GetThreats. Obter dados sobre ameaças detetadas

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Gerir a aplicação a partir da command line

Comandos KESCLI

GetThreats. Obter dados sobre ameaças detetadas

14 de fevereiro de 2024

ID 213725

Guardar como PDF

Receba uma lista das ameaças detetadas (Threats report). Este relatório contém informações sobre ameaças e atividades de vírus nos últimos 30 dias antes de criar o relatório.

Sintaxe de comando

kescli --opswat GetThreats

Quando o comando for executado, o Kaspersky Endpoint Security irá enviar uma resposta no seguinte formato:

<nome do objeto detetado> <tipo de objeto> <data e hora da deteção> <caminho para o ficheiro> <ação após deteção de ameaças> <nível de perigo da ameaça>

unlock_kes11_cmd_getthreats

Gerir a aplicação a partir da command line

Object type
`0`	Não conhecido (`Unknown`).
`1`	Vírus (`Virware`).
`2`	Programas Trojan (`Trojware`).
`3`	Programas maliciosos (`Malware`).
`4`	Programas de propaganda (`Adware`).
`5`	Programas auto-dialer (`Pornware`).
`6`	Aplicações que podem ser utilizadas por um cibercriminoso para danificar o computador ou os dados do utilizador (`Riskware`).
`7`	Objetos comprimidos, cujo método de compactação pode ser utilizado para proteger um código malicioso (`Packed`).
`20`	Objetos desconhecidos (`Xfiles`).
`21`	Aplicações conhecidas (`Software`).
`22`	Ficheiros ocultos (`Hidden`).
`23`	Aplicações que necessitam de atenção (`Pupware`).
`24`	Comportamento anómalo (`Anomaly`).
`30`	Não determinado (`Undetect`).
`40`	Faixas de publicidade (`Banner`).
`50`	Ataque de rede (`Attack`).
`51`	Acesso ao registo (`Registry`).
`52`	Atividade suspeita (`Suspicion`).
`60`	Vulnerabilidades (`Vulnerability`).
`70`	`Phishing`.
`80`	Anexos de mensagens de e-mail (`Attachment`).
`90`	Malware detetado pelo Kaspersky Security Network (`Urgent`).
`100`	Ligação desconhecida (`Suspic URL`).
`110`	Outro malware (`Behavioral`).

Ação após deteção de ameaças
`0`	Não conhecido (`unknown`).
`1`	A ameaça foi remediada (`ok`).
`2`	O objeto estava infetado e não foi desinfetado (`infected`).
`5`	O objeto está num arquivo e não foi desinfetado (`archive`).
`9`	O objeto foi desinfetado (`disinfected`).
`10`	O objeto não foi desinfetado (`not disinfected`).
`11`	O objeto foi eliminado (`deleted`).
`13`	Foi criada uma cópia de segurança do objeto (`backupped`).
`15`	O objeto foi movido para a Cópia de segurança (`quarantined`).
`23`	O objeto foi eliminado ao reiniciar o computador (`delete on reboot`).
`25`	O objeto foi desinfetado ao reiniciar o computador (`disinfect on reboot`).
`29`	O objeto foi movido para a Cópia de segurança por um utilizador (`added by user`).
`30`	O objeto foi adicionado às exclusões (`added to exclude`).
`31`	O objeto foi movido para a Cópia de segurança ao reiniciar o computador (`quarantine on reboot`).
`36`	Falso positivo (`false alarm`).
`38`	O processo foi terminado (`terminated`).
`40`	O objeto não foi detetado (`not found`).
`41`	Não é possível resolver a ameaça (`untreatable`).
`42`	O objeto foi restaurado (`rolled back`).
`43`	O objeto foi criado como um resultado da atividade de ameaça (`produced by threat`).
`44`	O objeto foi restaurado ao reiniciar o computador (`roll back on reboot`).
`0xffffffff`	O objeto não foi processado (`discarded`).

Nível de perigo da ameaça
`0`	Desconhecido
`1`	Alto
`2`	Nível médio
`4`	Baixo
`8`	Informações (inferior a Baixo)

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.