GetThreats. Получение данных об обнаруженных угрозах

Получить список обнаруженных угроз (Отчет об угрозах). Отчет содержит информацию об угрозах и вирусной активности за 30 дней до момента создания отчета.

Синтаксис команды

kescli --opswat GetThreats

В результате выполнение команды Kaspersky Endpoint Security отправит ответ в следующем формате:

<имя обнаруженного объекта> <тип объекта> <дата и время обнаружения> <путь к файлу> <действие при обнаружении угрозы> <уровень опасности угрозы>

unlock_kes11_cmd_getthreats

Управление программой из командной строки

Тип объекта

 

0

Неизвестно (Unknown).

1

Вирусы (Virware).

2

Троянские программы (Trojware).

3

Вредоносные программы (Malware).

4

Рекламные программы (Adware).

5

Программы автодозвона (Pornware).

6

Программы, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя (Riskware).

7

Упакованные объекты, способ упаковки которых может использоваться для защиты вредоносного кода (Packed).

20

Неизвестные объекты (Xfiles).

21

Известные программы (Software).

22

Скрытые файлы (Hidden).

23

Программа, требующая вашего внимания (Pupware).

24

Аномальное поведение (Anomaly).

30

Не определено (Undetect).

40

Рекламные баннеры (Banner).

50

Сетевая атака (Attack).

51

Доступ к реестру (Registry).

52

Подозрительные действия (Suspicion).

60

Уязвимости (Vulnerability).

70

Фишинг (Phishing).

80

Нежелательные почтовые вложения (Attachment).

90

Вредоносная программы, обнаруженная с помощью Kaspersky Security Network (Urgent).

100

Неизвестная ссылка (Suspic URL).

110

Другая вредоносная программа (Behavioral).

Действие при обнаружении угрозы

 

0

Неизвестно (unknown).

1

Угроза устранена (ok).

2

Объект заражен и не вылечен (infected).

5

Объект в архиве и не вылечен (archive).

9

Объект вылечен (disinfected).

10

Объект не вылечен (not disinfected).

11

Объект удален (deleted).

13

Создана резервная копия объекта (backupped).

15

Объект помещен в резервное хранилище (quarantined).

23

Объект удален при перезагрузке компьютера (delete on reboot).

25

Объект вылечен при перезагрузке компьютера (disinfect on reboot).

29

Объект помещен в резервное хранилище пользователем (added by user).

30

Объект добавлен в исключения (added to exclude).

31

Объект помещен в резервное хранилище при перезагрузке компьютера (quarantine on reboot).

36

Ложное срабатывание (false alarm).

38

Процесс завершен (terminated).

40

Объект не обнаружен (not found).

41

Невозможно устранить угрозу (untreatable).

42

Объект восстановлен (rolled back).

43

Объект создан в результате активности угрозы (produced by threat).

44

Объект восстановлен при перезагрузке компьютера (roll back on reboot).

0xffffffff

Объект не обработан (discarded).

Уровень опасности угрозы

 

0

Неизвестно

1

Высокий

2

Средний

4

Низкий

8

Информационный (ниже уровня Низкий)

В начало