Формат повідомлень про події, які відображаються на віддалених
комп’ютерах.
Формат попереджень про загрози та сповіщень визначений за
замовчуванням. Рекомендується не змінювати цей формат. Проте за
деяких обставин (наприклад, якщо використовується автоматична
система обробки електронної пошти) може виникнути необхідність
змінити формат повідомлень.
Ключові слова (рядки, відокремлені символами %) замінюються в
повідомленні фактичною інформацією, визначеною для цього сигналу.
Можливі ключові слова:
·
|
%TimeStamp% – дата й
час реєстрації події.
|
·
|
%Scanner% – задіяний
модуль.
|
·
|
%ComputerName% – ім’я
комп’ютера, на якому зареєстровано сигнал тривоги.
|
·
|
%ProgramName% –
програма, яка спричинила тривогу.
|
·
|
%InfectedObject% –
ім’я інфікованого файлу, повідомлення тощо.
|
·
|
%VirusName% –
ідентифікатор інфекції.
|
·
|
%ErrorDescription% –опис події, не пов’язаної з
вірусом. |
Ключові слова %InfectedObject% і
%VirusName% використовуються лише в
попередженнях про загрозу, а %ErrorDescription% – лише в повідомленнях про
події.
Використовувати символи місцевого
алфавіту – перетворює текст повідомлення електронної пошти
на кодування символів ANSI, залежно від регіональних параметрів
Windows (наприклад, windows-1250). Якщо не встановити цей
прапорець, повідомлення буде перетворено та закодовано з
використанням ACSII (7-біт) (наприклад, "á" буде замінено на "a", а
невідомі символи – на "?").
Використовувати місцеве кодування
символів – джерело повідомлення електронної пошти буде
закодовано у форматі Quoted-printable (QP), який використовує
символи ASCII та може правильно передати спеціальні символи
національного алфавіту електронною поштою у 8-бітному форматі
(áéíóú).
|