etc/rules/trend-osce_rules.xml

   1 <!-- @(#) $Id: ./etc/rules/trend-osce_rules.xml, 2011/09/08 dcid Exp $
   2
   3   -  Official Trend Micro OSCE (Office Scan) rules for OSSEC.
   4   -
   5   -  Copyright (C) 2009 Trend Micro Inc.
   6   -  All rights reserved.
   7   -
   8   -  This program is a free software; you can redistribute it
   9   -  and/or modify it under the terms of the GNU General Public
  10   -  License (version 2) as published by the FSF - Free Software
  11   -  Foundation.
  12   -
  13   -  License details: http://www.ossec.net/en/licensing.html
  14   -->
  15
  16
  17 <!-- For more info:
  18   -
  19   -->
  20
  21
  22 <group name="trend_micro,ocse">
  23   <rule id="7600" level="0">
  24     <decoded_as>trend-osce</decoded_as>
  25     <description>Grouping of Trend OSCE rules.</description>
  26   </rule>
  27
  28   <rule id="7610" level="5">
  29     <if_sid>7600</if_sid>
  30     <id>^0|$|^1$|^2$|^33|^10$|^11$|^12$</id>
  31     <group>virus</group>
  32     <description>Virus detected and cleaned/quarantined/remved</description>
  33   </rule>
  34
  35   <rule id="7611" level="9">
  36     <if_sid>7600</if_sid>
  37     <id>^5$|^6$|^7$|^8$|^14$|^15$|^16$</id>
  38     <group>virus</group>
  39     <description>Virus detected and unable to clean up.</description>
  40   </rule>
  41
  42   <rule id="7612" level="3">
  43     <if_sid>7600</if_sid>
  44     <id>^4$|^13$</id>
  45     <description>Virus scan completed with no errors detected.</description>
  46   </rule>
  47
  48   <rule id="7613" level="5">
  49     <if_sid>7600</if_sid>
  50     <id>^25$</id>
  51     <description>Virus scan passed by found potential security risk.</description>
  52   </rule>
  53 </group> <!-- symantec -->
  54
  55
  56 <!-- EOF -->