O SNMP do Kaspersky Embedded Systems Security intercepta descrições de opções e valores possíveis

As descrições das opções de interceptação e seus possíveis valores são dadas abaixo:

• eventDateAndTime: data e hora do evento.
• eventSeverity: nível de importância.

  A opção pode ter os seguintes valores:

  • critical (1) – crítico
  • warning (2) – aviso
  • info (3) – informativo
• userName: nome de usuário (por exemplo, o nome de um usuário que tentou acessar um arquivo infectado).
• computerName: nome do dispositivo protegido (por exemplo, o nome de um dispositivo protegido a partir do qual um usuário tentou acessar um arquivo infectado).
• eventSource: componente funcional que gerou o evento.

  A opção pode ter os seguintes valores:

  • unknown (0) – componente funcional não conhecido
  • quarantine (1) – Quarentena
  • backup (2) – Backup
  • reporting (3) – Logs de tarefas
  • updates (4) – Atualização
  • realTimeProtection (5) – Proteção de Arquivos em Tempo Real
  • onDemandScanning (6) – Verificação por Demanda
  • product (7) – evento relacionado à operação do Kaspersky Embedded Systems Security como um todo, em vez da operação de componentes individuais
  • systemAudit (8) – log de auditoria do sistema
• eventReason: acionador de evento: o que acionou o evento.

  A opção pode ter os seguintes valores:

  • reasonUnknown(0) – o motivo é desconhecido.
  • reasonInvalidSettings (1) – somente para eventos de Backup e Quarentena, é exibido se a Quarentena ou o Backup não estiverem disponíveis (permissões de acesso insuficientes ou uma pasta inválida foi especificada nas configurações da Quarentena -- por exemplo, um caminho de rede foi especificado). Nesse caso, o Kaspersky Embedded Systems Security usará a pasta padrão do Backup ou da Quarentena.
• objectName: um nome de objeto (por exemplo, o nome do arquivo no qual o vírus foi detectado).
• threatName: o nome do objeto de acordo com a classificação da Virus Encyclopedia. Esse nome é incluído no nome completo que o Kaspersky Embedded Systems Security devolve ao detectar um objeto. Você pode exibir o nome completo de um objeto detectado no Log de tarefas.
• detectType: tipo de objeto detectado.

  A opção pode ter os seguintes valores:

  • undefined (0) – indefinido
  • virware – vírus clássicos e worms de rede
  • trojware – cavalos de Troia
  • malware – outros aplicativos maliciosos
  • adware – software de publicidade
  • pornware – software de pornografia
  • riskware: aplicativos legítimos que podem ser usados por invasores para danificar os dados pessoais ou o dispositivo do usuário
• detectCertainty: nível de certeza de detecção da ameaça.

  A opção pode ter os seguintes valores:

  • Suspeita (possivelmente infectado) – o Kaspersky Embedded Systems Security detectou uma correspondência parcial entre uma seção de código do objeto e uma seção conhecida de código malicioso.
  • Certeza (infectado) – o Kaspersky Embedded Systems Security detectou uma correspondência total entre uma seção de código no objeto e uma seção conhecida de código malicioso.
• days: número de dias (por exemplo, o número de dias até a data de expiração da licença).
• errorCode: um código de erro.
• knowledgeBaseId: endereço de um artigo da base de dados de conhecimento (por exemplo, o endereço de um artigo que explica um erro em particular).
• taskName: um nome de tarefa.
• updaterErrorEventReason: o motivo do erro de atualização.

  A opção pode ter os seguintes valores:

  • reasonUnknown(0) – o motivo é desconhecido.
  • reasonAccessDenied – acesso negado.
  • reasonUrlsExhausted – a lista de fontes de atualização está esgotada.
  • reasonInvalidConfig – arquivo de configuração inválido.
  • reasonInvalidSignature – assinatura inválida.
  • reasonCantCreateFolder – não é possível criar pasta.
  • reasonFileOperError – erro de arquivo.
  • reasonDataCorrupted – objeto corrompido.
  • reasonConnectionReset – conexão redefinida.
  • reasonTimeOut – o tempo limite de conexão expirou.
  • reasonProxyAuthError – erro de autenticação do proxy.
  • reasonServerAuthError – erro de autenticação do servidor.
  • reasonHostNotFound – dispositivo não encontrado.
  • reasonServerBusy – servidor indisponível.
  • reasonConnectionError – erro de conexão.
  • reasonModuleNotFound – objeto não encontrado.
  • reasonBlstCheckFailed(16) – erro ao verificar a lista de bloqueio de chaves. É possível que estivessem sendo publicadas atualizações do banco de dados no momento da atualização; repita a atualização dentro de alguns minutos.
• storageObjectNotAddedEventReason: o motivo pelo qual o objeto não foi copiado para o Backup ou colocado na Quarentena.

  A opção pode ter os seguintes valores:

  • reasonUnknown(0) – o motivo é desconhecido.
  • reasonStorageInternalError – erro de banco de dados; o Kaspersky Embedded Systems Security deve ser restaurado.
  • reasonStorageReadOnly – o banco de dados é somente-leitura; o Kaspersky Embedded Systems Security deve ser restaurado.
  • reasonStorageIOError – erro de entrada-saída: a) o Kaspersky Embedded Systems Security está corrompido, o Kaspersky Embedded Systems Security deve ser restaurado; b) o disco com os arquivos do Kaspersky Embedded Systems Security está corrompido.
  • reasonStorageCorrupted – o armazenamento está corrompido; o Kaspersky Embedded Systems Security deve ser restaurado.
  • reasonStorageFull – o banco de dados está cheio; é necessário espaço livre em disco.
  • reasonStorageOpenError – o arquivo de banco de dados não pode ser aberto; o Kaspersky Embedded Systems Security deve ser restaurado.
  • reasonStorageOSFeatureError – alguns recursos do sistema operacional não correspondem aos requisitos do Kaspersky Embedded Systems Security.
  • reasonObjectNotFound – o objeto sendo colocado na Quarentena não existe no disco.
  • reasonObjectAccessError – permissões insuficientes para usar a API de backup: a conta sendo usada para executar a operação não tem permissões de operador de backup.
  • reasonDiskOutOfSpace – não existe espaço suficiente no disco.