GetThreats. Collecte de données à propos des menaces détectées

Recevez une liste des menaces détectées (rapport sur les menaces). Ce rapport contient des informations à propos des menaces et de l'activité des virus au cours des 30 derniers jours précédant la création du rapport.

Syntaxe de la commande

--opswat GetThreats

Lorsque cette commande est exécutée, Kaspersky Endpoint Security envoie une réponse au format suivant :

<nom de l'objet détecté> <type d'objet> <date et heure de détection> <chemin d'accès au fichier> <action en cas de détection d'une menace> <niveau de danger de la menace>

unlock_kes11_cmd_getthreats

Administration de l'application via la ligne de commande

Type d'objet

 

0

Inconnu (Inconnu).

1

Virus (Virware).

2

Chevaux de Troie (Trojware).

3

Programmes malveillants (Programme malveillant).

4

Programmes publicitaires (Programme publicitaire).

5

Numéroteurs automatiques (Programme pornographique).

6

Applications qui pourraient être utilisées par un cybercriminel pour nuire à l'ordinateur ou aux données de l'utilisateur (Programme à risque).

7

Objets compressés dont la méthode d'emballage peut être utilisée pour protéger du code malveillant (Compressé)

20

Objets inconnus (Xfiles).

21

Applications connues (Logiciel).

22

Fichiers cachés (Masqué).

23

Application nécessitant une attention particulière (Pupware).

24

Comportement anormal (Anomalie).

30

Non déterminé (Non détecté).

40

Bannières publicitaires (Bannière).

50

Attaque réseau (Attaque).

51

Accès au registre (Registre).

52

Activité suspecte (Soupçon).

60

Vulnérabilités (Vulnérabilité).

70

Phishing.

80

Pièce jointe indésirable (Pièce jointe).

90

Programme malveillant détecté par Kaspersky Security Network (Urgent).

100

Lien inconnu (URL suspecte).

110

Autre programme malveillant (Comportemental).

Action en cas de détection d'une menace

 

0

Inconnu (inconnu).

1

La menace a été éliminée (ok).

2

L'objet a été infecté et n'a pas été désinfecté (infecté).

5

L'objet se trouve dans une archive et n'a pas été désinfecté (archive).

9

L'objet a été désinfecté (désinfecté).

10

L'objet n'a pas été désinfecté (non désinfecté).

11

L'objet a été supprimé (supprimé).

13

Une copie de sauvegarde de l'objet a été créée (sauvegardé).

15

L'objet a été déplacé vers la Sauvegarde (quarantaine).

23

L'objet a été supprimé au redémarrage de l'ordinateur (supprimé au redémarrage).

25

L'objet a été désinfecté au redémarrage de l'ordinateur (désinfecté au redémarrage).

29

L'objet a été déplacé vers la Sauvegarde par un utilisateur (ajouté par l'utilisateur).

30

L'objet a été ajouté aux exclusions (ajouté aux exclusions).

31

L'objet a été déplacé vers la Sauvegarde au redémarrage de l'ordinateur (quarantaine au redémarrage).

36

Faux positif (fausse alerte).

38

Le processus a été interrompu (interrompu).

40

L'objet n'a pas été détecté (non trouvé).

41

Impossible de traiter la menace (non traitable).

42

L'objet a été restauré (restauré).

43

L'objet a été créé à la suite d'une menace (créé par une menace).

44

L'objet a été restauré au redémarrage de l'ordinateur (restauré au redémarrage).

0xffffffff

L'objet n'a pas été traité (abandonné).

Niveau de danger de la menace

 

0

Inconnu

1

Élevé

2

Analyse standard

4

Faible

8

Informations (inférieur à Faible)

Haut de page