O SNMP do Kaspersky Embedded Systems Security for Windows intercepta descrições de opções e valores possíveis
As descrições das opções de interceptação e seus possíveis valores são dadas abaixo:
eventDateAndTime: data e hora do evento.
eventSeverity: nível de importância.
A opção pode ter os seguintes valores:
critical (1) – crítico
warning (2) – aviso
info (3) – informativo
userName: nome de usuário (por exemplo, o nome de um usuário que tentou acessar um arquivo infectado).
computerName: nome do dispositivo protegido (por exemplo, o nome de um dispositivo protegido a partir do qual um usuário tentou acessar um arquivo infectado).
eventSource: componente funcional que gerou o evento.
A opção pode ter os seguintes valores:
unknown (0) – componente funcional não conhecido
quarantine (1) – Quarentena
backup (2) – Backup
reporting (3) – Logs de tarefas
updates (4) – Atualização
realTimeProtection (5) – Proteção de Arquivos em Tempo Real
onDemandScanning (6) – Verificação por Demanda
product (7) – evento relacionado à operação do Kaspersky Embedded Systems Security for Windows como um todo, em vez da operação de componentes individuais
systemAudit (8) – log de auditoria do sistema
eventReason: acionador de evento: o que acionou o evento.
A opção pode ter os seguintes valores:
reasonUnknown(0) – o motivo é desconhecido.
reasonInvalidSettings (1) – somente para os eventos de Backup e Quarentena. Exibido se a pasta Quarentena ou Backup estiver indisponível (permissões de acesso insuficientes ou uma pasta inválida é especificada nas configurações de Quarentena, por exemplo, um caminho de rede é especificado). Nesse caso, o Kaspersky Embedded Systems Security for Windows usará a pasta padrão do Backup ou da Quarentena.
objectName: um nome de objeto (por exemplo, o nome do arquivo no qual o vírus foi detectado).
threatName: o nome do objeto de acordo com a classificação da Virus Encyclopedia. Esse nome é incluído no nome completo que o Kaspersky Embedded Systems Security for Windows devolve ao detectar um objeto. Você pode exibir o nome completo de um objeto detectado no Log de tarefas.
detectType: tipo de objeto detectado.
A opção pode ter os seguintes valores:
undefined (0) – indefinido
virware – vírus clássicos e worms de rede
trojware – cavalos de Troia
malware – outros aplicativos maliciosos
adware – software de publicidade
pornware – software de pornografia
riskware: aplicativos legítimos que podem ser usados por invasores para danificar os dados pessoais ou o dispositivo do usuário
detectCertainty: nível de certeza de detecção da ameaça.
A opção pode ter os seguintes valores:
Suspeita (possivelmente infectado) – o Kaspersky Embedded Systems Security for Windows detectou uma correspondência parcial entre uma seção de código do objeto e uma seção conhecida de código malicioso.
Certeza (infectado) – o Kaspersky Embedded Systems Security for Windows detectou uma correspondência total entre uma seção de código no objeto e uma seção conhecida de código malicioso.
days: número de dias (por exemplo, o número de dias até a data de expiração da licença).
errorCode: um código de erro.
knowledgeBaseId: endereço de um artigo da base de dados de conhecimento (por exemplo, o endereço de um artigo que explica um erro em particular).
taskName: um nome de tarefa.
updaterErrorEventReason: o motivo do erro de atualização.
A opção pode ter os seguintes valores:
reasonUnknown(0) – o motivo é desconhecido.
reasonAccessDenied – acesso negado.
reasonUrlsExhausted – a lista de fontes de atualização foi esgotada.
reasonInvalidConfig – arquivo de configuração inválido.
reasonInvalidSignature – assinatura inválida.
reasonCantCreateFolder – não é possível criar pasta.
reasonFileOperError – erro de arquivo.
reasonDataCorrupted – objeto corrompido.
reasonConnectionReset – conexão redefinida.
reasonTimeOut – o tempo limite de conexão expirou.
reasonProxyAuthError – erro de autenticação do proxy.
reasonServerAuthError – erro de autenticação do servidor.
reasonHostNotFound – dispositivo não encontrado.
reasonServerBusy – servidor indisponível.
reasonConnectionError – erro de conexão.
reasonModuleNotFound – objeto não encontrado.
reasonBlstCheckFailed(16) – erro ao verificar a lista de bloqueio de chaves. É possível que estivessem sendo publicadas atualizações do banco de dados no momento da atualização; repita a atualização dentro de alguns minutos.
storageObjectNotAddedEventReason: o motivo pelo qual o objeto não foi colocado no Backup ou Quarentena.
A opção pode ter os seguintes valores:
reasonUnknown(0) – o motivo é desconhecido.
reasonStorageInternalError – erro de banco de dados; o Kaspersky Embedded Systems Security for Windows deve ser restaurado.
reasonStorageReadOnly – o banco de dados é somente-leitura; o Kaspersky Embedded Systems Security for Windows deve ser restaurado.
reasonStorageIOError – erro de entrada-saída: a) o Kaspersky Embedded Systems Security for Windows está corrompido e precisa ser restaurado; b) o disco onde os arquivos do Kaspersky Embedded Systems Security for Windows estão armazenados está corrompido.
reasonStorageCorrupted – o armazenamento está corrompido; o Kaspersky Embedded Systems Security for Windows deve ser restaurado.
reasonStorageFull – o banco de dados está cheio; é necessário espaço livre em disco.
reasonStorageOpenError – o arquivo de banco de dados não pode ser aberto; o Kaspersky Embedded Systems Security for Windows deve ser restaurado.
reasonStorageOSFeatureError – alguns recursos do sistema operacional não correspondem aos requisitos do Kaspersky Embedded Systems Security for Windows.
reasonObjectNotFound – o objeto sendo colocado na Quarentena não existe no disco.
reasonObjectAccessError – permissões insuficientes para utilizar a API de backup: a conta sendo utilizada para executar a operação não tem permissões de Operador de backup.
reasonDiskOutOfSpace – não existe espaço suficiente no disco.