится.

Код

T:\Downloads>more < ProcessExplorer.zip:Zone.Identifier
[ZoneTransfer]
ZoneId=3

Т.е. хранится информация о зоне - интернет, интранет и т.п.

Это про винду, про линух и прочие макоси не знаю.

[^]

ЦарскийЦарь

19.04.2019 - 09:17

Статус: Offline

Просто Царь

Регистрация: 1.10.11
Сообщений: 6851

Цитата (skami @ 18.04.2019 - 14:12)

Цитата

(чего только стоят неотключаемые обновления в W10! )

По поводу обнов в десятке. Тут вот, что выяснили. Даже если отключить их, есть:

Цитата

в 1809 появился такой подлый файлик upfc.exe (в процессах виден как Updateability From SCM) который с заданой периодичностью восстанавливает службы и целые ветки реестра для того что бы Windows переодически проверяла наличие обновлений. Тоесть проще говоря в 1809 даже если вы отключите проверку обновлений upfc всё равно включит их опять. Причём, это касается не только системы обновления, но и Cortana, Store, разрешение OneDrive коннекта в Cloud

Поэтому найдя его и заменив на какую нить пустышку. Можно все же обнов избежать.

А можно не воображать себя хацкером и спокойно обновляться. И все прекрасно работает.

[^]

~~bi11ion~~

19.04.2019 - 10:30

Статус: Offline

Весельчак

Регистрация: 31.08.16
Сообщений: 157

Цитата (Andori @ 18.04.2019 - 16:22)

Юзать Tails ))

parrot os - будет по интереснее

[^]

~~bi11ion~~

19.04.2019 - 10:31

Статус: Offline

Весельчак

Регистрация: 31.08.16
Сообщений: 157

Цитата (Нарвидец @ 18.04.2019 - 18:06)

Цитата (VampirBFW @ 18.04.2019 - 14:10)

Цитата (batareia8822 @ 18.04.2019 - 14:08)

А если кратко, то о чем?

Пока товарищ майор стоит на площадке и требует открыть дверь, достаешь жесткий диск из компа и разъ*бываешь его молотком.

микроволновка тебе в помощь и шума меньше и эффективность на уровне.

[^]

levomicetin	19.04.2019 - 13:38 [ показать ] 0
Статус: Offline Ярила Регистрация: 20.12.13 Сообщений: 1630	а я воопще засунул системник в микроволноыку.Щас задача только п с пьяну хнопку не перепутать включения...
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 40583
0 Пользователей: