GetThreats. Ottenimento dei dati sulle minacce rilevate

Ricevere un elenco delle minacce rilevate (Rapporto sulle minacce). Questo rapporto contiene informazioni sulle minacce e sull'attività dei virus negli ultimi 30 giorni precedenti alla creazione del rapporto.

Sintassi del comando

--opswat GetThreats

Quando questo comando viene eseguito, Kaspersky Endpoint Security invierà una risposta nel seguente formato:

<nome dell'oggetto rilevato> <tipo di oggetto> <data e ora del rilevamento> <percorso del file> <azione se viene rilevata una minaccia> <livello di pericolosità della minaccia>

unlock_kes11_cmd_getthreats

Gestione dell'applicazione dalla riga di comando

Tipo di oggetto

 

0

Non noto (Sconosciuto).

1

Virus (Virware).

2

Programmi trojan (Trojware).

3

Programmi dannosi (Malware).

4

Programmi pubblicitari (Adware).

5

Programmi di auto-dialer (Pornware).

6

Applicazioni utilizzabili da un criminale informatico per danneggiare il computer o i dati dell'utente (Riskware).

7

Oggetti compressi il cui metodo di compressione potrebbe essere utilizzato per proteggere codice dannoso (Compressi).

20

Oggetti sconosciuti (Xfiles).

21

Applicazioni note (Software).

22

File nascosti (Nascosti).

23

Applicazione che richiede attenzione (Pupware).

24

Comportamento anomalo (Anomalia).

30

Non determinato (Non rilevato).

40

Banner pubblicitari (Banner).

50

Attacco di rete (Attacco).

51

Accesso al Registro di sistema (Registro di sistema).

52

Attività sospette (Sospetto).

60

Vulnerabilità (Vulnerabilità).

70

Phishing.

80

Allegato di posta elettronica indesiderato (Allegato).

90

Malware rilevato da Kaspersky Security Network (Urgente).

100

Collegamento sconosciuto (URL sospetta).

110

Altro malware (Comportamentale).

Azione se viene rilevata una minaccia

 

0

Non noto (sconosciuto).

1

La minaccia è stata risolta (ok).

2

L'oggetto è stato infettato e non è stato disinfettato (infetto).

5

L'oggetto si trova in un archivio e non è stato disinfettato (archivio).

9

L'oggetto è stato disinfettato (disinfettato).

10

L'oggetto non è stato disinfettato (non disinfettato).

11

L'oggetto è stato eliminato (eliminato).

13

È stata creata una copia di backup dell'oggetto (sottoposto a backup).

15

L'oggetto è stato spostato in Backup (in quarantena).

23

L'oggetto è stato eliminato al riavvio del computer (elimina al riavvio).

25

L'oggetto è stato disinfettato al riavvio del computer (disinfetta al riavvio).

29

L'oggetto è stato spostato in Backup da un utente (aggiunto dall'utente).

30

L'oggetto è stato aggiunto alle esclusioni (aggiunto alle esclusioni).

31

L'oggetto è stato spostato in Backup al riavvio del computer (metti in quarantena al riavvio).

36

Falso positivo (falso allarme).

38

Il processo è stato terminato (terminato).

40

L'oggetto non è stato rilevato (non trovato).

41

Impossibile risolvere la minaccia (non trattabile).

42

L'oggetto è stato ripristinato (sottoposto a rollback).

43

L'oggetto è stato creato a seguito dell'attività di una minaccia (prodotto dalla minaccia).

44

L'oggetto è stato ripristinato al riavvio del computer (rollback al riavvio).

0xffffffff

L'oggetto non è stato elaborato (ignorato).

Livello di pericolosità della minaccia

 

0

Sconosciuto

1

Alto

2

Media

4

Basso

8

Info (inferiore a Basso)

Inizio pagina