GetThreats。获取检测到的威胁的数据

接收检测到的威胁列表(威胁报告)。此报告包含创建报告前 30 天内有关威胁和病毒活动的信息。

命令语法

kescli --opswat GetDefinitionState

当执行该命令时,Kaspersky Endpoint Security 将用以下格式发送响应:

<检测到对象的名称> <对象类型> <检测日期和时间> <文件路径> <检测到威胁时的操作> <威胁危险级别>

unlock_kes11_cmd_getthreats

从命令行管理应用程序

对象类型

 

0

未知 (Unknown)。

1

病毒 (Virware)。

2

木马程序 (Trojware)。

3

恶意程序 (Malware)。

4

广告程序 (Adware)。

5

自动拨号程序 (Pornware)。

6

可以被犯罪分子利用以损害用户计算机或数据的应用程序 (Riskware)。

7

可能被用来保护恶意代码的打包对象 (Packed)。

20

未知对象 (Xfiles)。

21

未知应用程序 (Software)。

22

隐藏的文件 (Hidden)。

23

需要注意的应用程序 (Pupware)。

24

反常行为 (Anomaly)。

30

未确定 (Undetect)。

40

广告横幅 (Banner)。

50

网络攻击 (Attack)。

51

注册表访问 (Registry)。

52

可疑活动 (Suspicion)。

60

漏洞 (Vulnerability)。

70

钓鱼

80

不需要的电子邮件附件 (Attachment)。

90

卡巴斯基安全网络检测到的恶意软件 (Urgent)。

100

未知链接 (Suspic URL)。

110

其他恶意软件 (Behavioral)。

检测到威胁后的操作

 

0

未知 (unknown)。

1

威胁已修复 (ok)。

2

对象已感染,尚未清除 (infected)。

5

对象在存档中并且尚未清除 (archive)。

9

对象已被清除 (disinfected)。

10

对象未被清除 (not disinfected)。

11

对象已被删除 (deleted)。

13

对象的备份副本已创建 (backupped)。

15

对象已被移到备份区 (quarantined)。

23

对象已在计算机重启时被删除 (delete on reboot)。

25

对象已在计算机重启时被清除 (disinfect on reboot)。

29

对象已被用户移到备份区 (added by user)。

30

对象已被添加到排除项 (added to exclude)。

31

对象已在计算机重启时被移到备份区 (quarantine on reboot)。

36

误报 (false alarm)。

38

进程别终止 (terminated)。

40

未检测到对象 (not found)。

41

无法解决威胁 (untreatable)。

42

对象已被恢复 (rolled back)。

43

对象是由于威胁活动而创建的。 (produced by threat)。

44

对象已在计算机重启时被恢复 (roll back on reboot)。

0xffffffff

对象未被处理 (discarded)。

威胁危险等级

 

0

未知

1

2

中度扫描

4

8

信息(少于

页面顶部