GetThreats.‏ الحصول على بيانات عن التهديدات المكتشفة

تلقي قائمة بالتهديدات المكتشفة (تقرير التهديدات).‏ يحتوي هذا التقرير على معلومات عن التهديدات ونشاط الفيروسات خلال 30 يومًا الماضية قبل إنشاء التقرير.

بناء جملة الأمر

kescli --opswat GetThreats

عند تنفيذ هذا الأمر، سوف يرسل Kaspersky Endpoint Security استجابة بالتنسيق التالي:

<name of detected object> <type of object> <detection date and time> <path to file> <action on threat detection> <threat danger level>

unlock_kes11_cmd_getthreats

لإدارة التطبيق من سطر الأوامر

نوع الكائن

 

0

غير معروف (Unknown).‏

1

الفيروسات (Virware).‏

2

برامج فيروس حصان طروادة (Trojware).‏

3

البرامج الضارة (Malware).‏

4

برامج الإعلانات (Adware).‏

5

برامج الاتصال التلقائي (Pornware).‏

6

التطبيقات التي يستطيع مجرم إلكتروني استخدامها للإضرار بجهاز الكمبيوتر الخاص بالمستخدم أو البيانات (Riskware).‏

7

كائنات مضغوطة قد تُستخدم طريقة ضغطها لحماية التعليمات البرمجية الضارة (Packed).‏

20

كائنات غير معروفة (Xfiles).‏

21

تطبيقات معروفة (Software).‏

22

ملفات مخفية (Hidden).‏

23

تطبيقات تتطلب الاهتمام (Pupware).‏

24

سلوك شاذ (Anomaly).‏

30

غير محدد (Undetect).‏

40

شعارات إعلانية (Banner).‏

50

هجوم شبكة الاتصال (Attack).‏

51

الوصول إلى التسجيل (Registry).‏

52

نشاط مشكوك فيه (Suspicion).‏

60

ثغرات أمنية (Vulnerability).‏

70

Phishing.‏

80

مرفق بريد إلكتروني غير مرغوب فيه (Attachment).‏

90

برنامج ضار تم اكتشافه بواسطة Kaspersky Security Network ‎(Urgent‎)‎.‏

100

رابط غير معروف (Suspic URL).‏

110

برنامج ضار آحر (Behavioral).‏

الإجراء المطلوب اتخاذه عند اكتشاف تهديد

 

0

غير معروف (unknown).‏

1

تم إصلاح التهديد (ok).‏

2

أصيب الكائن ولم يتم تنظيفه (infected).‏

5

الكائن موجود في الأرشيف ولم يتم تنظيفه (archive).‏

9

تم تنظيف الكائن (disinfected).‏

10

لم يتم تنظيف الكائن (not disinfected).‏

11

تم حذف الكائن (deleted).‏

13

تم إنشاء نسخة احتياطية من الكائن (backupped).‏

15

تم نقل الكائن إلى النسخ الاحتياطي (quarantined).‏

23

تم حذف الكائن عند إعادة تشغيل الكمبيوتر (delete on reboot).‏

25

تم تنظيف الكائن عند إعادة تشغيل الكمبيوتر (disinfect on reboot).‏

29

تم نقل الكائن إلى النسخ الاحتياطي بواسطة مستخدم (added by user).‏

30

تمت إضافة الكائن إلى الاستثناءات (added to exclude).‏

31

تم نقل الكائن إلى النسخ الاحتياطي عند إعادة تشغيل الكمبيوتر (quarantine on reboot).‏

36

حالة إيجابية زائفة (false alarm).‏

38

تم إنهاء العملية (terminated).‏

40

لم يتم اكتشاف الكائن (not found).‏

41

لا يمكن حل التهديد (untreatable).‏

42

تم استعادة الكائن (rolled back).‏

43

تم إنشاء الكائن نتيجة لنشاط تهديد (produced by threat).‏

44

تمت استعادة الكائن عند إعادة تشغيل الكمبيوتر (roll back on reboot).‏

0xffffffff

لم تتم معالجة الكائن (discarded).‏

مستوى خطر التهديد

 

0

غير معروف

1

مرتفع

2

فحص متوسط

4

منخفض

8

معلومات (أقل من منخفض)

أعلى الصفحة