Защита от изменений: Вывод сообщения

Защиту от изменений можно настроить так, чтобы при попытке внести изменения на компьютере отображалось сообщение. Можно использовать стандартный текст либо удалить его и ввести более подходящий. Сообщение может содержать предопределенные переменные.В показанном сообщении вместо переменных автоматически подставляются соответствующие характеристики атаки.

Примечание:

Переменные следует вводить в точности так, как они указаны ниже.

Табл.: Имена и описания переменных сообщения функции защиты от изменений

Переменная	Описание
[ПредпринятоеДействие]	Действие, выполненное функцией защиты от изменений в ответ на атаку.
[ИДдействующегоПроцесса]	Идентификатор процесса, атаковавшего приложение Symantec.
[ИмяДействующегоПроцесса]	Имя процесса, атаковавшего приложение Symantec.
[Компьютер]	Имя атакованного компьютера.
[ДатаОбнаружения]	Дата обнаружения атаки.
[ТипОбъекта]	Тип целевого объекта атаки.
[ИмяФайла]	Имя файла, атаковавшего защищенный процесс.
[Расположение]	Аппаратное или программное обеспечение компьютера, защищенное от изменений с помощью функции Tamper Protection. В случае сообщений функций защиты от изменений это приложения Symantec.
[ПутьИмяФайла]	Полное имя файла, атаковавшего защищенные процессы.
[СистемноеСобытие]	Тип обнаруженной попытки изменения.
[ЦелевойПуть]	Расположение целевого объекта атаки.
[ИД ЦелевогоПроцесса]	Идентификатор целевого процесса, который был атакован.
[ИДЦелевогоТерминальногоСеанса]	Идентификатор сеанса терминала, в котором возникло событие.
[Пользователь]	Имя пользователя, работавшего в системе в момент обнаружения атаки.