<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWARECLASSESZAMailSafeDefaultIcon” />
<itementry param=“key” operator=“equalnocase” typeLDBXHI=“ansi” value=“HKLMSOFTWARECLASSESZAMailSafeShell” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWARECLASSESZAMailSafeShellopen” />
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWARECLASSESZAMailSafeShellopencommand” />
</ruleentry>
</rulegroup>
<rulegroup name=“protourreg1”>
<ruleentry event=“registry” match=“all”LDBXIJ allow=“false” notify=“true” customtext=“2003”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREZone LabsZoneAlarm” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“InstallDirectory” />
</ruleentry>
</rulegroup>
<rulegroup name=“protourreg2”>
<ruleentry event=“registry” match=“all” allow=“false” notify=“true” customtext=“2003”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOLDBXJKFTWAREZone LabsZoneAlarm” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“IntegrityMode” />
</ruleentry>
</rulegroup>
<rulegroup name=“protourreg3”>
<ruleentry event=“registry” match=“all” allow=“false” notify=“true” customtext=“2003”>
<itementry param=“key” operator=“equalnocase” type=“ansi” value=“HKLMSOFTWAREZone LabsZoneAlarm” />
<itementry param=“value” operator=“equalnocase” type=“ansi” value=“AltDirDebug” />
</ruleentry>
</LDBXKLrulegroup>
<!— Severity (and promotion/demotion) of customized OSFW Events —>
<severity name=“normal” rating=“low” >
<messages type=“osfwSeverityDescription” value=“normal behavior” locale=“en-US” />
<messages type=“osfwSeverityDescription” value=“normale Verhaltensweisen” locale=“de-DE” />
<messages type=“osfwSeverityDescription” value=“comportement normal” locale=“fr-FR” />
LDBXLM <messages type=“osfwSeverityDescription” value=”ćŁĺ¸¸ăŞĺä˝” locale=“jp-JA” />
<messages type=“osfwSeverityDescription” value=“actividad normal” locale=“es-ES” />
<messages type=“osfwSeverityDescription” value=“comportamento normale” locale=“it-IT” />
</severity>
<severity name=“suspicious” rating=“medium” >
<messages type=“osfwSeverityDescription” value=“suspicious behavior” localLDBXMNe=“en-US” />
<messages type=“osfwSeverityDescription” value=“verdächtige Verhaltensweisen” locale=“de-DE” />
<messages type=“osfwSeverityDescription” value=“comportement normal” locale=“fr-FR” />
<messages type=“osfwSeverityDescription” value=“actividad sospechosa” locale=“es-ES” />
<messages type=“osfwLDBXNOSeverityDescription” value=“comportamento sospetto” locale=“it-IT” />
<promotion from=“AskSDenyD” to=“AllowSDenyD” />
<promotion from=“AskSD” to=“AllowSAskD” />
<demotion from=“AskSDenyD” to=“DenySD” />
<demotion from=“AskSD” to=“DenySD” />
<demotion from=“DenySD” to=“DenySD” />
</severity>
<severity name=“dangerLDBXOPous” rating=“high” >
<messages type=“osfwSeverityDescription” value=“suspicious behavior” locale=“en-US” />
<messages type=“osfwSeverityDescription” value=“verdächtige Verhaltensweisen” locale=“de-DE” />
<messages type=“osfwSeverityDescription” value=“comportement normal” locale=“fr-FR” />
<messages type=“osfwSeverityDescription” value=”çăăăĺä˝” locale=“jp-JA” />
<messages typLDBXPQe=“osfwSeverityDescription” value=“actividad sospechosa” locale=“es-ES” />
<messages type=“osfwSeverityDescription” value=“comportamento sospetto” locale=“it-IT” />
<promotion from=“AskSD” to=“AllowSD” />
<promotion from=“AllowSAskD” to=“AllowSD” />
<demotion from=“AskSD” to=“AskSDenyD” />
<demotion from=“AllowSAskD” to=“AllowSDenyD” />
</sLDBXQReverity>
<severity name=“malicious” rating=“high” >
<messages type=“osfwSeverityDescription” value=“malicious behavior” locale=“en-US” />
<messages type=“osfwSeverityDescription” value=“bĂśsartige Verhaltensweisen” locale=“de-DE” />
<messages type=“osfwSeverityDescription” value=“comportement malveillant” locale=“fr-FR” />
<messages type=“osfwSeverityDescription” value=”ĺąéşăŞĺä˝” locLDBXRSale=“jp-JA” />
<messages type=“osfwSeverityDescription” value=“actividad maligna” locale=“es-ES” />
<messages type=“osfwSeverityDescription” value=“comportamento dannoso” locale=“it-IT” />
</severity>
<severity name=“crit_malicious” rating=“critical” >
<messages type=“osfwSeverityDescription” value=“malicious behavior” locale=“en-US” />
<messages type=“osfwSeverityDescriptiLDBXSTon” value=“bĂśsartige Verhaltensweisen” locale=“de-DE” />
<messages type=“osfwSeverityDescription” value=“comportement malveillant” locale=“fr-FR” />
<messages type=“osfwSeverityDescription” value=”ĺąéşăŞĺä˝” locale=“jp-JA” />
<messages type=“osfwSeverityDescription” value=“actividad maligna” locale=“es-ES” />
<messages type=“osfwSeverityDescription” value=“comportamento dannoso” locale=“it-IT” />
LDBXTU </severity>
Note that customevent id numbers are used by AA, so they must not be changed or
reused.
—>
<!— “miscellaneous” events (1001-1999) —>
<customevent id=“1001” severityref=“malicious” >
<messages type=“osfwPresentText” value=“Warning! %process_name% is a malicious program and is trying toLDBXUV run on your computer” locale=“en-US” />
<messages type=“osfwPastText” value=”%process_name% is a malicious program and was trying to run on your computer” locale=“en-US” />
<messages type=“osfwBlockedText” value=”%process_name% is a malicious program and was prevented from running on your computer” locale=“en-US” />
<messages type=“osfwPresentText” value=“Warnung! %process_name% ist ein bĂśsartiges Programm, das versucht, sich aLDBXVWuf Ihrem Computer auszufĂźhren.” locale=“de-DE” />
<messages type=“osfwPastText” value=”%process_name% ist ein bĂśsartiges Programm, das versucht hat, sich auf Ihrem Computer auszufĂźhren.” locale=“de-DE” />
<messages type=“osfwBlockedText” value=”%process_name% ist ein bĂśsartiges Programm, das daran gehindert wurde, sich auf Ihrem Computer auszufĂźhren.” locale=“de-DE” />
<messages type=“osfwPresentText” value=“Avertissement ! LDBXWX%process_name% est un programme malveillant qui tente de s’exĂŠcuter sur votre ordinateur” locale=“fr-FR” />
<messages type=“osfwPastText” value=”%process_name% est un programme malveillant et a tentĂŠ de s’exĂŠcuter sur votre ordinateur” locale=“
fr-FR” />
<messages type=“osfwBlockedText” value=”%process_name% est un programme malveillant et n’a pas rĂŠussi Ă s’exĂŠcuter sur votre ordinateur” locale=“fr-FR” />
<messages type=“osLDBXXYfwPresentText” value=”čŚĺ ! %process_name% ă¨ăăćŞćăŽăăăăă°ăŠă ăăłăłăăĽăźăżä¸ă§ĺŽčĄă芌ăżăŚăăžă” locale=“jp-JA” />
<messages type=“osfwPastText” value=”%process_name% ă¨ăăćŞćăŽăăăăă°ăŠă ăăłăłăăĽăźăżä¸ă§ĺŽčĄă芌ăżăŚăăžăă” locale=“jp-JA” />
<messages type=“osfwBlockedText” value=”%process_name% ă¨ăăćŞćăŽăăăăă°ăŠă ăŽăłăłăăĽăźăżä¸ă§ăŽĺŽLDBXYZčĄăé˛ć˘ăăăžăă” locale=“jp-JA” />
<messages type=“osfwPresentText” value=“Advertencia: %process_name% es un programa maligno y estĂĄ intentando ejecutarse en el equipo” locale=“es-ES” />
<messages type=“osfwPastText” value=”%process_name% es un programa maligno y ha intentando ejecutarse en el equipo” locale=“es-ES” />
<messages type=“osfwBlockedText” value=”%process_name% es un programa maligno y se ha impedido su eLDBXZ[jecuciĂłn en el equipo” locale=“es-ES” />
<messages type=“osfwPresentText” value=“Avviso! %process_name% è un programma dannoso e sta cercando di essere eseguito sul computer” locale=“it-IT” />
<messages type=“osfwPastText” value=”%process_name% è un programma dannoso e ha cercato di essere eseguito sul computer” locale=“it-IT” />
<messages type=“osfwBlockedText” value=”%process_name% è un programma dannoso ed è stata impeditLDBX[a la sua esecuzione sul computer” locale=“it-IT” />
</customevent>
<!— “malicious” behavior (2001-2999) —>
<customevent id=“2001” severityref=“malicious” >
<messages type=“osfwPresentText” value=“Warning! %process_name% is a malicious program and is trying to run on your computer” locale=“en-US” />
<messages type=“osfwPastText” value=”%process_name% is a malicious program and was trying to LDBX]run on your computer” locale=“en-US” />
<messages type=“osfwBlockedText” value=”%process_name% is a malicious program and was prevented from running on your computer” locale=“en-US” />
<messages type=“osfwPresentText” value=“Warnung! %process_name% ist ein bĂśsartiges Programm, das versucht, sich auf Ihrem Computer auszufĂźhren.” locale=“de-DE” />
<messages type=“osfwPastText” value=”%process_name% ist ein bĂśsartiges Programm, dLDBX]^as versucht hat, sich auf Ihrem Computer auszufĂźhren.” locale=“de-DE” />
<messages type=“osfwBlockedText” value=”%process_name% ist ein bĂśsartiges Programm, das daran gehindert wurde, sich auf Ihrem Computer auszufĂźhren.” locale=“de-DE” />
<messages type=“osfwPresentText” value=“Avertissement ! %process_name% est un programme malveillant qui tente de s’exĂŠcuter sur votre ordinateur” locale=“fr-FR” />
<messages type=“osfwPastTLDBX^_ext” value=”%process_name% est un programme malveillant et a tentĂŠ de s’exĂŠcuter sur votre ordinateur” locale=“fr-FR” />
<messages type=“osfwBlockedText” value=”%process_name% est un programme malveillant et n’a pas rĂŠussi Ă s’exĂŠcuter sur votre ordinateur” locale=“fr-FR” />
<messages type=“osfwPresentText” value=”čŚĺ ! %process_name% ă¨ăăćŞćăŽăăăăă°ăŠă ăăłăłăăĽăźăżä¸ă§ĺŽčĄă芌ăżăŚăăžă” locale=“jp-JA”LDBX_` />
<messages type=“osfwPastText” value=”%process_name% ă¨ăăćŞćăŽăăăăă°ăŠă ăăłăłăăĽăźăżä¸ă§ĺŽčĄă芌ăżăŚăăžăă” locale=“jp-JA” />
<messages type=“osfwBlockedText” value=”%process_name% ă¨ăăćŞćăŽăăăăă°ăŠă ăŽăłăłăăĽăźăżä¸ă§ăŽĺŽčĄăé˛ć˘ăăăžăă” locale=“jp-JA” />
<messages type=“osfwPresentText” value=“Advertencia: %process_name% es un programa maliLDBX`agno y estĂĄ intentando ejecutarse en el equipo” locale=“es-ES” />
<messages type=“osfwPastText” value=”%process_name% es un programa maligno y ha intentando ejecutarse en el equipo” locale=“es-ES” />
<messages type=“osfwBlockedText” value=”%process_name% es un programa maligno y se ha impedido su ejecuciĂłn en el equipo” locale=“es-ES” />
<messages type=“osfwPresentText” value=“Avviso! %process_name% è un programma dannoso e staLDBXab cercando di essere eseguito sul computer” locale=“it-IT” />
<messages type=“osfwPastText” value=”%process_name% è un programma dannoso e ha cercato di essere eseguito sul computer” locale=“it-IT” />
<messages type=“osfwBlockedText” value=”%process_name% è un programma dannoso ed è stata impedita la sua esecuzione sul computer” locale=“it-IT” />
</customevent>
<customevent id=“2002” severityref=“malicious” >
LDBXbc <messages type=“osfwPresentText” value=”%process_name% is trying to change the behavior of %product_name% by modifying the file: %file%” locale=“en-US” />
<messages type=“osfwPastText” value=”%process_name% was trying to change the behavior of %product_name% by modifying the file: %file%” locale=“en-US” />
<messages type=“osfwBlockedText” value=”%process_name% was prevented from changing the behavior of %product_name% by modifying theLDBXcd file: %file%” locale=“en-US” />
<messages type=“osfwPresentText” value=”%process_name% versucht, die Verhaltensweise von %product_name% durch Modifizierung der folgenden Datei zu ändern: %file%” locale=“de-DE” />
<messages type=“osfwPastText” value=”%process_name% hat versucht, die Verhaltensweise von %product_name% durch Modifizierung der folgenden Datei zu ändern: %file%” locale=“de-DE” />
<messages type=“osfwBlockedText” vaLDBXdelue=”%process_name% wurde daran gehindert, die Verhaltensweise von %product_name% durch Modifizierung der folgenden Datei zu ändern: %file%” locale=“de-DE” />
<messages type=“osfwPresentText” value=”%process_name% tente de modifier le comportement de %product_name% en modifiant le fichier suivant : %file%” locale=“fr-FR” />
<messages type=“osfwPastText” value=”%process_name% a tentĂŠ de modifier le comportement de %product_name% en modifiant le fichLDBXefier suivant : %file%” locale=“fr-FR” />
<messages type=“osfwBlockedText” value=”%process_name% n’a pas rĂŠussi Ă modifier le comportement de %product_name% en modifiant le fichier suivant : %file%” locale=“fr-FR” />
<messages type=“osfwPresentText” value=”%process_name% ă揥ăŽăăĄă¤ăŤăć¸ăćżă㌠%product_name% ăŽĺä˝ăĺ¤ć´ăăăă¨ăăŚăăžă:%file%” locale=“jp-JA” />
<messages type=“osfwPastText” valuLDBXfge=”%process_name% ă揥ăŽăăĄă¤ăŤăć¸ăćżă㌠%product_name% ăŽĺä˝ăĺ¤ć´ăăăă¨ăăŚăăžăă:%file%” locale=“jp-JA” />
<messages type=“osfwBlockedText” value=”%process_name% ă揥ăŽăăĄă¤ăŤăć¸ăćżă㌠%product_name% ăŽĺä˝ăĺ¤ć´ăăăă¨ăăăŽăé˛ć˘ăăžăă:%file%” locale=“jp-JA” />
<messages type=“osfwPresentText” value=”%process_name% estĂĄ intentando cambiar el comportamiento de %productLDBXgh_name% mediante la modificaciĂłn del archivo: %file%” locale=“es-ES” />
<messages type=“osfwPastText” value=”%process_name% ha intentado cambiar el comportamiento de %product_name% mediante la modificaciĂłn del archivo: %file%” locale=“es-ES” />
<messages type=“osfwBlockedText” value=“Se ha impedido que %process_name% cambie el comportamiento de %product_name% mediante la modificaciĂłn del archivo: %file%” locale=“es-ES”/>
<messaLDBXhiges type=“osfwPresentText” value=”%process_name% sta cercando di cambiare il comportamento di %product_name% modificando il file seguente: %file%” locale=“it-IT” />
<messages type=“osfwPastText” value=”%process_name% ha cercato di cambiare il comportamento di %product_name% modificando il file seguente: %file%” locale=“it-IT” />
<messages type=“osfwBlockedText” value=”Ă stato impedito a %process_name% di cambiare il comportamento di %product_name% mLDBXijodificando il file seguente: %file%” locale=“it-IT” />
</customevent>
<customevent id=“2003” severityref=“malicious” >
<messages type=“osfwPresentText” value=”%process_name% is trying to change the settings of %product_name% by modifying the registry key: %registry_key%” locale=“en-US” />
<messages type=“osfwPastText” value=”%process_name% was trying to change the settings of %product_name% by modifying the registry LDBXjkkey: %registry_key%” locale=“en-US” />
<messages type=“osfwBlockedText” value=”%process_name% was prevented from changing the settings of %product_name% by modifying the registry key: %registry_key%” locale=“en-US” />
<messages type=“osfwPresentText” value=”%process_name% versucht, die Einstellungen von %product_name% durch Modifizierung des folgenden RegistrierungsschlĂźssels zu ändern: %registry_key%” locale=“de-DE” />
<messagLDBXkles type=“osfwPastText” value=”%process_name% hat versucht, die Einstellungen von %product_name% durch Modifizierung des folgenden RegistrierungsschlĂźssels zu ändern: %registry_key%” locale=“de-DE” />