GetThreats. Collecte de données à propos des menaces détectées

Recevez une liste des menaces détectées (rapport sur les menaces). Ce rapport contient des informations à propos des menaces et de l'activité des virus au cours des 30 derniers jours précédant la création du rapport.

Syntaxe de la commande

--opswat GetThreats

Lorsque cette commande est exécutée, Kaspersky Endpoint Security envoie une réponse au format suivant :

<nom de l'objet détecté> <type d'objet> <date et heure de détection> <chemin d'accès au fichier> <action en cas de détection d'une menace> <niveau de danger de la menace>

unlock_kes11_cmd_getthreats

Administration de l'application via la ligne de commande

Type d'objet
`0`	Inconnu (`Inconnu`).
`1`	Virus (`Virware`).
`2`	Chevaux de Troie (`Trojware`).
`3`	Programmes malveillants (`Programme malveillant`).
`4`	Programmes publicitaires (`Programme publicitaire`).
`5`	Numéroteurs automatiques (`Programme pornographique`).
`6`	Applications qui pourraient être utilisées par un cybercriminel pour nuire à l'ordinateur ou aux données de l'utilisateur (`Programme à risque`).
`7`	Objets compressés dont la méthode d'emballage peut être utilisée pour protéger du code malveillant (`Compressé`)
`20`	Objets inconnus (`Xfiles`).
`21`	Applications connues (`Logiciel`).
`22`	Fichiers cachés (`Masqué`).
`23`	Applications nécessitant une attention particulière (`Pupware`).
`24`	Comportement anormal (`Anomalie`).
`30`	Non déterminé (`Non détecté`).
`40`	Bannières publicitaires (`Bannière`).
`50`	Attaque réseau (`Attaque`).
`51`	Accès au registre (`Registre`).
`52`	Activité suspecte (`Soupçon`).
`60`	Vulnérabilités (`Vulnérabilité`).
`70`	`Phishing`.
`80`	Pièce jointe indésirable (`Pièce jointe`).
`90`	Programme malveillant détecté par Kaspersky Security Network (`Urgent`).
`100`	Lien inconnu (`URL suspecte`).
`110`	Autre programme malveillant (`Comportemental`).

Action en cas de détection d'une menace
`0`	Inconnu (`inconnu`).
`1`	La menace a été éliminée (`ok`).
`2`	L'objet a été infecté et n'a pas été désinfecté (`infecté`).
`5`	L'objet se trouve dans une archive et n'a pas été désinfecté (`archive`).
`9`	L'objet a été désinfecté (`désinfecté`).
`10`	L'objet n'a pas été désinfecté (`non désinfecté`).
`11`	L'objet a été supprimé (`supprimé`).
`13`	Une copie de sauvegarde de l'objet a été créée (`sauvegardé`).
`15`	L'objet a été déplacé vers la Sauvegarde (`quarantaine`).
`23`	L'objet a été supprimé au redémarrage de l'ordinateur (`supprimé au redémarrage`).
`25`	L'objet a été désinfecté au redémarrage de l'ordinateur (`désinfecté au redémarrage`).
`29`	L'objet a été déplacé vers la Sauvegarde par un utilisateur (`ajouté par l'utilisateur`).
`30`	L'objet a été ajouté aux exclusions (`ajouté aux exclusions`).
`31`	L'objet a été déplacé vers la Sauvegarde au redémarrage de l'ordinateur (`quarantaine au redémarrage`).
`36`	Faux positif (`fausse alerte`).
`38`	Le processus a été interrompu (`interrompu`).
`40`	L'objet n'a pas été détecté (`non trouvé`).
`41`	Impossible de traiter la menace (`non traitable`).
`42`	L'objet a été restauré (`restauré`).
`43`	L'objet a été créé à la suite d'une menace (`créé par une menace`).
`44`	L'objet a été restauré au redémarrage de l'ordinateur (`restauré au redémarrage`).
`0xffffffff`	L'objet n'a pas été traité (`abandonné`).

Niveau de danger de la menace
`0`	Inconnu
`1`	Élevé
`2`	Analyse standard
`4`	Faible
`8`	Informations (inférieur à Faible)

Haut de page