Название: Kaspersky Endpoint Security 11.3.0 для Linux
Версия: 11.3.0.7441
ОС: Astra 1.7.3
Установлен параметр UseSyslog=Yes
При обнаружении угрозы в файле с именем
/home/user/eicar".txt
syslog содержит, например, такое событие
{"EventType": "ThreatDetected","EventId": "7390","Initiator": "Product","Date": "2023-10-06 12:31:09","DangerLevel": "Critical","DetectName": "EICAR-Test-File","DetectType": "Virware","DetectCertainty": "Sure","DetectSource": "Local","FileName": "/home/user/eicar".txt","ObjectName": "File","TaskId": "1","RuntimeTaskId": "8","TaskName": "File_Threat_Protection","TaskType": "OAS","ObjectId": "7","Md5Hash": "44d88612fea8a8f36de82e1278abb02f","Sha256Hash": "275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f","UniqueFileId": "0142b50d02906db56132bed79de48aaf50f065c0198f4265bb887f4be007cec7","AccessUniqueProcessId": "819179112375261","AccessProcessId": "9181","AccessUser": "user","AccessUserId": "1000","FileOwner": "user","FileOwnerId": "1000","FileSize": "68"}
что не является корректным JSON-объектом - двойная ковычка в имени файла не экранируется.
При этом, например, перенос строки в имени файла экранируется нормально (\n).
