GetThreats. Nhận dữ liệu về các mối đe dọa được phát hiện

Nhận một danh sách các mối đe dọa được phát hiện (Threats report). Báo cáo này chứa thông tin về các mối đe dọa và hoạt động của virus trong vòng 30 ngày gần đây nhất, trước khi tạo báo cáo.

Cú pháp lệnh

kescli --opswat GetThreats

Khi lệnh này được thực thi, Kaspersky Endpoint Security sẽ gửi một phản hồi theo định dạng sau:

<tên của đối tượng được phát hiện> <loại đối tượng> <ngày tháng và thời gian phát hiện> <đường dẫn đến tập tin> <hành động khi phát hiện mối đe dọa> <mức độ nguy hiểm của mối đe dọa>

unlock_kes11_cmd_getthreats

Quản lý ứng dụng từ dòng lệnh

Object type
`0`	Chưa biết (`Unknown`).
`1`	Virus (`Virware`).
`2`	Chương trình Trojan (`Trojware`).
`3`	Chương trình độc hại (`Malware`).
`4`	Chương trình quảng cáo (`Adware`).
`5`	Chương trình quay số tự động (`Pornware`).
`6`	Các ứng dụng có thể được sử dụng bởi tội phạm mạng để gây hại cho máy tính hoặc dữ liệu của người dùng (`Riskware`).
`7`	Đối tượng được đóng gói mà phương thức đóng gói có thể được sử dụng để bảo vệ các mã độc hại (`Packed`).
`20`	Các đối tượng không xác định (`Xfiles`).
`21`	Các ứng dụng đã biết (`Software`).
`22`	Các tập tin bị ẩn (`Hidden`).
`23`	Các ứng dụng cần lưu ý (`Pupware`).
`24`	Hành vi bất thường (`Anomaly`).
`30`	Chưa được xác định (`Undetect`).
`40`	Bảng quảng cáo (`Banner`).
`50`	Tấn công mạng (`Attack`).
`51`	Truy cập Registry (`Registry`).
`52`	Hành động đáng ngờ (`Suspicion`).
`60`	Lỗi hổng bảo mật (`Vulnerability`).
`70`	`Phishing`.
`80`	Tập tin đính kèm email không mong muốn (`Attachment`).
`90`	Phần mềm độc hại được phát hiện bởi Kaspersky Security Network (`Urgent`).
`100`	Liên kết không xác định (`Suspic URL`).
`110`	Phần mềm độc hại khác (`Behavioral`).

Hành động khi phát hiện mối đe dọa
`0`	Chưa biết (`unknown`).
`1`	Mối đe dọa đã được khắc phục (`ok`).
`2`	Đối tượng đã bị nhiễm mã độc và chưa được khử mã độc (`infected`).
`5`	Đối tượng là một tập tin nén và chưa bị nhiễm mã độc (`archive`).
`9`	Đối tượng đã được khử mã độc (`disinfected`).
`10`	Đối tượng chưa được khử mã độc (`not disinfected`).
`11`	Đối tượng đã bị xóa (`deleted`).
`13`	Một bản sao lưu của đối tượng được tạo ra (`backupped`).
`15`	Đối tượng đã được chuyển vào mục Sao lưu (`quarantined`).
`23`	Đối tượng đã bị xóa khi máy tính khởi động lại (`delete on reboot`).
`25`	Đối tượng đã được khử mã độc khi máy tính khởi động lại (`disinfect on reboot`).
`29`	Đối tượng đã được người dùng chuyển vào mục Sao lưu (`added by user`).
`30`	Đối tượng đã được thêm vào loại trừ (`added to exclude`).
`31`	Đối tượng đã được chuyển vào mục Sao lưu khi máy tính khởi động lại (`quarantine on reboot`).
`36`	Báo động giả (`false alarm`).
`38`	Tiến trình đã bị chấm dứt (`terminated`).
`40`	Đối tượng không được phát hiện (`not found`).
`41`	Không thể khắc phục mối đe dọa (`untreatable`).
`42`	Đối tượng đã được khôi phục (`rolled back`).
`43`	Đối tượng đã được tạo do kết quả của hoạt động của mối đe dọa (`produced by threat`).
`44`	Đối tượng đã được khôi phục khi máy tính khởi động lại (`roll back on reboot`).
`0xffffffff`	Đối tượng chưa được xử lý (`discarded`).

Mức độ nguy hiểm của mối đe dọa
`0`	Chưa biết
`1`	Cao
`2`	quét vừa
`4`	Thấp
`8`	Thông tin (ít hơn Thấp)

Về đầu trang