GetThreats。獲取偵測到的威脅的資料

接收偵測到的威脅清單(威脅報告)。該報告包含建立報告前最後 30 天內的威脅和病毒活動的相關資訊。

指令語法

kescli --opswat GetThreats

當執行該指令時,Kaspersky Endpoint Security 將傳送以下格式的回應:

<偵測到的物件名稱> <物件類型> <偵測日期和時間> <檔案路徑> <偵測到威脅後的動作> <威脅危險級別>

unlock_kes11_cmd_getthreats

從命令列管理應用程式

物件類型

 

0

不知道 (Unknown)。

1

病毒 (Virware)。

2

木馬程式 (Trojware)。

3

惡意程式 (Malware)。

4

廣告程式 (Adware)。

5

自動撥號程式 (Pornware)。

6

可能被網路犯罪分子用來傷害使用者的電腦或資料的應用程式 (Riskware)。

7

可能被用來防護惡意程式碼的封裝物件 (Packed)。

20

未知物件 (Xfiles)。

21

已知應用程式 (Software)。

22

隱藏的檔案 (Hidden)。

23

需要注意的應用程式 (Pupware)。

24

異常成為 (Anomaly)。

30

未確定 (Undetect)。

40

廣告橫幅 (Banner)。

50

網路攻擊 (Attack)。

51

登錄檔存取 (Registry)。

52

可疑活動 (Suspicion)。

60

弱點 (Vulnerability)。

70

Phishing

80

垃圾電子郵件附件 (Attachment)。

90

卡巴斯基安全網路偵測到的惡意軟體 (Urgent)。

100

未知連接 (Suspic URL)。

110

其它惡意軟體 (Behavioral)。

偵測到威脅後的動作

 

0

不知道 (unknown)。

1

威脅得到補救 (ok)。

2

物件被感染,尚未得到清除 (infected)。

5

物件在壓縮文檔中,尚未得到清除 (archive)。

9

物件已被清除 (disinfected)。

10

物件尚未得到清除 (not disinfected)。

11

物件被刪除 (deleted)。

13

已建立物件的備份副本 (backupped)。

15

物件已被移動到備份 (quarantined)。

23

物件在電腦重啟時被刪除 (delete on reboot)。

25

物件在電腦重啟時被清除 (disinfect on reboot)。

29

物件被使用者移動到了備份(added by user)。

30

物件被新增至排除項目 (added to exclude)。

31

物件在電腦重啟時被移動到了備份 (quarantine on reboot)。

36

誤報 (false alarm)。

38

處理程序被終止 (terminated)。

40

未偵測到物件 (not found)。

41

無法解析威脅 (untreatable)。

42

物件被還原 (rolled back)。

43

物件因為威脅活動而建立 (produced by threat)。

44

物件在電腦重啟時被還原 (roll back on reboot)。

0xffffffff

物件未處理 (discarded)。

威脅危險級別

 

0

未知

1

2

中度掃描

4

8

資訊(小於

頁面頂部